Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Tengo troyanos?
danzon13
2008-11-13 21:28 - Respuestas: 1 - Tema nº: 2554045

Características: Windows XP Home pentium 4 1.6ghz .

Buenas noches, antes de todo agradeceros la informacion que me disteis el otro dia, ahora tengo una nueva y espero que me podais decir alguna cosa. Ayer pase el a-square de evaluacion y me detecto todo lo siguiente, anteriormente lo habia pasado alguna vez y no me habia detectado nada asi.a-squared Anti-Malware - Versión 4.0
Última actualización: 12/11/2008 16:41:59

Configuraciones del examen:

Objetos: Memoria, Trazas, Galletas, C:\, D:\
Examen de archivos: Activado
Heurística: Activado
Examen ADS: Activado

Inicio del examen: 12/11/2008 17:01:46

c:\archivos de programa\ares detectado: Trace.Directory.Ares!A2
c:\archivos de programa\ares\data detectado: Trace.Directory.Ares!A2
c:\archivos de programa\ares\data\gui detectado: Trace.Directory.Ares!A2
c:\archivos de programa\ares\data\gui\general detectado: Trace.Directory.Ares!A2
c:\archivos de programa\ares\data\gui\osthemes detectado: Trace.Directory.Ares!A2
c:\archivos de programa\ares\lang detectado: Trace.Directory.Ares!A2
c:\documents and settings\antonio\menú inicio\programas\ares detectado: Trace.Directory.Ares!A2
c:\documents and settings\antonio\escritorio\ares.lnk detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\ares.exe detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\asyncex.ax detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\blocked.txt.sample detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\blocked_keywords.txt.sample detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\chanlistfilter.txt detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\chatconf.txt detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\chatlang.txt.sample detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\gui\general\buttonsbitmap.bmp detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\gui\general\chat.bmp detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\gui\general\emotic.bmp detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\gui\general\libbig.bmp detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\gui\general\logo.bmp detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\gui\general\mimesmall.bmp detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\gui\general\mshareset.bmp detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\gui\general\prefs.txt detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\gui\general\searchpnl.bmp detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\gui\general\searchstars.bmp detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\gui\general\tabssmall.bmp detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\gui\general\transfer.bmp detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\homepage.url detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\data\p2pfilter.txt detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\lang\arabic.txt detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\lang\czech.txt detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\lang\dutch.txt detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\lang\french.txt detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\lang\german.txt detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\lang\italian.txt detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\lang\japanese.txt detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\lang\polish.txt detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\lang\slovak.txt detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\lang\spanish.txt detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\lang\swedish.txt detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\lang\turkish.txt detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\libfaad2.dll detectado: Trace.File.Ares!A2
c:\archivos de programa\ares\mp3source.ax detectado: Trace.File.Ares!A2
c:\documents and settings\antonio\menú inicio\programas\ares\ares.lnk detectado: Trace.File.Ares!A2
c:\documents and settings\antonio\menú inicio\programas\ares\homepage.lnk detectado: Trace.File.Ares!A2
Value: HKEY_CLASSES_ROOT\arlnk > URL Protocol detectado: Trace.Registry.Ares Galaxy P2P Plus!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk > URL Protocol detectado: Trace.Registry.Ares Galaxy P2P Plus!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3E0FA044-926C-42D9-BA12-EF16E980913B}\InprocServer32 > ThreadingModel detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares\bounds > Main.Maximized detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares\Columns\Transfers > Download detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares\Columns\Transfers > Queue detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares\Columns\Transfers > Upload detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares\Data > AresNet1 detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares\Data > JI.AresNet1 detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares\Positions\Transfers > Download detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares\Positions\Transfers > Queue detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares\Positions\Transfers > Upload detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > ChatRoom.AutoAddToFavorites detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > General.AutoStartUp detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > General.HookBitTorrentExt detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > General.Language detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > General.LastLibraryMode detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > GUI.LastChatRoomBrowse detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > GUI.LastLibrary detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > GUI.LastPMBrowse detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > GUI.LastSearch detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > Hashing.Priority detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > Network.DHTID detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > Personal.GUID detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > Playlist.PreviousM3UApp detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > Playlist.PreviousWAXApp detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > Privacy.SendRegularPath detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > PrivateMessage.AwayMessage detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > Stats.CAvgTime detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > Stats.CDnSpeed detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > Stats.CFRTime detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > Stats.CTtUptime detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > Stats.CUpSpeed detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > Stats.HasLQCa detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > Stats.LstCaQuery detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > Stats.LstCaQueryInt detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > Torrents.PreviousApp detectado: Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1004336348-764733703-1957994488-1004\Software\Ares > Transfer.ServerPort detectado: Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E0FA044-926C-42D9-BA12-EF16E980913B}\InprocServer32 > ThreadingModel detectado: Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares > DisplayName detectado: Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares > DisplayVersion detectado: Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares > Publisher detectado: Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares > UninstallString detectado: Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares > URLInfoAbout detectado: Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares > URLUpdateInfo detectado: Trace.Registry.Ares!A2
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_10_3_4.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_10_7_4.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_11_4_2.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_11_5_5.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_11_5_6.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_12_4_19.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_12_4_6.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_12_5_2.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_12_9_1.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_13_5_3.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_15_2_1.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_16_3_5.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_16_3_8.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_16_8_1.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_16_8_4.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_17_3_2.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_17_3_8.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_17_5_5.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_17_5_8.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_17_6_3.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_18_4_11.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_18_9_1.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_19_2_1.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_19_2_16.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_19_2_8.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_19_3_1.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_19_3_5.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_19_4_5.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_19_5_1.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_19_8_5.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_19_8_8.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_20_11_6.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_20_1_3.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_20_1_5.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_20_1_6.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_20_1_7.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_20_1_8.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_21_2_1.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_21_2_3.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_21_5_1.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_21_6_6.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_21_7_7.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_22_3_11.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_22_3_8.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_22_9_2.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_4_11_4.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_4_11_5.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_5_8_10.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_7_9_10.html detectado: Worm.Win32.Fujack.a!IK
C:\Archivos de programa\Adobe\Photoshop CS\Ayuda\1_8_21_5.html detectado: Worm.Win32.Fujack.a!IK
D:\programas descargados 2\tato\avast ant4(1).1\Avast Antivirus 4.1\Avast Antivirus 4.1 detectado: Trojan-Dropper.Win32.Small.aww!IK
D:\programas descargados 2\tato\avast ant4(1).1.rar/Crack.exe detectado: Trojan-Dropper.Win32.Small.aww!IK
Crack.exe detectado: Backdoor.Pigeon.11680!IK
D:\programas varios\paco\abbyy finereader 8 0 professional edition v8 0 0 706 part 4605 patch keygen.zip/ABBYY FineReader 8.0 Professional Edition v8.0.0.706; Part# 4605 - Patch.exe detectado: Trojan.Crackpai.A!IK
D:\programas varios\paco\FineReader_Professional_Edition_8_\medicina\keygen.exe detectado: Trojan-Spy.Win32.KeyLogger.EH!IK
D:\System Volume Information\_restore{6F25F31B-6913-4956-AD25-C5972920C7B8}\RP65\A0016297.exe detectado: not-a-virus.Keygen.Nero!IK

Examinados

Archivos: 86420
Trazas: 570599
Galletas: 26
Procesos: 29

Encontrados

Archivos: 56
Trazas: 90
Galletas: 0
Procesos: 0
Claves del registro: 0

Fin del examen: 12/11/2008 19:30:41
Duración del examen: 2:28:55
No se si eliminarlo todo o dejarlo en cuarentena, gracias por vuestra respuesta.

Posibles soluciones:
Tengo troyanos?Tengo troyanos?
Tengo troyanosTengo troyanos
La tercera vez que tengo troyanos.La tercera vez que tengo troyanos.
Tengo troyanos en archivos del sistema Tengo troyanos en archivos del sistema
Tengo un problema con troyanos (solucionado)Tengo un problema con troyanos (solucionado)
almalasi

Re: Tengo troyanos? - 2008-11-13 21:34 - Respuesta 2

Pasa a tu ordenador tu antivirus (o uno online: Panda Activescan ; ESET Online Scanner;
F-Secure Online Scanner ; Kaspersky Online Scanner ) y los siguientes programas actualizados y en modo a prueba de fallos:

SUPERAntiSpyware Free
Ad-Aware 2008 Free
Dr.Web CureIt! 4.44

El Ad-Aware pásalo con la opción Full Scan

Limpia el ordenador de archivos y entradas de registro innecesarias con el CCleaner

Y si aún así no has solucionado el problema el Trend Micro HijackThis

En este último programa debes de hacer lo siguiente:
1.- Descarga e instala el programa
2.- En Modo normal haz doble clic en dicho archivo
3.- Selecciona la opción do a system scan and save logfile
4.- Se abrirá una ventana y el bloc de notas. Pega el contenido de este último aquí (en este mismo post) para que podamos revisarlo.

Saludos
Página:1

Respuestas relacionadas:

Tengo virus troyanos errores en winTengo virus troyanos errores en winForo
Tengo 2 troyanos y un pups ¿como los quito?Tengo 2 troyanos y un pups ¿como los quito?Foro
tengo muchos virus y troyanos (solucionado) tengo muchos virus y troyanos (solucionado)Foro
Como quitar 2 troyanos que tengo en mi pc (solucionado)Como quitar 2 troyanos que tengo en mi pc (solucionado)Foro
Ayuda tengo troyanos imposible eliminarlosAyuda tengo troyanos imposible eliminarlosForo
Troyanos Troyanos Foro
TroyanosTroyanosForo
TroyanosTroyanosForo
TroyanosTroyanosForo
TroyanosTroyanosForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024