• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Mi pc está infectada, la utilizan para un ataque ddos?

    Hola, bueno como pueden darse cuenta soy nuevo en el foro y la verdad no estoy muy seguro de como publicar para explicarme bien, seré breve: pasa que desde hace unas dos semanas para atrás ...

    1. #1
      Usuario Avatar de AndresPaz95
      Registrado
      abr 2013
      Ubicación
      Colombia
      Mensajes
      3

      Mi pc está infectada, la utilizan para un ataque ddos?

      Hola, bueno como pueden darse cuenta soy nuevo en el foro y la verdad no estoy muy seguro de como publicar para explicarme bien, seré breve:
      pasa que desde hace unas dos semanas para atrás mi conexión wi fi comenzó a reiniciarse sola o sea
      yo estaba trabajando y de un momento a otro se desconectaba y conectaba sola o simplemente se caía el internet
      pero no era problema del modem por que en otra pc de mi casa seguía funcionando común y corriente
      no le preste atención hasta ayer que me molesto bastante pues no me dejaba cargar ninguna otra pagina que no fuera facebook así que pregunte como podría ver que pasaba y me contó un amigo que en cmd escribiera netstat
      que ahí salían todas las conexiones activas, me dijo que cerrara todos los navegadores web
      y lo hiciera,
      al hacerlo valla sorpresa pues encontré conexiones establecidas con una pagina llamada teliacarrier.com también con una llamada cmk.ru y otra llamada vkontakte.ru también una conexión establecida con esta ip > 87.98.230.116 y otra conexión establecida con esta dirección gg-in-f95.1e100.net no estoy muy seguro de como interpretar esto pero sé que no deberían ser normales estas conexiones.
      Digo que mi pc la utilizan para un ataque por que Yo actualmente juego un juego online (valga la redundancia) llamado metin2 en su servidor oficial en español metin2.es Y pues en el foro de este mismo hace pocos días subieron un hilo explicando el por que de sus caídas frecuentes en los últimos días el cual decía:

      Estimados usuarios,

      Desgraciadamente estamos teniendo ataques masivos DDoS durante los últimos días. Desde Gameforge en colaboración junto con Ymir estamos trabajando en solucionarlo a la mayor brevedad posible e intentar resolver cuanto antes las caídas casi diarias de los servidores.
      Este proceso conlleva bastante tiempo y vamos a necesitar algunas semanas más para encontrar la solución exacta, mientras tanto, vamos a intentar poner en marcha una solución temporal lo antes posible.


      Una vez más os pedimos paciencia y comprensión.

      al ver esto no me preocupe pero luego de ver el hilo de opinión varios usuarios afirmaban que lo peor era que muchas pc era responsables de estos ataques sin ni siquiera saberlo entonces pensé que mi pc podría ser una de las infectadas.
      Si no lo es podrían decirme que está pasando en mi pc?
      Como la limpio totalmente sin formatearla?
      cuando empezó a ocurrir esto tenía el avast internet security, como me preocupe ayer lo desinstale y hoy instale el panda cloud antivirus.
      Datos de mi pc: Es un miniportatil toshiba nb255 procesador intel atom n455 memoria ram 1gb disco duro 160gb tarjeta gráfica intel gma i350
      Gracias por atender y por su pronta respuesta.

    2. #2
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Mi pc está infectada, la utilizan para un ataque ddos?

      Hola! y a InfoSpyware.com

      Aconsejamos leer estos Temas antes de publicar uno:



      Realiza el procedimiento que te pongo. Es muy importante que no tengas ningún Programa/Aplicación abiert@ mientras se ejecutan los Análisis.



      1. AT-Destroyer Desactiva temporalmente tu Antivirus
        • Ejecútalo y le das al botón Buscar y destruir. IMAGEN AT-destroyer
        • Toda vez que haya realizado su proceso te pedirá reiniciar, lo haces. Al Iniciar de nuevo te saldrá una ventana con los resultados LA GUARDAS
        • También puedes recuperar el Informe de C:\AT

      2. Adwcleaner Desactiva temporalmente tu Antivirus
        • Ejecútalo y le das al botón supresión. IMAGEN AdwCleaner
        • Toda vez que haya realizado su proceso te pedirá reiniciar, lo haces. Al Iniciar de nuevo te saldrá una ventana con los resultados LA GUARDAS
        • También puedes recuperar el Informe de C:\AdwCleaner[S1].txt -
          YA PUEDES ACTIVAR TU ANTIVIRUS

      3. Ccleaner.
        • Ejecuta su función LIMPIADOR (Windows y Programas)/ REGISTRO para borrar cookies, temporales y archivos de registro obsoletos (haz copia de seguridad de ellos cuando te lo diga el Programa) IMAGEN CCLEANER

      4. Abre la carpeta Mbar. Doble clic en el archivo Mbar.exe
        • En la interfaz del programa haz clic en Next.
        • Haz clic en el botón Update. Terminando clic en Next
        • Para iniciar el análisis clic en el botón Scan
        • Si hay infección clic en CleanUp, si no haz clic en Exit.

      5. Malwarebytes
        • Ejecútalo, seleccionando "Análisis Completo".
        • Clickea en Mostrar los resultados
        • Elimina lo Seleccionado según se ve en esta IMAGEN
        • Adjunta el Informe en tu próxima respuesta, que se encontrará en la pestaña Registros del Programa.


      • Adjuntas Informes de:
        • AT
        • Adwcleaner
        • de la carpeta Mbar archivos mbar-log.txt y system-log.txt
        • Malwarebytes de la Pestaña Registros del Programa.


      Un saludo.

    3. #3
      Usuario Avatar de AndresPaz95
      Registrado
      abr 2013
      Ubicación
      Colombia
      Mensajes
      3

      Re: Mi pc está infectada, la utilizan para un ataque ddos?

      Hola, ya hice todo lo que me pidieron y esto fue lo que arrojo:

      Informe de At destroyer:
      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 12:08:30 \\\ 23/04/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.6001.18702
      Mozilla Firefox:19.0.2.4814
      Privilegios: Administrador - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: THEBEST
      Información del sistema operativo:X86-WIN_XP-Service Pack 3
      nombre del usuario:Administrador
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<

      C:\WINDOWS\System32\d3d9caps.dat


      >>>>>> Registro <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-583907252-113007714-515967899-500\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<



      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@movenetworks.com/Quantum Media Player
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@pandonetworks.com/PandoWebPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@raidcall.en/RCplugin

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\3
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dpagcfbbmlebfnkeogkigellbgmfkjfg
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\kfdckejfnkaemompfjhecfmhjgnchmjg
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pmecgghhjbpgehiifeonhdhacblmllnb

      ======== Listado ===========

      [23/04/2013 01:06 a.m.] [23/04/2013 01:06 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\AIMP
      [23/04/2013 01:06 a.m.] [12/04/2013 05:28 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\AIMP3
      C:\Documents and Settings\Administrador\Datos de programa\desktop.ini [HSA] 1 KB ( )
      [08/10/2012 08:47 a.m.] [03/09/2012 09:36 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\DMCache
      [09/11/2012 09:10 a.m.] [09/11/2012 09:08 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\dvdcss
      [06/08/2012 12:06 p.m.] [06/08/2012 12:06 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Identities
      [12/10/2012 08:28 a.m.] [12/10/2012 08:28 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\InstallShield Installation Information
      [06/08/2012 09:59 p.m.] [06/08/2012 09:59 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Macromedia
      [26/02/2013 01:14 a.m.] [06/08/2012 12:05 p.m.] [S] C:\Documents and Settings\Administrador\Datos de programa\Microsoft
      [13/04/2013 08:01 p.m.] [02/03/2013 02:34 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Mipony
      [06/08/2012 02:33 p.m.] [06/08/2012 02:33 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Move Networks
      [23/04/2013 09:11 a.m.] [06/08/2012 02:33 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Mozilla
      [20/08/2012 07:10 p.m.] [20/08/2012 07:10 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Oracle
      [23/04/2013 08:58 a.m.] [23/04/2013 08:58 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Panda Security
      [23/04/2013 08:58 a.m.] [23/04/2013 08:58 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\pandasecuritytb
      [15/03/2013 07:33 p.m.] [06/08/2012 08:02 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\raidcall
      [10/11/2012 09:56 p.m.] [10/11/2012 09:56 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\RCKR
      [06/08/2012 08:06 p.m.] [06/08/2012 08:06 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Screaming Bee
      [22/04/2013 11:04 p.m.] [04/10/2012 05:59 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Skype
      [06/08/2012 02:19 p.m.] [06/08/2012 02:19 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Sun
      [23/04/2013 01:01 a.m.] [07/08/2012 07:18 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\vlc
      [06/08/2012 08:03 p.m.] [06/08/2012 08:03 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\WinRAR
      [23/04/2013 01:03 a.m.] [18/04/2013 10:09 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Xfire
      [06/08/2012 02:20 p.m.] [06/08/2012 02:20 p.m.] [0] C:\Archivos de programa\Adobe
      [23/04/2013 01:06 a.m.] [06/08/2012 02:26 p.m.] [0] C:\Archivos de programa\AIMP2
      [23/04/2013 01:06 a.m.] [12/04/2013 07:43 p.m.] [0] C:\Archivos de programa\AIMP3
      [23/04/2013 09:10 a.m.] [06/08/2012 05:46 a.m.] [0] C:\Archivos de programa\Archivos comunes
      [23/04/2013 12:04 p.m.] [06/08/2012 02:18 p.m.] [0] C:\Archivos de programa\CCleaner
      [25/02/2013 11:42 a.m.] [25/02/2013 11:42 a.m.] [0] C:\Archivos de programa\ComPlus Applications
      [11/04/2013 10:18 a.m.] [08/04/2013 04:47 p.m.] [0] C:\Archivos de programa\Dany's Virtual Drum 2 (Beta 3)
      [26/02/2013 04:30 p.m.] [06/08/2012 09:57 p.m.] [0] C:\Archivos de programa\DsNET Corp
      [08/04/2013 09:00 p.m.] [03/09/2012 01:26 p.m.] [H] C:\Archivos de programa\InstallShield Installation Information
      [06/08/2012 09:43 p.m.] [06/08/2012 09:43 p.m.] [0] C:\Archivos de programa\Intel
      [23/04/2013 09:55 a.m.] [06/08/2012 11:57 a.m.] [0] C:\Archivos de programa\Internet Explorer
      [23/04/2013 09:08 a.m.] [06/08/2012 02:19 p.m.] [0] C:\Archivos de programa\Java
      [06/08/2012 08:58 p.m.] [06/08/2012 11:55 a.m.] [0] C:\Archivos de programa\Messenger
      [21/10/2012 08:56 p.m.] [21/10/2012 08:56 p.m.] [0] C:\Archivos de programa\Microsoft Analysis Services
      [06/08/2012 12:01 p.m.] [06/08/2012 12:01 p.m.] [0] C:\Archivos de programa\microsoft frontpage
      [23/04/2013 01:04 a.m.] [15/03/2013 10:36 a.m.] [0] C:\Archivos de programa\Microsoft Games
      [21/10/2012 09:01 p.m.] [06/08/2012 02:23 p.m.] [0] C:\Archivos de programa\Microsoft Office
      [15/03/2013 10:24 a.m.] [02/03/2013 02:35 p.m.] [0] C:\Archivos de programa\Microsoft Silverlight
      [21/10/2012 09:01 p.m.] [21/10/2012 09:01 p.m.] [0] C:\Archivos de programa\Microsoft SQL Server Compact Edition
      [21/10/2012 09:01 p.m.] [21/10/2012 09:01 p.m.] [0] C:\Archivos de programa\Microsoft Sync Framework
      [21/10/2012 09:02 p.m.] [21/10/2012 09:02 p.m.] [0] C:\Archivos de programa\Microsoft Synchronization Services
      [06/08/2012 02:23 p.m.] [06/08/2012 02:23 p.m.] [0] C:\Archivos de programa\Microsoft Visual Studio
      [21/10/2012 08:57 p.m.] [21/10/2012 08:57 p.m.] [0] C:\Archivos de programa\Microsoft Visual Studio 8
      [06/08/2012 02:23 p.m.] [06/08/2012 02:23 p.m.] [0] C:\Archivos de programa\Microsoft Works
      [08/04/2013 10:26 p.m.] [06/08/2012 02:24 p.m.] [0] C:\Archivos de programa\Microsoft.NET
      [02/03/2013 02:32 p.m.] [02/03/2013 02:32 p.m.] [0] C:\Archivos de programa\MiPony
      [06/08/2012 08:35 p.m.] [06/08/2012 11:58 a.m.] [0] C:\Archivos de programa\Movie Maker
      [23/04/2013 11:28 a.m.] [23/04/2013 01:05 a.m.] [0] C:\Archivos de programa\Mozilla Firefox
      [23/04/2013 01:05 a.m.] [07/08/2012 02:58 p.m.] [0] C:\Archivos de programa\Mozilla Maintenance Service
      [21/10/2012 09:03 p.m.] [06/08/2012 11:02 p.m.] [0] C:\Archivos de programa\MSBuild
      [06/08/2012 11:54 a.m.] [06/08/2012 11:54 a.m.] [0] C:\Archivos de programa\MSN
      [06/08/2012 11:55 a.m.] [06/08/2012 11:55 a.m.] [0] C:\Archivos de programa\MSN Gaming Zone
      [04/09/2012 11:44 a.m.] [04/09/2012 11:44 a.m.] [0] C:\Archivos de programa\MSXML 4.0
      [06/08/2012 11:58 a.m.] [06/08/2012 11:57 a.m.] [0] C:\Archivos de programa\NetMeeting
      [06/08/2012 11:55 a.m.] [06/08/2012 11:55 a.m.] [0] C:\Archivos de programa\Online Services
      [20/08/2012 07:10 p.m.] [20/08/2012 07:10 p.m.] [0] C:\Archivos de programa\Oracle
      [06/08/2012 08:36 p.m.] [06/08/2012 11:57 a.m.] [0] C:\Archivos de programa\Outlook Express
      [23/04/2013 08:56 a.m.] [23/04/2013 08:56 a.m.] [0] C:\Archivos de programa\Panda Security
      [23/04/2013 08:58 a.m.] [23/04/2013 08:57 a.m.] [0] C:\Archivos de programa\pandasecuritytb
      [23/04/2013 10:08 a.m.] [23/04/2013 10:08 a.m.] [0] C:\Archivos de programa\Pando Networks
      [17/04/2013 11:22 p.m.] [06/08/2012 08:01 p.m.] [0] C:\Archivos de programa\RaidCall
      [06/08/2012 11:02 p.m.] [06/08/2012 11:02 p.m.] [0] C:\Archivos de programa\Reference Assemblies
      [18/08/2012 03:40 p.m.] [06/08/2012 08:04 p.m.] [0] C:\Archivos de programa\Screaming Bee
      [06/08/2012 11:59 a.m.] [06/08/2012 11:59 a.m.] [0] C:\Archivos de programa\Servicios en línea
      [26/02/2013 01:06 a.m.] [04/10/2012 05:58 p.m.] [R] C:\Archivos de programa\Skype
      [08/04/2013 11:07 a.m.] [08/04/2013 10:59 a.m.] [0] C:\Archivos de programa\SUPERAntiSpyware
      [24/03/2013 06:49 p.m.] [24/03/2013 06:39 p.m.] [0] C:\Archivos de programa\SystemRequirementsLab
      [23/04/2013 08:58 a.m.] [23/04/2013 08:58 a.m.] [0] C:\Archivos de programa\Toolbar Cleaner
      [06/08/2012 02:30 p.m.] [06/08/2012 02:30 p.m.] [0] C:\Archivos de programa\UltraISO
      [06/08/2012 12:06 p.m.] [06/08/2012 12:06 p.m.] [H] C:\Archivos de programa\Uninstall Information
      [29/03/2013 12:59 p.m.] [07/10/2012 05:52 a.m.] [0] C:\Archivos de programa\uTorrent
      [06/08/2012 02:25 p.m.] [06/08/2012 02:25 p.m.] [0] C:\Archivos de programa\VideoLAN
      [06/08/2012 02:28 p.m.] [06/08/2012 02:28 p.m.] [0] C:\Archivos de programa\Windows Media Connect 2
      [06/08/2012 02:28 p.m.] [06/08/2012 11:55 a.m.] [0] C:\Archivos de programa\Windows Media Player
      [06/08/2012 11:55 a.m.] [06/08/2012 11:54 a.m.] [0] C:\Archivos de programa\Windows NT
      [06/08/2012 11:59 a.m.] [06/08/2012 11:59 a.m.] [H] C:\Archivos de programa\WindowsUpdate
      [06/08/2012 02:18 p.m.] [06/08/2012 02:18 p.m.] [0] C:\Archivos de programa\Winrar
      [06/08/2012 12:01 p.m.] [06/08/2012 12:01 p.m.] [0] C:\Archivos de programa\xerox
      [23/04/2013 01:42 a.m.] [29/03/2013 12:23 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\AVAST Software
      [23/04/2013 08:58 a.m.] [23/04/2013 08:58 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\blekko toolbars
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini [HSA] 1 KB 0
      [12/04/2013 07:16 p.m.] [12/04/2013 07:16 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\DFX
      [23/04/2013 01:01 a.m.] [06/08/2012 05:45 a.m.] [S] C:\Documents and Settings\All Users\Datos de programa\Microsoft
      [23/04/2013 09:56 a.m.] [21/10/2012 08:53 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
      [07/08/2012 02:58 p.m.] [07/08/2012 02:58 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Mozilla
      [23/04/2013 08:56 a.m.] [23/04/2013 08:56 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Panda Security
      [23/04/2013 08:58 a.m.] [23/04/2013 08:58 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering
      [23/04/2013 10:10 a.m.] [23/04/2013 10:09 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\PMB Files
      [23/04/2013 09:18 a.m.] [23/04/2013 09:18 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\RegRun
      [06/08/2012 08:06 p.m.] [06/08/2012 08:04 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Screaming Bee
      [26/02/2013 01:07 a.m.] [04/10/2012 05:58 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Skype
      [06/08/2012 02:19 p.m.] [06/08/2012 02:19 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Sun
      [18/10/2012 03:25 p.m.] [18/10/2012 03:25 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage

      ==================== EOF ==================

      Informe Adw cleaner:
      # AdwCleaner v2.202 - Fichero creado el 23/04/2013 a 12:14:10
      # Actualizado el 23/04/2013 por Xplode
      # Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
      # Usuario : Administrador - THEBEST
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Documents and Settings\Administrador\Escritorio\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\blekko toolbars
      Fichero Suprimido : C:\END

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\APN PIP
      Clave Supprimida : HKCU\Software\PIP
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      Clave Supprimida : HKLM\Software\PIP

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Mozilla Firefox v14.0.1 (es-ES)

      Fichero : C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\agpov3p7.Andres Pazz\prefs.js

      Supprimida : user_pref("aol_toolbar.default.homepage.check", false);
      Supprimida : user_pref("aol_toolbar.default.search.check", false);
      Supprimida : user_pref("extensions.BabylonToolbar.prtkDS", 0);
      Supprimida : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
      Supprimida : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
      Supprimida : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
      Supprimida : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
      Supprimida : user_pref("sweetim.toolbar.previous.keyword.URL", "");
      Supprimida : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
      Supprimida : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
      Supprimida : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
      Supprimida : user_pref("sweetim.toolbar.searchguard.enable", "");

      -\\ Google Chrome v26.0.1410.64

      Fichero : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [2269 octets] - [23/04/2013 12:14:10]

      ########## EOF - C:\AdwCleaner[S1].txt - [2329 octets] ##########
      Informe Carpeta Mbar archivo mbar-log.txt:
      Malwarebytes Anti-Rootkit BETA 1.05.0.1001
      Malwarebytes : Free anti-malware download

      Database version: v2013.04.23.05

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: THEBEST [administrator]

      23/04/2013 12:51:05 p.m.
      mbar-log-2013-04-23 (12-51-05).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
      Scan options disabled:
      Objects scanned: 26010
      Time elapsed: 22 minute(s), 22 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      (end)
      Informe carpeta Mbar archivo system-log.txt:
      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.05.0.1001

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_21

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
      CPU speed: 1.662000 GHz
      Memory total: 1062572032, free: 593223680

      ------------ Kernel report ------------
      04/23/2013 12:27:08
      ------------ Loaded modules -----------
      \WINDOWS\system32\ntkrnlpa.exe
      \WINDOWS\system32\hal.dll
      \WINDOWS\system32\KDCOM.DLL
      \WINDOWS\system32\BOOTVID.dll
      ACPI.sys
      \WINDOWS\system32\DRIVERS\WMILIB.SYS
      pci.sys
      isapnp.sys
      compbatt.sys
      \WINDOWS\system32\DRIVERS\BATTC.SYS
      pciide.sys
      \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      MountMgr.sys
      ftdisk.sys
      dmload.sys
      dmio.sys
      ACPIEC.sys
      \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
      PartMgr.sys
      VolSnap.sys
      atapi.sys
      disk.sys
      \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      fltMgr.sys
      sr.sys
      KSecDD.sys
      WudfPf.sys
      Ntfs.sys
      NDIS.sys
      Mup.sys
      aswRvrt.sys
      \SystemRoot\system32\DRIVERS\intelppm.sys
      \SystemRoot\system32\DRIVERS\igxpmp32.sys
      \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      \SystemRoot\system32\DRIVERS\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\athw.sys
      \SystemRoot\system32\DRIVERS\Rtenicxp.sys
      \SystemRoot\system32\DRIVERS\usbuhci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\DRIVERS\CmBatt.sys
      \SystemRoot\system32\DRIVERS\i8042prt.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\drivers\ScreamingBAudio.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\drivers\ks.sys
      \SystemRoot\system32\DRIVERS\audstub.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\system32\DRIVERS\psched.sys
      \SystemRoot\system32\DRIVERS\msgpc.sys
      \SystemRoot\system32\DRIVERS\ptilink.sys
      \SystemRoot\system32\DRIVERS\raspti.sys
      \SystemRoot\system32\DRIVERS\rdpdr.sys
      \SystemRoot\system32\DRIVERS\termdd.sys
      \SystemRoot\system32\DRIVERS\swenum.sys
      \SystemRoot\system32\DRIVERS\update.sys
      \SystemRoot\system32\DRIVERS\mssmbios.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\system32\drivers\RtkHDAud.sys
      \SystemRoot\System32\Drivers\Fs_Rec.SYS
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\Drivers\mnmdd.SYS
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\rasacd.sys
      \SystemRoot\system32\DRIVERS\ipsec.sys
      \SystemRoot\system32\DRIVERS\tcpip.sys
      \SystemRoot\system32\DRIVERS\netbt.sys
      \SystemRoot\system32\DRIVERS\ipnat.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\System32\drivers\afd.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\DRIVERS\psinknc.sys
      \SystemRoot\system32\DRIVERS\NNSTlsc.sys
      \SystemRoot\system32\DRIVERS\NNSStrm.sys
      \SystemRoot\system32\DRIVERS\NNSSmtp.sys
      \SystemRoot\system32\DRIVERS\NNSPrv.sys
      \SystemRoot\system32\DRIVERS\NNSProt.sys
      \SystemRoot\system32\DRIVERS\NNSPop3.sys
      \SystemRoot\system32\DRIVERS\NNSPicc.sys
      \SystemRoot\system32\DRIVERS\NNSIds.sys
      \SystemRoot\system32\DRIVERS\NNSHttps.sys
      \SystemRoot\system32\DRIVERS\NNSHttp.sys
      \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\system32\DRIVERS\NNSAlpc.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \??\C:\Archivos de programa\UltraISO\drivers\ISODrive.sys
      \SystemRoot\System32\Drivers\Fips.SYS
      \SystemRoot\System32\Drivers\usbvideo.sys
      \SystemRoot\System32\Drivers\Cdfs.SYS
      \SystemRoot\System32\Drivers\dump_atapi.sys
      \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\System32\watchdog.sys
      \SystemRoot\System32\drivers\dxg.sys
      \SystemRoot\System32\drivers\dxgthk.sys
      \SystemRoot\System32\igxpgd32.dll
      \SystemRoot\System32\igxprd32.dll
      \SystemRoot\System32\igxpdv32.DLL
      \SystemRoot\System32\igxpdx32.DLL
      \SystemRoot\System32\ATMFD.DLL
      \SystemRoot\system32\DRIVERS\PSINAflt.sys
      \SystemRoot\system32\DRIVERS\PSINProt.sys
      \??\C:\WINDOWS\system32\drivers\aswMonFlt.sys
      \SystemRoot\system32\DRIVERS\PSINFile.sys
      \SystemRoot\system32\DRIVERS\PSINProc.sys
      \SystemRoot\system32\DRIVERS\ndisuio.sys
      \SystemRoot\system32\drivers\wdmaud.sys
      \SystemRoot\system32\drivers\sysaudio.sys
      \SystemRoot\system32\DRIVERS\mrxdav.sys
      \SystemRoot\system32\DRIVERS\srv.sys
      \SystemRoot\System32\DRIVERS\PSKMAD.sys
      \SystemRoot\System32\Drivers\HTTP.sys
      \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
      \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      \WINDOWS\system32\ntdll.dll
      ----------- End -----------
      <<<1>>>
      Upper Device Name: \Device\Harddisk1\DR3
      Upper Device Object: 0xffffffff8518c030
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\00000087\
      Lower Device Object: 0xffffffff861a7030
      Lower Device Driver Name: \Driver\usbstor\
      Driver name found: usbstor
      Initialization returned 0x0
      Load Function returned 0x0
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff86513ab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\
      Lower Device Object: 0xffffffff86515940
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Initialization returned 0x0
      Load Function returned 0x0
      Downloaded database version: v2013.04.23.05
      Downloaded database version: v2013.04.22.01
      Initializing...
      Done!
      <<<2>>>
      Device number: 0, partition: 1
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xffffffff86513ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff86572e08, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff86513ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff8655a3b8, DeviceName: \Device\00000075\, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff86515940, DeviceName: \Device\Ide\IdeDeviceP0T0L0-3\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffe2ef11f0, 0xffffffff86513ab8, 0xffffffff84b0f6a8
      Lower DeviceData: 0xffffffffe122b428, 0xffffffff86515940, 0xffffffff84c75910
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning directory: C:\WINDOWS\system32\drivers...
      <<<2>>>
      Device number: 0, partition: 1
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Done!
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: E0DA6790

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 63 Numsec = 102398247
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Extended with LBA (0xf)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 102398310 Numsec = 210162330

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 160041885696 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-62-312561808-312581808)...
      Physical Sector Size: 0
      Drive: 1, DevicePointer: 0xffffffff8518c030, DeviceName: \Device\Harddisk1\DR3\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff851626e0, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff8518c030, DeviceName: \Device\Harddisk1\DR3\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff861a7030, DeviceName: \Device\00000087\, DriverName: \Driver\usbstor\
      ------------ End ----------
      Done!
      Performing system, memory and registry scan...
      Done!
      Scan finished
      =======================================

      Informe Malwarebytes:
      Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.04.23.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: THEBEST [administrador]

      Protección: Habilitado

      23/04/2013 01:40:04 p.m.
      mbam-log-2013-04-23 (13-40-04).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 261911
      Tiempo transcurrido: 1 hora(s), 30 minuto(s), 45 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\System Volume Information\_restore{AC5F5844-95F7-4510-BE16-C53F45B33963}\RP164\A0129004.dll (Adware.MultiPlug) -> En cuarentena y eliminado con éxito.

      fin)

      Listo si no estoy mal eso es todo, ahora que hago? xD

    4. #4
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Mi pc está infectada, la utilizan para un ataque ddos?

      Hola pues en función de los análisis que hemos hecho, no parece que tu Equipo tenga nada que ver, eso sucedería si estuviera infectado con un 0Acces o un bootkit, que lo convertiría en un Equipo controlado a merced de un 3º para realizar dichos ataques. Ataques DoS

      Por mi parte creo que se puede dar el tema por SOLUCIONADO.
      Última edición por Gemsa_03 fecha: 23/04/13 a las 18:26:24

    5. #5
      Usuario Avatar de AndresPaz95
      Registrado
      abr 2013
      Ubicación
      Colombia
      Mensajes
      3

      Re: Mi pc está infectada, la utilizan para un ataque ddos?

      Hola gracias por tu ayuda, pero me surgen algunas dudas. como
      de que dependia que esas paginas establecieran conexion incognitamente?
      Con los procedimientos realizados desapareceran? gracias de antemano.

    6. #6
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Mi pc está infectada, la utilizan para un ataque ddos?

      Holla

      Como te comenté en mi anterior mensaje se tiene que dar el caso de que tu Equipo se encuentre remotamente controlado, o sea ya infectado por un rootkit tipo 0Acces que deja tu Equipo como zombie, lo que se conoce como Botnet.

      No obstante si te vas a quedar más tranquilo realiza lo siguiente:
      1. Descarga/Actualiza/Ejecuta el SUPERAntiSpyware Free 5.6.1014 | InfoSpyware - Manual del SUPERAntiSpyware
        • Selecciona las Unidades a analizar IMAGEN e inicia un análisis COMPLETO IMAGEN ANÁLISIS
        • Durante el mismo, si detecta algo, lo mostrará en la pantalla.
        • Al finalizar el mismo, te mostrará una pantalla con los resultados y te dará la opción para su eliminación DETECCIONES
        • Presionamos en "Remove Threats" para desinfectar nuestro Equipo.
        • Adjuntaremos reporte de resultados de la pestaña "View Logs" del Programa.

      2. Desactiva temporalmente tu Antivirus/Antispyware
        • Ejecuta el ESET SMART INSTALLER
        • Selecciona las casillas de IMAGEN
        • Adjunta el Reporte en tu próxima respuesta que estará ubicado en C:\Program Files(x86)\ESET\ESET Online\log


      • En tu próxima respuesta adjuntas Informes de:
        • SuperAntiSpyware
        • ESET Online


      Un saludo!
      Última edición por Gemsa_03 fecha: 24/04/13 a las 05:30:17

    7. #7
      Usuario Avatar de jalboX
      Registrado
      may 2013
      Ubicación
      Argentina
      Mensajes
      46

      Re: Mi pc está infectada, la utilizan para un ataque ddos?

      Cita Originalmente publicado por Gemsa_03 Ver Mensaje
      Holla

      Como te comenté en mi anterior mensaje se tiene que dar el caso de que tu Equipo se encuentre remotamente controlado, o sea ya infectado por un rootkit tipo 0Acces que deja tu Equipo como zombie, lo que se conoce como Botnet.

      No obstante si te vas a quedar más tranquilo realiza lo siguiente:
      1. Descarga/Actualiza/Ejecuta el SUPERAntiSpyware Free 5.6.1014 | InfoSpyware - Manual del SUPERAntiSpyware
        • Selecciona las Unidades a analizar IMAGEN e inicia un análisis COMPLETO IMAGEN ANÁLISIS
        • Durante el mismo, si detecta algo, lo mostrará en la pantalla.
        • Al finalizar el mismo, te mostrará una pantalla con los resultados y te dará la opción para su eliminación DETECCIONES
        • Presionamos en "Remove Threats" para desinfectar nuestro Equipo.
        • Adjuntaremos reporte de resultados de la pestaña "View Logs" del Programa.

      2. Desactiva temporalmente tu Antivirus/Antispyware
        • Ejecuta el ESET SMART INSTALLER
        • Selecciona las casillas de IMAGEN
        • Adjunta el Reporte en tu próxima respuesta que estará ubicado en C:\Program Files(x86)\ESET\ESET Online\log


      • En tu próxima respuesta adjuntas Informes de:
        • SuperAntiSpyware
        • ESET Online


      Un saludo!


      Hola,

      Me sumo al tema. No sospecho que mi maquina esté infectada, porque lo comprobé: usando el Chrome me apareció una ventana que decía algo así como: Usuario ----- Pasword-----y después: DDos más Ddos Ddos jajaja. Mensionaba también un port 80.
      Ese mensaje de un momento a otro dejo de aparecer y pude seguir usando el Chrome (los otros navegadores funcionaban bien).
      Llegue al foro, vi las instrucciones, las implemente, pero la verdad no se si efectivamente mis máquinas están limpias (son dos: una Toshiba C845 CON HD de 500 GB y otra Netbook Samsung NC110.
      Lo que me llama la atención es la lentitud que tienen ahora y luego de correr todos los antivirus.
      Tengo el medidor de uso de CPU y RAM y trabajan casi al 100% ambos.
      Que puede estar pasando?

      Desde ya muchas gracias por la asistencia.

      Juan

    8. #8
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Mi pc está infectada, la utilizan para un ataque ddos?

      Hola Juan.

      El tema de consumo de recursos, puede ser sencillo o muy complicado de arreglar, entonces lo primero que hay que ver es lo que te está consumiendo todos esos recursos (abriendo el Task Manager) y buscando el proceso que lo hace y el servicio al que está asociado.

      Yo estaría encantado de ayudarte, pero en función de lo que sea no voy a poder seguir, ya que hay que pedir análisis con herramientas que no te puedo inidicar, ya que solo las manejan componentes del Staff. Por ello y ya que lo que hemos hecho hasta ahora ya no vale, porque es un Tema nuevo, considero que lo mejor es que demos por SOLUCIONADO el primero y abras otro nuevo con este problema.

      Espero tus comentarios.

      Un saludo.