creo que tengo un troyano o virus

Re: creo que tengo un troyano o virus

Bien asi podemos saber el nombre de ese bicho que no se quiere ir.

Saludos,

Re: creo que tengo un troyano o virus

Pues venga, a ver qué dice el BitDefender sobre lo que tienes, donde está, etc. Algo nos dirá, a ver si podemos saber lo que es. Si no, tratamiento general.

Suerte

Re: creo que tengo un troyano o virus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:37, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-es7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com.../fix_homepage/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/f...D=0c0a&Ext=rar
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R360 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB OE.EXE /FU "C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\E_SB.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://web.atar.rima-tde.net/sdccomm...ad/tgctlcm.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://especiales.softonic.com/sinespias/installer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1221678754171
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://80.33.231.185:8080/activex/AMC.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SupportSoft Listener Service (sprtlisten) - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\sprtlisten.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7454 bytes

Re: creo que tengo un troyano o virus

ahi os he puesto el informe del programa que me dijiste... en modo a prueba de fallos si me deja ejecutar los programas...y va el ordenador mejor y mas rapido...GRACIAS¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡

Re: creo que tengo un troyano o virus

BitDefender Online Scanner



Informe de análisis generado a: Sun, Sep 21, 2008 - 22:29:53





Objeto del análisis: A:\;C:\;D:\;E:\;F:\;







Estádisticas

Tiempo
00:42:34

Ficheros
82206

Carpetas
4494

Sectores de arranque
0

Archivos
1721

Ficheros comprimidos
6176




Resultados

Virus identificados
2

Ficheros infectados
2

Ficheros sospechosos
0

Advertencias
0

Desinfectados
0

Ficheros eliminados
2




Información sobre los motores de análisis

Firmas de virus
1774004

Versión del motor de análisis
AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Complementos de análisis
16

Complementos de archivo
43

Complementos de descomprimir
7

Complementos de correo
6

Complementos de sistema
4




Configuración de análisis

Primera acción
Desinfectar

Segunda acción
Eliminar

Heurísticas
Sí

Activar advertencias
Sí

Extensiones analizadas
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;cl ass;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xl a;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp ;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cm d;bas;

Excluir extensiones


Analizar correo
Sí

Analizar archivos
Sí

Analizar ficheros comprimidos
Sí

Analizar ficheros
Sí

Analizar el sector de arranque
Sí




Fichero analizado
Estado

C:\System Volume Information\_restore{BFF4E681-0116-47FA-8283-0E60A3FD8FED}\RP252\A0078174.exe=>(NSIS o)=>lzma_nsis0002
Detectado con: Adware.Dudu.Q

C:\System Volume Information\_restore{BFF4E681-0116-47FA-8283-0E60A3FD8FED}\RP252\A0078174.exe=>(NSIS o)=>lzma_nsis0002
Eliminado

C:\System Volume Information\_restore{BFF4E681-0116-47FA-8283-0E60A3FD8FED}\RP252\A0078174.exe=>(NSIS o)
La actualización ha fallado

C:\System Volume Information\_restore{BFF4E681-0116-47FA-8283-0E60A3FD8FED}\RP252\A0078174.exe=>(NSIS o)=>lzma_nsis0003
Detectado con: Adware.Dudu.R

C:\System Volume Information\_restore{BFF4E681-0116-47FA-8283-0E60A3FD8FED}\RP252\A0078174.exe=>(NSIS o)=>lzma_nsis0003
Eliminado

C:\System Volume Information\_restore{BFF4E681-0116-47FA-8283-0E60A3FD8FED}\RP252\A0078174.exe=>(NSIS o)
La actualización ha fallado

Re: creo que tengo un troyano o virus

Hummm. Las detecciones del BitDefender son todas en el Restore... esos no deberían estarte fastidiando, me parece que el Bit no ha podido con el bicho. En el log del Hijakcthis sale que tienes un spyware que se llama SearchSettings y que arranca cuando inicias el equipo en modo normal. El bicho además parece reciente, yo creo que el Bit no ha podido con él.

Bueno, vamos a ver... Haz todo esto seguido, sin hacer nada más con el equipo que limpiar y sin saltarte nada; si no te va a dar tiempo hoy, mejor mañana

-Descarga e instala estos tres programas: Malwarwebytes, Superantispyware, Ccleaner. Si no puedes instalarlos en modo normal, inténtalo desde modo seguro con funciones de red, a ver si puedes.

-Actualiza Malwarebytes y Superantispyware.

-Reinicia en modo seguro a secas, sin funciones de red. No tendrás Internet, igual te conviene imprimir previamente este post. No reinicies hasta que te lo indique.

-Mira con la opción "Herramientas" del Ccleaner si en la lista de programas instalados te viene algo de SearchSettings. Si es así, dale a "Ejecutar desinstalador".

-Independientemente de lo anterior, vete después a "Archivos de programa", y mira si hay una carpeta de nombre SearchSettings. Si la hay, elimínala y vacía la papelera de reciclaje.

-Con el Hiajckthis pero ahora opción "Do a system scan only", MARCA las casillas de las siguientes entradas sin confundirte:

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe

Dale al botón "Fix Checked" y Acepta.

-Pasa análisis completo con el Malwarebytes y dile que elimine lo que encuentre.

-Lo mismo con el Superantispyware, análisis completo y eliminar

Ahora ya sí, reinicia en modo normal. Pasa el Ccleaner, opciones "Limpiador" y "Registro" eliminado lo que encuentre, y cuéntanos.

Cualquier duda o comentario, postea.

Suerte

Re: creo que tengo un troyano o virus

Es un troyano realiza esto descarga e instala este programa pero antes desactiva el antivirus:

http://www.emsisoft.org/es/software/antimalware/,es de pago pero lo podes utilizar en version de prueba realiza un analisis en modo a prueba de fallos reinicia y limpia el registro a ver que pasa.

Saludos,

Re: creo que tengo un troyano o virus

me detecto un virus el malware,, estoy metiendo el ccleaner a ver si me da tiempo... parece que el ordenador va mejor en modo normal.... hory la pagina que me recomiendas le doy y el explorer no me la encuentra,,,,,,,, gracias

Re: creo que tengo un troyano o virus

Perdona javi, no habia visto tu post y no me gusta meterme para que no se arme un rollo.

Saludos,

Re: creo que tengo un troyano o virus

El Ccleaner no tarda nada. Bueno, una pregunta:

-¿Segusite todos los pasos?

Y si abres el Malwarebytes pestaña "Registros" debería haber un archivo de texto. Pues si lo copias-y-pegas, estupendo.

Hory, tú tranqui, es tu opinión y ayuda .

Salud