webkali | |
| 2008-01-26 20:13 - Respuestas: 5 - Tema nº: 2496783
Características: Windows XP Profesional, AMD Athlon(tm) 64 Processor 3000+ 2.01GHz 1GB RAM.
Wenas!
he intentado seguir el hilo http://www.configurarequipos.com/tema2494319-17-10.html pk tiene exactamente el mismo problema ke yo, pero las entradas ke decia ke borrase no las tengo con lo ke no he podido hacer nada.
Le he pasado el Kaspersky 6.0, spybot, ad-ware SE personal pero no lop consigo quitar de ninguna manera.
He ejecutado el HijackThis y el reporte que me ha salido es:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07, on 2008-01-26
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\System32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
I:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\Archivos de programa\QuickTime\qttask.exe
I:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
I:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
I:\Archivos de programa\Archivos comunes\ACD Systems\ES\DevDetect.exe
I:\Archivos de programa\Telefonica\bin\sprtcmd.exe
I:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
I:\WINDOWS\System32\ctfmon.exe
I:\Archivos de programa\Ares\Ares.exe
I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
I:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
I:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
I:\Archivos de programa\Microsoft Office\Office10\msoffice.exe
I:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
I:\Archivos de programa\Canon\CAL\CALMAIN.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Archivos de programa\Mozilla Firefox\firefox.exe
I:\WINDOWS\system32\rundll32.exe
I:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] I:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "I:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "I:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Telefonica] "I:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [HotbarOE] I:\Archivos de programa\Hotbar\bin\10.0.368.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "I:\Archivos de programa\Hotbar\bin\10.0.368.0\HotbarSA.exe"
O4 - HKLM\..\Run: [AVP] "I:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "I:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = I:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = I:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - I:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Adobe LM Service - Adobe Systems - I:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - I:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - I:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - I:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - I:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
End of file - 6258 bytes
Aunke no se si lo he hecho bien... lo he ejecutado en modo normal.
saludos!!!
y espero ke alguien me pueda ayudar pk ya no se ke hacer
| |
|
|
relan | |
|
Re: Troyano Trojan.Win32.BHO.agz - 2008-01-26 20:27 - Respuesta 2
si lo k te a entrado son troyanos prueva con el antivirus NOD-32
| |
|
|
swissman | |
|
Re: Troyano Trojan.Win32.BHO.agz - 2008-01-26 20:59 - Respuesta 3
cierra todo lo que tengas abierto, configura para ver las carpetas y archivos ocultos, ejecuta hjt pulsando do a system scan only y marca
O4 - HKLM\..\Run: [HotbarOE] I:\Archivos de programa\Hotbar\bin\10.0.368.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "I:\Archivos de programa\Hotbar\bin\10.0.368.0\HotbarSA.exe"
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
pulsa fixchecked
sin reiniciar busca y borra esta carpeta
I:\Archivos de programa\Hotbar
pasa ccleaner borrando temporales y limpiando registro, y regcleaner, reincia y pega el log de nuevo.
| |
|
|
Fuliazo | |
|
Re: Troyano Trojan.Win32.BHO.agz - 2008-01-26 21:07 - Respuesta 4
Ok, ahora haz lo siguente:
Baja los siguientes programas e instálalos:
Ccleaner
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Unlocker.
Abre el Hijackthis, marca las siguientes entradas y luego le das en "Fix checked"
O4 - HKLM\..\Run: [HotbarOE] I:\Archivos de programa\Hotbar\bin\10.0.368.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "I:\Archivos de programa\Hotbar\bin\10.0.368.0\HotbarSA.exe"
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
Sin reiniciar, elimina los siguientes archivos (Si no te lo permite, usa el unlocker para desbloquear los archivos).
I:\Archivos de programa\Hotbar | |
|
|
webkali | |
|
Re: Troyano Trojan.Win32.BHO.agz - 2008-01-26 21:42 - Respuesta 5
Hola de nuevo!
Lo primero muchas gracias por contestar tan rapido.
He marcado las 4 entradas para borrar pero el troyano sigue apareciendo.
El log de ahora es:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37, on 2008-01-26
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\System32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\SOUNDMAN.EXE
I:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\Archivos de programa\QuickTime\qttask.exe
I:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
I:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
I:\Archivos de programa\Telefonica\bin\sprtcmd.exe
I:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
I:\WINDOWS\System32\ctfmon.exe
I:\Archivos de programa\Ares\Ares.exe
I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
I:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
I:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
I:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
I:\Archivos de programa\Microsoft Office\Office10\msoffice.exe
I:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
I:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
I:\WINDOWS\System32\svchost.exe
I:\Archivos de programa\Canon\CAL\CALMAIN.exe
I:\Archivos de programa\Mozilla Firefox\firefox.exe
I:\WINDOWS\System32\HPZipm12.exe
I:\WINDOWS\System32\wuauclt.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] I:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "I:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "I:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Telefonica] "I:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [AVP] "I:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "I:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = I:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = I:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - I:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - I:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Adobe LM Service - Adobe Systems - I:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - I:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - I:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - I:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - I:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
End of file - 6301 bytes
No le he podido pasar el regSeeker, pk me decia ke no habia ningun disco y que insertara uno... es un poco extraño, kizas sea pk las partidiciones C,D, E y F son para discos extraibles aunque no haya ninguno ahora.
Saludos!
y gracias | |
|
|
|