 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
24/05/05, 15:02:22
|  |
| |||
 Tengo troyanos????? (solucionado) Soy un nuevo usuario de esto de los troyanos y es para ver si me podíais echarme una mano porque parece ser que tengo algo en el ordenador. Cuando enciendes el ordenador, después de apagar el ordenador, aparece la pantalla azul de inicio de sesión de las distintas cuentas de usuario y en la cuenta usual mía aparece debajo un mensaje que pone: Tienes 3 mensajes Pero en realidad no existen esos mensajes. He mirado administrador de tareas y hay aplicaciones que no me suenan como : SynTPEnh.exe SynTPLpr.exe y sospecho de que son troyanos He pasado el hijackthis y me he hecho un análisis, pero no entiendo el programa El informe es éste: ::todomal: ??? Logfile of HijackThis v1.99.1 Scan saved at 19:56:57, on 24/05/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.EXE C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Windows Media Player\wmplayer.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\taskmgr.exe C:\Programas\ex profeso\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.ogame.org/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{375234DA-B507-4514-80E5-95985681471F}: NameServer = 158.42.250.89 158.42.250.65 O17 - HKLM\System\CCS\Services\Tcpip\..\{943CDEC6-4956-4463-AA24-4A59DABE7BE8}: NameServer = 212.166.64.1,212.166.64.2 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\ARCHIV~1\Borland\vbroker\bin\oad.exe O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\ARCHIV~1\Borland\vbroker\bin\osagent.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE :dedosarri Si podéis indicarme qué le pasa a mi ordenador y qué puedo hacer para solucionarlo, os lo agradecería mucho. Muchas Gracias. Mi e-mail: sergio_lillo_84@hotmail.com  |
| InfoSpyware | ||
| |
|
25/05/05, 12:48:29
| |
| ||||
 Re: Tengo troyanos????? Hola Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Parece que no estás usando ningún antivirus ni firewall en tu sistema, te recomiendo esto: Bitdefender Freee Edition v 7 Sygate Personal Firewall Bueno, veamos ese reporte. Recuerda seguir estos pasos para la reparación.
Deberás marcar estas líneas en el Hijackthis para reparar:
Si los encuentras, deberás borrar estos archivos y carpetas:
Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
26/05/05, 09:17:33
| |
| |||
 Re: Tengo troyanos????? Hola Buenas!!!, Lo primero muchas gracias por prestarme una poca de atención. A ver, te cuento: Tengo al Norton Antivirus, pero no sé cómo está que no me hace mucho caso Me he bajado el BitDefender y ha salido lo siguiente:  C:\DocumentsAndSettings\Sergio\Configuraciónlocal\ ArchivosTemporalesDeInternet\Content.IE5\COA5T7C5\ osa[4].gif Status: Suspect Trojan.Downloader.Small.Gen C:\DocumentsAndSettings\Sergio\Configuraciónlocal\ ArchivosTemporalesDeInternet\Content.IE5\COA5T7C5\ osa[4].gif Status : Disinfection Failed C:\DocumentsAndSettings\Sergio\Configuraciónlocal\ ArchivosTemporalesDeInternet\Content.IE5\COA5T7C5\ osa[4].gif Status: Moved  C:\WINDOWS\SYSTEM32\wiwshost.exe Status: Suspect Trojan.Downloader.Small.Gen C:\WINDOWS\SYSTEM32\wiwshost.exe Status : Disinfection Failed C:\WINDOWS\SYSTEM32\wiwshost.exe Status: Moved  A parte de esto tengo : Moved: 2 Suspect:2 I/O Errors:25 Le he pasado el ad-aware y he eliminado un montón de errores de cookies(33) y hay otros pero que no sé si ponerlos en cuarentena, porque dicen que no son importantes. Yo creo que viendo lo que hay que el error/ES es el Troyano que me ha dado el Bir Defender, pero si ha fallado cuando iba a eliminarlo, está ahí, no??? Cómo se puede eliminar?????????????? Si no está eliminado habrá que formatear??' Ey, Muchas Gracias por echarme este cable. Te envío lo que me ha dado de vscan por si hay algo que te pueda ayudar para saber lo que le pasa al ordenador y no haya caido en comentarte. //----------------------------------------------------------------- // // BitDefender report file // // Created on: 26/05/2005 13:27:25 // //----------------------------------------------------------------- Summary: C:\Documents and Settings\Sergio\Configuración local\Archivos temporales de Internet\Content.IE5\COA5T7C5\osa[4].gif Suspect Trojan.Downloader.Small.Gen C:\Documents and Settings\Sergio\Configuración local\Archivos temporales de Internet\Content.IE5\COA5T7C5\osa[4].gif Disinfection failed C:\Documents and Settings\Sergio\Configuración local\Archivos temporales de Internet\Content.IE5\COA5T7C5\osa[4].gif Moved C:\WINDOWS\system32\wiwshost.exe Suspect Trojan.Downloader.Small.Gen C:\WINDOWS\system32\wiwshost.exe Disinfection failed C:\WINDOWS\system32\wiwshost.exe Moved Statistics Scan path : C:\ D:\ Folders : 2566 Files : 255374 Archives : 4412 Packed files : 24155 Identified viruses : 0 Infected files : 0 Warnings : 0 Suspect files : 2 Disinfected files : 0 Deleted files : 0 Copied files : 0 Moved files : 2 Renamed files : 0 I/O errors : 25 Scan time : 00:46:15 Scan speed (files/sec) : 92 Virus definitions : 70327 Scan plugins : 11 Archive plugins : 34 Unpack plugins : 3 Mail plugins : 6 System plugins : 1 Scan options Detection [X] Scan boot sectors [X] Scan archives [X] Scan packed files [X] Scan email File mask [ ] Programs [X] All files [ ] User defined extensions: [ ] Exclude extensions: ; Action Infected objects [ ] Ignore [X] Disinfect [ ] Delete [ ] Copy to quarantine [ ] Move to quarantine [ ] Rename [ ] Prompt user Second action [ ] Ignore [ ] Delete [ ] Copy to quarantine [X] Move to quarantine [ ] Rename [ ] Prompt user Scan options [X] Enable warnings [X] Enable heuristics [ ] Show all files in log [X] Report file: vscan.log [ ] Append to existing report GRACIAS |
|
27/05/05, 07:00:50
| |
| ||||
| Re: Tengo troyanos????? Hola Asegúrate de vacias las carpetas de temporales y la de cache del explorer. Puedes ejecutar el Disck Cleaner para que te ayude, pero asegúrate manualmente. Obviamente deberás tener todos los programas cerrados. Entra en el bitdefender y vacía la cuarentena. Los archivos sospechosos, enalízalos en esta página para estar seguros y si son malos, los borras manualmente, si tienes problemas haciéndolo, puedes utilizar el KillBox. Después, ejecuta el regseeker otra vez y nos cuentas como va el tema. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| tengo problemas con un tal "search de web" (solucionado) | rodriguin | Temas Solucionados | 7 | 30/05/05 20:41:52 |
| Problema con troyanos. (solucionado) | FakeR | Temas Solucionados | 11 | 26/05/05 14:31:01 |
| Tengo 2 virus o 2 troyanos?? | mordebcn | Foro de Virus y Spywares | 1 | 14/04/05 14:45:29 |
| Tengo troyanos en mi pc (solucionado) | Antonio_ga | Temas Solucionados | 3 | 11/03/05 19:00:48 |
| Tengo un troyano (solucionado) | Antonio_ga | Temas Solucionados | 2 | 11/03/05 18:55:29 |
Todas las horas son GMT -4. La hora es 20:28:03.
