Hola, antes que todo decirles que su foro esta muy interesante, lo encontre porque estaba buscando la forma de eliminar un troyano.
A lo mejor pueden ayudarme, tengo el avast y hace dos dias me ha detectado este virus Win 32 BHO-KD (trj) he pasado el spyware terminator y no me lo elimina, me dice que tengo que hacerlo manualmente porque esta en el sistema, no se como hacerlo, he buscado en internet y encontre un foro pero en otro idioma y no entiendo las intrucciones para quitar este troyano.
Si pueden ayudarme se lo agradeceria, de antemano muchisimas gracias,
Saludos.

Hola y bienvenido al foro nasi17.

Podrías localizar donde esta alojado el archivo que te marca como infeccioso, así pagárnoslos donde se ubica y te podremos entenderte con mayor comodidad.

Salu2

¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

Hola,
El archivo se encuentra en la memoria del sistema al iniciar el test de memoria e inicio con Avast enseguida marca lo siguiente:

Nombre del archivo: c:\windows\system32\d3dimo.dll\[UPX]
Nombre: Win 32 BHO-KD (tjr)
Tipo de sofware perjudicial: troyano

Pone que lo envie al baul de virus pero no deja, entonces dice que reinicie el sistema para detectarlo en la fase inicial con un escaneo de avast ya lo he hecho y es imposible eliminarlo, ni repararlo, me dice que hay un error y que no se puede ejecutar la accion.

Con el spyware terminator al terminar de escanear me pone esto:

Threat Files
<Unreadable Binary Files> : C:\WINDOWS\system32\d3dimo.dll

Y me pone que tengo que ir a modo de fallos a quitarlo manualmente, pero no se que pasos seguir.

Muchisimas gracias a todos por ayudarme.
Saludos.

Hola de nuevo nasi17

No e encontrado mucha información sobre ese archivo, por lo que podría se un archivo malicioso, pero para estar seguros, sube el siguiente archivo a Virus Total y nos pegas los resultados:

C:\Windows\System32\d3dimo.dll

Salu2

Hola,
Este es el resultado

Análisis del archivo d3dim.dll recibido el 04.01.2008 11:43:15 (CET)
Estado actual: Analisis terminado
Resultado: 0/32 (0%)

Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.1.4.11 2008.01.04 -
AntiVir 7.6.0.46 2008.01.03 -
Authentium 4.93.8 2008.01.04 -
Avast 4.7.1098.0 2008.01.03 -
AVG 7.5.0.516 2008.01.03 -
BitDefender 7.2 2008.01.04 -
CAT-QuickHeal 9.00 2008.01.03 -
ClamAV 0.91.2 2008.01.04 -
DrWeb 4.44.0.09170 2008.01.03 -
eSafe 7.0.15.0 2008.01.03 -
eTrust-Vet 31.3.5430 2008.01.04 -
Ewido 4.0 2008.01.03 -
FileAdvisor 1 2008.01.04 -
Fortinet 3.14.0.0 2008.01.04 -
F-Prot 4.4.2.54 2008.01.04 -
F-Secure 6.70.13030.0 2008.01.04 -
Ikarus T3.1.1.15 2008.01.04 -
Kaspersky 7.0.0.125 2008.01.04 -
McAfee 5199 2008.01.03 -
Microsoft 1.3109 2008.01.04 -
NOD32v2 2764 2008.01.03 -
Norman 5.80.02 2008.01.03 -
Panda 9.0.0.4 2008.01.03 -
Prevx1 V2 2008.01.04 -
Rising 20.25.41.00 2008.01.04 -
Sophos 4.24.0 2008.01.04 -
Sunbelt 2.2.907.0 2008.01.04 -
Symantec 10 2008.01.04 -
TheHacker 6.2.9.180 2008.01.04 -
VBA32 3.12.2.5 2008.01.02 -
VirusBuster 4.3.26:9 2008.01.03 -
Webwasher-Gateway 6.6.2 2008.01.04 -

Información adicional
Tamano archivo: 436224 bytes
MD5: 79e4ec1d4b6b9a80543b13958ac773d0
SHA1: 76b581265322dba078466b5ac3d07ef0d4dfc998
PEiD: -

No ha encontrado nada, volvi a repetir la accion y recibo el mismo resultado.

Hoy he realizado un escaneo online con el Kaspersky y ha encontrado ademas del
C:\Windows\System32\d3dimo.dll
este archivo infectado con el mismo troyano
C:\Windows\System32\stn1.exe
Y tambien lo he subido a virus total y este es el resultado.

Análisis del archivo stn1.exe recibido el 04.01.2008 11:57:45 (CET)
Estado actual: análisis terminado
Resultado: 16/32 (50%)

Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.1.4.11 2008.01.04 -
AntiVir 7.6.0.46 2008.01.03 TR/Crypt.Morphine.Gen
Authentium 4.93.8 2008.01.04 -
Avast 4.7.1098.0 2008.01.03 -
AVG 7.5.0.516 2008.01.03 Generic9.ACWW
BitDefender 7.2 2008.01.04 -
CAT-QuickHeal 9.00 2008.01.03 Trojan.Agent.des
ClamAV 0.91.2 2008.01.04 Trojan.Agent-10324
DrWeb 4.44.0.09170 2008.01.03 -
eSafe 7.0.15.0 2008.01.03 Suspicious File
eTrust-Vet 31.3.5430 2008.01.04 -
Ewido 4.0 2008.01.03 -
FileAdvisor 1 2008.01.04 -
Fortinet 3.14.0.0 2008.01.04 -
F-Prot 4.4.2.54 2008.01.04 W32/Heuristic-114!Eldorado
F-Secure 6.70.13030.0 2008.01.04 Trojan.Win32.Agent.des
Ikarus T3.1.1.15 2008.01.04 Trojan.Win32.Agent.des
Kaspersky 7.0.0.125 2008.01.04 Trojan.Win32.Agent.des
McAfee 5199 2008.01.03 -
Microsoft 1.3109 2008.01.04 VirTool:Win32/Obfuscator.Q
NOD32v2 2764 2008.01.03 a variant of Win32/Small.BB
Norman 5.80.02 2008.01.03 -
Panda 9.0.0.4 2008.01.03 Suspicious file
Prevx1 V2 2008.01.04 Covert.Sys.Exec
Rising 20.25.41.00 2008.01.04 -
Sophos 4.24.0 2008.01.04 -
Sunbelt 2.2.907.0 2008.01.04 Trojan.Crypt.Morphine.Gen
Symantec 10 2008.01.04 -
TheHacker 6.2.9.180 2008.01.04 -
VBA32 3.12.2.5 2008.01.02 Trojan.Win32.Agent.des
VirusBuster 4.3.26:9 2008.01.03 -
Webwasher-Gateway 6.6.2 2008.01.04 Trojan.Crypt.Morphine.Gen

Información adicional
Tamano archivo: 17408 bytes
MD5: ae65d4f07587423ffc5294908c7c5a1b
SHA1: 4a25e384c22660c6a93f87193580fcc724a1d595
PEiD: -
packers: UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp...F295900F04CF7CA

Espero que no sea muy complicado eliminarlo, pues estoy evitando formatear.

[I]Una vez mas gracias por la ayuda.
Saludos.

Hola de nuevo nasi17

Bueno, has lo siguiente:

Descarga y ejecuta el FileASSASSIN, luego ubica los siguientes archivos, eliges la opción que dice "Use la función eliminar al reiniciar Windows":

C:\Windows\System32\d3dimo.dll
C:\Windows\System32\stn1.exe

Luego reinicias, fíjate su el Avast! y Spyware Terminator aun te sigue detectando estos archivos.

Salu2

Hola,
Ya hice todo lo que me recomendastes uno de los archivos se eliminó completamente, pero el d3dimo.dll todavia queda no se elimina.
Le pase el antivirus avast y lo detecta como carpeta infectada, cuando entro a cualquier pagina en internet me sigue saliendo el aviso del antivirus que dice que el archivo d3dimo.dll contiene restos de win32 BHO KD y me propone entrar nuevamente desde el inicio para eliminarlo, lo hice y me ocurre nuevamente que no hay forma de eliminar el archivo todo el tiempo da error y da la opcion de continuar sin resultado alguno.
El spyware terminator me da como resultado que todavia el archivo d3dimo.dll
esta infectado.
Lo curioso es que el Kaspersky online no detecta ningun virus en el sistema operativo ni en ese archivo, no se si sera esto normal o no.
Por lo que parece el virus se resiste.
Gracias por toda la ayuda.
Saludos.

Hola de nuevo.

Descargate OTMoveIt lo guardas en el Escritorio.

Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, hace clic en Exit.
Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Si es que el archivo no se llegara a suprimir, ejecuta el siguiente Fixbat y lo ejecutas, presionas cualquier tecla y el archivo d3dimo.dll se eliminara.

Salu2

Hola,
He seguido paso a paso todo.
Ejecute el OTMoveIt.exe y no dio resultado, aqui te pego el reporte sacado de la carpeta C: \ _ OTMoveIt\MovedFiles.

LoadLibrary failed for C:\Windows\System32\d3dimo.dll
C:\Windows\System32\d3dimo.dll NOT unregistered.
File move failed. C:\Windows\System32\d3dimo.dll scheduled to be moved on reboot.

Despues ejecute fixbax pero al hacer click en cualquier tecla no se elimino el archivo volvi a ejecutarlo y entonces me di cuenta que no funcionaria porque me ponia esto:


C:\Windows\System32\d3dimo.dll
Access is denied

Pues parece que esta dificil la cosa.
Una vez mas te doy la gracias por tu ayuda y paciencia.
Saludos.

Hola de nuevo nasi17.

Al parecer esta DLL está dura, sigamos intentando.

Vete a INICIO --> EJECUTAR --> Escribe lo siguiente en el cuadro de texto:

Regsvr32 [/u] C:\Windows\System32\d3dimo.dll

Esto desregistrara la .dll, luego haz lo siguiente

Descarga y descomprima la carpeta unDLL.zip en su escritorio, pero no la ejecutes aún.

Activar la opción Ver archivos ocultos

Inicia el sistema en Modo a Prueba de Fallos

• Haga doble clic en el archivo 'UNDLL.exe' se encontrara en la carpeta "unDLL".
• Haga clic en 'Select infected DLL'.
• En 'Select infected dynamic library', busca y haga doble clic en:
  C:\WINDOWS\system32\d3dimo.dll
• Luego siga las instrucciones.
• Cuando termine la eliminación, haga click en 'Click here to view log'.
• El log también lo puedes localizar en donde hagas guardado el 'UNDLL.exe'.
• En tu próxima respuesta pega ese reporte.

Si no funciona, trata de irte a la dirección del archivo y si es que esta, eliminalo.

Reinicia el sistema en Modo Normal.

Cuando termines los pasos Esconde los archivos ocultos.

Salu2

Hola,
Pues no se que pasa, comence por este paso:
____________________________________________________________

" Vete a INICIO --> EJECUTAR --> Escribe lo siguiente en el cuadro de texto:

Regsvr32 [/u] C:\Windows\System32\d3dimo.dll

Esto desregistrara la .dll, luego haz lo siguiente "
______________________________________________________________

Y no deja desregistrarla me pone :

LoadLibrary ("[/u]") failed.
The specified module could not be found.

No lo encontro, ¿que hago? sigo los siguientes pasos o ya no tiene sentido continuar.

Esto parece que se complica aun mas. Mil gracias por la ayuda.
Saludos.

Hola de nuevo nasi17.

Haz los pasos que te indique, solamente quita el paso de la desregistrara .dll.

Salu2

Hola,
Pues te dire que segui los pasos que me pusistes pero fue imposible no se eliminaba el archivo y para mi sorpresa el archivo paso de tener restos de win32 BHO KD a que contenia un virus llamado win32 BHO LA y ahi empezo todo, se desconfiguro la internet dando error todo el tiempo, no servia para nada desintalar y volver a instalar la coneccion, ademas me daba muchisimos otros errores que no entendia y no paraban de abrirse ventanas con errores que eran imposibles de cerrar y opte por formatear el ordenador para acabar con esto de raiz.
Hago la descripcion anterior por si alquien se encuentra afectado por ese troyano sepa lo que hay detras.
Te agradezco enormemente el haberme ayudado en todo y mil gracias por tu paciencia.
Nos vemos pronto, pues seguire entrando al foro, aunque como no tengo muchos conocimientos de informatica no podre aportar mucho.
A todos les deseo un lindo dia,
Saludos.

Hola de nuevo nasi17.

Ya ni mois,

Se cierra el tema.

Salu2