ayuda TROJ_ASUNE.J (SOLUCIONADO)

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

<< < (2/4) > >>

Mr_X:
Este log se ve limpio... Ahora baja el Autoruns, descomprime el archivo a una carpeta, dale doble clic al archivo AUTORUNS.EXE, tecla Esc, ve al menú "Options" y marca las tres primeras opciones, tecla F5, deja que termine de revisar... Ve al menú "File"-->"Save as", dale un nombre y guárdalo y ahora, abre ese archivo en el Bloc de notas, copia el contenido y pégalo en tu siguiente mensaje...

yuki_tequila:
Aqui esta seegui las instrucciones

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ iTunesHelper   iTunesHelper Module   (Not verified) Apple Computer, Inc.   c:\archivos de programa\itunes\ituneshelper.exe

+ MULTIMEDIA KEYBOARD   Smart Office Keyboard   (Not verified) Netropa Corp.   c:\archivos de programa\netropa\multimedia keyboard\mmkeybd.exe

+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe

+ PCCClient.exe   PCCClient   (Not verified) Trend Micro Inc.   c:\archivos de programa\trend micro\pc-cillin 9\pccclient.exe

+ pccguide.exe   PCCGuide   (Not verified) Trend Micro Inc.   c:\archivos de programa\trend micro\pc-cillin 9\pccguide.exe

+ Pop3trap.exe   POP3Trap   (Not verified) Trend Micro Inc.   c:\archivos de programa\trend micro\pc-cillin 9\pop3trap.exe

+ QuickTime Task   QuickTime Task   (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio

C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Classes\Protocols\Filter

HKLM\SOFTWARE\Classes\Protocols\Handler

+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

+ msnim   MSN Messenger Protocol Handler   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msgrapp.dll

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

+ CRLUpdate   UPDCRL   (Not verified) Microsoft Corporation   c:\windows\system32\updcrl.exe

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll

+ iTunes   iTunes Mini Player DLL   (Not verified) Apple Computer, Inc.   c:\archivos de programa\itunes\itunesminiplayer.dll

+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Not verified) RealNetworks, Inc.   c:\archivos de programa\real\realplayer\rpshell.dll

+ TMD Shell Extension   Tmdshell Module   (Not verified) Trend Micro Inc.   c:\archivos de programa\trend micro\pc-cillin 9\tmdshell.dll

+ VBPropSheet   VBProp Module   (Not verified) Trend Micro Inc.   c:\archivos de programa\trend micro\pc-cillin 9\vbprop.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ AcroIEHlprObj Class   Adobe Acrobat IE Helper Version 6.0 for ActivieX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks

HKLM\Software\Microsoft\Internet Explorer\Toolbar

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars

HKCU\Software\Microsoft\Internet Explorer\Extensions

HKLM\Software\Microsoft\Internet Explorer\Extensions

+ Windows Messenger         File not found: C:\Archivos de programa\Messenger\MSMSGS.EXE

Task Scheduler

HKLM\System\CurrentControlSet\Services

+ nhksrv         c:\archivos de programa\netropa\multimedia keyboard\nhksrv.exe

+ PCCPFW   Administra el servidor de seguridad personal de PC-cillin.   (Not verified) Trend Micro Inc.   c:\archivos de programa\trend micro\pc-cillin 9\pccpfw.exe

+ Tmntsrv   Permite la exploración en tiempo real de PC-cillin.   (Not verified) Trend Micro Inc.   c:\archivos de programa\trend micro\pc-cillin 9\tmntsrv.exe

HKLM\System\CurrentControlSet\Services

+ Eplpdx02   LPT I/O driver for EPSON PRINTER   (Not verified) MK Systems CO., LTD.   c:\windows\system32\drivers\eplpdx02.sys

+ GEARAspiWDM   CDRom Class Filter Driver   (Verified) GEAR Software Inc.   c:\windows\system32\drivers\gearaspiwdm.sys

+ msikbd2k   Multimedia Keyboard Driver for Windows 2000/XP   (Not verified) Netropa Corporation   c:\windows\system32\drivers\msikbd2k.sys

+ PCC_PFW   Trend Micro Personal Firewall   (Not verified) Trend Micro Inc.   c:\windows\system32\drivers\pcc_pfw.sys

+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Not verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys

+ Tmfilter   Post Filter For XP   (Verified) Trend Micro, Inc.   c:\windows\system32\drivers\tmxpflt.sys

+ Tmpreflt   Pre-Filter For XP   (Verified) Trend Micro, Inc.   c:\windows\system32\drivers\tmpreflt.sys

+ Vsapint   VsapiNT    (Verified) Trend Micro, Inc.   c:\windows\system32\drivers\vsapint.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

HKLM\Software\Microsoft\Command Processor\Autorun

HKCU\Software\Microsoft\Command Processor\Autorun

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKCU\Control Panel\Desktop\Scrnsave.exe

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

+ Microsoft Document Imaging Writer Monitor   Microsoft® Document Imaging   (Not verified) Microsoft Corporation   c:\windows\system32\mdimon.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages

Gracias

Mr_X:
Este Log del Autoruns también lo veo limpio... Aparte de que no puedas vaciar los archivos en "cuarentena" ¿tienes algún otro problema?

yuki_tequila:
Hasta ahora solo es eso que no puedo limpiar ni borrar los archivos que estan en la carpeta de cuarentena pero ya no me salen esos avisos que me salian a cada rato de archivos con virus ni pone ya nada mas a cuarentena no se si ya esta solucionado o si esto todavia me va a dar problemas me gustaria saber pero de todas formas muchisimas gracias por la ayuda me salvaron gracias a Liamngls y sobre todo a Mr_X

Liamngls:
En principio si están en cuarentena y todo funciona bien no pasa nada, el problema es que deberías poder eliminar esos archivos ya que si no en algún momento esa carpeta podría ocupar un espacio importante en el disco.

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior

Ir a la versión completa