Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, les solicito su ayuda... creo que tengo varios troyanos en el computador... y los scan que le hago con el antivirus (nod32) no me muestran nada, ademas de eso, lo escannie con el Spybot Search&destroy, y con el Super antispyware, y nada... pero hay un monton de procesos, que son muy similares a los troyanos que he tenido anteriormente... recien hice funcionar el Hijack this... les copio el reporte.

Por cierto, uso windows vista... por si les sirve de algo XD... jaja

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:21:08, on 03-10-2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
log de HJT
**editado**
NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.


estoy casi seguro de los que salen en un inicio del reporte... son troyanos... bueno, nose que me vayan a decir ustedes... bueno, Saludos, y ojala puedan ayudarme.

Gracias.

disculpen, no sabia eso de no postear lo de hijack this...
bueno... se les ocurre algo como para poder ayudarme?? :S

les estaria muy agradecido.

Hola Dazeroy.

Antes de comenzar con la desinfección del equipo Desactiva el Tea Timer del Spybot S & D.

Realiza lo siguiente:

1. Apaga el Restaurar Sistema (solo en Win Me/XP).
   
   
2. Descarga, actualiza y ejecuta Malwarebytes' Anti-Malware.
   • Realiza un examen completo del PC y elimina las infecciones que este detecte.
   • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
   
   
3. Descarga y ejecuta Dr. Web Cure-It siguiendo las instrucciones de su manual.
   
   
4. Descarga y ejecuta Ccleaner.
   • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
   • Después usa su opción de "Registro" para limpiar todo el registro de Windows.
   
   
5. Reinicia el sistema y realiza un análisis completo del Pc con Kaspersky Online Scanner.

Nota: Al terminar reactiva el "restaurar sistema".

En tu proxima respuesta:
- Pega los reportes de Malwarebytes' Anti-Malware, Dr. Web Cure-It y Kaspersky.
- Nos comenta los resultados.

Salu2!.

Listo, aca tengo todos los reportes...

Malwarebyte:

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1227
Windows 6.0.6001 Service Pack 1

04-10-2008 15:19:51
mbam-log-2008-10-04 (15-19-51).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 215340
Tiempo transcurrido: 1 hour(s), 42 minute(s), 3 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Users\sebastián prieto\Desktop\programas\installers\keygen_v8.3.2. 1.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Dr. Web:

RegUBP2b-sebastián prieto.reg C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Eliminado.
Process.exe C:\SDFix\apps Tool.Prockill Elimnado.

Kaspersky Online:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Sunday, October 5, 2008
Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Sunday, October 05, 2008 04:22:08
Records in database: 1291191
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\

Scan statistics:
Files scanned: 183669
Threat name: 2
Infected objects: 2
Suspicious objects: 0
Duration of the scan: 02:44:10


File name / Threat name / Threats count
C:\Users\sebastián prieto\Desktop\programas\ESET NOD32 Antivirus en Español.iso Infected: Trojan.Win32.KillAV.rx 1
C:\Users\sebastián prieto\Downloads\Nero_BurningRom8.3.2.1_GM83_ESD_0 1_CD14808.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1

The selected area was scanned.


ahí estan los 3 reportes... lo del kaspersky... los eliminó?... por que no decia nada.. :S

mira te mostrare una foto de lo que yo pienso de que esos procesos son troyanos.. en el siguiente post.

aca va...






Ahi estan todos los procesos que estaba ejecutando.. y mira, por ej..
ese que dice Svchost, sale muchas veces... y ni idea que es eso.
despues, el crss.exe, el lssas.exe, igual me parecen raro... el lsass, me aparecia como troyano en otro computador (que tenia XP, y lo saque con sdfix)

Bueno, ojala me puedas ayudar.
Gracias.

Hola.

Las imagenes que pegaste son demasiado pequeñas.

Lee esto:

• http://www.forospyware.com/218113-post27.html
• http://www.forospyware.com/207508-post21.html

Haz lo siguiente:

Elimina los archivos que señalo en rojo, si tienes algun problema ejecuta Malwarebytes y use FILEASSASSIN:
- Nos comentas.

Salu2!.

ahora si parece que funcionaron los tamaños de las fotos.







ya, ahi espero que funcionen...

no me funcionan las fotos... ni idea por que :S

Hola.

¿Que te hace pensar que tienes procesos malignos?. Algunos de los ficheros que nombras en una respuesta previa son legitimos.

Usa esta herramienta: Process Explorer.

Nos comentas.

Salu2!.