!!!ayuuuuuuuda!!!!como puedo eliminar el troyano boncpar.exe

[djspitronik]

todo empezo descargandome una peli,tengo el kaspersky,ad awarelavasoft,es la primera vez que entro en un foro,y la primera vez que intento esto,hace un año que tengo el ordenador y un año de experiencia sin cursillo,windows wp,porfavor decirme algo para que mas o menos pueda hacer alguna cosa,cuando intento reproducir la peli,,,,ahi empieza todo, se satura todo,no puedo eliminarla,dice que esta utilzadola otro programa,no se cual,tambien tengo en el administrador de tareas ctfmon.exe,estoy plagao?porfavor contestad

[ENDROGAO]

Reinicia y pulsa repetidamente F-8, ahora arranca en modo seguro. Una vez dentro vas a "inicio" y sobre m"mi pc" pulsas boton derecho del mouse y pulsas propiedades. Te vas a la lengueta que dice "restaurar sistemas" y desabilita dicha opcion. Una vez hecho esto le pasas tu antivrus y el ad-aware actualizados, borras todo lo que te salga. Y sobre la pelicula del mismo modo anterior simplemente la buscas donde este ubicada y la borras sin mas problemas.



saludos.

[msc hotline sat]

Y el CTFMON.EXE es del OPffice. Dejalo estar donde está...



Y si tras lo indicado en el post anterior la peli te dfa problemas de eliminacion,. priueba el KILLBOX, puedes empezar con el pocket, que no necesita instalacion:



____________________



KILLBOX POCKET



Para eliminacion de ficheros que se resistan_



http://www.zonavirus.com/datos/descargas/193/Pocket_KillBox.asp



(no precisa instalacion)- ADMIN 26-08-2005



____________________



y sino, el total:





KILLBOX:



[url=http://www.zonavirus.com/datos/descargas/193/Pocket_KillBox.asp][b]killbox[/b][/url] para eliminar proceso activo de un fichero y luego eliminar el fichero





____________________



y cuentanos los resultados como respuesta de este Tema, gracias



saludos



ms, 28-09-2005

[djspitronik]

buenas,el boncpar.exe despues de haber hecho todo lo que agradezco que me dijerais sigue ahi,para dejar el pc limpio he de pasar el ad aware repetidas veces y el killbox.exe esta descargado,no se como va,me podrias explicar porfavor como funciona?!!!!la peli ya es historia!!! gracias,la opcion deshabilitar resyaurar,,,,ya lo tenia hecho,y a modo prueba de fallos no me deja pasar el antivirus,,,,,,por lo menos no esta ami vista para ejecutarlo,lo hice todo a modo normal,la peli esta eliminada,el boncpar.exe no,,,,que debo hacer?gracias

[djspitronik]

al iniciar tambien me salta el antivirus,c/../temp/d2548/boncpar.exe esta bloqueado objetos esta infectado por un virus troyano,cliquer.win32.small.hy,,,y cuando le doy a eliminar me dice que no porque tiene derechos de acceso blablabla,,,,,de nuevo gracias por tu tiempo y tu labor,saludos

[flacoroo]

algo importante es que debes de eliminar tus archivos temporales.....te recomiendo que uses el [url=http://www.zonavirus.com/descargas/spybot-sd.asp][b]SPYBOT[/b][/url] lo actualizas y lo corres en modo seguro...nos dices como te fue....

[ENDROGAO]

Lo del antivirus no es problema, viene a ser lo me paso hace un tiempo. No carga al iniciar en modo seguro, no pasa nada, ves a la carpeta del kaspersky y lo inicias.Seguramente te dira que las bases antivirus estan dañadas ni caso.



saludos y suerte.

[msc hotline sat]

Aparte de todo lo indicado, descarga el ELITEMPO desde:





ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp





luego arranca en modo seguro y lanzalo, y asi borraras los temporalks de internet comodamente, aunque estuvieren en carpetas ocultas



saludos



ms, 29-09-2005

[djspitronik]

hola que tal?yo bien despues de haber pasado el spybot,casi todo va bien,he solucionado probl,,,,actualizado,,,y tal,el caso es que hay dos problemas en verde,que no hay manera,reinicio porque me dice que deben estar en memoria,pero tampoco,siguen ahi,cache,este es uno, y log esta es otro :lol: creo que esta cerca todo de volver a la normalidad,gracias a vuestra paciencia,decirme,que hago para eliminarlos?voy a descargarme el programa que me dices en el post anterior,que hago mas,aparte un saludito,,,,,,pronto podre grabar sesiones de nuevo,quereis una?jeje,,,,,bueno espero vuestras respuestas

[msc hotline sat]

El SPYBOT es muy importante lanzarlo habiendo arrancado en modo seguro tu en XP deshabilitar la restauiracionde ssitema:



https://foros.zonavirus.com/viewtopic.php?t=5266



Hazlo asi y podrás eliminar los bichos que detectes, gracias a no estar en yso



saludois



ms, 29-09-2005

[djspitronik]

buenas,he pasado el spybot a modo prue,,,pero hay uno que no me lo elimina,dice que estara cargado en memoria,log,o que esta siendo usado por otra persona o programa,he podido encontrar el boncpar y eliminarlo,estaba en el explorer,el que no me elimina el spibot es un archivillo:windows/schedlgu.text,tambien lo he encontrado pero no se deja eliminar,dice lo mismo,esta siendo usado por otr,,,,,,,,,ah por cierto la p**a peli sigue ahi,es un archivo mu corto descargado y ejecutado por error,no se deja eliminar,una de formateo? :x ,tengo amigos que han currao de lo que vosotro haceis aqui,pero :shock: ,no es plan de dar el coñazo tanto,decido hacerlo solo he de llegar al final de toesto solo,espero nuevas coordenadas,sargentos un saludo y gracias

[maura63]

Bajar :

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp



Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.





Saludos

maura63

[djspitronik]

Logfile of HijackThis v1.99.1

Scan saved at 12:16:12, on 30/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\CTsvcCDA.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe

C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

E:\Archivos de programa\Avant Browser\avant.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\DOCUME~1\rafael\CONFIG~1\Temp\Rar$EX05.703\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mileniodiscos.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: ts - {4006DCA3-433D-4FC8-AC36-42DA7797DCB7} - C:\WINDOWS\system32\bho.dll

O2 - BHO: PicShow Class - {4487598C-2EC7-43A2-870E-6D8D720FDD9F} - C:\WINDOWS\system32\pkshfwul.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll

O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [CTDVDDET] C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [SBDrvDet] C:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe /r

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NI.UWFX5YLP_0001_0816] C:\Documents and Settings\rafael\Configuración local\Archivos temporales de Internet\Content.IE5\JWCDZ9SB\WFI_SPN[1].exe

O4 - HKLM\..\Run: [xnbrmsq] C:\WINDOWS\system32\itfqzn.exe r

O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [RemoteCenter] C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PHSpanish.exe] E:\Almacen\Juegos\PHSPAN~1.EXE /r

O4 - HKCU\..\Run: [pshower] C:\WINDOWS\system32\pshwr.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O8 - Extra context menu item: Abrir en Avant Browser nuevo - E:\Archivos de programa\Avant Browser\OpenInNewBrowser.htm

O8 - Extra context menu item: Abrir todos los vínculos de esta página... - E:\Archivos de programa\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Añadir a la lista negra de anuncios - E:\Archivos de programa\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Bloquear todas las imágenes del mismo servidor - E:\Archivos de programa\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Buscar - E:\Archivos de programa\Avant Browser\Search.htm

O8 - Extra context menu item: Destacar - E:\Archivos de programa\Avant Browser\Highlight.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Windows Overlay Components - Unknown owner - C:\WINDOWS\pffyluf.exe

[djspitronik]

hace 4dias pensaba que la informatica era sencilla,jejeje,gracias por todo,uno aprende de cojones con gente como vosotrs,espero respuesta,,,saludos

[djspitronik]

no se si con eso te habras dado cuenta,tengo la grafica,jodida y el ordenador melo configuraron para una grafica mu vieja,que me dejaron mientras tanto

[maura63]

Lanza hijackthis, pulsa scan, marcas estas entradas y FIX, acepta

O2 - BHO: ts - {4006DCA3-433D-4FC8-AC36-42DA7797DCB7} - C:\WINDOWS\system32\bho.dll -

O2 - BHO: PicShow Class - {4487598C-2EC7-43A2-870E-6D8D720FDD9F} - C:\WINDOWS\system32\pkshfwul.dll -

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll -

04 - HKLM\..\Run: [NI.UWFX5YLP_0001_0816] C:\Documents and Settings\rafael\Configuración local\Archivos temporales de Internet\Content.IE5\JWCDZ9SB\WFI_SPN[1].exe -



Conoces alguna de estas, de no conocer elimina igual.



O4 - HKLM\..\Run: [xnbrmsq] C:\WINDOWS\system32\itfqzn.exe r -

O4 - HKCU\..\Run: [PHSpanish.exe] E:\Almacen\Juegos\PHSPAN~1.EXE /r -

O4 - HKCU\..\Run: [pshower] C:\WINDOWS\system32\pshwr.exe -

O23 - Service: Windows Overlay Components - Unknown owner - C:\WINDOWS\pffyluf.exe -





Saludos

maura63

[djspitronik]

perdona no entendi,scan only?o scan save? a que te refieres fix?lo siento,soy novato,novato,,,,,,se hacerlo pero no se como va el hack,,,como elimino?que es el que acepto?espero que me respondais

[maura63]

Pulsa en scan only, cuando termine (segundos solo) marcas las casillas de la izquierda de cada entrada que te comento con el RATON, luego pulsa en el boton FIX y aceptas el mensaje que da.



Comprueba el resultado y nos lo comentas.



Saludos

maura63

[djspitronik]

efectivamente amigo,7disparos 7 blancos,perfercto,el sistema funciona de lujo,aunque el spybot me detecta un problema que no`puede arreglar,se que es el windows media player,cuando le doy para ver un archivo,se me bloqueaba todo,se como arreglar eso,desinstalarmelo y con el disco de instalacion de xp volverlo a instalar sin problema(algo importante de winmediaplayer debi cascar)aunque no se yo si tendreis alguna hherramienta para solucionar eso,(he leido ms de otros,y siempre teneis un as debajo de la mangajeejejej)es necesario desinstalar?o puedo arraglar de alguna manera windowsmediaplayer?el pc melo habeis dejao de lujo,gracias,el problema es ese,esparo respuesta y gracias de nuevo

[djspitronik]

??????

[maura63]

Windows M player al igual que otros componentes tienen actualizaciones,



Mejor que elimines y vuelvas a instalar, y por cierto en XP esta la version 10 solo para este sistema.



Elimina y vuelve a bajar el programa.



Y siempre conecta con windows update y ver si te falta algun parche.



Saludos

maura63