• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 15 de 15

    Cómo eliminar Trojan.Agent.U

    Hola, Pega el informe nuevo donde te sale la amenaza por favor...

    1. #11
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Cómo eliminar Trojan.Agent.U

      Hola,

      Pega el informe nuevo donde te sale la amenaza por favor
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de almu85
      Registrado
      dic 2012
      Ubicación
      España
      Mensajes
      8

      Re: Cómo eliminar Trojan.Agent.U

      Hola, ahí dejo el informe:

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.01.02.04

      Windows 7 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Almu :: ALMU-PC [administrador]

      02/01/2013 14:32:34
      mbam-log-2013-01-02 (14-32-34).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 379463
      Tiempo transcurrido: 2 hora(s), 4 minuto(s), 50 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Hmizuxojap (Trojan.Agent.U) -> datos: rundll32.exe "C:\Users\Almu\AppData\Local\ktexpm.dll",Startup -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    3. #13
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Cómo eliminar Trojan.Agent.U

      Hola,

      1.- Descarga aquí > CCleaner

      2.- Abre CCleaner, dirígete a la pestaña Herramientas > Inicio > haz clic en el botón [Guardar a un archivo de texto...].

      Lo guardas en el escritorio, copia y pega el contenido del archivo de texto "startup" en tu próximo mensaje

      1. Descarga UsbFix


      Ejecuta USBFix de la siguiente manera:

      1. Conecta todos tus Dispositivos Extraibles, (pendrive, disco duro externo, Micro SD, etc)
      2. Haga doble Click sobre USBFix
      3. Pulsa la opción Supresión
      4. El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      5. Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      6. * USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt


      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de almu85
      Registrado
      dic 2012
      Ubicación
      España
      Mensajes
      8

      Re: Cómo eliminar Trojan.Agent.U

      Hola,

      Startup del CCleaner:

      Si HKCU:Run Hmizuxojap Microsoft Corporation rundll32.exe "C:\Users\Almu\AppData\Local\ktexpm.dll",Startup
      Si HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      Si HKCU:Run SpybotSD TeaTimer Safer Networking Limited C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      Si HKLM:Run AdobeCS6ServiceManager Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
      Si HKLM:Run ASUS Screen Saver Protector ASUS C:\windows\AsScrPro.exe
      Si HKLM:Run ASUSPRP ASUSTek Computer Inc. C:\Program Files\ASUS\APRP\APRP.EXE
      Si HKLM:Run ASUSWebStorage eCareme C:\Program Files\ASUS\ASUS WebStorage\2.2.56.108\ASUSWSDashBoard.exe /S
      Si HKLM:Run avast5 AVAST Software "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
      Si HKLM:Run CapsHook ASUSTek Computer Inc. AsusSender.exe C:\Program Files\EeePC\CapsHook\CapsHook.exe
      Si HKLM:Run Eee Docking ASUSTeK Computer Inc. C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
      Si HKLM:Run GraphicsSwitch ASUSTek Computer Inc. AsusSender.exe C:\Program Files\Asus\GraphicsSwitch\GPUStatusMonitor.exe
      Si HKLM:Run GrooveMonitor Microsoft Corporation "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      Si HKLM:Run HotkeyMon ASUSTek Computer Inc. AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
      Si HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
      Si HKLM:Run HotkeyService ASUSTek Computer Inc. AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
      Si HKLM:Run IAAnotif Intel Corporation C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      Si HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
      Si HKLM:Run ISTray "C:\Program Files\PC Tools\PC Tools Security\pctsGui.exe" /hideGUI
      Si HKLM:Run LiveUpdate ASUSTek Computer Inc. AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
      Si HKLM:Run OOBESetup ASUSTeK Computer Inc. C:\Program Files\asus\OOBERegBackup\OOBERegBackup.exe /restore -"C:\Program Files\asus\OOBERegBackup\OOBEReg.ini"
      Si HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
      Si HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
      Si HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      Si HKLM:Run SuperHybridEngine ASUSTek Computer Inc. AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
      Si HKLM:Run SwitchBoard Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      Si HKLM:Run SynAsusAcpi Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
      Si HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      Si HKLM:Run UCam_Menu CyberLink Corp. "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
      Si Startup Common Bluetooth.lnk Broadcom Corporation. C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      Si Startup User Dropbox.lnk Dropbox, Inc. C:\Users\Almu\AppData\Roaming\Dropbox\bin\Dropbox.exe
      Si Startup User HP SimpleSave Monitor.lnk Hewlett-Packard Company C:\Users\Almu\AppData\Roaming\HP SimpleSave Application\StartHelper.exe
      Si Startup User SecurityServer.exe Software Nemotec SL C:\Users\Almu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SecurityServer.exe


      Reporte del USBFix:

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: avast! Antivirus [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 100 Gb (36 Mb libre(s) - 36%) [] # NTFS
      D:\ -> Disco fijo # 118 Gb (113 Mb libre(s) - 96%) [] # NTFS

      ################## | Procesos Activos |

      C:\windows\system32\csrss.exe (472)
      C:\windows\system32\wininit.exe (536)
      C:\windows\system32\csrss.exe (544)
      C:\windows\system32\services.exe (596)
      C:\windows\system32\lsass.exe (616)
      C:\windows\system32\lsm.exe (628)
      C:\windows\system32\winlogon.exe (712)
      C:\windows\system32\svchost.exe (772)
      C:\windows\system32\nvvsvc.exe (844)
      C:\windows\system32\svchost.exe (884)
      C:\windows\System32\svchost.exe (972)
      C:\windows\System32\svchost.exe (1012)
      C:\windows\system32\svchost.exe (1056)
      C:\windows\system32\svchost.exe (1188)
      C:\windows\system32\nvvsvc.exe (1272)
      C:\windows\system32\svchost.exe (1300)
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1384)
      C:\windows\system32\WLANExt.exe (1412)
      C:\windows\system32\conhost.exe (1424)
      C:\windows\System32\spoolsv.exe (1556)
      C:\windows\system32\svchost.exe (1604)
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1748)
      C:\Windows\System32\AsusService.exe (1768)
      C:\Users\Almu\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe (1792)
      C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1812)
      C:\windows\System32\svchost.exe (1912)
      C:\windows\system32\NMSAccess32.exe (1936)
      C:\windows\System32\svchost.exe (1980)
      C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe (2012)
      C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (2044)
      C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe (532)
      C:\windows\system32\svchost.exe (2080)
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2168)
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (2256)
      C:\windows\system32\svchost.exe (2904)
      C:\windows\system32\svchost.exe (2932)
      C:\windows\system32\taskeng.exe (3352)
      C:\windows\system32\taskhost.exe (3368)
      C:\Program Files\Uniblue\Powersuite\powersuite_monitor.exe (3588)
      C:\windows\system32\Dwm.exe (3660)
      C:\windows\Explorer.EXE (3724)
      C:\windows\System32\rundll32.exe (3792)
      C:\windows\system32\wbem\wmiprvse.exe (3984)
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3212)
      C:\windows\system32\SearchIndexer.exe (1684)
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3240)
      C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (2680)
      C:\Windows\AsScrPro.exe (3680)
      C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe (4024)
      C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (2280)
      C:\Program Files\EeePC\HotkeyService\HotkeyService.exe (1652)
      C:\Program Files\EeePC\SHE\SuperHybridEngine.exe (3552)
      C:\Windows\System32\igfxtray.exe (3632)
      C:\Windows\System32\hkcmd.exe (2796)
      C:\Program Files\EeePC\CapsHook\CapsHook.exe (3092)
      C:\windows\system32\igfxsrvc.exe (968)
      C:\Windows\System32\igfxpers.exe (3936)
      C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (3336)
      C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3260)
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3692)
      C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4180)
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (4192)
      C:\Program Files\Common Files\Java\Java Update\jusched.exe (4200)
      C:\Program Files\Windows Sidebar\sidebar.exe (4420)
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (4492)
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4508)
      C:\Users\Almu\AppData\Roaming\Dropbox\bin\Dropbox.exe (4624)
      C:\Users\Almu\AppData\Roaming\HP SimpleSave Application\StartHelper.exe (4644)
      C:\windows\system32\svchost.exe (4728)
      C:\PROGRA~1\Uniblue\POWERS~1\powersuite.exe (4972)
      C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5104)
      C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe (5600)
      C:\windows\system32\sppsvc.exe (3604)
      C:\Program Files\Mozilla Firefox\firefox.exe (2940)
      C:\windows\system32\wuauclt.exe (4412)
      C:\Program Files\Mozilla Firefox\plugin-container.exe (880)
      C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (5956)
      C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (1832)
      C:\windows\System32\svchost.exe (3708)
      C:\UsbFix\Go.exe (6076)
      C:\windows\system32\wbem\wmiprvse.exe (4388)
      C:\windows\system32\AUDIODG.EXE (5808)

      ################## | Archivos # Carpetas infectadas |


      ################## | Registro |


      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{7db79e0a-fcae-11e1-b59c-20cf30710beb}
      Shell\AutoRun\Command = E:\Startme.exe



      ################## | Vaccin |

      (!) Este ordenador no está vacunado!

      ################## | E.O.F |

    5. #15
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Cómo eliminar Trojan.Agent.U

      Hola,

      Falta la parte de Arriba del informe de Usbfix, or favor, pegalo completo en tu proxima respuesta:

      Descarga DrWeb Cureit:

      Ejecuta Drweb según su manual y con estas especificaciones:
      • Cuando inicie el programa ejecutalo en su modo de proteccion mejorada preferentemente. Y siguiendo el manual.
      • Despues de aceptar los terminos de uso ve al boton que tiene forma de llave inglesa, y en Configuración te vas a Log y eliges Mínimo:

      • Eliges la opción Seleccione Objetos a escanear, y marcas todas las opciones; te vas a haga clic para seleccionar y añade todas las carpetas y unidades adicionales(pendirves, particiones, etc) que quieras que sean escaneadas por el programa. Para iniciar el escaneo presionas sobre Comenzando escaneo:


      • Curas, Mueves y Eliminas, lo que encuentre según te de la opción y con ese orden de preferencia.
      • Si te detecta el archivo Hosts permite que DrWeb lo restaure.
      • Abres el reporte al finalizar como lo indica la imagen.

      Nos traerias el reporte de DrWeb (de no poder guardarlo como se indica, un reporte se genera sobre %userprofile%\DoctorWeb\CureIt.log) y nos comentarias el estado del sistema.
      Última edición por Superlucas fecha: 30/01/13 a las 20:33:48
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12