• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software
 

Virus heur.trojan.win32.generic (SOLUCIONADO)

M

mari tere

Member
Resulta que ayer instalé el antivirus Kaspersky, y es el único que me detectaba este virus, el heur.trojan.win32.generic.
Tras hacer un análisis completo, 1º me daba la opción de enviarlo a cuarentena, como no podía realizarse esta acción, por último estaba la opción de ignorar el virus.
No sé qué es lo que tengo que hacer para eliminarlo, y vi que había gente que tenía el mismo problema que yo, así que si alguien me puede ayudar.
El virus está en el archivo btpanu.dll

Por favor si alguien me puede dar alguna solución, que me lo explique muy detalladamente, ya que estas cosas no se me dan muy bien, por favor, paso a paso (si puede ser).
 
Perdona, pero es que soy muy torpe... ¿me podrías explicar paso a paso qué es lo que tengo que hacer?, es que no sé si lo tengo que hacer dándole a f8 o con windows normal.
Otra pregunta: ¿Que me tengo que descargar estos tres programas o sólo uno (antiadware, antyspyware y antimalware)?

Que es eso del log? Que es el resultado del analisis del antivirus?
Por cierto qué tengo que descargar de esta página malwarebyte.org? qué aplicación?

Siento ser tan torpe, pero es que no entiendo mucho de esto
 
Hola mari tere, primeramente tienes que descargar este:
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Lo ejecutas en modo normal, y nos pegas el log, si no sabes como mirate este hilo:
http://www.razorman.net/forodeinfor...er-un-mensaje-en-este-foro-de-hijackthis.html
Luego descargas estos tres, los actualizas y los ejecutas en modo a prueba de fallos F8

Malwarebytes.org

SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

CCleaner - Home

Saludos
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:27, on 15/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\eMule\eMule.exe
C:\Archivos de programa\Vuze\Azureus.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\XEAN84T5\HiJackThis[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows uE v. 9.5 Final Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {028CBDAB-31B6-442D-90CB-E8B3AA3EE8CF} - C:\WINDOWS\system32\btpanu.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [INPROCOMMWireless] C:\Archivos de programa\Atheros\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [A00F1BFA421.exe] C:\DOCUME~1\ADMINI~1\Temp\_A00F1BFA421.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\eMule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Documents and Settings\Administrador\Temp\Rar$EX05.063\FlashGet.v1.72.Multilanguage.WinALL.*****ed-CzW\*****\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Documents and Settings\Administrador\Temp\Rar$EX05.063\FlashGet.v1.72.Multilanguage.WinALL.*****ed-CzW\*****\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\DOCUME~1\ADMINI~1\Temp\Rar$EX05.063\FLASHG~1.CRA\*****\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\DOCUME~1\ADMINI~1\Temp\Rar$EX05.063\FLASHG~1.CRA\*****\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1239593727906
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: __c00F6BDE - C:\WINDOWS\system32\__c00F6BDE.dat
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

--
End of file - 7425 bytes
 
Una vez colgado el log este, tengo que esperar a que me digais algo, o puedo continuar con los pasos que me habeis dicho?

Ando más perdida que un pulpo en un garaje
 
Fix checked a estas entradas:

O2 - BHO: (no name) - {028CBDAB-31B6-442D-90CB-E8B3AA3EE8CF} - C:\WINDOWS\system32\btpanu.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKCU\..\Run: [A00F1BFA421.exe] C:\DOCUME~1\ADMINI~1\Temp\_A00F1BFA421.exe

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\DOCUME~1\ADMINI~1\Temp\Rar$EX05.063\FLASHG~1.CR A\*****\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\DOCUME~1\ADMINI~1\Temp\Rar$EX05.063\FLASHG~1.CR A\*****\flashget.exe (file missing)

O20 - Winlogon Notify: __c00F6BDE - C:\WINDOWS\system32\__c00F6BDE.dat

Y luego pasas el resto de aplicaciones. Saludos
 
He hecho lo que me has dicho de hacer fix checked, pero al marcar la primera entrada que me has puesto se ha puesto:"nothin selected!! continue?" le he dado a sí y se me ha borrado todo.
Es eso normal??? o es que yo no lo estoy haciendo bien?
 
Me podrías decir que es lo que tengo que hacer con las otras apicaciones, porque estoy para iniciarlas y no sé con qué me voy a encontrar ni que tengo que hacer
 
Las instalas por el orden que te dije anteriormente, las actualizas y luego las ejecutas primero malwarebytes , como ves en la pantalla tienes dos opciones marca preferiblemente la segunda opción y le das a examinar, elimina lo que encuentre:

 
1º le he pasado el antimalware y ahora le estoy pasando el superantispyware y tiene muchisimos virus, pero no sé que hacer porque no se ven bien las opciones. Me puedes decir a dónde le tengo que dar?
 
He pasado el antimalware, el superantispyware y el ccleare y aún sigue teniendo virus, que más puedo hacer?

Vuelvo a pedir disculpas por mi torpeza, pero es que ya no sé que hacer más
 
mari tere dijo:
He pasado el antimalware, el superantispyware y el ccleare y aún sigue teniendo virus, que más puedo hacer?

Vuelvo a pedir disculpas por mi torpeza, pero es que ya no sé que hacer más
Hacer clic para expandir...

Pegame el log de malwarebytes, dentro de la aplicación , la pestaña que pone Registros, marcas el txt y le das a abrir, luego copias y lo pegas aqui. Saludos
 
Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 1986
Windows 5.1.2600 Service Pack 2

15/04/2009 17:52:42
mbam-log-2009-04-15 (17-52-42).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|)
Objetos examinados: 90914
Tiempo transcurrido: 8 minute(s), 57 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{028cbdab-31b6-442d-90cb-e8b3aa3ee8cf} (Trojan.BHO.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{028cbdab-31b6-442d-90cb-e8b3aa3ee8cf} (Trojan.BHO.H) -> Delete on reboot.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\btpanu.dll (Trojan.BHO.H) -> Delete on reboot.
 
En teoria este desaparecera cuando reinicies el sistema:

Ficheros Infectados:
C:\WINDOWS\system32\btpanu.dll (Trojan.BHO.H) -> Delete on reboot.

Reinicia y vuelve a pegarme el log de hijackthis
 
Creo que ya lo he conseguido borrar (gracias a vuestros consejos y a vuestra paciencia)
Estoy terminando de hacer un análisis completo con el kaspersky y por ahora no me ha detectado nada (crucemos los dedos para que sea así)jajaja.
Muuuuchas gracias por haberme ayudado a resolver el problema. Salidos y hasta otra (creo que a partir de ahora me pasaré más por aquí)
 
You must log in or register to reply here.
Back
Arriba