tengo un trojano ke se ha metido en mi ordenador(CERRADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
keros
Mensajes: 3
Registrado: 03 Jul 2007, 21:40

tengo un trojano ke se ha metido en mi ordenador(CERRADO)

Mensaje por keros » 03 Jul 2007, 22:15

hola, y gracias por interesarse por mi problema, que es el siguiente:

cuando arranco mi ordenador y le conecto a internet al cabo de un par de minutos mi antivirus (avast!) me muestra una ventana donde se lee:

"¡Se ha encontrado software perjudicial!

No hay razon para preocuparse, ya que avast! ha detenido el software perjudicial antes de que pudiera entrar en tu PC. Cuando le des al boton "Abortar conexión", la descarga del fichero peligroso será cancelada



*Nombre del archivo: http://81.29.241.233/acc2/work0014/ex/pa_0014.exe

*Nombre del malware:

Win32:Dialer-gen. [Trj]

*Tipo del software perjudicial:

Marcador

*Version de VPS:

000753-1, 02/07/2007



------------------

|Abortar conexión|

------------------

"



yo cada vez que aparece este mensaje le doy a abortar conexion y sólo aparece nuevamente otro mensaje con que se ha detectado un archivo infectado, que es ese mismo archivo alojado en los archivos temporales de internet, se le da a borrar y listo.



A continuacion aparece un mensaje similar con otro archivo "spoolsv32.exe", realizo el mismo procedimiento y luego no noto nada diferente en el transcurro de mi ordenador, pero "eso" sigue en casa, porque cada vez que arranco mi ordenador sucede lo mismo, y no es nada agradable, necesito vuestra ayudar para dejar limpio el ordenador, gracias a todos por adelantado, aqui os adjunto el log,

un saludo, keros.





Logfile of HijackThis v1.99.1

Scan saved at 21:19:04, on 03/07/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\David\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://davidpunkzela.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 04 Jul 2007, 05:07

Pues por lo que se ve a leguas es que te faltan los services pack 1 y 2 mas todas las actualizaciones disponibles hasta la fecha, (urgentemente realiza un windows update completo porque sino no te serviria de nada eliminar los bichos para que devuelta se colen en la pc). Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 04 Jul 2007, 09:32

Hola , como bien te dice claudia debes instalar el sp1 y sp2, te faltan muchisimas actualizaciones, pero de paso utiliza este programa que te indico, pues asi con una primera mirada tienes el alexa



http://www.zonavirus.com/descargas/elistara.asp



y para actualizar tu pc



INSTALACION DEL SP1 DEL XP PARA PODER INSTALAR EL SP2: (O SEGUIR CON EL WINDOWSUPDATE)



http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/default.mspx



(SE DEBE ESCOGER IDIOMA...)



una vez instalado el sp1 y actualizaciones posteriores, automaticamente se te instalara el sp2... armate de paciencia pues son muchas, y en cuanto al ELISTARA cuando lo pases te dejara un log en C llamado infosat.txt , cuyo resultado debes copiarnos para que veamos la limpieza que te ha hecho, saludos
Arriba
keros
Mensajes: 3
Registrado: 03 Jul 2007, 21:40

Mensaje por keros » 07 Jul 2007, 14:32

gracias por interesarse por mi asunto, pues intente actualizar el service pack 1 y 2, pero me da problemas, cuando intento instalar las actualizaciones me aparece el siguiente mensaje:



"service pack 2 de windows xp no se puede instalar



puede que la clave de producto utilizada para instalar microsoft windows no sea valida. para obtener informacion acerca del motivo por el que recibio este mensaje de error, asi como de los pasos que puede realizar para resolver este problema, visite http://www.howtotell.com"



hasta ahi puedo llegar, no me puedo instalar el service pack 2, y ahora estoy estancado en otro problema, como puedo hacer un windows update completo?????



gracias por ayudarme pasito a pasito
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 07 Jul 2007, 16:34

Si realmente tienes el sistema operativo pirata, no te permitira el sistema realizar windows update y menos instalar el service pack 2, son ordenes de Bill Gate asique la unica solucion es conseguir la version original que si no me equivoco sale entre 100 o 150 dolares. Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
keros
Mensajes: 3
Registrado: 03 Jul 2007, 21:40

Mensaje por keros » 07 Jul 2007, 17:28

[quote="Claudia34"]Si realmente tienes el sistema operativo pirata, no te permitira el sistema realizar windows update y menos instalar el service pack 2, son ordenes de Bill Gate asique la unica solucion es conseguir la version original que si no me equivoco sale entre 100 o 150 dolares. Saludos.[/quote]

gracias claudia, pero seguire buscando soluciones, porque esos 100 o 150 dolares me hacen mas ilusion tenerlos en mis bolsillos que en los de Bill Gate. saludos
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 07 Jul 2007, 23:10

Pues no va a ser en este foro !



Dado lo indicado, damos por terminado el Tema y procedemos a cerrarlo



saludos



ms, 7-07-2007
Arriba
Cerrado

Volver a “Foro Spyware”