Tengo un problema, tengo un troyano o varios, bueno, realmente no se, pero me esta incordiando bastante. En teoria se lla puper.dll, segun mi antivirus, aunque pasando otros antivirus tiene otros nombres. No consigo eliminarlo ni nada y se aloja en la carta system32
Os dire lo q m pasa y a ver si me puede ayudar alguien:
1-Me cambio la direccion de inicio del navegador, y me quito la barra de herramientas de MSN del navegador. Lo primero parece momentaneamente se ha resulto, pero lo segundo no
2-Me salen cada dos por tres avisos de mi antivirus, el McAfee de q estoy infectado por un troyano llamado puper.dll, si la cierro, me sale una ventana gris pidiendo q reinicie para completar la limpieza, ya me canse de reiniciar y cerrar pantallas asi q cuando me sale la primera ahi la dejo
3-Lo mas incordioso es la señal de alerta q m sale, un triangulo amarillo con la señal de peligro, me viene a decir mas o menos q estoy jodido pero bien. A este tengo q hacerle caso porque si no me vuelve loco y me muele a mensajes de aviso, entonces, hago click al triangulito y me abre una web con anuncios de supuesto programas antiespias
4-Otra veces, me salen ventanas para visitar casinos, porno, o ventanas grises tipo avisos del sistema, diciendome lo jodido q estoy, pero esto es menos habitual...

Y esto es todo, he probado a pasar mil antispyware(ad-adware, spybot, ewido), o antivirus, el mio, mcafee, el nod32, todos ellos en modo seguro, y algunos on-line, q no m han solucianado nada

Por favor, ayuda.....

Hola Hoja verde,

Realizá este tutorial y analizá tu pc con Kaspersky Online y nos pegás el reporte.

Suerte

He pasado lo del HijackThis pero no hay ningun archivo de los del tutorial

he pasado el antivirus y su report es este

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 03, 2006 2:59:38 AM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 3/05/2006
Kaspersky Anti-Virus database records: 179651
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 61897
Number of viruses found: 1
Number of infected objects: 2
Number of suspicious objects: 0
Duration of the scan process: 01:22:29

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\ldA398.tmp Infected: Trojan-Downloader.Win32.Zlob.mx skipped
C:\WINDOWS\system32\regperf.exe Infected: Trojan-Downloader.Win32.Zlob.mx skipped

Scan process completed.

Hola Hoja verde,

Buscá y eliminá estos archivos/carpetas, si no se dejan eliminar descargá el programa "Killbox" y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar.

C:\WINDOWS\system32\ldA398.tmp

C:\WINDOWS\system32\regperf.exe

Ejecutá Disk Cleaner y Regseeker

Comentános como te fué.

Suerte

Pues los archivos los borre pasando el antivirus karpesky, luego segui tus pasos, pero la cosa anda igual.
Ya no me abre ninguna ventana de mcafee, y m deja poner la ventana de inicio q quiera, pero lo demas sigue igual, algo menos, porque sale menos, pero siguen saliendo ventanas, sigue el triangulo, sigue avisandome de q tengo el ordenador petado...
Ya no se q hacer, me tiene hasta la polla

Hola Hoja verde,

Cuidadito con el vocabulario !!

Pegános un log del Hijackthis en tu próximo post.

Suerte

hola como vas yo elimene mi troyanos conm la ultima version del norton anti virus si queeres escribeme un mesaje y te la paso la verscion yo intente los de todo y eso fue lo unico qeu em sirvio

Logfile of HijackThis v1.99.1
Scan saved at 19:18:41, on 03/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atmclk.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\ANYCOM\Blue USB-120-240\bin\btwdins.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\ewido anti-malware 4.0\guard.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\ZyAIR USB Utility\ZyAIR.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ZyAIR USB Utility.lnk = C:\Archivos de programa\ZyAIR USB Utility\ZyAIR.exe
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2D0CBE69-DAFC-11D3-96D2-0020182E2E27} - http://webcall.aeat.es/webcall3/ficheros//webcallCli35015.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_ES_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\ANYCOM\Blue USB-120-240\bin\btwdins.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-malware 4.0 guard - Unknown owner - C:\Archivos de programa\ewido anti-malware 4.0\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hola Hoja verde,

Seguí estos pasos:

Descargá la herramienta DelPSGuard.zip y descomprimíla en el escritorio de Windows pero no la ejecutés aún.

Apagá el "Restaurar Sistema"

Activá la opción Ver Archivos Ocultos

Reiniciá en Modo a Prueba de Fallos

Cerrá todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: (no name) - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - (no file)

O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_ES_XP.cab

O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

Sin reiniciar, buscá y eliminá estos archivos, si no se dejan eliminar descargá el programa "Killbox" y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar.

C:\WINDOWS\SYSTEM32\reset5.dll

Ejecutá la herramienta DelPSGuard.exe y seguí las instrucciones del programa.

Pasá el Disk Cleaner para limpiar cookies y temporales

Pasá el Regseeker para Limpiar el Registro, pasálo hasta que no quede nada para eliminar.

Pasá el Ad-Aware SE actualizado e instalá SpywareBlaster

Reiniciá la máquina y realizá un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos contás como te fué.

Suerte

oe men ya pudo eliminarlos si no haga lo del norton solo ***EDITADO*** y listo

Acabás de incumplir una de las normas del foro:

8. La piratería es delito, por lo que no está permitido pedir o facilitar cracks, números de serie o direcciones de páginas Web relacionadas con el software pirata.

Lee todas las Políticas del foro y nos contás que te parecen...