Autor Tema: ayuda TROJ_ASUNE.J (SOLUCIONADO)  (Leído 12899 veces)

Desconectado yuki_tequila

  • Junior Member
  • **
  • Mensajes: 20
ayuda TROJ_ASUNE.J (SOLUCIONADO)
« en: 18 de Junio de 2006, 06:43:51 pm »
Hola que tal tengo PC-cillin 9 y me dio un aviso que detecto un virus llamado TROJ_ASUNE.J que ha infectado el archivo C:\se9vchost.exe me dice que lo pone en cuarentena y no lo puedo limpiar el problema es que ese aviso me lo da siempre que estoy navegando y varias veces y siempre me dice que pone el archivo en cuarentena y ya tengo en mi lista de cuarentena muchos de estos archivos es el mismo y en el mismo lugar o en la carpeta de PC-cillin y cuando quiero buscar el archivo en la carpeta que me dice no lo entuentro y no lo puedo eliminar,  he leido algo de poner un log de el programa HijackThis pero yo no tengo conocimiento en nada de esto me gustaria que me ayudaran porfavor es urgente y si deplano por no tener conocimiento de este tendre que pagarle a alguien que sepa pues nimodo pero cuento con su ayuda gracias  ha tambien uso el spybot search & destroy

Desconectado Liamngls

  • Administrator
  • *
  • Mensajes: 15688
    • Manuales-e
Re: ayuda TROJ_ASUNE.J (novato)
« Respuesta #1 en: 18 de Junio de 2006, 06:50:48 pm »
Instrucciones para el log del Hijack This: http://www.daboweb.com/foros/index.php/topic,13633.0.html

Desconectado yuki_tequila

  • Junior Member
  • **
  • Mensajes: 20
Re: ayuda TROJ_ASUNE.J (novato)
« Respuesta #2 en: 18 de Junio de 2006, 07:46:52 pm »
OK gracias por la ayuda con el programa y aqui esta lo que salio  gracias si me pueden ayudar



Logfile of HijackThis v1.99.1
Scan saved at 12:37:50 p.m., on 18/06/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Propietario\Mis documentos\Mi música\Mariachi contrataca\Archivos\Programs\Hija\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Prodigy Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\ARCHIV~1\SEARCH~2\SEARCH~2.DLL
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\ARCHIV~1\INSTAF~1\INSTAF~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe
O4 - HKLM\..\Run: [msn] ctfmoons.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i
O4 - HKLM\..\Run: [Timer] C:\WINDOWS\timed.exe /i
O4 - HKLM\..\RunServices: [Microsoft Windows Secure Update] rpcxwinupdt.exe
O4 - HKLM\..\RunServices: [msn] ctfmoons.exe
O4 - HKCU\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk825YYMX
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MusicUnlimited/ie/Bridge-c106.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe


Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: ayuda TROJ_ASUNE.J (novato)
« Respuesta #3 en: 18 de Junio de 2006, 08:15:22 pm »
Deshabilita el "Restaurar el sistema" (botón derecho a Mi PC-->Propiedades-->Restaurar el sistema-->marca "deshabilitar Restaurar el sistema en todas las unidades), reinicia en Modo seguro, ejecuta el HijackThis, selecciona la opción Do a system scan only, marca la casilla a la izquierda de las siguientes entradas y dale al botón Fix checked:

Código: [Seleccionar]
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\ARCHIV~1\SEARCH~2\SEARCH~2.DLL

O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\ARCHIV~1\INSTAF~1\INSTAF~1.DLL (file missing)

O4 - HKLM\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe

O4 - HKLM\..\Run: [msn] ctfmoons.exe

O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i

O4 - HKLM\..\Run: [Timer] C:\WINDOWS\timed.exe /i

O4 - HKLM\..\RunServices: [Microsoft Windows Secure Update] rpcxwinupdt.exe

O4 - HKLM\..\RunServices: [msn] ctfmoons.exe

O4 - HKCU\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk825YYMX

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MusicUnlimited/ie/Bridge-c106.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab

O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

Reinicia normal, actualiza el PcCillin y el Spybot S&D y pásalos... Saca un nuevo Log del HijackThis...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado yuki_tequila

  • Junior Member
  • **
  • Mensajes: 20
Re: ayuda TROJ_ASUNE.J (novato)
« Respuesta #4 en: 18 de Junio de 2006, 09:41:40 pm »
ya hice todo lo que me dijiste y en PC-cillin aun me dice que estan esos archivos en cuarentena y trato de limpiarlos y mdice que no se puede




Logfile of HijackThis v1.99.1
Scan saved at 02:33:43 p.m., on 18/06/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Propietario\Mis documentos\Mi música\Mariachi contrataca\Archivos\Programs\Hija\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Prodigy Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe




aqui esta el otro log



Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: ayuda TROJ_ASUNE.J (novato)
« Respuesta #5 en: 18 de Junio de 2006, 10:58:08 pm »
Este log se ve limpio... Ahora baja el Autoruns, descomprime el archivo a una carpeta, dale doble clic al archivo AUTORUNS.EXE, tecla Esc, ve al menú "Options" y marca las tres primeras opciones, tecla F5, deja que termine de revisar... Ve al menú "File"-->"Save as", dale un nombre y guárdalo y ahora, abre ese archivo en el Bloc de notas, copia el contenido y pégalo en tu siguiente mensaje...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado yuki_tequila

  • Junior Member
  • **
  • Mensajes: 20
Re: ayuda TROJ_ASUNE.J (novato)
« Respuesta #6 en: 18 de Junio de 2006, 11:42:29 pm »
Aqui esta seegui las instrucciones


HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         

+ iTunesHelper   iTunesHelper Module   (Not verified) Apple Computer, Inc.   c:\archivos de programa\itunes\ituneshelper.exe

+ MULTIMEDIA KEYBOARD   Smart Office Keyboard   (Not verified) Netropa Corp.   c:\archivos de programa\netropa\multimedia keyboard\mmkeybd.exe

+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe

+ PCCClient.exe   PCCClient   (Not verified) Trend Micro Inc.   c:\archivos de programa\trend micro\pc-cillin 9\pccclient.exe

+ pccguide.exe   PCCGuide   (Not verified) Trend Micro Inc.   c:\archivos de programa\trend micro\pc-cillin 9\pccguide.exe

+ Pop3trap.exe   POP3Trap   (Not verified) Trend Micro Inc.   c:\archivos de programa\trend micro\pc-cillin 9\pop3trap.exe

+ QuickTime Task   QuickTime Task   (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         

C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Classes\Protocols\Filter         

HKLM\SOFTWARE\Classes\Protocols\Handler         

+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

+ msnim   MSN Messenger Protocol Handler   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msgrapp.dll

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         

+ CRLUpdate   UPDCRL   (Not verified) Microsoft Corporation   c:\windows\system32\updcrl.exe

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll

+ iTunes   iTunes Mini Player DLL   (Not verified) Apple Computer, Inc.   c:\archivos de programa\itunes\itunesminiplayer.dll

+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Not verified) RealNetworks, Inc.   c:\archivos de programa\real\realplayer\rpshell.dll

+ TMD Shell Extension   Tmdshell Module   (Not verified) Trend Micro Inc.   c:\archivos de programa\trend micro\pc-cillin 9\tmdshell.dll

+ VBPropSheet   VBProp Module   (Not verified) Trend Micro Inc.   c:\archivos de programa\trend micro\pc-cillin 9\vbprop.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         

+ AcroIEHlprObj Class   Adobe Acrobat IE Helper Version 6.0 for ActivieX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         

HKLM\Software\Microsoft\Internet Explorer\Toolbar         

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         

HKCU\Software\Microsoft\Internet Explorer\Extensions         

HKLM\Software\Microsoft\Internet Explorer\Extensions         

+ Windows Messenger         File not found: C:\Archivos de programa\Messenger\MSMSGS.EXE

Task Scheduler         

HKLM\System\CurrentControlSet\Services         

+ nhksrv         c:\archivos de programa\netropa\multimedia keyboard\nhksrv.exe

+ PCCPFW   Administra el servidor de seguridad personal de PC-cillin.   (Not verified) Trend Micro Inc.   c:\archivos de programa\trend micro\pc-cillin 9\pccpfw.exe

+ Tmntsrv   Permite la exploración en tiempo real de PC-cillin.   (Not verified) Trend Micro Inc.   c:\archivos de programa\trend micro\pc-cillin 9\tmntsrv.exe

HKLM\System\CurrentControlSet\Services         

+ Eplpdx02   LPT I/O driver for EPSON PRINTER   (Not verified) MK Systems CO., LTD.   c:\windows\system32\drivers\eplpdx02.sys

+ GEARAspiWDM   CDRom Class Filter Driver   (Verified) GEAR Software Inc.   c:\windows\system32\drivers\gearaspiwdm.sys

+ msikbd2k   Multimedia Keyboard Driver for Windows 2000/XP   (Not verified) Netropa Corporation   c:\windows\system32\drivers\msikbd2k.sys

+ PCC_PFW   Trend Micro Personal Firewall   (Not verified) Trend Micro Inc.   c:\windows\system32\drivers\pcc_pfw.sys

+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Not verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys

+ Tmfilter   Post Filter For XP   (Verified) Trend Micro, Inc.   c:\windows\system32\drivers\tmxpflt.sys

+ Tmpreflt   Pre-Filter For XP   (Verified) Trend Micro, Inc.   c:\windows\system32\drivers\tmpreflt.sys

+ Vsapint   VsapiNT    (Verified) Trend Micro, Inc.   c:\windows\system32\drivers\vsapint.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         

HKLM\Software\Microsoft\Command Processor\Autorun         

HKCU\Software\Microsoft\Command Processor\Autorun         

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKCU\Control Panel\Desktop\Scrnsave.exe         

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

+ Microsoft Document Imaging Writer Monitor   Microsoft® Document Imaging   (Not verified) Microsoft Corporation   c:\windows\system32\mdimon.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         





Gracias


Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: ayuda TROJ_ASUNE.J (novato)
« Respuesta #7 en: 19 de Junio de 2006, 04:02:28 am »
Este Log del Autoruns también lo veo limpio... Aparte de que no puedas vaciar los archivos en "cuarentena" ¿tienes algún otro problema?
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado yuki_tequila

  • Junior Member
  • **
  • Mensajes: 20
Re: ayuda TROJ_ASUNE.J (novato)
« Respuesta #8 en: 20 de Junio de 2006, 03:33:43 am »
Hasta ahora  solo es eso que no puedo limpiar ni borrar los archivos que estan en la carpeta de cuarentena pero ya no me salen esos avisos que me salian a cada rato de archivos con virus ni pone ya nada mas a cuarentena no se si ya esta solucionado o si esto todavia me va a dar problemas me gustaria saber pero de todas formas muchisimas gracias por la ayuda me salvaron gracias a Liamngls y sobre todo a Mr_X

Desconectado Liamngls

  • Administrator
  • *
  • Mensajes: 15688
    • Manuales-e
Re: ayuda TROJ_ASUNE.J (novato)
« Respuesta #9 en: 20 de Junio de 2006, 03:45:13 am »
En principio si están en cuarentena y todo funciona bien no pasa nada, el problema es que deberías poder eliminar esos archivos ya que si no en algún momento esa carpeta podría ocupar un espacio importante en el disco.

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License