Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, a ver si alguien puede ayudarme, tengo otro problemas, cuando inicio el ordenador sin hacer nada en el administrador de tareas se me abren 6 ó 7 procesos a la vez y cada uno ocupa 76 kb en Memoria, sabe alguien a que puede deberse. Agradecimientos de antemano a todos.

Hola!

¿Cómo se llaman los procesos? ¿Y qué tiene que ver Firefox si dices que pasa al iniciar el PC?

Saludos

Perdón, pense que lo puse y no me di cuenta, a ver lo que se me abren son 6 ó 7 veces a la vez procesos del firefox.exe, los capo con el administrador de tareas todos, al rato empiezan a salir otra vez hasta un maximo de 6 ó 7, con la peculiaridad que todos tienen 76 kb de espacio en memoria, además el ordenador se me queda con el procesador al 100 % (y la suma de recursos de los procesos funcionando lo maximo que me han dado es un 57%) pero una vez que empiezo a capar los firefox.exe el ordenador me va como nunca, rapidisimo pero solo durante los segundos que tardan en volver a aparecer, también compruebo a que directorio apuntan los procesos para ejecutarse y todos son al ejecutable de firefox en la carpeta de Mozilla, además instale el firewall Outpost y descubrí que tenía aceptada una petición de salida al puerto remoto 2000 por protocolo TCP, el host remoto es kamusksn.no-jp.org (189.158.135.127). Gracias y muxos por vuestra inpagable ayuda

Es muy raro es que te pasa Y sólo pulsas una vez sobre Firefox me supongo...

Vamos a mirar si hay infecciones, siguiendo estos pasos:

Descarga y ejecuta CCleaner [Manual] para eliminar cookies y temporales (opción Limpiador)

Pasa los siguientes antivirus online en este orden:

♥ Ewido [Manual] {Recuerda pulsar Remove Infections para eliminar las infecciones encontradas }

♥ Kaspersky [Manual]

Péganos el reporte del Kaspersky


NOTA: Estos antivirus online sólo funcionan con Internet Explorer, pero si utilizas Firefox, puedes pasarlos con la extensión IETab.

Saludos

Hola de nuevo, bueno empezamos, 1º que nada comentarte que ni siquiera inicio firefox, sencillamente se ejecutan los procesos automaticamente, incluso con el router desconectado. 2º realice los pasos que me dijiste y con el ewido encontro troyano bifrost L.A. en dos claves de registro HKLM\Software\Bifrost y HKU\S-1-5-21-1417001333-1897051121-839522115-1003\Software\Bifrost.

3º Aqui puedes ver una imagen del Tak con los procesos cargados:



4º Ahora te pego el log del Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, August 14, 2007 9:11:49 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 14/08/2007
Kaspersky Anti-Virus database records: 379750
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
K:\

Scan Statistics:
Total number of scanned objects: 146772
Number of viruses found: 7
Number of infected objects: 18
Number of suspicious objects: 0
Duration of the scan process: 08:18:04

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\ESET\cache\FND1.NFI/stream/data0006 Infected: Backdoor.Win32.Hupigon.gen skipped
C:\Archivos de programa\ESET\cache\FND1.NFI/stream/data0007 Infected: not-a-virus:Monitor.Win32.InvisibleKeyLogger.18 skipped
C:\Archivos de programa\ESET\cache\FND1.NFI/stream/data0009 Infected: not-a-virus:Monitor.Win32.ActiveKeyLogger.24 skipped
C:\Archivos de programa\ESET\cache\FND1.NFI/stream Infected: not-a-virus:Monitor.Win32.ActiveKeyLogger.24 skipped
C:\Archivos de programa\ESET\cache\FND1.NFI NSIS: infected - 4 skipped
C:\Archivos de programa\ESET\cache\FND1.NFI PE-Crypt.XorPE: infected - 4 skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Archivos de programa\PeerGuardian2\history.db Object is locked skipped
C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.bak Object is locked skipped
C:\Archivos de programa\Webroot\Spy Sweeper\Masters\Masters.const Object is locked skipped
C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.mst Object is locked skipped
C:\Archivos de programa\Webroot\Spy Sweeper\Masters.base Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\BDS\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\BDS\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\BDS\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\BDS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\BDS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\BDS\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\BDS\Configuración local\Historial\History.IE5\MSHist0120070814200708 15\index.dat Object is locked skipped
C:\Documents and Settings\BDS\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\BDS\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked skipped
C:\Documents and Settings\BDS\Datos de programa\Webroot\Spy Sweeper\Logs\070813173749.ses Object is locked skipped
C:\Documents and Settings\BDS\ntuser.dat Object is locked skipped
C:\Documents and Settings\BDS\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\NetLimit.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
F:\Descargas Mozilla\Iconos\Vista_Transformation_Pack_6.0_RC1.r ar/Vista_Transformation_Pack_6.0_RC1.exe/WISE0038.BIN Infected: not-a-virus:RiskTool.Win32.CloseApp.a skipped
F:\Descargas Mozilla\Iconos\Vista_Transformation_Pack_6.0_RC1.r ar/Vista_Transformation_Pack_6.0_RC1.exe/WISE0059.BIN/WISE0005.BIN Infected: not-a-virus:RiskTool.Win32.CloseApp.a skipped
F:\Descargas Mozilla\Iconos\Vista_Transformation_Pack_6.0_RC1.r ar/Vista_Transformation_Pack_6.0_RC1.exe/WISE0059.BIN Infected: not-a-virus:RiskTool.Win32.CloseApp.a skipped
F:\Descargas Mozilla\Iconos\Vista_Transformation_Pack_6.0_RC1.r ar/Vista_Transformation_Pack_6.0_RC1.exe Infected: not-a-virus:RiskTool.Win32.CloseApp.a skipped
F:\Descargas Mozilla\Iconos\Vista_Transformation_Pack_6.0_RC1.r ar RAR: infected - 4 skipped
F:\eMule\Temp\007.part Object is locked skipped
F:\eMule\Temp\017.part Object is locked skipped
F:\eMule\Temp\019.part Object is locked skipped
F:\eMule\Temp\021.part Object is locked skipped
F:\eMule\Temp\032.part Object is locked skipped
F:\eMule\Temp\036.part Object is locked skipped
F:\eMule\Temp\044.part Object is locked skipped
F:\eMule\Temp\045.part Object is locked skipped
F:\eMule\Temp\046.part Object is locked skipped
F:\eMule\Temp\047.part Object is locked skipped
F:\eMule\Temp\048.part Object is locked skipped
F:\eMule\Temp\050.part Object is locked skipped
F:\eMule\Temp\056.part Object is locked skipped
F:\eMule\Temp\060.part Object is locked skipped
F:\eMule\Temp\061.part Object is locked skipped
F:\eMule\Temp\063.part Object is locked skipped
F:\eMule\Temp\064.part Object is locked skipped
F:\eMule\Temp\065.part Object is locked skipped
F:\eMule\Temp\071.part Object is locked skipped
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
G:\F\Programas\Redes\Control de una LAN - radmin21.zip/RADMIN21.EXE/AdmDll.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped
G:\F\Programas\Redes\Control de una LAN - radmin21.zip/RADMIN21.EXE/raddrv.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped
G:\F\Programas\Redes\Control de una LAN - radmin21.zip/RADMIN21.EXE/radmin.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.21 skipped
G:\F\Programas\Redes\Control de una LAN - radmin21.zip/RADMIN21.EXE Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.21 skipped
G:\F\Programas\Redes\Control de una LAN - radmin21.zip ZIP: infected - 4 skipped
G:\F\Programas\Utilidades\Scaneador del Registro - ER07 1.4.rar/Error_Doctor_2007_1.4/ErrorDoctorSetup.exe Infected: not-a-virus:FraudTool.Win32.ErrorDoctor.a skipped
G:\F\Programas\Utilidades\Scaneador del Registro - ER07 1.4.rar RAR: infected - 1 skipped
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

Hola!

Primero que nada, ¿tienes de residente a 3 antispywares verdad?

SpywareDoctor [SDTrayApp.exe | svcntaux.exe | swdsvc.exe]
AVG AntiSpyware [avgas.exe]
SpySweeper [SpySweeperUI.exe | SpySweeper.exe]

Te están consumiendo bastante y te van a crear conflictos. Deja uno sólo

Los procesos son todos legales

Sobre el Ewido, ¿el troyano Bifrost lo eliminaste? Es decir, ¿le diste a Remove Infections cuando temrinó el Ewido?


¿Tú instalaste o descargaste el programa RAdmin? ¿Y el Vista Transformation Pack?


Sobre el Kaspersky:

Realiza estos pasos sin saltarte ninguno:

Visita Microsoft Windows Update para actualizar tu sistema operativo. Si no es original, actualízalo desde aquí. Actualiza también tu navegador Internet Explorer.

Desinstala todos los programas que tengas que se encuentren en:

► Lista 1
► Lista 2
► Lista 3

Actualiza SpySweeper y descarga CCleaner.


A continuación:

Apaga Restaurar Sistema (Sólo para Windows Me y XP).
Activar Ver archivos ocultos.
Iniciar en Modo Seguro (Modo a prueba de fallos).

Busca y elimina los siguientes archivos:

Vacía el contenido de esta carpeta (¡Pero no la carpeta!) -► C:\Archivos de programa\ESET\cache

G:\F\Programas\Utilidades\Scaneador del Registro - ER07 1.4.rar

NOTA: Si no puedes eliminarlos, utiliza KillBox o FileASSASSIN


Ejecuta SpySweeper y elimina todo lo que te detecte.

Elimina todos los archivos de la Cuarentena de tu antivirus.

Ejecuta CCleaner [Manual]:

► Opción Limpiador: Limpia cookies y temporales.
► Opción Registro: Limpia el Registro de Windows. Pásalo hasta que no encuentre nada. No olvides guardar una copia de seguridad antes de eliminar

Reinicia en Modo Normal, Activa Restaurar Sistema y desactiva Ver archivos ocultos.

Haz un escaneo con Panda ActiveScan Online [Manual] y péganos el reporte que te genere


Saludos