Problema con posible troyano

Estado
Cerrado para nuevas respuestas.
Z

zifiul

Guest
Hola a todos,

Tengo el siguiente problema: de vez en cuando al navegar por internet me aparecen pop-ups de todo tipo, pero preferentemente de banners para descargarme distintas programas antivirus y antispyware. Aparte me tarda mucho en arranzar mi maquína. Antes de hacer nada me gustaría que me aconsejarais sobre lo que puedo hacer.

Muchísimas gracias por vuestro tiempo y cordiales saludos, bueno ahí va el, log del HijackThis:
Código:
000 General info

----------------

Computer name : JK07003P

Creation time : 03/01/2008 14:02:13

Hosts <> 127.0.0.1 : 733

Hosts file location : %SystemRoot%\System32\drivers\etc

IE versión : 6.0.2900.2180

OS : Microsoft Windows XP

OS Build : 2600

OS SP : Service Pack 2

RunScanner Version : 1.6.1.0

User Language : Español (alfabetización internacional)

User rights : Administrator

Windows folder : C:\WINDOWS

001 Running processes

---------------------

* c:\windows\system32\smss.exe (Microsoft Corporation)

* c:\archivos de programa\apoint\apoint .exe (Alps Electric Co., Ltd.)

* c:\archivos de programa\apoint\hidfind.exe (Alps Electric Co., Ltd.)

* c:\archivos de programa\apoint\apntex.exe (Alps Electric Co., Ltd.)

* c:\windows\system32\winlogon.exe (Microsoft Corporation)

* c:\windows\system32\services.exe (Microsoft Corporation)

* c:\windows\system32\alg.exe (Microsoft Corporation)

* c:\windows\microsoft.net\framework\v2.0.50727\aspnet_wp.exe (Microsoft Corporation)

* c:\windows\system32\csrss.exe (Microsoft Corporation)

* c:\windows\system32\dllhost.exe (Microsoft Corporation)

* c:\archivos de programa\network associates\common framework\udaterui .exe (McAfee, Inc.)

* c:\windows\system32\ctfmon.exe (Microsoft Corporation)

c:\windows\system32\bcmwltry.exe (Dell Inc.)

c:\windows\system32\wltray .exe (Dell Inc.)

c:\windows\system32\dwrcs.exe (DameWare Development LLC)

c:\windows\system32\dwrcst.exe (DameWare Development)

* c:\windows\system32\rundll32.exe (Microsoft Corporation)

* c:\windows\system32\rundll32.exe (Microsoft Corporation)

c:\archivos de programa\episerver.indexingservice\episerver.indexingservice.exe (ElektroPost Stockholm AB)

c:\archivos de programa\episerver.scheduler\episerver.schedulersvc.exe (ElektroPost Stockholm AB)

* c:\windows\explorer.exe (Microsoft Corporation)

* c:\windows\system32\svchost.exe (Microsoft Corporation)

* c:\windows\system32\svchost.exe (Microsoft Corporation)

* c:\windows\system32\svchost.exe (Microsoft Corporation)

* c:\windows\system32\svchost.exe (Microsoft Corporation)

* c:\windows\system32\svchost.exe (Microsoft Corporation)

* c:\windows\system32\svchost.exe (Microsoft Corporation)

c:\archivos de programa\juniper\netscreen-remote\ipsecmon.exe (SafeNet)

c:\archivos de programa\juniper\netscreen-remote\ireike.exe (SafeNet)

* c:\archivos de programa\java\jre1.6.0_03\bin\jusched .exe (Sun Microsystems, Inc.)

* c:\windows\system32\lsass.exe (Microsoft Corporation)

c:\archivos de programa\network associates\common framework\mctray.exe (McAfee, Inc.)

* c:\archivos de programa\microsoft visual studio 8\common7\ide\devenv.exe (Microsoft Corporation)

* c:\windows\system32\nvsvc32.exe (NVIDIA Corporation)

c:\oraclexe\app\oracle\product\10.2.0\server\bin\oracle.exe (Oracle Corporation)

* c:\personal\utilidades\runscanner.exe (Runscanner.net)

c:\archivos de programa\juniper\netscreen-remote\safecfg.exe (SafeNet)

* c:\windows\system32\inetsrv\inetinfo.exe (Microsoft Corporation)

* c:\windows\system32\scardsvr.exe (Microsoft Corporation)

c:\windows\stsystra.exe (SigmaTel, Inc.)

* c:\windows\system32\spoolsv.exe (Microsoft Corporation)

* c:\archivos de programa\microsoft sql server\mssql.1\mssql\binn\sqlservr.exe (Microsoft Corporation)

* c:\archivos de programa\mcafee\virusscan enterprise\vstskmgr.exe (McAfee, Inc.)

c:\oraclexe\app\oracle\product\10.2.0\server\bin\tnslsnr.exe

* c:\archivos de programa\mcafee\virusscan enterprise\shstat .exe (McAfee, Inc.)

* c:\windows\system32\wuauclt.exe (Microsoft Corporation)

* c:\windows\system32\wdfmgr.exe (Microsoft Corporation)

c:\windows\system32\wltrysvc.exe

002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)

-----------------------------------------------------------------

c:\archivos de programa\apoint\apoint.exe (Alps Electric Co., Ltd.)

c:\windows\system32\wltray.exe (Dell Inc.)

c:\windows\system32\hkcmd.exe (Intel Corporation)

c:\windows\system32\igfxpers.exe (Intel Corporation)

c:\windows\system32\igfxtray.exe (Intel Corporation)

c:\archiv~1\archiv~1\instal~1\update~1\isuspm.exe (InstallShield Software Corporation)

c:\archivos de programa\archivos comunes\installshield\updateservice\issch.exe (InstallShield Software Corporation)

c:\archivos de programa\network associates\common framework\udaterui.exe (McAfee, Inc.)

C:\WINDOWS\system32\nvhotkey.dll (NVIDIA Corporation)

C:\WINDOWS\system32\nwiz.exe

c:\archivos de programa\mcafee\virusscan enterprise\shstat.exe (McAfee, Inc.)

C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)

c:\archivos de programa\java\jre1.6.0_03\bin\jusched.exe (Sun Microsystems, Inc.)

005 C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio

--------------------------------------------------------------------

c:\archiv~1\juniper\netscr~1\safecfg.exe (SafeNet)

010 HKLM\SYSTEM\CurrentControlSet\Services (Services)

-----------------------------------------------------

C:\WINDOWS\system32\dwrcs.exe (DameWare Mini Remote Control)

C:\WINDOWS\system32\wltrysvc.exe (Dell Wireless WLAN Tray Service)

c:\archivos de programa\episerver.indexingservice\episerver.indexingservice.exe (EPiServer Indexing Service)

c:\archivos de programa\episerver.logservice\episerver.logservice.exe (EPiServer Log Service)

c:\archivos de programa\episerver.scheduler\episerver.schedulersvc.exe (EPiServer Scheduler Service)

c:\archivos de programa\archivos comunes\installshield\driver\11\intel 32\idrivert.exe (InstallDriver Table Manager)

* c:\archivos de programa\network associates\common framework\frameworkservice.exe (McAfee Framework Service)

* c:\archivos de programa\mcafee\virusscan enterprise\mcshield.exe (McAfee McShield)

* c:\archivos de programa\mcafee\virusscan enterprise\vstskmgr.exe (McAfee Task Manager)

c:\oraclexe\app\oracle\product\10.2.0\server\bin\omtsreco.exe (OracleMTSRecoveryService)

c:\oraclexe\app\oracle\product\10.2.0\server\bin\oracle.exe (OracleServiceXE)

c:\oraclexe\app\oracle\product\10.2.0\server\bin\tnslsnr.exe (OracleXETNSListener)

c:\oraclexe\app\oracle\product\10.2.0\server\bin\oraclragnt.exe (oraclragnt.exe)

c:\archivos de programa\juniper\netscreen-remote\ireike.exe (SafeNet IKE Service)

c:\archivos de programa\juniper\netscreen-remote\ipsecmon.exe (SafeNet Monitor Service)

011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)

----------------------------------------------------

c:\windows\system32\drivers\cercsr6.sys (cercsr6)

c:\windows\system32\drivers\crypto.sys (Crypto)

* C:\WINDOWS\system32\drivers\mfeapfk.sys (McAfee Inc.)

* C:\WINDOWS\system32\drivers\mfetdik.sys (McAfee Inc.)

* C:\WINDOWS\system32\drivers\mfeavfk.sys (McAfee Inc.)

* C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee Inc.)

* C:\WINDOWS\system32\drivers\mfebopk.sys (McAfee Inc.)

c:\windows\system32\drivers\ipsecdrv.sys (SafeNet IPSec Plugin)

C:\WINDOWS\system32\drivers\tsclient.sys (Tatara Protocol Driver)

* c:\archivos de programa\mcafee\virusscan enterprise\mferkdk.sys (VSCore mferkdk)

030 HKLM\SOFTWARE\Classes\PROTOCOLS\Filter

------------------------------------------

C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}

C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}

C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}

031 HKLM\SOFTWARE\Classes\PROTOCOLS\Handler

-------------------------------------------

c:\archivos de programa\archivos comunes\microsoft shared\help\hxds.dll (Microsoft Corporation) {314111c7-a502-11d2-bbca-00c04f8ec294}

c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll (Microsoft Corporation) {0A9007C0-4076-11D3-8789-0000F8105754}

035 HKLM-HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components

------------------------------------------------------------------

c:\windows\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820}

042 HKLM\Software\Microsoft\Internet Explorer\Extensions

--------------------------------------------------------

c:\archivos de programa\fiddler\fiddler.exe (Eric Lawrence) {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E}

050 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

-----------------------------------------------------------------------------

c:\windows\system32\nnnnonl.dll {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}

052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

----------------------------------------------------------------------------------

c:\windows\system32\cnpgetou.dll {89AD4D75-2429-462e-BD4E-443F233F6033}

c:\windows\system32\jkhfc.dll {7DB29C48-04F3-4295-AF38-C5831CA09768}

c:\windows\system32\nnnnonl.dll {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}

061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

---------------------------------------------------------------------------------

c:\windows\system32\linkdrophandler.dll (Altova GmbH) {83D96563-DB11-42DF-92F9-32CE7BA54ED8}

c:\windows\system32\nvshell.dll {1CDB2949-8F65-4355-8456-263E7C208A5D}

c:\windows\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47}

c:\archivos de programa\microsoft visual sourcesafe\tdnamespaceextension.dll (Microsoft Corporation) {B73A057F-DC1B-4067-9D8E-B69A07A7C368}

c:\windows\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48}

c:\windows\system32\dfshim.dll (Microsoft Corporation) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}

c:\windows\system32\dfshim.dll (Microsoft Corporation) {e82a2d71-5b2f-43a0-97b8-81be15854de8}

* c:\archivos de programa\tuneup utilities 2007\sdshelex-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}

* C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) {44440D00-FF19-4AFC-B765-9A0970567D97}

c:\archivos de programa\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

067 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

---------------------------------------------------------------------

C:\WINDOWS\system32\nnnnonl.dll

070 HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages

---------------------------------------------------------------------

C:\windows\system32\jkhfc.exe

073 %windir%\Tasks

------------------

Mantenimiento con 1 clic.job : c:\archivos de programa\tuneup utilities 2007\systemoptimizer.exe (TuneUp Software GmbH)

104 HKLM\Software\Microsoft\Code Store Database\Distribution Units

------------------------------------------------------------------

c:\archivos de programa\java\j2re1.4.2_05\bin\npjpi142_05.dll (JavaSoft / Sun Microsystems, Inc.) {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

105 HKCU\Software\Microsoft\Internet Explorer\MenuExt

-----------------------------------------------------

E&xportar a Microsoft Excel : res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

120 Domain/DNS hijacking

------------------------

TcpIp Domain : red.spanair.es

Telephony domainname : red.spanair.es

172 HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order

---------------------------------------------------------------

C:\WINDOWS\system32\bcmlogon.dll (Dell Inc.)

173 HKCR\*\shellex\ContextMenuHandlers

--------------------------------------

* c:\archivos de programa\tuneup utilities 2007\sdshelex-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}

c:\archivos de programa\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

c:\archivos de programa\idm computer solutions\ultraedit-32\ue32ctmn.dll {b5eedee0-c06e-11cf-8c56-444553540000}

* c:\archivos de programa\mcafee\virusscan enterprise\shext.dll (McAfee, Inc.) {cda2863e-2497-4c49-9b89-06840e070a87}
 
F

francisco.javier

Guest
Descarga el programa HijackThis 2.0.2

y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Baja el HijackThis de AQUI

Comienza un nuevo post y pega el log AQUI

Un Saludo.
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie