problema con malware trace AYUDA Tema Solucionado

Foro referente al sistema operativo Windows XP
farqa
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 69
Registrado: 17 Mar 2008, 20:42
Agradecido : 2 veces
Agradecimiento recibido: 1 vez
Contactar:

problema con malware trace AYUDA

Mensajepor farqa » 02 Dic 2011, 13:28

Hola compañeros foreros.

He pillado el Malware trace, y no puedo eliminarlo.

Aunque tengo conexion a la red no puedo navegar, ni actualizar nada, le he pasado con un pendrive el malwarebytes y superantispyware que han hecho una buena limpieza, pero el antispyware me sigue detectando el malware trace, pero no me lo logra quitar.

Como he dicho anteriormente no puedo actualizar ni navegar aunque tenga conexion ¿que puedo hacer? ¿podeis ayudarme?

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: problema con malware trace AYUDA

Mensajepor helheim » 02 Dic 2011, 14:28

Descarga la herramienta HIJACKTHIS (v.2.0.2), instálala y ejecútala. Dale al botón "Do a system scan and save a logfile". Te generará un archivo de texto. Copia su contenido y pégalo aquí (procura no tener abierto ningún programa salvo el propio Hijackthis).

Es evidente que la descarga tendrás que hacerla desde otro equipo.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

farqa
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 69
Registrado: 17 Mar 2008, 20:42
Agradecido : 2 veces
Agradecimiento recibido: 1 vez
Contactar:

Re: problema con malware trace AYUDA

Mensajepor farqa » 02 Dic 2011, 16:12

He desinstalado la version antigua de superantispyware que tenia y le he puesto la nueva y ya no detecta nada, pero sigo sin poder navegar, y en el escritorio me aparece la imagen superpuesta sobre el fondo de escritorio de la pantalla del navegador cuando te dice que no puede mostrar la pagina y no se quita.

Aqui tienes el informe.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:01, on 02/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSServ.exe
C:\Archivos de programa\Windows SteadyState\Bubble.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Conceptronic Multimedia\CTVDIGRCU V3.0 Device Utilities\AFRCtl.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [THotkey] C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DDWMon] C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Bubble] C:\Archivos de programa\Windows SteadyState\Bubble.exe
O4 - HKLM\..\Run: [Logoff] C:\Archivos de programa\Windows SteadyState\SCTUINotify.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor with AntiVirus] C:\Documents and Settings\Usuario\Escritorio\fasterpc.exe -min
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Remote Control.lnk = C:\Archivos de programa\Conceptronic Multimedia\CTVDIGRCU V3.0 Device Utilities\AFRCtl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 6714027364
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O24 - Desktop Component 1: (no name) - http://www.google.es/url?sa=t&rct=j&q=d ... KTJLSThVoA

--
End of file - 10292 bytes

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: problema con malware trace AYUDA

Mensajepor helheim » 03 Dic 2011, 21:32

Desde el equipo donde se presentan esos problemas realiza lo siguiente:

Pulsa las teclas Windows + r y escribe cmd

En la ventana negra que te sale escribe ipconfig /all. Pulsa con el botón derecho del ratón en cualquier parte de esa ventana negra, elige "Seleccionar Todo" y pulsa Intro.

A continuación te vienes al Foro y pegas el contenido de dicha ventana pulsando Ctrl+v.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

farqa
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 69
Registrado: 17 Mar 2008, 20:42
Agradecido : 2 veces
Agradecimiento recibido: 1 vez
Contactar:

Re: problema con malware trace AYUDA

Mensajepor farqa » 04 Dic 2011, 19:03

Le he quitado un monton de virus con avast, malwarebytes y superantispyware, ya no encuentran ninguno más puesto que no se pueden actualizar, ahora mismo todo funciona perfectamente excepto la conexión a la red, que no funciona ni en la red local ni en inalámbrica, aunque si que tengo conexión, me dice que la intensidad de señal es muy buena.

Aqui te dejo los datos que me pedias halheim.

Configuración ip de windows

Nombre del host................: L300
Sufijo principal..................:
Tipo de modo...................: desconocido
Enrutamiento habilitado......: No
Proxy wINS habilitado .......: No

Adaptador Ethernet Conexión de área local :

Estado de los medios.......................: medios desconectados
Descripcion....................................: Realtek RTL8102E Family PCI-E Fast Ethernet NIC
Dirección física...............................: 00-1E-33-6B-E3-4A

Adaptador Etehernet Conexiones inhalambricas 4 :

Sufigo de conexión especifica DNS :
Descripción ...............................: Adaptador de red USB 2.0 de 54 Mbps inalámbrico 802.11b/g Realtek RTL8187B #2
Dirección física...........................: 00-21-63-84-21-7C
DHCP habilitado..........................: NO
Autoconfiguración habilitada.........: Si
Dirección IP...............................: 0.0.0.0
Mascara de subred......................: 0.0.0.0
Puerta de enlace predeterminada...:
Servidor DHCP............................: 0.0.0.0
NetBios sobre TCPIP....................: Deshabilitado

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: problema con malware trace AYUDA

Mensajepor helheim » 05 Dic 2011, 13:42

Qué marca y modelo de router tienes?.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: problema con malware trace AYUDA

Mensajepor Souto » 05 Dic 2011, 14:17

Antes ó después de responder a la consulta del bueno de helheim:
Inicio>>Ejecutar, ahí pegas este comando y das en Aceptar
devmgmt.msc
en la nueva ventana expnde la entrada Adaptadores de red>>ratón derecho sobre tu tarjeta inalámbrica>>Desinstalar (digo bien, desinstalar).
A continuación reinicia el equipo, la tarjeta se instalará automáticamente y debería tomar ya la IP de la puerta de enlace, así como el DNS.


Saludos
Qui dove il mare luccica e tira forte il vento

farqa
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 69
Registrado: 17 Mar 2008, 20:42
Agradecido : 2 veces
Agradecimiento recibido: 1 vez
Contactar:

Re: problema con malware trace AYUDA  Tema Solucionado

Mensajepor farqa » 05 Dic 2011, 21:18

Que tal souto y helheim, gracias por vuestra ayuda en primer lugar, es algo valioso.

Souto he hecho lo que dices, y es verdad que al reiniciar se vuelve a instalar solo, pero sigo igual no puedo conectar.
Dentro del administrador de dispositivos en adpatadores de red me aparece lo siguiente:

- Adaptador de red USB 2.0 de 54 Mbps inalámbrico 802.11b/g Realtek RTL8187B #2
- Realtek RTL8102E Family PCI-E Fast Ethernet NIC
Por si acaso he hecho lo que dices con las dos y nada.

Helheim el router al cual se conecta es el de jazztel me he cambiado de compañia hace dos meses y funciona perfectamente con dos pcs de mesa y con algún otro portatil que he conectado de modo inhalambrico.

Este portatil se conecta habitualmente a un router de telefonica y a una wifi con contraseña no se de que tipo ahora mismo, pero siempre a funcionado perfectamente.

Puede ser que el malware ese maldito haya estropeado algún archivo, creo haber leido en la red, que podia haber estropeado algo del DCHP, y tenga que formatear.

Gracias por vuestra ayuda.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: problema con malware trace AYUDA

Mensajepor Souto » 05 Dic 2011, 23:15

Si lo anterior no ha funcionado, utiliza el Winsockfix:
http://www.infospyware.com/herramientas/winsockfix/


Saludos
Qui dove il mare luccica e tira forte il vento

farqa
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 69
Registrado: 17 Mar 2008, 20:42
Agradecido : 2 veces
Agradecimiento recibido: 1 vez
Contactar:

Re: problema con malware trace AYUDA

Mensajepor farqa » 06 Dic 2011, 00:23

Nada no va


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados