Eliminar troyano

Foro referente al sistema operativo Windows 7
Edgecrusher
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 60
Registrado: 19 Dic 2009, 18:09
Contactar:

Eliminar troyano

Mensajepor Edgecrusher » 15 Feb 2015, 10:49

Hola a tod@s, desde hace unos dias el antivirus me detecta esto "Win64/SvcMiner.A" y le doy a eliminar y lo quita. Pero cada vez que reinicio el PC vuelve a salir y voy a la carpeta que me dice donde esta pero no hay nada. No noto que el PC vaya raro lo unico que a veces recibo emails que dicen que me he registrado en un sitio y para confirmar el registro cosa que no he hecho. Si me pudierais echar un cable.....Gracias de antemano.

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3591
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: Eliminar troyano

Mensajepor pako » 15 Feb 2015, 22:48

Hola,

No creo que tenga que ver lo de los emails con el troyano, hay veces que registrándote en alguna pagina un poco "rara" ya te llegan, o en paginas normales que muestran el correo en la pagina web lo pillan los spiders y estas en las mismas...

Yo te recomendaría que pasaras primero el Adwcleaner.

Después que pasaras la versión gratuita de Malwarebytes Anti-Malware, desde Windows en modo seguro, haciendo un escaneo completo al equipo.
Este suele tardar bastante dependiendo del numero de archivos que tenga tu equipo, así que si puedes mejor que le dejes pasando por la noche.

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!

Edgecrusher
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 60
Registrado: 19 Dic 2009, 18:09
Contactar:

Re: Eliminar troyano

Mensajepor Edgecrusher » 17 Feb 2015, 19:25

Hola, pues he hecho lo que me has dicho pero salen los informes limpios. Otra cosa que me ocurre es que el pc no entra en estado de suspension. Cuando no tengo ningun programa trabajando al cabo de 30 min se apaga pero ahora no, siempre esta encendido. Gracias.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Eliminar troyano

Mensajepor Souto » 17 Feb 2015, 23:13

Sugerencia

Pulsando en

Imagen

descarga al Escritorio e instala el ZHPDiag de Nicolas Coolman (http://www.nicolascoolman.fr/download/zhpdiag/)
En el Escritorio se creará un acceso directo (ZHPDiag).
Haz ratón derecho sobre él>>ejecutar como administrador.
En la ventana que se abre pulsa en "Full options".Dale un tiempo y abrirá en pantalla un archivo de texto (alternativamente tienes una copia en C:\ZHP\ZHPDiag.txt)
Dado que la extensión del ZHPDiag.txt es excesiva para el foro, envíamelo como adjunto a

Código: Seleccionar todo

infosoporte@infosoporte.es

y en cuanto pueda le doy una visual.


Saludos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Eliminar troyano

Mensajepor Souto » 20 Feb 2015, 09:40

Lamento haberme retrasado. :oops:
A lo largo del día de hoy te doy una respuesta.

Saludos y disculpas
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Eliminar troyano

Mensajepor Souto » 20 Feb 2015, 21:14

Hola, el ZHPDiag no lo ha detectado.
En concreto identificó:
Hijacker.Application
Adware.AddLyrics
Adware.SurfAndKeep
Hijacker.WebsSearches
PUP.LiveSoftAction
PUP.Tarma
PUP.IntelismartWebbing
PUP.Multiplug
que son cuestiones menores y las puedes eliminar así
 
Limpieza con Adwcleaner
Pega el log que te genera adwcleaner tal y como indica el siguiente tutorial:

Limpieza con Adwcleaner

Y coméntanos si se ha solucionado tu problema.


Respecto a lo principal, una versiónde prueba gratuita del Kaspersky debería solventarlo
http://www.kaspersky.es/software-antivi ... /antivirus


Saludos cordiales y disculpas por la demora.
Qui dove il mare luccica e tira forte il vento

Edgecrusher
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 60
Registrado: 19 Dic 2009, 18:09
Contactar:

Re: Eliminar troyano

Mensajepor Edgecrusher » 20 Feb 2015, 21:31

Tranquilo, ya por la ayuda merece la espera. Aqui te dejo el log del adwcleaner.

# AdwCleaner v4.111 - Logfile created 20/02/2015 at 21:24:56
# Updated 18/02/2015 by Xplode
# Database : 2015-02-18.3 [Server]
# Operating system : Windows 7 Ultimate Service Pack 1 (x64)
# Username : PAINKILLER - PAINKILLER-PC
# Running from : I:\PROGRAMAS\adwcleaner_4.111.exe
# Option : Cleaning

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Web browsers ] *****

-\\ Internet Explorer v11.0.9600.17631


-\\ Google Chrome v39.0.2171.65


-\\ Comodo Dragon v


-\\ Opera v0.0.0.0


-\\ Chrome Canary v


*************************

AdwCleaner[R0].txt - [13992 bytes] - [03/07/2014 18:39:06]
AdwCleaner[R10].txt - [1829 bytes] - [20/02/2015 21:23:52]
AdwCleaner[R1].txt - [13334 bytes] - [24/09/2014 12:15:33]
AdwCleaner[R2].txt - [10429 bytes] - [24/09/2014 14:16:22]
AdwCleaner[R4].txt - [6537 bytes] - [19/12/2014 17:44:39]
AdwCleaner[R5].txt - [1782 bytes] - [12/01/2015 21:42:05]
AdwCleaner[R6].txt - [1964 bytes] - [14/02/2015 09:53:53]
AdwCleaner[R7].txt - [1489 bytes] - [15/02/2015 19:33:18]
AdwCleaner[R8].txt - [1607 bytes] - [16/02/2015 21:21:59]
AdwCleaner[R9].txt - [1725 bytes] - [17/02/2015 19:25:41]
AdwCleaner[S0].txt - [11788 bytes] - [03/07/2014 18:41:13]
AdwCleaner[S1].txt - [8188 bytes] - [24/09/2014 14:18:02]
AdwCleaner[S3].txt - [4796 bytes] - [19/12/2014 17:46:31]
AdwCleaner[S4].txt - [1899 bytes] - [12/01/2015 21:44:04]
AdwCleaner[S5].txt - [1926 bytes] - [14/02/2015 09:56:01]
AdwCleaner[S6].txt - [1634 bytes] - [15/02/2015 19:34:37]
AdwCleaner[S7].txt - [1673 bytes] - [16/02/2015 21:23:36]
AdwCleaner[S8].txt - [1791 bytes] - [17/02/2015 19:28:11]
AdwCleaner[S9].txt - [1756 bytes] - [20/02/2015 21:24:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [1815 bytes] ##########

No ha detectado nada, ha salido limpio. Saludos.

Edgecrusher
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 60
Registrado: 19 Dic 2009, 18:09
Contactar:

Re: Eliminar troyano

Mensajepor Edgecrusher » 20 Feb 2015, 21:34

Igualmente en el informe sale que tengo 5 navegadores cuando solo tengo el explorer y el chrome. He ido a desinstalar programas pero no estan. Alguna idea? Gracias y saludos otra vez.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Eliminar troyano

Mensajepor Souto » 20 Feb 2015, 23:15

Bueno, el Adwcleaner me ha fallado. Así que tocó repasar otra vez tu log y preparar el script.
Ya digo que es basurilla irrelevante; pero ya de metidos en harina...

Mi consejo:

Copia el texto que sigue

Código: Seleccionar todo

Script ZHPFix
FirewallRaz
EmptyTemp
EmptyFlash
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified

O4 - GS\Desktop [Public]: MiniLyrics.lnk . (.Crintsoft - MiniLyrics - Display lyrics automatically.)  -- C:\Program Files (x86)\MiniLyrics\MiniLyrics.exe   

O4 - GS\QuickLaunch [PAINKILLER]: MiniLyrics.lnk . (.Crintsoft - MiniLyrics - Display lyrics automatically.)  -- C:\Program Files (x86)\MiniLyrics\MiniLyrics.exe   
O42 - Logiciel: MiniLyrics - (...) [HKLM][64Bits] -- MiniLyrics 
[HKCU\Software\MiniLyrics] 

O43 - CFD: 01/06/2014 - 14:28:12 - [] ----D C:\Program Files (x86)\MiniLyrics

O43 - CFD: 01/06/2014 - 14:52:46 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniLyrics 

O43 - CFD: 17/02/2015 - 21:11:01 - [] ----D C:\Users\PAINKILLER\AppData\Roaming\MiniLyrics 


C:\Program Files (x86)\MiniLyrics

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniLyrics
C:\Users\PAINKILLER\AppData\Roaming\MiniLyrics

[HKCU\Software\MiniLyrics]

[MD5.00000000000000000000000000000000] [APT] [SK.Enhancer-S-161304646] (...) -- c:\programdata\quickset\sk.enhancer\SK.Enhancer.exe 

O39 - APT: SK.Enhancer-S-161304646 - (...) -- C:\Windows\Tasks\SK.Enhancer-S-161304646.job   [458]

O39 - APT: SK.Enhancer-S-161304646 - (...) -- C:\Windows\System32\Tasks\SK.Enhancer-S-161304646   [458]

C:\Windows\Tasks\SK.Enhancer-S-161304646.job

C:\Windows\System32\Tasks\SK.Enhancer-S-161304646

[MD5.00000000000000000000000000000000] [APT] [{291DD9FF-1988-4FF5-AD81-65A869FF153D}] (...) -- C:\Users\PAINKILLER\AppData\Roaming\webssearches\UninstallManager.exe 

[HKCU\Software\Appscion]

O43 - CFD: 01/06/2014 - 14:52:25 - [] ----D C:\ProgramData\InstallMate

C:\ProgramData\InstallMate

[HKCR\CLSID\{05ED2EED-60C5-AFA9-E555-48969DDFAFFA}] 


[HKCR\CLSID\{05ED2EED-60C5-AFA9-E555-48969DDFAFFA}]

[HKCR\CLSID\{2574584F-1789-A950-9680-A6F62D58C4E5}]


[HKCR\CLSID\{2574584F-1789-A950-9680-A6F62D58C4E5}]



La instalación del ZHP generó dos accesos directos en tu Escritorio. Haz doble clic sobre el que tiene icono de jeringa (ZHPFix),
Imagen

cuando se abra pulsa con ratón izquierdo sobre "Importer"; con esto el texto que copiaste del foro se escribirá en esa ventana.
Pulsa a continuación sobre el botón "GO". Se iniciará la limpieza y probablemente te preguntará sobre si debe suprimir algo. En cada una de esas ventanas, simplemente pulsa sobre "OUI".
Finalmente se abrirá en pantalla un texto, es irrelevante para la causa. Puedes cerrarlo.

No olvides lo del Kaspersky.


Saludos
Qui dove il mare luccica e tira forte il vento

Edgecrusher
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 60
Registrado: 19 Dic 2009, 18:09
Contactar:

Re: Eliminar troyano

Mensajepor Edgecrusher » 22 Feb 2015, 10:49

No se si me lo pedias pero aqui te dejo el log del ZHPFix.

Rapport de ZHPFix 2015.2.17.3 par Nicolas Coolman, Update du 17/02/2015
Fichier d'export Registre :
Run by PAINKILLER at 21/02/2015 10:01:08
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Recycle Bin emptied (00mn 01s)

========== Software ==========
ABSENT Uninstall Process: c:\program files (x86)\minilyrics\uninst-ml.exe

========== Registry keys ==========
REMOVES Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MiniLyrics]
REMOVES: HKCU\Software\MiniLyrics
REMOVES: HKCU\Software\Appscion
REMOVES:* HKCR\CLSID\{05ED2EED-60C5-AFA9-E555-48969DDFAFFA}
REMOVES:* HKCR\CLSID\{2574584F-1789-A950-9680-A6F62D58C4E5}

========== Registry values ==========
ABSENT value Standard Profile: FirewallRaz :
ABSENT value Domain Profile: FirewallRaz :

========== Elements of the registry data ==========
REMOVES Explorer Association Data Application: http://www.fileextensionpro.com/redir.a ... =%04x&Ext=%s

========== Folders ==========
Deletes temporary Windows (5)
REMOVES Flash Cookies (0)
REMOVES: C:\Program Files (x86)\MiniLyrics
REMOVES: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniLyrics
REMOVES: C:\Users\PAINKILLER\AppData\Roaming\MiniLyrics
REMOVES: C:\ProgramData\InstallMate

========== Files ==========
Deletes temporary Windows (16) (2.262.321 octets)
REMOVES Flash Cookies (0) (0 octets)
REMOVES: c:\users\public\desktop\minilyrics.lnk
REMOVES: c:\program files (x86)\minilyrics\minilyrics.exe
REMOVES: c:\users\painkiller\appdata\roaming\microsoft\internet explorer\quick launch\minilyrics.lnk

========== Scheduled task ==========
REMOVES: {291DD9FF-1988-4FF5-AD81-65A869FF153D}


========== Summary ==========
5 : Registry keys
2 : Registry values
1 : Elements of the registry data
6 : Folders
5 : Files
1 : Software
1 : Scheduled task


End of clean in 00mn 14s

========== Path to file report ==========
C:\Users\PAINKILLER\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/02/2015 10:01:10 [2035]


El analisis con el Kas ha salido limpio.


Volver a “Windows 7”

¿Quién está conectado?

Usuarios navegando por este Foro: Google [Bot] y 4 invitados