| swissman |  |
|
2010-03-05 19:27 - Respuestas: 24 - Tema nº: 2666958
marca las siguientes entradas y pulsas fix select:
O4 - HKLM\..\Run: [fcccyvsys] rundll32.exe "mlmljj.dll",DllRegisterServer
O4 - HKLM\..\Run: [khgggfdrv] rundll32.exe "tutqrp.dll",s
O4 - HKCU\..\Run: [vttsttdrv] rundll32.exe "tutqrp.dll",s
O4 - HKUS\S-1-5-18\..\Run: [nnoonlsys] rundll32.exe "mlmljj.dll",DllRegisterServer (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [nnoonlsys] rundll32.exe "mlmljj.dll",DllRegisterServer (User 'Default user')
pasas ccleaner y regcleaner, reincias y miras si siguen, si siguen, reinicias en modo seguro y miras si salen, si salen las marcas y fix select, reincias en modo normal y miras si salen, si siguen estas entradas, deshabilitas restaurar sistema y las marcas y reincias.
Si despues de todo esto sigue, o antes de todo, si quieres y puedes, puedes poner el disco como esclavo en otro pc con antivirus y lo escaneas a fondo.
nos dicesa algo.
saludos
| |
|
|
| davidamigo |  |
|
Re: Cómo eliminar troyano - 2010-03-05 19:58 - Respuesta 12
Ohh, perfecto, parece que ya no está!!!! Un millón de gracias...
Ahora lo único raro es que me ha aparecido un "unidad de BD-ROM" que no sé de dónde habrá salido, pero eso es lo de menos...
Estoy pasando el NOD32 y por ahora no me ha encontrado nada. Dejaré que acabe para confirmarlo...
De todas formas, si no os importa, no cerreis aún el post, porque el ordenador de mi novia tiene el mismo problema, así que quería seguir los primeros pasos que me habeis dicho y luego colgaros aquí el LOG que me salga, a ver si conseguimos resolverlo en su ordenador también, ¿ok?
Una vez más, un millón de gracias.
Os digo algo en cuanto pueda! | |
|
|
| davidamigo | |
|
Re: Cómo eliminar troyano - 2010-03-06 01:54 - Respuesta 13
No me lo puedo creer... Me ha vuelto a aparecer...
Ya me estoy desesperando... ¿Qué hago ahora? | |
|
|
| davidamigo | |
|
Re: Cómo eliminar troyano - 2010-03-06 03:05 - Respuesta 14
Siento ser tan pesado... He actualizado mi versión del NOD32 a la más reciente que encontré, y al pasarlo, me encontró el mismo troyano, pero esta versión parece que sí que me lo ha eliminado...
Estoy escaneando el disco, y por ahora parece ser que no encuentra problemas... De todas formas, dejaré pasar un par de dias, escaneando el ordenador varias veces, a ver si me vuelve a aparecer, ya os iré contando...
De todas formas, mil gracias por la ayuda que me habeis dado, la verdad es que este foro funciona a las mil maravillas, enhorabuena...
En un par de dias os vuelvo a comentar qué tal, si no me encuentro ningún problema antes! | |
|
|
| davidamigo | |
|
Re: Cómo eliminar troyano - 2010-03-08 18:24 - Respuesta 15
Muy buenas de nuevo.
Parece ser que la situación de mi ordenador ya se ha estabilizado, para bien o para mal... Como ya os comenté, había actualizado al versión del NOD32 a la 4, y al pasarlo, me encontró el troyano, y o bien borró los archivos afectados, o bien los metió en cuarentena, que ya no me salta el aviso. Pero desde entonces me han surgido otro par de problemas...
El primero es que al iniciar Windows me aparecen 2 ventanitas de error, diciéndome que no se pueden encontrar los archivos mlmljj.dll y tutqrp.dll.
Y el segundo es que al apagar el ordenador, me sale la pantalla que dice que el ordenador se está apagando pero se me cuelga ahí, y tengo que apagarlo "a capón", lo cual me gusta muy muy poco...
Por otro lado, al pasar el RegSeeker sigo teniendo 82 entradas del registro que no puedo borrar...
El LOG que me sale actualmente al pasar el HijackThis es el siguiente:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:01, on 08/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\PLFSetI.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Eset\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.recrutamento.tap.pt/ListaConcursos
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [tuvuuusys] rundll32.exe "mlmljj.dll",DllRegisterServer
O4 - HKLM\..\Run: [pmlkljdrv] rundll32.exe "tutqrp.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ssrspodrv] rundll32.exe "tutqrp.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [ursqomsys] rundll32.exe "mlmljj.dll",DllRegisterServer (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ursqomsys] rundll32.exe "mlmljj.dll",DllRegisterServer (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Windows\
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
End of file - 6948 bytes
¿Alguna idea sobre qué puedo hacer ahora?
Una vez más, mil gracias por la ayuda... | |
|
|
|
