Win32/Agent.NAB y Win32/TrojanDownloader.Agent.BQ

[Cicutamix]

Hola de nuevo. Tengo instalado el Nod32 y me sale una ventana en la que me dice que se ha detectado una infección con troyano "win32/Agent.NAB" en la memoria operativa.

He hecho un scanner y también me sale como infección el troyano "Win32/TrojanDownloader.Agent.BQ" y el antes mencionado. No me los puede eliminar y no sé que hacer. Alguna sugerencia??? Gracias y espero vuestras soluciones.

[msc hotline sat]

Arranque en modo seguro y deshabilite la restauracion de sistema si usa XP, y lance su antivirus en modo de eliminacion, y podrá eliminarlo:



https://foros.zonavirus.com/viewtopic.php?t=5266



saludos



ms, 19-05-2005

[Cicutamix]

He hecho lo que me has dicho y ahora, al ir a conectarme, me sale una pequeña pantalla que me dice que no se encuentra iexplore.exe. No me puedo conectar.

[maura63]

Baja :

http://www.hijackthis.de/downloads/hijackthis_199.zip



Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.





Saludos

maura63

[msc hotline sat]

Aparte, si no existe el I.E:, es posible que se haya borrado por cualquier causa, y tengas que reinstalarlo:



http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6&displaylang=en



saludos



ms, 19-05-2005

[Cicutamix]

Logfile of HijackThis v1.99.1

Scan saved at 11:00:22, on 19/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe

C:\Documents and Settings\Maite\Mis documentos\HJD\hijackthis_199\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [ipza32.exe] C:\WINDOWS\ipza32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103113219890

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E2E02B52-B009-40CD-88BF-7DF465D36461}: NameServer = 80.58.0.33,80.58.32.97

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

[maura63]

[color=red]Instala el IE, msc te dio el link en el post anterior.[/color]Elimina estas con hijackthis, laza el programa, scan, marcas las casillas pulsa FIX y acepta.



O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)



R3 - Default URLSearchHook is missing -

O4 - HKLM\..\Run: [ipza32.exe] C:\WINDOWS\ipza32.exe -





Saludos

maura63

[msc hotline sat]

Pero ten presente que la eliminacion de estas claves no hará reaparecer el Internet Explorer que no encuentras.



Son claves que llaman a ficheros no existenes, por lo que conviene eliminarlas, pero sigo insistiendo en que la falta del fichero la debes soslayar reinstalando el Internet Explorer



A excepcion de la llamada a la aplicacion ipza32.exe, que no sabemos que es. ¿Sabe de que se trata?



saludos



ms, 19-05-2005

[Cicutamix]

A lo mejor(o peor) es que soy muy lerdo, pero me bajé el sevice pack que me dijisteis, pero me dice que no puede instalarlo pq tengo uno superior instalado. He intentado borrar el mio desde eliminar programas, pero no me deja tampoco pq me dice que está en uso. Me he instalado el navegador de msn pero no me gusta nada. Soluciones??

Por cierto, como supongo que sabreis, no tengo ni idea de lo que es ipza32.exe. Gracias por todo.

[msc hotline sat]

Simplemente, reinstala el I.E. como se te indicó:



http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6&displaylang=en



y por ultimo lanza un windows update, o si ya lo rienes instalado, lanza lo ultimo indicado:



Abre el I.E.->Herramientas->windowsupdate



saludos



ms, 20_05_2005