Problema troyanos

Viendo 15 entradas - de la 1 a la 15 (de un total de 27)
  • Autor
    Entradas
  • #30668
    danonino_04
    Participante

    Pues tengo conexion adsl con wanadoo que hasta ahora me ha ido bastante bien, pero desde un tiempo aca cada poco tiempo la conexion se cae y se me jode todo lo k tengo en linea.
    El caso es que he llamado a wanadoo y el pavo me ha dicho que hiciera unas movidas, y segun lo que me ha salido me ha dicho que tengo un troyano y que por eso se me desconecta internet.
    Sin embargo yo he pasado el norton y no ha encontrado nada. También he utilizado el Tauscan que se supone que es para pillar troyanos pero tampoco ha encontrado nada.
    Si alguien sabe como arreglar esto, por favor, porque es que ya me tiene frito.

    Thanks y saludos.

    #30670
    karwell
    Participante

    Pasale un buen anti-spy, busca en http://www.programas-gratis.net

    #30673
    Dwarf
    Participante

    o este http://www.pandasoftware.es/productos/activescan/ , es gratuito y te dira donde tienes el troyano y cual es

    #30674
    danonino_04
    Participante

    ¿alguna recomendacion especial? es que no tengo ni idea.

    #30675
    danonino_04
    Participante

    ok, lei tarde 😀 , voy a probar a ver que tal.

    #30676
    karwell
    Participante

    pasale el que te ha dicho dwarf 😉

    #30680
    NadiE
    Participante

    Buenas.
    A ver.

    Descárgate el «HijackThis» (lo puedes descargar de aquí: http://www.trendsecure.com/portal/en-US … ckThis.exe ).

    Cuando lo ejecutes, selecciona «Do a system scan and save a logfile» y te dará un «Log» (se te abrirá en formato texto). Pega el log por aquí, y ya vemos si tienes problemas de Virus y demás.

    #30684
    danonino_04
    Participante

    A ver, he hecho lo del hijackthis y esto es lo que me sale (aunque tb estoy pasandole lo del activescan:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 0:10:10, on 12/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:Archivos de programaArchivos comunesSymantec SharedccSvcHst.exe
    C:Archivos de programaArchivos comunesSymantec SharedAppCoreAppSvc32.exe
    C:WINDOWSsystem32LEXBCES.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSsystem32LEXPPS.EXE
    C:Archivos de programaArchivos comunesInterVideoRegMgriviRegMgr.exe
    C:Archivos de programaPower TranslatorLogoMedia TranslateDotNet Server.exe
    C:Archivos de programaArchivos comunesMicrosoft SharedVS7DEBUGmdm.exe
    C:Archivos de programaSymantecLiveUpdateALUSchedulerSvc.exe
    C:WINDOWSsystem32igfxtray.exe
    C:WINDOWSsystem32hkcmd.exe
    C:WINDOWSsystem32igfxpers.exe
    C:WINDOWSAGRSMMSG.exe
    C:WINDOWSSOUNDMAN.EXE
    C:Archivos de programaApoint2KApoint.exe
    C:Archivos de programaEzButtonEzButton.EXE
    C:Archivos de programaMicrosoft OfficeOffice12GrooveMonitor.exe
    C:Archivos de programaAdobeAdobe Acrobat 7.0DistillrAcrotray.exe
    C:Archivos de programaQuickTimeqttask.exe
    C:Archivos de programaArchivos comunesInstallShieldUpdateServiceISUSPM.exe
    C:Archivos de programaSlySoftCloneCDCloneCDTray.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Archivos de programaArchivos comunesAheadLibNMBgMonitor.exe
    C:Archivos de programaApoint2KApntex.exe
    C:Archivos de programaMicrosoft EncartaEncarta 2007 Biblioteca Premium DVDEDICT.EXE
    C:Archivos de programaArchivos comunesAheadLibNMIndexingService.exe
    C:Archivos de programaArchivos comunesAheadLibNMIndexStoreSvr.exe
    C:Archivos de programaArchivos comunesSymantec SharedCCPD-LCsymlcsvc.exe
    C:WINDOWSSystem32svchost.exe
    C:Archivos de programaMSN Messengermsnmsgr.exe
    C:Archivos de programaMSN Messengerusnsvc.exe
    C:WINDOWSexplorer.exe
    C:Archivos de programaeMuleemule.exe
    C:WINDOWSsystem32wuauclt.exe
    C:Archivos de programaNeroNero 7Nero StartSmartNeroStartSmart.exe
    C:Archivos de programaNeroNero 7Corenero.exe
    C:Archivos de programaArchivos comunesRealUpdate_OBrealsched.exe
    C:Archivos de programaMozilla Firefoxfirefox.exe
    C:Archivos de programaNeroNero 7Corenero.exe
    C:Archivos de programaInternet Exploreriexplore.exe
    C:Documents and Settingsx xEscritorioHiJackThis.exe

    R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://spanish.ircfast.com/index.php?rvs=hompag
    R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Vínculos
    O2 – BHO: Adobe PDF Reader Link Helper – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:Archivos de programaAdobeAdobe Acrobat 7.0ActiveXAcroIEHelper.dll
    O2 – BHO: (no name) – {1E8A6170-7264-4D0F-BEAE-D42A53123C75} – C:Archivos de programaArchivos comunesSymantec SharedcoSharedBrowser1.0NppBho.dll
    O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:Archivos de programaSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O2 – BHO: Groove GFS Browser Helper – {72853161-30C5-4D22-B7F9-0BBC1D38A37E} – C:ARCHIV~1MICROS~2Office12GRA8E1~1.DLL
    O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
    O2 – BHO: Adobe PDF Conversion Toolbar Helper – {AE7CD045-E861-484f-8273-0445EE161910} – C:Archivos de programaAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll
    O3 – Toolbar: Mostrar la Barra de herramientas de Norton – {90222687-F593-4738-B738-FBEE9C7B26DF} – C:Archivos de programaArchivos comunesSymantec SharedcoSharedBrowser1.0UIBHO.dll
    O3 – Toolbar: PDF de Adobe – {47833539-D0C5-4125-9FA8-0819E2EAAC93} – C:Archivos de programaAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll
    O3 – Toolbar: LEC – {1DBAB667-A486-421e-AFE4-CF07DD0088E5} – C:Archivos de programaPower TranslatorApplicationsLEC IE Translation Extension.dll
    O4 – HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
    O4 – HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
    O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 – HKLM..Run: [Apoint] C:Archivos de programaApoint2KApoint.exe
    O4 – HKLM..Run: [EzButton] C:Archivos de programaEzButtonEzButton.EXE
    O4 – HKLM..Run: [ccApp] «C:Archivos de programaArchivos comunesSymantec SharedccApp.exe»
    O4 – HKLM..Run: [osCheck] «C:Archivos de programaNorton Internet SecurityosCheck.exe»
    O4 – HKLM..Run: [Symantec PIF AlertEng] «C:Archivos de programaArchivos comunesSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe» /a /m «C:Archivos de programaArchivos comunesSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}AlertEng.dll»
    O4 – HKLM..Run: [GrooveMonitor] «C:Archivos de programaMicrosoft OfficeOffice12GrooveMonitor.exe»
    O4 – HKLM..Run: [Acrobat Assistant 7.0] «C:Archivos de programaAdobeAdobe Acrobat 7.0DistillrAcrotray.exe»
    O4 – HKLM..Run: [NeroFilterCheck] C:Archivos de programaArchivos comunesAheadLibNeroCheck.exe
    O4 – HKLM..Run: [QuickTime Task] «C:Archivos de programaQuickTimeqttask.exe» -atboottime
    O4 – HKLM..Run: [TkBellExe] «C:Archivos de programaArchivos comunesRealUpdate_OBrealsched.exe» -osboot
    O4 – HKLM..Run: [ISUSPM] «C:Archivos de programaArchivos comunesInstallShieldUpdateServiceISUSPM.exe» -scheduler
    O4 – HKLM..Run: [VRSRun] «C:Archivos de programaNCH Swift SoundVRSvrs.exe» /logon
    O4 – HKLM..Run: [CloneCDTray] «C:Archivos de programaSlySoftCloneCDCloneCDTray.exe» /s
    O4 – HKLM..Run: [Tau Monitor] C:ARCHIV~1AgnitumTAUSCA~1.7taumon.exe
    O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 – HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Archivos de programaArchivos comunesAheadLibNMBgMonitor.exe»
    O4 – HKCU..Run: [E07EXLRD_24570671] «C:Archivos de programaMicrosoft EncartaEncarta 2007 Biblioteca Premium DVDEDICT.EXE» -m
    O4 – HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SERVICIO LOCAL’)
    O4 – HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Servicio de red’)
    O4 – HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 – HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 – Global Startup: Adobe Gamma.lnk = C:Archivos de programaArchivos comunesAdobeCalibrationAdobe Gamma Loader.exe
    O4 – Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
    O8 – Extra context menu item: Convertir a PDF de Adobe – res://C :Archivos de programaAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 – Extra context menu item: Convertir a PDF existente – res://C :Archivos de programaAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O8 – Extra context menu item: Convertir destino de vínculo a PDF existente – res://C :Archivos de programaAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O8 – Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe – res://C :Archivos de programaAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 – Extra context menu item: Convertir selección a archivo PDF existente – res://C :Archivos de programaAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O8 – Extra context menu item: Convertir selección a PDF de Adobe – res://C :Archivos de programaAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 – Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe – res://C :Archivos de programaAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 – Extra context menu item: Convertir vínculos seleccionados a PDF existente – res://C :Archivos de programaAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 – Extra context menu item: E&xportar a Microsoft Excel – res://C :ARCHIV~1MICROS~2Office12EXCEL.EXE/3000
    O9 – Extra button: Enviar a OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:ARCHIV~1MICROS~2Office12ONBttnIE.dll
    O9 – Extra ‘Tools’ menuitem: &Enviar a OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:ARCHIV~1MICROS~2Office12ONBttnIE.dll
    O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} – C:Archivos de programaSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:ARCHIV~1MICROS~2Office12REFIEBAR.DLL
    O9 – Extra button: Barra de búsqueda de Encarta – {B205A35E-1FC4-4CE3-818B-899DBBB3388C} – C:Archivos de programaArchivos comunesMicrosoft SharedEncarta Search BarENCSBAR.DLL
    O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 – Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:Archivos de programaMessengermsmsgs.exe
    O9 – Extra ‘Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:Archivos de programaMessengermsmsgs.exe
    O16 – DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) – http://go.microsoft.com/fwlink/?linkid=39204
    O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupda … 9229271296
    O16 – DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) – http://acs.pandasoftware.com/activescan … asinst.cab
    O18 – Protocol: grooveLocalGWS – {88FED34C-F0CA-4636-A375-3CB6248B04CD} – C:ARCHIV~1MICROS~2Office12GR99D3~1.DLL
    O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:ARCHIV~1ARCHIV~1SkypeSKYPE4~1.DLL
    O23 – Service: Adobe LM Service – Adobe Systems – C:Archivos de programaArchivos comunesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 – Service: Ares Chatroom server (AresChatServer) – Ares Development Group – C:Archivos de programaAreschatServer.exe
    O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:Archivos de programaArchivos comunesSymantec SharedccSvcHst.exe
    O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:Archivos de programaArchivos comunesSymantec SharedccSvcHst.exe
    O23 – Service: Symantec Lic NetConnect service (CLTNetCnService) – Symantec Corporation – C:Archivos de programaArchivos comunesSymantec SharedccSvcHst.exe
    O23 – Service: COM Host (comHost) – Symantec Corporation – C:Archivos de programaArchivos comunesSymantec SharedVAScannercomHost.exe
    O23 – Service: Validación de contraseña de Symantec IS (ISPwdSvc) – Symantec Corporation – C:Archivos de programaNorton Internet SecurityisPwdSvc.exe
    O23 – Service: IviRegMgr – InterVideo – C:Archivos de programaArchivos comunesInterVideoRegMgriviRegMgr.exe
    O23 – Service: LEC TranslateDotNet Server – Language Engineering Corporation, LLC – C:Archivos de programaPower TranslatorLogoMedia TranslateDotNet Server.exe
    O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. – C:WINDOWSsystem32LEXBCES.EXE
    O23 – Service: LiveUpdate – Symantec Corporation – C:ARCHIV~1SymantecLIVEUP~1LUCOMS~1.EXE
    O23 – Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) – Symantec Corporation – C:Archivos de programaArchivos comunesSymantec SharedccSvcHst.exe
    O23 – Service: LiveUpdate Notice Service – Symantec Corporation – C:Archivos de programaArchivos comunesSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
    O23 – Service: NBService – Nero AG – C:Archivos de programaNeroNero 7Nero BackItUpNBService.exe
    O23 – Service: NMIndexingService – Nero AG – C:Archivos de programaArchivos comunesAheadLibNMIndexingService.exe
    O23 – Service: Programador de LiveUpdate automático – Symantec Corporation – C:Archivos de programaSymantecLiveUpdateALUSchedulerSvc.exe
    O23 – Service: Symantec Core LC – Symantec Corporation – C:Archivos de programaArchivos comunesSymantec SharedCCPD-LCsymlcsvc.exe
    O23 – Service: Symantec AppCore Service (SymAppCore) – Symantec Corporation – C:Archivos de programaArchivos comunesSymantec SharedAppCoreAppSvc32.exe


    End of file – 13203 bytes

    #30686
    karwell
    Participante

    uuuuu, mejor que tires el ordenador 😕

    estoy de coña, pero como lo que salga sea lo que tiene troyanos la llevas clara 😉

    #30688
    astaroth86
    Participante

    usa linux y deja de usar windows, así al menos te olvidas de virus y hoy dia no es tan dificil de configurar.

    SALU2

    #30694
    Bookepatxa
    Participante

    Si te has bajado el Hijackthis, habrás visto que hay un foro específicamente dedicado a mandar los logs con peña que controla un huevo del asunto forospyware

    #30697
    Carles Bial
    Superadministrador

    usa linux y deja de usar windows, así al menos te olvidas de virus y hoy dia no es tan dificil de configurar.

    Lo siento pero discrepo. Mi socio matthias es hiperlinuxero y, haciéndole caso, instalé con éxito fedora. Mi conclusión es que debe ser un sistema cojonudo ni tienes tiempo y ganas de leer un montón de manuales, ya que cosas tan simples como instalar un programa o configurar una red, no sabía ni por donde empezar…

    #30700
    siraky
    Participante

    [quote=»astaroth86″:xa5z2odc]usa linux y deja de usar windows, así al menos te olvidas de virus y hoy dia no es tan dificil de configurar.

    SALU2[/quote]

    De todas maneras, astaroth86, no me parece un buen consejo decirle que cambie de sistema operativo. La solución más fácil es formatear y punto, pero no me parece la más adecuada, sólo tiene un problema con los virus, tampoco es para mandarlo todo a a mierda

    #30704
    astaroth86
    Participante

    Carles: Fedora es un poco rollo, yo siempre recomiendo SUSE es mas tipo windows.

    siraky: Vale, es un poco brusco cambiar de sistema, pero sino, pasado mañana tendra un problema con otro tipo de virus o con una actualizacion que no le deja hacer funcionar su officce o cualquier rollo de esos, yo fuí bastante reacio al cambio, y mucha gente se esta pasando a linux y no tienen ni idea de lo ke es una direccion IP.

    SALU2

    #30726
    siraky
    Participante

    Astaroth, no creo que el cambio de sistema operativo tenga que ver con que la gente sepa o no qué es una IP, (sé que lo has puesto a modo de ejemplo), pero hoy en día, Linux tiene un entorno gráfico entendible, aunque los cambios que presenta respecto a windows sean bastante notables.

    Es muy probable que dentro de un tiempo Danonino tenga problemas con otros virus, o cualquier cosa, pero la verdad, pienso que es porque no protege suficiente su ordenata. Yo llevo con Win2000 4 años, y no he tenido que hacerle ningún arreglo gordo, quizás un virus o dos de estos que entran por el messenger, sin embargo con XP, cada dos por tres tenía problemas con virus y demás. Con un buen programa antiespías y un buen antivirus (a poder ser evitar Panda y Norton, causan muchos problemas a la hora de detectar virus con otros programas), no debería tener mayores problemas.

Viendo 15 entradas - de la 1 a la 15 (de un total de 27)
  • El foro ‘FORO LIBRE – OFF TOPIC’ está cerrado y no se permiten nuevos debates ni respuestas.