Infiltraciones en el ordenador ¿como eliminarlas ?

Foro referente al sistema operativo Windows 7
joseanbi
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 52
Registrado: 21 Oct 2008, 12:19
Contactar:

Infiltraciones en el ordenador ¿como eliminarlas ?

Mensajepor joseanbi » 24 Feb 2013, 10:34

Hola a todos esto que os pongo debajo son las infiltraciones que he detectado en mi equipo, vamos que esto paree el hotel rich y quisiera saber como eliminarlas , como antivirus tengo el eset y también he descargado el avast, pero no consigo echar a esta gente.
¿ Podría ser una solución formatear ?
Saludos y gracias
Microsoft Windows [Versión 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Users\Jose>netstat

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP 127.0.0.1:5354 Jose-PC:49156 ESTABLISHED
TCP 127.0.0.1:5357 Jose-PC:49188 TIME_WAIT
TCP 127.0.0.1:5357 Jose-PC:49201 TIME_WAIT
TCP 127.0.0.1:5357 Jose-PC:49203 TIME_WAIT
TCP 127.0.0.1:27015 Jose-PC:49176 ESTABLISHED
TCP 127.0.0.1:49156 Jose-PC:5354 ESTABLISHED
TCP 127.0.0.1:49173 Jose-PC:21322 TIME_WAIT
TCP 127.0.0.1:49176 Jose-PC:27015 ESTABLISHED
TCP 127.0.0.1:49188 Jose-PC:wsd TIME_WAIT
TCP 127.0.0.1:49192 Jose-PC:21322 TIME_WAIT
TCP 192.168.0.13:49155 a316mp:http TIME_WAIT
TCP 192.168.0.13:49157 r-054-041-234-077:http ESTABLISHED
TCP 192.168.0.13:49158 tsm08:http TIME_WAIT
TCP 192.168.0.13:49159 tsm01:http TIME_WAIT
TCP 192.168.0.13:49160 tsm01:http TIME_WAIT
TCP 192.168.0.13:49167 EPSON:microsoft-ds ESTABLISHED
TCP 192.168.0.13:49179 mad01s09-in-f1:http TIME_WAIT
TCP 192.168.0.13:49193 217.212.238.125:https TIME_WAIT
TCP 192.168.0.13:49195 195.59.54.119:http TIME_WAIT
TCP 192.168.0.13:49196 217.212.238.133:https TIME_WAIT
TCP 192.168.0.13:49198 217.212.238.133:https TIME_WAIT
TCP 192.168.0.13:49199 217.212.238.133:https TIME_WAIT
TCP 192.168.0.13:49200 217.212.238.133:https TIME_WAIT
TCP 192.168.0.13:49202 217.212.238.110:https TIME_WAIT
TCP 192.168.0.13:49204 217.212.238.110:https TIME_WAIT
TCP 192.168.0.13:49205 213-248-113-64:http ESTABLISHED
TCP 192.168.0.13:49206 217.212.238.140:https TIME_WAIT
TCP 192.168.0.13:49207 217.212.238.124:https TIME_WAIT
TCP 192.168.0.13:49208 131.253.34.207:http ESTABLISHED
TCP 192.168.0.13:49209 217.212.238.124:https TIME_WAIT
TCP 192.168.0.13:49210 cds108:http ESTABLISHED

C:\Users\Jose>
Josean

joseanbi
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 52
Registrado: 21 Oct 2008, 12:19
Contactar:

Re: Infiltraciones en el ordenador ¿como eliminarlas ?

Mensajepor joseanbi » 24 Feb 2013, 11:18

Que dice mi churri, que el avast, aunque lo pasó ayer, no ha servido para nada.
Estuvimos todo el día fuera y lo dejamos analizando y borrando todo lo que encontrase. Estaba haciendo la limpieza en ese modo que se arranca el ordenador y sin entrar en windows ni nada, se pone el a trabajar con su pantallita negra.
El caso es que cuando volvimos, se había ido la luz y no se si fué por eso o por algún otro problema con el avast, nos dió problemas al arrancar el ordenador y nos devolvió a un punto de restauración anterior al paso del antivirus, con lo que estamos como empezamos.
¿lo vuelvo a pasar a ver que pasa? ¿Elimino todo lo que encuentre? Ya me diréis que os parece mejor que haga.

Gracias!!!!!
Josean

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: Infiltraciones en el ordenador ¿como eliminarlas ?

Mensajepor medDelfin » 25 Feb 2013, 11:16

joseanbi escribió:¿ Podría ser una solución formatear ?
Hola. ¿Nos haces el favor de eliminar esa palabra de tu vocabulario? :(
Si la casa necesita una mano de pintura... se la pinta. No la demolemos para contruirla de nuevo, ¿no te parece? ;)

A lo que te interesa: Falta saber si cuando ejecutas netstat tienes algún navegador abierto o... ¿algún programa p2p como Ares o BitTorrent los tienes (mal) configurados para que arranquen con el ordenador? ... incluyo también a Messenger, Skype, algún optimizador como TuneUp, etc.

Tiene pinta a troyano haciendo de las suyas (al menos 2) y al margen de que desees o no realizar el análisis que luego te propongo, te sugiero descargar e instalar la versión free de... Malwarebytes Anti-Malware (.exe)

- Instala, permite que actualice su base de datos y elige Realizar un Análisis Completo seleccionando (de momento) el disco local (C:\). O también...

- Si tienes un disco externo conectado, desconéctalo. Si tienes una partición en el disco local donde guardas archivos descargados (ejecutables, películas, fotos, música, etc.) inclúyelo también en el examen.

- Antes de iniciar el examen (botón [Analizar]), desconecta el equipo de Internet. (Si es por cable, desconecta el cable; si es por WiFi, apaga el dispositivo en el PC o apaga el router).

- Dependiendo del tamaño del disco, el examen puede durar hasta 2 horas mas o menos.
- Cuando termine el exámen, te entregará un log (archivo de texto) con el informe de lo encontrado.
- Antes de eliminar lo que encuentre, copia y guarda su contenido y lo subes en tu próximo post para darte una opinión.

Si gustas, realiza antes lo que sigue:

________________________

En cuanto al informe de netstat que has subido...

De las direcciones que observo, 127.0.0.1 es tu host local; pero, a mi entender, son muchas en conexión establecida (hay 4).
Otras, no las veo muy claras:
131.253.34.207 corresponde a una dirección en Ottawa (Ontario - Canadá);
213-248-113-64 es una IP inválida, (escrita de esa forma), y es la que mas preocupa... corrigiéndola, podría venir de Holanda. :roll:
Y con r-054-041-234-077 (bastante maquillada) mas de lo mismo y podría ser de Woodbridge (New Jersey-USA).

¿Quieres salir de dudas? Aplica este truco:

- Clic en Inicio y en la caja de búsqueda escribes cmd...
cmd aparece arriba del menú Inicio...
clic derecho sobre él > Ejecutar como administrador.

NOTA: Antes de ejecutar lo que sigue a continuación, deja en pantalla únicamente el navegador que estés utilizando con ésta página abierta (cierra otras pestañas).
En los primeros comandos, te llevo a situarte en (C:\) para que el log que genere sea mas cómodo de ubicar y eliminar cuando ya no se necesite.
.
Presta atención a los espacios:

1. En la ventana de cmd que se abre, escribe los comandos
en negrita y haces Enter donde se indique...

cd .. (Enter)

cd .. (Enter)

netstat -b 5 > activity.txt (Enter)


2. No toques nada. Espera unos 2 minutos...

3. En el teclado... presiona Ctrl + C

4. Ahora, en la ventana de cmd...

activity.txt

5. Otra vez ... (Enter)

.
Aparecerá un archivo de texto en pantalla.
Copia su contenido y lo subes en tu próximo post para darte una opinión.

La imagen de la ventana generada debería ser ésta:
Activity:
Imagen
Sales de la ventana escribiendo exit ... Enter

El log se ha creado en la raiz del sistema, es decir, en C:\.
Si gustas, lo guardas en otra ubicación o lo eliminas.

Ahora, ejecuta Malwarebytes Anti-Malware. ;)

Saludos.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -


Volver a “Windows 7”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados