menos equidad

Magazine
Go Back   Jugo de ordenador > Software de Computadora > Virus, Spyware y Seguridad
Reload this Page

Por favor ayude a encontrar Trojan.SystemDriver

Registro Sitio del espía Lista de miembros Dona Búsqueda Puestos de hoy Marcar Foros Como Leídos Reglas de los Foros

Register


 Default 

Por favor ayude a encontrar Trojan.SystemDriver




Reply
 
Herramientas de hilo
  #1  
Old 30 de noviembre 2008, 09:59
Nuevo Miembro Grupo
  
Default Por favor ayude a encontrar Trojan.SystemDriver

Hola, tengo un PC que es nuevo, he puesto los archivos y los programas y, a continuación, en este mes, se está reproduciendo arriba.

Cuando voy a encender el ordenador a veces funciona, pero el 80% no va a pasar la página de bienvenida, el 10% del tiempo que hace, sino sólo para la pantalla a negro, cada vez que GORS negro o no ir pasado la página de bienvenida. Tengo que reiniciar el PC.

A veces tengo que abrirlo en SafeMode a continuación, reinicie y luego funciona.

Y luego cuando voy a bajar cerrada, se detiene en la página cerró y no se mueve, me dejó una noche para ver si ésta y en la mañana diciendo que estaba todavía en cerrar las ventanas.

Corrí Super Anti Spyware y la encontró:


Trojan. Sistema Conductor, C: \ 32788R22FWJFW \ CREG.DAT

Que ha sido puesto en cuarentena el archivo de artículos, debo eliminarlo?

También Fould 52 cookies de seguimiento que también se han puesto en cuarentena el archivo.


Hice un escaneo HijackThis y esto es lo que dijo:

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 12:04:20, a 15/11/2008
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Modo de arranque: Modo a prueba de errores
Procesos que se están ejecutando:
C: \ Windows \ Explorer.EXE
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = https: / / login.yahoo.com / config / mail?. intl = UK &. src = ym
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O1 - Ejércitos::: 1 localhost
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 2.6 \ coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar2.dll
O3 - Toolbar: Mostrar la barra de herramientas de Norton - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 2.6 \ CoIEPlg.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ CV \ support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "c: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Archivos de programa \ Norton 360 \ osCheck.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [RoxWatchTray] "C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatchTray9.exe"
O4 - HKLM \ .. \ Run: [DMXLauncher] "C: \ Archivos de programa \ Roxio \ Media Experiencia \ DMXLauncher.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Archivos de programa \ Roxio \ Drag-to-Disc \ DrgToDsc.exe"
O4 - HKLM \ .. \ RunOnce: [Launcher]% WINDIR% \ SMINST \ launcher.exe
O4 - HKCU \ .. \ Run: [Scribble] C: \ Archivos de programa \ Scribble \ Scribble.exe-silenciosa
O4 - HKCU \ .. \ Run: [OM2_Monitor] "C: \ Archivos de programa \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'Servicio de red')
O4 - de inicio: Scheduler.lnk =?
O4 - de inicio: TracksCleaner.lnk = C: \ Archivos de programa \ GhostSurf platino \ TracksCleaner.exe
O4 - Mundial de inicio: GhostSurf proxy.lnk = C: \ Archivos de programa \ GhostSurf platino \ Proxy.exe
O4 - Mundial de inicio: SpyCatcher.lnk = C: \ Archivos de programa \ GhostSurf platino \ SpyCatcher.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Prefijo:
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- https: / / fpdownload.macromedia.com / ge...nt / swflash.cab
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O20 - AppInit_DLLs: secuload.dll
O23 - Servicio: Intel (R) Servicio de alerta (AlertService) - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Ati Exteriores evento Utilidad - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: Symantec Lic NetConnect servicio (CLTNetCnService) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: COM Host (comHost) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Servicio: DQLWinService - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Intel \ IntelDH \ SMN \ AdpPlugins \ DQLWinService.e xe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: Intel (R) Matrix Storage evento Monitor (IAANTMON) - Intel Corporation - C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Intel DH Service (IntelDHSvcConf) - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Intel (R) Software Administrador de servicios (ISSM) - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Servicio: Aviso LiveUpdate - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: Intel (R) Viiv (TM) Media Server (M1 Server) - Desconocido propietario - C: \ Archivos de programa \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe
O23 - Servicio: Intel (R) Tracker Aplicación (MCLServiceATL) - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ IntelDH \ Intel Media Server \ Shells \ MCLServiceATL.exe
O23 - Servicio: Protector - Tenebril Inc. - C: \ Archivos de programa \ GhostSurf platino \ ProtectorSvc.exe
O23 - Servicio: Intel (R) Remoting Service (Servicio de la interfaz de usuario remoto) - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ IntelDH \ Intel Media Server \ Shells \ Remote UI Service.exe
O23 - Servicio: Roxio UPnP Renderer 9 - Sonic Solutions - C: \ Archivos de programa \ Roxio \ Digital Home 9 \ RoxioUPnPRenderer9.exe
O23 - Servicio: Roxio servidor UPnP 9 - Sonic Solutions - C: \ Archivos de programa \ Roxio \ Digital Home 9 \ RoxioUpnpService9.exe
O23 - Servicio: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxLiveShare9.exe
O23 - Servicio: RoxMediaDB9 - Sonic Solutions - C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Servicio: Roxio Disco Duro Watcher 9 (RoxWatch9) - Sonic Solutions - C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatch9.exe
O23 - Servicio: stllssvr - Microvision Desarrollo, Inc. - C: \ Archivos de programa \ Archivos comunes \ SureThing Shared \ stllssvr.exe
O23 - Servicio: Symantec Troncal LC - Desconocido propietario - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ DPCC-LC \ symlcsvc.exe
--
Fin de archivo - 9503 octetos
  #2  
Old 30 de noviembre 2008, 13:03
Moderador Grupo
  
Default Por favor ayude a encontrar Trojan.SystemDriver

Bienvenidos a CJ.

Descargar Malwarebytes' Anti-Malware (MBAM)
  • Haga doble clic en mbam-setup.exe y siga las instrucciones para instalar el programa.
  • Al final, asegúrese de que es una marca de verificación junto a las siguientes:
    • Actualización Malwarebytes' Anti-Malware
    • Lanzamiento Malwarebytes' Anti-Malware
  • A continuación, haga clic Finalizar.
  • Si se encuentra una actualización, se descargará e instalará la última versión.
  • Una vez que el programa ha cargado, seleccione Realizar análisis rápidoY, a continuación, haga clic en Escanear.
  • Cuando el análisis se ha completado, haga clic en Aceptar, Entonces Mostrar resultados para ver los resultados.
  • Asegúrese de que todo está marcada, y haga clic en Eliminar seleccionados.
  • Cuando se completa la desinfección, se abrirá un registro en el Bloc de notas y se le pedirá que Reiniciar. (Ver Nota extra)
  • El registro se guarda automáticamente por MBAM y se puede ver haciendo clic en la pestaña Registros MBAM.
  • Copiar y pegar todo el informe en su próxima respuesta.

Nota adicional: Si MBAM encuentra un archivo que es difícil de quitar, se le presentará con 1 de 2 anuncios, haga clic en Aceptar para bien y dejar MBAM adelante con el proceso de desinfección, si se le pide que reinicie el equipo, por favor, hágalo inmediatamente.

----------

Descargar aleatorio del sistema de información (RSIT) por azar / azar y guárdelo en el escritorio.
  • Haga doble clic en RSIT.exe a correr.
  • Haga clic en Continuar cláusula de exención de responsabilidad en la pantalla.
  • Una vez que haya finalizado, se abrirá dos registros.
  • log.txt <se maximizará y info.txt <se reducirán al mínimo
  • Por favor, publicar el contenido de ambos los registros en la siguiente respuesta.
__________________
  #3  
Old 2 de diciembre 2008, 04:58
Nuevo Miembro Grupo
  
Default Por favor ayude a encontrar Trojan.SystemDriver

Hola, lo siento a usted lío alrededor, puse este sitio en dos como estaba tratando de obtener ayuda.
El otro responde que, así, por lo que no quiere ensuciar alrededor de los dos.
Gracias de todos modos para su oferta de ayuda.
  #4  
Old 2 de diciembre 2008, 11:59
Moderador Grupo
  
Default Por favor ayude a encontrar Trojan.SystemDriver

Gracias por informarnos.
__________________
Reply

Register

Marcadores

Hilos similares
Hilo Hilo para principiantes Foro Respuestas Último mensaje
Jsdvwsdk.dll no se puede encontrar sólo en IE8 Pamela Navegadores web y FTP Clientes 0 5 de junio 2009 23:52
Trojan.vundo.h, trojan.agent, adware.mirar + MAS! : ( sillyarfer Virus, Spyware y Seguridad 1 14 de diciembre 2008 09:59
HDD no encontrado Menzina Unidades y Removibles 5 30 dic 2007 17:26
Ayuda evilfantasy de nuevo! Caballo de Troya encontrado avast! guccijana Virus, Spyware y Seguridad 58 11 de octubre 2007 21:47
Perdido y Encontrado alex Off Topic Discusión 1 22 jul 2007 09:53
Herramientas de hilo



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Jugo ordenador.
Contacto -- Privacidad -- Mapa del sitio -- Superior

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. SEO by vBSEO © 2009, Crawlability, Inc.