Hola todos, He realizado casi todo los tipos de scaneos posible.
He arracando el pc en modo seguro, he pagado el restauracion del sistema .
Pase el ccleaner, spybot search and destroy, superantispyware.

Kapsky online y no32 la ultima version.

Ninguno de los anteriores me ha decteado dichoso troyano .


Alguien me echa una mano plz ?

Desactiva Restaurar Sistema

Empieza por descargar esta herramienta y la ejecutas.

Luego escanea el sistema con Malwarebytes' Anti-Malware y Kaspersky y dejas los reportes.

Aqui esta el informe del Mawarebytes, he realizado un escaneo con la herramienta que me dijiste pero no he encontrado nada.



Malwarebytes' Anti-Malware 1.09
Versión de la Base de Datos: 534

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 51600
Tiempo transcurrido: 30 minute(s), 48 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

y aqui esta el informe con kapsky online.

y no he encontrado nada tampoco y lo mas estraño que es usando yo un programa llamado adslnettool puedo ver perfectamente que en el puerto 1034 tengo ese troyano en modo escucha.



-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 09 de abril de 2008 15:52:27
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 9/04/2008
Registros en la base antivirus: 692312
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 27889
Virus encontrados: 0
Objetos infectados: 0
Objetos sospechosos: 0
Duración del análisis: 00:38:56

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\F16\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\F16\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\F16\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\F16\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dh32bnvh.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\F16\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dh32bnvh.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\F16\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dh32bnvh.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\F16\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dh32bnvh.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\F16\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\F16\Configuración local\Historial\History.IE5\MSHist0120080409200804 10\index.dat Object is locked saltado
C:\Documents and Settings\F16\Configuración local\Temp\OnlineScanner\Anti-Virus\perf.dat Object is locked saltado
C:\Documents and Settings\F16\Configuración local\Temp\~DFF472.tmp Object is locked saltado
C:\Documents and Settings\F16\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\F16\Datos de programa\Mozilla\Firefox\Profiles\dh32bnvh.default \cert8.db Object is locked saltado
C:\Documents and Settings\F16\Datos de programa\Mozilla\Firefox\Profiles\dh32bnvh.default \GoogleToolbarData\googlesafebrowsing.db Object is locked saltado
C:\Documents and Settings\F16\Datos de programa\Mozilla\Firefox\Profiles\dh32bnvh.default \history.dat Object is locked saltado
C:\Documents and Settings\F16\Datos de programa\Mozilla\Firefox\Profiles\dh32bnvh.default \key3.db Object is locked saltado
C:\Documents and Settings\F16\Datos de programa\Mozilla\Firefox\Profiles\dh32bnvh.default \parent.lock Object is locked saltado
C:\Documents and Settings\F16\Datos de programa\Mozilla\Firefox\Profiles\dh32bnvh.default \search.sqlite Object is locked saltado
C:\Documents and Settings\F16\Datos de programa\Mozilla\Firefox\Profiles\dh32bnvh.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\F16\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\F16\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\F16\UserData\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Downloaded Program Files\daas.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

Análisis completado.

sorpesa despues de realizar un escaneo con el F-secure online he encontra 2 spyware y creo que he podido eliminar.


pego aqui el report:

Scanning Report
Wednesday, April 09, 2008 15:11:48 - 16:07:32

Computer name: YOUR-5362EC51F2
Scanning type: Scan system for malware, rootkits
Target: C:\
Result: 2 malware found
Toolbar:W32/Ibis.A (spyware)

* System

Tracking Cookie (spyware)

* System

Statistics
Scanned:

* Files: 23621
* System: 2902
* Not scanned: 6

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 2
* Submitted: 0

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

Options
Scanning engines:

* F-Secure USS: 2.30.0
* F-Secure Hydra: 2.8.8110, 2008-04-09
* F-Secure AVP: 7.0.171, 2008-04-09
* F-Secure Pegasus: 1.20.0, 2008-02-28
* F-Secure Blacklight: 1.0.64

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use Advanced heuristics

Salva cuando puedas echare un vistazo al los report que te he puesto

un saludo y cuidate

Lo que encuentra F-Secure, es una toolbar de ayuda en tu navegador.

Como sabes que se trata de ese troyano?

Además, ten en cuenta que ese programa, agrega publicidad, por lo que puede que sea él mismo el que cause problemas

Haz un escaneo, esta vez con Panda

Si hice un capture anoche , y me ponia que era el nombre en concreto del troyano. aqui te pongo :

[IMG][/IMG]
Ah bueno ahora mismo con ese programa no veo ningun puerto con troyanos. Lo mismo lo he eliminado con la ayuda de avast

He instalado avast home edition y me dice que el actionscand 2.0 del panda online lo detecta como un troyanos como agen 32-c algo asi.



un saludo

Ola.El Virus Del Panda Es Un Falso Positivo.Hace El Scan Tranquilo ^^

ah ok gracias voy hacer el escaneo ahora mismo entonces

si sorry el tema esta cerrado lamento no poder indicarlo ante.