Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Posible virus

pobo
2008-01-27 12:28 - Respuestas: 5 - Tema nº: 2496886


Características: Windows XP Profesional, 60 GB, Pentium 4, 512 Mb, .

Hola a todos:

Desde hace dos o tres semanas he notado que mi conexión a internet me bastante lenta.

Cable banda Ancha de ONO de 6 Mb.

Microsoft Windows XP Profesional Versión 2002 Service Pack 2
Intel (R) Pentium ® 4 CPU 2.00 GHZ 2.00 GHz, 512 MB de RAM
Disco duro de 60 Gb. Ocupados 46 Gb, libres 14 Gb.

Me puse en contacto con el servicio técnico de ONO y después de hacer algunas comprobaciones me dijeron que en el cable y en la conexión no había ningún problema, el problema podría estar en algún virus, programa malicioso, o software espía que estuviera absorbiendo o robando recursos al sistema, cuando mi ordenador se conecta a internet.

En el funcionamiento normal del ordenador (cuando no estoy conectado a internet) no he notado ninguna problema de lentitud. Todo sea que el “posible” virus sólo actur cuando el ordenador está conectado a internet. No lo sé.

Os paso a comentar los pasos que he seguido, por su orden.

1.- He pasado el Lavasoft Ad-aware 6 actualizado. Ha encontrado 15 problemas y los ha solucionado.

2.- He pasado el Spybot-Search&Destroy actualizado. Ha encontrado 6 entradas “rojas” y las ha solucionado. Había una que se llamaba “Microsoft Windows. Security Internet Explorer”, esta entrada la ha dejado tal como estaba, ya que me daba miedo, debido a su nombre, realizar daños en el sistema.

3.- Desfragmentador de disco.

4.- Scan- Disk.

5.- EasyClenaer 2.0 He realizado de REGISTRO, COOKIES, HISTORIAL, RECIENTES, DUPLICADOS y “INNCESARIOS”. Al realizar esta última se ha pegado unas 4 horas, han salido 7000 archivos (carpetas temporales, archicos temporales de internet, historial y cookies), los cuales ocupan unos 3.000.000 Kb, lo que son unos 3 Gb, no?. Por tanto no si borrar todos estos archivos, ya que por una parte pienso que al borrar todo estos archivos “innecesarios” el ordenador irá más rápido, pero por otra parte temo hacer algún daño al sistema.

6.- Le he pasado el antivirus avast! 4.7 home edition. Ha encontrado los siguientes gusanos, troyanos, etc.., los cuales he enviado al baúl de virus para dejarlos en cuarentena. Son los siguientes:




7.- He pasado el Hijackthis. V1.99.1. Os pongo el Log por si detectaís algo extraño.

Logfile of HijackThis v1.99.1
Scan saved at 11:59:56, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\ARCHIV~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\Archivos de programa\\QuickTime\\qttask.exe
C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\jusched.exe
C:\\WINDOWS\\TPPALDR.EXE
C:\\Archivos de programa\\Conceptronic\\CTVFMI\\RemoteCtl.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\System32\\DRIVERS\\CDANTSRV.EXE
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Archivos de programa\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\Archivos de programa\\Microsoft Office\\Office10\\WINWORD.EXE
C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE
C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\AcroRd32.exe
C:\\Trabajos\\Codecs, limpiadores de registro\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.es/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\\Archivos de programa\\MSN Apps\\ST\\01.03.0000.1005\\en-xu\\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Archivos de programa\\MSN Apps\\MSN Toolbar\\MSN Toolbar\\01.02.5000.1021\\es\\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O4 - HKLM\\..\\Run: [NeroCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [avast!] C:\\ARCHIV~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [TPP Auto Loader] C:\\WINDOWS\\TPPALDR.EXE
O4 - HKCU\\..\\Run: [Symantec NetDriver Monitor] C:\\ARCHIV~1\\SYMNET~1\\SNDMon.exe
O4 - Global Startup: CTVFMI Remote Control.lnk = C:\\Archivos de programa\\Conceptronic\\CTVFMI\\RemoteCtl.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Archivos de programa\\Microsoft Office\\Office10\\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.mapa.es/siga/viewers/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198868192964
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\\ARCHIV~1\\MSNMES~1\\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\\ARCHIV~1\\MSNMES~1\\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\\WINDOWS\\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Archivos de programa\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Archivos de programa\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\\Archivos de programa\\Alwil Software\\Avast4\\ashMaiSv.exe\" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\\Archivos de programa\\Alwil Software\\Avast4\\ashWebSv.exe\" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\\WINDOWS\\System32\\DRIVERS\\CDANTSRV.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SNDSrvc.exe


8.- Realizo un test de velocidad desde la página ******************, con el escaner residente detenido.

Velocidad (kilobits): 3364
Velocidad (kilobytes): 421


Después de hacer todo esto, no he notado ninguna mejoría en la velocidad de navegación.

Espero que alguien me pueda ayudar con mi problema.

De antemano querría daros las gracias.

Un saludo a todos.





Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.


-
Comentario del Moderador: No está permitido poner links a otras páginas que no sean oficiales o que no hayamos Autorizado.

[Mensaje editado por necromantika con fecha: 27-01-2008 12:39:49].
Posibles soluciones:
Posible virusPosible virus
Posible virusPosible virus
Posible virus?¿?¿?Posible virus?¿?¿?
Posible virus...Posible virus...
Posible virusPosible virus
swissman

Re: Posible virus - 2008-01-27 12:55 - Respuesta 2

has de usar la version 2.xx del hijackthis, pinch soble la palabra para descargarlo
pobo

Re: Posible virus - 2008-01-27 19:56 - Respuesta 3

Hola:

Muchas gracias por responder

No puedo descargarlo, ya que no me deja pinchar sobre la palabra (Hijackthis). Serías muy amable si pudieras indicarme donde puedo descargarmelo.

Me lo descargo y pongo el Log, no?

Un saludo.
necromantika

Re: Posible virus - 2008-01-27 20:16 - Respuesta 4

te lo puedes bajar de la seccion programas de esta misma web

salu2
pobo

Re: Posible virus - 2008-01-28 09:13 - Respuesta 5

Ya me lo he descargado, la última versión (2.0.2)

Aquí os pongo el log.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:09:28, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\TPPALDR.EXE
C:\Archivos de programa\Conceptronic\CTVFMI\RemoteCtl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: CTVFMI Remote Control.lnk = C:\Archivos de programa\Conceptronic\CTVFMI\RemoteCtl.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.mapa.es/siga/viewers/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198868192964
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe


End of file - 5419 bytes



Un saludo.
Página:1 Siguiente

Respuestas relacionadas:

Posible virus?Posible virus?Foro
Posible virusPosible virusForo
Posible virusPosible virusForo
Posible virus?Posible virus?Foro
Posible virus?Posible virus?Foro
Posible virusPosible virusForo
Posible virus!!!Posible virus!!!Foro
Posible virusPosible virusForo
Posible virus ??Posible virus ??Foro
¿posible virus?¿posible virus?Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos05 Noviembre 2024