SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Problemas troyano - ads.opernuz.com
Midomar3D:
Pues eso, que desde hace unos días no para el Kaspersky en cada inicio de detectarme el dichoso troyano y aunque me lo neutraliza y elimina, con el nuevo reinicio parece instalarse de nuevo.
Primero me detecta lo siguiente:
detectado: programa troyano Trojan-Proxy.Win32.Horst.pu URL: http://ads.opernuz.com/up/ssd32a.2.exe?jeht-1_4228_1671/UPX
detectado: programa troyano Trojan-Proxy.Win32.Horst.dt URL: http://ads.opernuz.com/up/hdda.2.exe?jeht-1_4228_1671/UPX
detectado: programa troyano Trojan-Proxy.Win32.Horst.sv URL: http://ads.opernuz.com/up/injs.a2.exe?jeht-1_4228_1671/UPX
detectado: programa troyano Trojan-Proxy.Win32.Horst.dt URL: http://ads.opernuz.com/up/hdda.2.exe?jeht-1_8596_1671/UPX
detectado: programa troyano Trojan-Proxy.Win32.Horst.pu URL: http://ads.opernuz.com/up/ssd32a.2.exe?jeht-1_8596_1671/UPX
detectado: programa troyano Trojan-Proxy.Win32.Horst.sv URL: http://ads.opernuz.com/up/injs.a2.exe?jeht-1_8596_1671/UPX
y posteriormente me elimina esto:
eliminado: programa troyano Trojan-Proxy.Win32.Horst.wp Archivo: E:\System Volume Information\_restore{D9416F8B-ABBC-4C88-8CC7-86E556F77274}\RP362\A0904162.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.xc Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\setup.exe
eliminado: programa troyano Trojan-Proxy.Win32.Horst.wx Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\setup.exe/UPX
eliminado: programa troyano Trojan-Downloader.Win32.Horst.al Archivo: C:\DOCUME~1\MIGUEL\CONFIG~1\TEMP\27EXHDDA.4.EXE/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.pu Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\85exssd32a.4.exe/UPX
eliminado: programa troyano Trojan-Downloader.Win32.Horst.al Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\67exhdda.4.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.pu Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\12exssd32a.4.exe/UPX
eliminado: programa troyano Trojan-Downloader.Win32.Horst.al Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\3exhdda.4.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.pu Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\93exssd32a.4.exe/UPX
eliminado: programa troyano Trojan-Downloader.Win32.Horst.al Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\98exhdda.4.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.pu Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\46exssd32a.4.exe/UPX
eliminado: programa troyano Trojan-Downloader.Win32.Horst.al Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\58exhdda.4.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.pu Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\35exssd32a.4.exe/UPX
eliminado: programa troyano Trojan-Downloader.Win32.Horst.al Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\78exhdda.4.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.pu Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\81exssd32a.4.exe/UPX
eliminado: programa troyano Trojan-Downloader.Win32.Horst.al Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\7exhdda.4.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.pu Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\94exssd32a.4.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.sv Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\73exinjs.a2.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.sv Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\75exinjs.a2.exe/UPX
Esto es más una molestia que otra cosa pues lo único que pasa es que pierdo algo de tiempo en el proceso. Si alguien sabe como eliminarlo para siempre o donde e de buscar el problema.
destroyer:
Hola:
Las direcciones que te marca al limpiar son la carpeta temporales y la copia de restauración, por lo que quizá deberias vaciar la carpeta temp o bien utilizar el programa Disk Cleaner http://www.destroyerweb.com/tutos/disk-cleaner/diskcleaner.htm y además desactivar la restauracion de sistema despues de eliminarlo. Reinicias y si todo está correcto activas nuevamente la restauracion del sistema y escaneas con el antivirus pero arrancando en modo seguro. Por último cambia tus contraseñas.
De todos modos cuelga tambien un log del hijackthis por si queda algun resto, a ver que te comentan..
Un saludo
Midomar3D:
Ok, en cuanto pueda me pondré a ello y ya os contaré como fue.
Midomar3D:
Seguidos los pasos indicados aquí os pego el log del Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:35:51, on 07/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Miguel\Escritorio\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Phase One Media Reader] C:\ARCHIV~1\PHASEO~1\CAPTUR~1\DCIMImp.exe /noscan /CheckAutoStart
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Archivos de programa\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [L07EXLRD_826531] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Archivos de programa\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows sharing object - Unknown owner - C:\WINDOWS\System32\winvercp.exe (file missing)
171278:
Tienes un par de cosas
Actualiza tu sistema, Aqui
Pasale el AVG-AntiSpware . (Actualizalo y guarda el report despues de darle a eliminar infecciones)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarACuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa, No te saltes este paso.
Que no elimine nada
Pega un nuevo Log del Hijackthis (Sacalo en modo normal), mas los Reports de Avg-Antispyware y ElistarA.
Un Saludo
Navegación
[#] Página Siguiente
Ir a la versión completa