kike2lucas | |
| 2007-09-21 19:58 - Respuestas: 6 - Tema nº: 2470628
Características: Windows Vista, amd athlon 749 Mhz, 256 Mb Ram, 2 HD de 50 y 150 Gb.
Llamé a mi proveedor de Internet porque tenía problemas de conexión, y me dijo que estos estaban siendo ocasionados por troyanos que tengo en la máquina. En el símbolo de sistema me mostraba alrededor de 20 conexiones TCP (al darle el comando "Netstat -an"), cuando lo normal, según mi prrovedor, es de 3 a 5.Entonces consulté en vuestra página y siguiendo sus consejos pasé un antivirus (el Avast) y luego, en modo seguro, el Super Antispyware, el AVG antispyware y el Ad-aware (con éste tuve algunos inconvenientes, ya que la resolución no permite visualizar la ventana completa en este modo). Luego, el comando Clean del CCleaner, y por último el HiJack This. Sigo teniendo problemas de conexión, y unos cuantos TCP más de los que supuestamente debería tener. A qué se pueden deber estos inconvenientes? Pistas:
-El Firewall de Windows me lo desconectó, y no lo puedo volver a conectar. Me pone que que debo reiniciar el equipo, pero al reiniciarlo tampoco puedo
- No sé si usé bien el Ccleaner, ni el Hijack This.
Ayuda, por favor.
| |
|
|
tordanxa | |
|
Re: Problemas con los Troyanos - 2007-09-21 20:02 - Respuesta 2
¿puedes pegar el log del hijackthis?
saludos | |
|
|
kike2lucas | |
|
Re: Problemas con los Troyanos - 2007-09-21 23:05 - Respuesta 3
Me grabó un archivo de texto con el log, que quedó en la misma carpeta que tengo el prgrama, en una memoria USB. Qué tengo que hacer?
De todas maneras parece haberse solucionado el problema con la conexión. Sólo me quedaría poder activar el Firewall de Windows, y me entrar mensajes de intentos de ataques. Supongo que los ataques me los está bloqueando el Avast. El problema este tiene relación con los troyanos? | |
|
|
tordanxa | |
|
Re: Problemas con los Troyanos - 2007-09-21 23:07 - Respuesta 4
Pues primero hay que ver como está el log
1.- Descarga el programa HijackThis
2.- Crea una carpeta con su nombre y mete en ella el archivo Hijackthis.exe
3.- En Modo normal haz doble clic en dicho archivo
4.- Selecciona la opción scan and save log
5.- Se abrirá una ventana y el bloc de notas. Pega el contenido de este último aquí.
Saludos
| |
|
|
kike2lucas | |
|
Re: Problemas con los Troyanos - 2007-09-21 23:48 - Respuesta 5
Bueno Rahel, gracias por todo.
Como ya te dije, el problema de conexión parece haberse solucionado
Sólo me quedaría poder activar el Firewall de Windows para poder bloquear esos ataques que les comenté.
El Logfile del HIjack es el siguiente:
Logfile of HijackThis v1.99.1
Scan saved at 16:42:52, on 21/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\ARCHIV~1\NOKIAP~1\LAUNCH~1.EXE
D:\Archivos de programa\TomTom HOME\TomTomHOME.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system\explorer.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
D:\WINDOWS\system\explorer.exe
D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system\NOTEPAD.exe
D:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
D:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
D:\WINDOWS\system32\wuauclt.exe
G:\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://es.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [OrderReminder] D:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [TomTomHOME.exe] "D:\Archivos de programa\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Explorer Key] D:\WINDOWS\system\explorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: DSLMON.lnk = D:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Google Updater.lnk = D:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://D:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?6c4c68befe0b41af85a3d5fa6d8dc928
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://D:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?6c4c68befe0b41af85a3d5fa6d8dc928
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1373C03B-4FB3-4636-BEE7-86F134F85ABC}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOTEPAD - Unknown owner - D:\WINDOWS\system\NOTEPAD.exe
Gracias
| |
|
|
|