Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Actualizar Problema con varios troyanos
        
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Tema Cerrado
 
Herramientas
  post #1 (permalink)  
Antiguo 29/08/06, 17:40:59
Usuario
  
Registrado: ago 2006
Ubicación: Almeria
Mensajes: 2
Problema con varios troyanos
Hola, soy nuevo y mi problema creo que esta en un punto un tanto comprometido porque recientemente se me quito el fondo de escritorio aunque , gracias a los pasos que habeis puesto lo he conseguido quitar pero tengo gran cantidad de problemas como un programa que me sale para que instale un anti spyware, el navegador se va a otras paginas que no quiero,etc aqui os dejo lo que me salio usando el hijackthis:

A ver si puedo hacer algo. Gracias.

Logfile of HijackThis v1.99.1
Scan saved at 22:36:19, on 29/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\ARCHIV~1\McAfee\MSC\mclogsrv.exe
C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\ARCHIV~1\McAfee\MSC\mctskshd.exe
C:\ARCHIV~1\McAfee\MSC\mcusrmgr.exe
C:\windows\system32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\windows\System32\UAService7.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\windows\system32\nethj.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
C:\windows\system32\rundll32.exe
C:\ARCHIV~1\CACHEMAN\Cacheman.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
C:\windows\system32\wuauclt.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\windows\system32\tgred.dll/sp.html#37049%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\windows\system32\tgred.dll/sp.html#37049%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\windows\system32\tgred.dll/sp.html#37049%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\windows\system32\tgred.dll/sp.html#37049%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\windows\system32\tgred.dll/sp.html#37049%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {33F7AF52-59AE-18A1-199E-661008AFF6BF} - C:\windows\system32\sdkgi.dll (file missing)
O2 - BHO: Class - {6571FE7E-57DC-060F-DD34-014904CA2119} - C:\windows\apiau32.dll (file missing)
O2 - BHO: Class - {69A989AD-BFBB-9324-846E-194CABCE649B} - C:\windows\system32\ntmr32.dll (file missing)
O2 - BHO: Class - {74EE13F3-4F7F-9428-EAE7-54C71206013B} - C:\windows\winrj32.dll (file missing)
O2 - BHO: Class - {9D7C2CF4-04A2-241F-7791-BDC0F0679064} - C:\windows\system32\apize32.dll (file missing)
O2 - BHO: Class - {A1A6BD44-E15D-731F-9651-4F52039BAAE9} - C:\windows\mstv32.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FLASHGET\jccatch.dll (file missing)
O2 - BHO: (no name) - {A8F805E7-A3F6-F710-0209-8F4982D1B08D} - (no file)
O2 - BHO: (no name) - {CE5A87FA-D18B-3151-897D-CFBA65E341E0} - (no file)
O2 - BHO: (no name) - {E0C178B2-8454-511A-88BC-EADF5E5B5094} - (no file)
O2 - BHO: (no name) - {E60A6763-2D25-6B37-4911-ADA52D9E50FF} - (no file)
O2 - BHO: Class - {E7E45988-0D75-565E-330D-4794374BE3AD} - C:\windows\system32\ntsb32.dll
O2 - BHO: (no name) - {ED297ABC-B708-93AB-7BE7-C69E8D4007E3} - (no file)
O2 - BHO: (no name) - {F45672AA-5BCB-168F-8F4C-4B17FD2623E8} - (no file)
O2 - BHO: Class - {F84CD05B-7AC6-704D-1455-2625BA680123} - C:\windows\system32\iepk.dll (file missing)
O2 - BHO: Class - {FD3EAF3D-9310-713E-1400-1F46040FA38A} - C:\windows\system32\mskg32.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\fgiebar.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [atlla.exe] C:\windows\system32\atlla.exe
O4 - HKLM\..\Run: [ntdv.exe] C:\windows\system32\ntdv.exe
O4 - HKLM\..\Run: [addeo.exe] C:\windows\system32\addeo.exe
O4 - HKLM\..\Run: [syszi.exe] C:\windows\system32\syszi.exe
O4 - HKLM\..\Run: [javahl.exe] C:\windows\system32\javahl.exe
O4 - HKLM\..\Run: [atlkr.exe] C:\windows\system32\atlkr.exe
O4 - HKLM\..\Run: [sdkir32.exe] C:\windows\system32\sdkir32.exe
O4 - HKLM\..\Run: [appog32.exe] C:\windows\system32\appog32.exe
O4 - HKLM\..\Run: [nethj.exe] C:\windows\system32\nethj.exe
O4 - HKLM\..\Run: [msvo32.exe] C:\windows\system32\msvo32.exe
O4 - HKLM\..\Run: [iewb32.exe] C:\windows\system32\iewb32.exe
O4 - HKLM\..\Run: [apixb.exe] C:\windows\system32\apixb.exe
O4 - HKLM\..\Run: [d3fv32.exe] C:\windows\system32\d3fv32.exe
O4 - HKLM\..\Run: [ierc.exe] C:\windows\system32\ierc.exe
O4 - HKLM\..\Run: [atlve.exe] C:\windows\system32\atlve.exe
O4 - HKLM\..\Run: [apibl32.exe] C:\windows\system32\apibl32.exe
O4 - HKLM\..\Run: [winwl32.exe] C:\windows\system32\winwl32.exe
O4 - HKLM\..\Run: [mfcgt.exe] C:\windows\system32\mfcgt.exe
O4 - HKLM\..\Run: [sdkxb.exe] C:\windows\system32\sdkxb.exe
O4 - HKLM\..\Run: [atlio32.exe] C:\windows\system32\atlio32.exe
O4 - HKLM\..\Run: [appkq.exe] C:\windows\system32\appkq.exe
O4 - HKLM\..\Run: [sdkqe32.exe] C:\windows\system32\sdkqe32.exe
O4 - HKLM\..\Run: [winkc32.exe] C:\windows\system32\winkc32.exe
O4 - HKLM\..\Run: [nttk32.exe] C:\windows\system32\nttk32.exe
O4 - HKLM\..\Run: [javail32.exe] C:\windows\system32\javail32.exe
O4 - HKLM\..\Run: [msud32.exe] C:\windows\system32\msud32.exe
O4 - HKLM\..\Run: [syssk.exe] C:\windows\system32\syssk.exe
O4 - HKLM\..\Run: [addhl32.exe] C:\windows\system32\addhl32.exe
O4 - HKLM\..\Run: [winht.exe] C:\windows\system32\winht.exe
O4 - HKLM\..\Run: [apiwg32.exe] C:\windows\system32\apiwg32.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [javaeu32.exe] C:\windows\system32\javaeu32.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 9 run
O4 - HKLM\..\Run: [apppq32.exe] C:\windows\system32\apppq32.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ipcd32.exe] C:\windows\system32\ipcd32.exe
O4 - HKLM\..\Run: [appgb.exe] C:\windows\system32\appgb.exe
O4 - HKLM\..\Run: [sdkqo.exe] C:\windows\sdkqo.exe
O4 - HKLM\..\Run: [___] Dest068.exe
O4 - HKLM\..\Run: [prcmon] SysSupport.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [alpawoc.dll] C:\windows\system32\rundll32.exe C:\windows\system32\alpawoc.dll,uhdvqhb
O4 - HKLM\..\Run: [McLogLch_exe] C:\Archivos de programa\McAfee\MSC\McLogLch.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [Cacheman] C:\ARCHIV~1\CACHEMAN\Cacheman.exe
O4 - HKCU\..\Run: [KillAndClean] "C:\Archivos de programa\KillAndClean\KillAndClean.exe"
O4 - HKCU\..\Run: [SysEntry] AliceSD.exe
O4 - HKCU\..\Run: [stuffmon] DTOURS.exe
O4 - HKCU\..\Run: [ActionScr] nmdllw.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\ARCHIV~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\ARCHIV~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\eurokazaa3\local.htm (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{21099E32-4405-46D5-A014-4413A9AD3C38}: NameServer = 85.255.113.140,85.255.112.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{2666375C-680E-424D-9A99-784DC67F5DE0}: NameServer = 85.255.113.140,85.255.112.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{7581F2A7-8089-4BA1-8B1B-C31E3BD64D11}: NameServer = 85.255.113.140,85.255.112.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D3C9C03-42F6-49D8-8FE9-BF98A5ED40A3}: NameServer = 85.255.113.140,85.255.112.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BFDF5B-D775-4826-BDA4-98AB65B3D998}: NameServer = 85.255.113.140,85.255.112.201
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\windows\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\windows\System32\UAService7.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #2 (permalink)  
Antiguo 29/08/06, 23:36:45
Avatar de Acron_0248
Colaborador
  
Registrado: jul 2005
Ubicación: Venezuela
Mensajes: 9.943
Re: Problema con varios troyanos
Hola y Bienvenid@ a Forospyware!


Realmente tu sistema no tiene varios troyanos, tiene muchos


Desde ya quiero que entiendas que con la barbárica infección (disculpa pero no tiene otro nombre) que tiene tu sistema, es posible que quede con fallos aún después de haber logrado desinfectar tu sistema


Descarga las siguientes herramientas:


Paso 1:

Ve al Panel de Control > Agregar o Quitar Programas > Desinstala los siguientes programas si se encuentran:
  • KillAndClean


Paso 2:

Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\windows\system32\tgred.dll/sp.html#37049%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\windows\system32\tgred.dll/sp.html#37049%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\windows\system32\tgred.dll/sp.html#37049%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\windows\system32\tgred.dll/sp.html#37049%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\windows\system32\tgred.dll/sp.html#37049%resultposition.net

O2 - BHO: Class - {33F7AF52-59AE-18A1-199E-661008AFF6BF} - C:\windows\system32\sdkgi.dll (file missing)
O2 - BHO: Class - {6571FE7E-57DC-060F-DD34-014904CA2119} - C:\windows\apiau32.dll (file missing)
O2 - BHO: Class - {69A989AD-BFBB-9324-846E-194CABCE649B} - C:\windows\system32\ntmr32.dll (file missing)
O2 - BHO: Class - {74EE13F3-4F7F-9428-EAE7-54C71206013B} - C:\windows\winrj32.dll (file missing)
O2 - BHO: Class - {9D7C2CF4-04A2-241F-7791-BDC0F0679064} - C:\windows\system32\apize32.dll (file missing)
O2 - BHO: Class - {A1A6BD44-E15D-731F-9651-4F52039BAAE9} - C:\windows\mstv32.dll (file missing)
O2 - BHO: (no name) - {A8F805E7-A3F6-F710-0209-8F4982D1B08D} - (no file)
O2 - BHO: (no name) - {CE5A87FA-D18B-3151-897D-CFBA65E341E0} - (no file)
O2 - BHO: (no name) - {E0C178B2-8454-511A-88BC-EADF5E5B5094} - (no file)
O2 - BHO: (no name) - {E60A6763-2D25-6B37-4911-ADA52D9E50FF} - (no file)
O2 - BHO: Class - {E7E45988-0D75-565E-330D-4794374BE3AD} - C:\windows\system32\ntsb32.dll
O2 - BHO: (no name) - {ED297ABC-B708-93AB-7BE7-C69E8D4007E3} - (no file)
O2 - BHO: (no name) - {F45672AA-5BCB-168F-8F4C-4B17FD2623E8} - (no file)
O2 - BHO: Class - {F84CD05B-7AC6-704D-1455-2625BA680123} - C:\windows\system32\iepk.dll (file missing)
O2 - BHO: Class - {FD3EAF3D-9310-713E-1400-1F46040FA38A} - C:\windows\system32\mskg32.dll (file missing)

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [atlla.exe] C:\windows\system32\atlla.exe
O4 - HKLM\..\Run: [ntdv.exe] C:\windows\system32\ntdv.exe
O4 - HKLM\..\Run: [addeo.exe] C:\windows\system32\addeo.exe
O4 - HKLM\..\Run: [syszi.exe] C:\windows\system32\syszi.exe
O4 - HKLM\..\Run: [javahl.exe] C:\windows\system32\javahl.exe
O4 - HKLM\..\Run: [atlkr.exe] C:\windows\system32\atlkr.exe
O4 - HKLM\..\Run: [sdkir32.exe] C:\windows\system32\sdkir32.exe
O4 - HKLM\..\Run: [appog32.exe] C:\windows\system32\appog32.exe
O4 - HKLM\..\Run: [nethj.exe] C:\windows\system32\nethj.exe
O4 - HKLM\..\Run: [msvo32.exe] C:\windows\system32\msvo32.exe
O4 - HKLM\..\Run: [iewb32.exe] C:\windows\system32\iewb32.exe
O4 - HKLM\..\Run: [apixb.exe] C:\windows\system32\apixb.exe
O4 - HKLM\..\Run: [d3fv32.exe] C:\windows\system32\d3fv32.exe
O4 - HKLM\..\Run: [ierc.exe] C:\windows\system32\ierc.exe
O4 - HKLM\..\Run: [atlve.exe] C:\windows\system32\atlve.exe
O4 - HKLM\..\Run: [apibl32.exe] C:\windows\system32\apibl32.exe
O4 - HKLM\..\Run: [winwl32.exe] C:\windows\system32\winwl32.exe
O4 - HKLM\..\Run: [mfcgt.exe] C:\windows\system32\mfcgt.exe
O4 - HKLM\..\Run: [sdkxb.exe] C:\windows\system32\sdkxb.exe
O4 - HKLM\..\Run: [atlio32.exe] C:\windows\system32\atlio32.exe
O4 - HKLM\..\Run: [appkq.exe] C:\windows\system32\appkq.exe
O4 - HKLM\..\Run: [sdkqe32.exe] C:\windows\system32\sdkqe32.exe
O4 - HKLM\..\Run: [winkc32.exe] C:\windows\system32\winkc32.exe
O4 - HKLM\..\Run: [nttk32.exe] C:\windows\system32\nttk32.exe
O4 - HKLM\..\Run: [javail32.exe] C:\windows\system32\javail32.exe
O4 - HKLM\..\Run: [msud32.exe] C:\windows\system32\msud32.exe
O4 - HKLM\..\Run: [syssk.exe] C:\windows\system32\syssk.exe
O4 - HKLM\..\Run: [addhl32.exe] C:\windows\system32\addhl32.exe
O4 - HKLM\..\Run: [winht.exe] C:\windows\system32\winht.exe
O4 - HKLM\..\Run: [apiwg32.exe] C:\windows\system32\apiwg32.exe
O4 - HKLM\..\Run: [javaeu32.exe] C:\windows\system32\javaeu32.exe
O4 - HKLM\..\Run: [apppq32.exe] C:\windows\system32\apppq32.exe
O4 - HKLM\..\Run: [ipcd32.exe] C:\windows\system32\ipcd32.exe
O4 - HKLM\..\Run: [appgb.exe] C:\windows\system32\appgb.exe
O4 - HKLM\..\Run: [sdkqo.exe] C:\windows\sdkqo.exe
O4 - HKLM\..\Run: [___] Dest068.exe
O4 - HKLM\..\Run: [prcmon] SysSupport.exe
O4 - HKLM\..\Run: [alpawoc.dll] C:\windows\system32\rundll32.exe C:\windows\system32\alpawoc.dll,uhdvqhb
O4 - HKCU\..\Run: [KillAndClean] "C:\Archivos de programa\KillAndClean\KillAndClean.exe"
O4 - HKCU\..\Run: [SysEntry] AliceSD.exe
O4 - HKCU\..\Run: [stuffmon] DTOURS.exe
O4 - HKCU\..\Run: [ActionScr] nmdllw.exe

O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{21099E32-4405-46D5-A014-4413A9AD3C38}: NameServer = 85.255.113.140,85.255.112.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{2666375C-680E-424D-9A99-784DC67F5DE0}: NameServer = 85.255.113.140,85.255.112.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{7581F2A7-8089-4BA1-8B1B-C31E3BD64D11}: NameServer = 85.255.113.140,85.255.112.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D3C9C03-42F6-49D8-8FE9-BF98A5ED40A3}: NameServer = 85.255.113.140,85.255.112.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BFDF5B-D775-4826-BDA4-98AB65B3D998}: NameServer = 85.255.113.140,85.255.112.201



Paso 3:

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\windows\system32\tgred.dll

C:\windows\system32\sdkgi.dll

C:\windows\apiau32.dll

C:\windows\system32\ntmr32.dll

C:\windows\winrj32.dll

C:\windows\system32\apize32.dll

C:\windows\mstv32.dll

C:\windows\system32\ntsb32.dll

C:\windows\system32\iepk.dll

C:\windows\system32\mskg32.dll

C:\windows\system32\atlla.exe

C:\windows\system32\ntdv.exe

C:\windows\system32\addeo.exe

C:\windows\system32\syszi.exe

C:\windows\system32\javahl.exe

C:\windows\system32\atlkr.exe

C:\windows\system32\sdkir32.exe

C:\windows\system32\appog32.exe

C:\windows\system32\nethj.exe

C:\windows\system32\msvo32.exe

C:\windows\system32\iewb32.exe

C:\windows\system32\apixb.exe

C:\windows\system32\d3fv32.exe

C:\windows\system32\ierc.exe

C:\windows\system32\atlve.exe

C:\windows\system32\apibl32.exe

C:\windows\system32\winwl32.exe

C:\windows\system32\mfcgt.exe

C:\windows\system32\sdkxb.exe

C:\windows\system32\atlio32.exe

C:\windows\system32\appkq.exe

C:\windows\system32\sdkqe32.exe

C:\windows\system32\winkc32.exe

C:\windows\system32\nttk32.exe

C:\windows\system32\javail32.exe

C:\windows\system32\msud32.exe

C:\windows\system32\syssk.exe

C:\windows\system32\addhl32.exe

C:\windows\system32\winht.exe

C:\windows\system32\apiwg32.exe

C:\windows\system32\javaeu32.exe

C:\windows\system32\apppq32.exe

C:\windows\system32\ipcd32.exe

C:\windows\system32\appgb.exe

C:\windows\sdkqo.exe

C:\windows\system32\alpawoc.dll

C:\Archivos de programa\KillAndClean\KillAndClean.exe


Entra en la carpeta Archivos de programa y elimina la carpeta KillAndClean con todo su contenido

Busca y elimina estos archivos:

Dest068.exe
SysSupport.exe

AliceSD.exe

DTOURS.exe

nmdllw.exe


Haz un chequeo con la herramienta AboutBuster


Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar)



Paso 4:

Reincia el sistema en modo normal y ejecuta la herramienta WinsockXP Fix siguiendo los
pasos de la nota que te pedi copiar

Haz un chequeo con los antivirus online Kaspersky y Ewido


Nos comentas como te fue y dejas un nuevo log para ver como quedo



Salu2
Linux User #399288 != 1337 || Ub3|2


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #3 (permalink)  
Antiguo 30/08/06, 03:09:25
Usuario
  
Registrado: ago 2006
Ubicación: Almeria
Mensajes: 2
Re: Problema con varios troyanos
Ok, gracias por contestar y ahora mismo lo hago
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Video por Msn (Solucionado) antonio gm Temas Solucionados 6 05/06/06 08:43:38
no me deja conectarme IE6 Oliverastro Foro Oficial de HijackThis en español 9 23/02/06 13:19:07
.-*Problema con el java*-. _6host-Rider_ Foro de Software 6 30/01/06 01:50:32
Ayuda con varios troyanos,,,,,,, (formateado) Drake0001 Temas Solucionados 11 20/10/05 16:32:29
Problema con dos troyanos guardianglorios Foro de Virus y Spywares 2 16/08/05 02:02:21




Todas las horas son GMT -4. La hora es 04:08:07.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30