• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Terrorificante canitdad de conexiones

    Hola y buenas noches a todos. Primero que nada me presento: soy Fede y soy de Argentina. También me gustaría dar mis felicitaciones a los administradores y miembros del foro por mantener una comunidad tan ...

    1. #1
      Usuario Avatar de fedeboge
      Registrado
      abr 2013
      Ubicación
      Argentina
      Mensajes
      7

      Atención Terrorificante canitdad de conexiones

      Hola y buenas noches a todos.

      Primero que nada me presento: soy Fede y soy de Argentina. También me gustaría dar mis felicitaciones a los administradores y miembros del foro por mantener una comunidad tan espectacular como esta, asi como mis mas sinceros agradecimientos a las personas que responden a las cuestiones de los usuarios, ya que me ayudaron ya mucho sin siquiera yo tener que estar registrado.

      Bueno, ahora en vez de aburrirlos con halagos los aburro aún más con mi problema que es el siguiente:

      Un amigo me contó de la función netstat -b y entonces decidí darle un intento en mi PC. En la de el aparecían 4 o 5 conexines (chrome y otras cosas).

      En la mia, pues...


      (si la imagen no se ve hagan click, y si tampoco anda avisen de otra manera este post parecería bastante estúpido)

      La verdad es que me agarró una sorpresa y depresión bastante fuerte. Además, son varias digamos "pantallas" de cmd, lo cual me asustó. La verdad yo no conozco las direcciones de internet que figuran ahí. En un principio esto no me afecta mas allá de la preocupación. Pero eh notado que en el juego Minecraft (muy famoso no se si lo conocen) recibo una alarmante cantidad de ping de tanto servidores extranjeros como locales (más de 400 ms en ambos casos). No se si esta relacionado e incluso lo dudo, ya que veo videos en Youtube en 480p sin problemas, es decir, el video se cargar bastante más rapido de lo que se reproduce.

      Me gustaría aclarar que hice un escaneo con el Malware y no reportó ningún problema. Luego, hice uno con el Panda y me reportó 1 solo relacionado a un archivo misterioso que fue removido sin problemas. Pero luego de eso el digamos "problema" persistió.

      La verdad es que quiero estar seguro de que nada raro anda pasando.

      Muchas gracias por leer y saludos a toda la comunidad.

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Terrorificante canitdad de conexiones

      Hola fedeboge

      al Foro.

      Consejos para antes de publicar un nuevo mensaje

      Políticas del Foro de InfoSpyware

      Políticas Foro Oficial de HijackThis en español
      --------------------------------------------------


      ¿Cómo subir imágenes al Foro? *TUTORIAL*


      Realiza lo siguiente:


      Paso 1.- Descarga, Instala y/o actualiza estas herramientas: (pero no las ejecutes aun)




      Paso 2.- Ejecutas en Orden:

      CCleaner

      Usando sus dos opciones:

      • "Limpiador": Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
      • "Registro" para limpiar todo el Registro de Windows (haciendo copia de seguridad).
      • NO necesitamos este reporte


      Adwcleaner

      • Desactive temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierre todos los programas que tenga abiertos.
      • Ejecute Adwcleaner. (Si usa Windows Vista o 7 presione clic derecho y seleccione "Ejecutar como Administrador.")
      • En la ventana del programa pulsar el botón Supresión.
      • Siga las instrucciones, si le pide Reiniciar el Sistema >>> Presione Aceptar.
      • Luego de reiniciar se abrirá un Block de Notas con el reporte, que debe pegar en su próxima respuesta.
      • El mismo se encuentra en C:\AdwCleaner[S1].txt




      ComboFix

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Si te pide actualizar, Aceptas.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.





      Nos traes los reportes que te generaron las herramientas.


      Salu2

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de fedeboge
      Registrado
      abr 2013
      Ubicación
      Argentina
      Mensajes
      7

      Re: Terrorificante canitdad de conexiones





      Aca estan las fotos de mi netstat. Perdón que tardé tanto en responder.

      Las quería mostrar y quizas conseguir alguna opinión antes de hacer nada.

    4. #4
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Terrorificante canitdad de conexiones

      Hola fedeboge:


      No se ven normales tantas, hace los pasos que te deje en mi anterior post.


      El equipo tiene algún síntoma que detectes?


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de fedeboge
      Registrado
      abr 2013
      Ubicación
      Argentina
      Mensajes
      7

      Re: Terrorificante canitdad de conexiones

      Informe del AdwCleaner:

      # AdwCleaner v2.200 - Fichero creado el 13/04/2013 a 12:36:54
      # Actualizado el 02/04/2013 por Xplode
      # Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
      # Usuario : Fede - FEDERICO
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Documents and Settings\Fede\Escritorio\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Archivos de programa\Ask.com
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\blekko toolbars
      Carpeta Suprimido : C:\Documents and Settings\Fede\Configuración local\Datos de programa\Conduit
      Carpeta Suprimido : C:\Documents and Settings\Fede\Datos de programa\pdfforge
      Carpeta Suprimido : C:\Documents and Settings\Fede\Datos de programa\PriceGong
      Fichero Suprimido : C:\WINDOWS\system32\conduitEngine.tmp

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clave Supprimida : HKCU\Software\PriceGong
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Conduit.Engine
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar.CT2165679
      Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar.CT2431232
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
      Clave Supprimida : HKLM\Software\Conduit
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
      Valor Supprimida : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v26.0.1410.64

      Fichero : C:\Documents and Settings\Fede\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [3916 octets] - [13/04/2013 12:36:54]

      ########## EOF - C:\AdwCleaner[S1].txt - [3976 octets] ##########

      En cuanto a Combofix

      La verdad es que yo no le tengo mucha confianza a este programa. Estuve leyendo acerca de el y parece que hay muchos problemas asociados a el. Es más, el archivo que descargué de aquí fue detectado como MALICIOSO

      EDIT: Despues de esto ejecuté netstat -b y miren!



      Es una gran mejoría, ¿no? Muchas gracias por tu ayuda SanMar!!! Aun crees que debería hacer lo del ComboFix?

      Saludos y gracias
      Última edición por fedeboge fecha: 13/04/13 a las 12:35:55

    6. #6
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Terrorificante canitdad de conexiones

      Hola:


      Combofix es un poderoso programa y debe ejecutarse cuando te lo indiquen personas autorizadas, como el Equipo de Infospyware

      Es más, el archivo que descargué de aquí fue detectado como MALICIOSO

      Son Falsos Positivos por eso en la recomendación de ejecución dice:


      Cómo deshabilitar temporalmente su Antivirus


      Espero ese reporte para confirmar que todo este limpio.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de fedeboge
      Registrado
      abr 2013
      Ubicación
      Argentina
      Mensajes
      7

      Re: Terrorificante canitdad de conexiones

      Se como deshabilitar mi antivirus, pero, ¿lo deshabilito antes de hacer una descarga? No me siente muy seguro con respecto a ello :P. No hay manera de bajarlo CON antivirus, luego deshabilitarlo al AV y luego ejecutar?

      EDIT: Perdón que sea tan vueltero SanMar, es que soy demasiado paranoico con mi PC.
      Última edición por fedeboge fecha: 14/04/13 a las 12:27:50

    8. #8
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Terrorificante canitdad de conexiones

      Hola:


      Para infectarte no fuiste desconfiado. Empieza a ser paranoico antes de infectarte.


      Si confiás en nosotros haz lo que te pido y si no me avisas que doy por terminado el tema, hay muchos usuarios que necesitan y agradecen mi ayuda, no estamos para perder el valioso tiempo que tenemos para ayudar.

      Aquí no venimos a infectar a los usuarios y las descargas desde Infospyware están probadamente limpias.


      Miles de usuarios a diario así lo verifican.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.