Autor Tema: AYUDA CON TROYANO "iubn1.exe"  (Leído 17000 veces)

Desconectado JaviJaén

  • Junior Member
  • **
  • Mensajes: 31
AYUDA CON TROYANO "iubn1.exe"
« en: 24 de Agosto de 2006, 12:39:11 pm »
Hola de nuvo a todos:

Ante todo gracias por vuestra gran ayuda en las ocasiones anteriores. Por eso acudo a vosotros cuando tengo un nuevo problema.
Me aparece un troyano "iubn1.exe" que no puedo eliminar con el Norton. Le paso el antispyware y no me lo detecta. Todo esto va unido a que el ratón va muy lento (como que le cuesta moverse) cuando quiero hacer algo en alguna página abierta de internet, sin embargo, fuera de lo que es la página me fuenciona correctamente.
Empiezo a estar un poquito harto de este ordenador porque parece que siempre está "resfriado". Muchas gracias de nuevo por vuestra ayuda.
Un saludo.

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15870
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Re: AYUDA CON TROYANO "iubn1.exe"
« Respuesta #1 en: 24 de Agosto de 2006, 12:49:41 pm »
Hola:
Quizá lo hayas hecho exactamente asi, no obstante te lo señalo y ya nos dices..

Limpiar archivos temporales, cookies, etc.. puedes utilizar para ello si quieres el programa
DisK CLeaner

A continuación pasar alguna combinacion de programas antispyware como:
ad aware
spybot,
a2-squared,
ewido
y tu antivirus actualizado arrancando el pc en
modo seguro o  a prueba de fallos

Igualmente aunque limpies los archivos espia del pc recuerda que debes deshabilitar el Restaurar sistema antes por si alguna de las copias de restauración de windows Xp tambien estuviese afectada.

Puedes posteriormente escanear con algun antivirus online por comprobar que resultados te indica

Ya nos comentas como va.

Un saludo

Desconectado JaviJaén

  • Junior Member
  • **
  • Mensajes: 31
Re: AYUDA CON TROYANO "iubn1.exe"
« Respuesta #2 en: 14 de Septiembre de 2006, 01:20:53 pm »
Gracias por las indicaciones.

Sin embargo, me vuelve a aparecer. No consigo eliminarlo y cada vez que navego se abre una venta  de este tipo :

"looking for ............?
y otro mensaje "

Que hago?. Gracias

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: AYUDA CON TROYANO "iubn1.exe"
« Respuesta #3 en: 14 de Septiembre de 2006, 01:26:52 pm »
Pega un log de HijackThis .

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15870
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Re: AYUDA CON TROYANO "iubn1.exe"
« Respuesta #4 en: 19 de Septiembre de 2006, 12:50:39 pm »
¿Como va el problema?

Desconectado JaviJaén

  • Junior Member
  • **
  • Mensajes: 31
Re: AYUDA CON TROYANO "iubn1.exe"
« Respuesta #5 en: 20 de Septiembre de 2006, 06:53:43 pm »
Hola a todos:

Gracias por vuestro interés.
 
Aquí va el Log:

Logfile of HijackThis v1.99.1
Scan saved at 18:57:41, on 20/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\SafeSignCertReg.exe
C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Combinación inalámbrica Labtec\MagicKey.exe
C:\Archivos de programa\Combinación inalámbrica Labtec\MulMouse.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\GyD (Ibérica)\SafeSignStatus\SafeSignStatus.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Combinación inalámbrica Labtec\OSD.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\a\Escritorio\hijackdisk\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.icajaen.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {96B0F837-82C4-B06C-5D92-A5B608F62F94} - C:\WINDOWS\fwgak1.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CertificateRegistration] SafeSignCertReg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\system32\ntsystem.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: StatusSafeSign.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B0862117-8110-4CBA-B488-8DE204D7384B} (SAMIS.Client) - https://www.redabogacia.org/paseseg/clientes/wxp/SAMIS.CAB
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4836/mcfscan.cab
O16 - DPF: {F77BC333-CFFB-46E9-A684-8367C3336979} (LEXNETIESign.IESigner) - https://lexnetdemo.redabogacia.org/cabs/wxp/IESignerPrj.CAB
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)


Le he pasado el Spyboot y nada, y el avast lo detecta pero no lo elimina, y le he pasado symantec online y tampoco.

Gracias por la ayuda

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: AYUDA CON TROYANO "iubn1.exe"
« Respuesta #6 en: 20 de Septiembre de 2006, 08:10:36 pm »
Haz una copia de seguridad del registro (te recomiendo el ERUNT), deshabilita el "Restaurar el sistema", reinicia en MODO SEGURO, ejecuta el HijackThis, selecciona la opción 'Do a system scan only', marca la casilla a la izquierda de las siguientes entradas y dale al botón Fix checked':

Código: [Seleccionar]
R3 - Default URLSearchHook is missing

O2 - BHO: Class - {96B0F837-82C4-B06C-5D92-A5B608F62F94} - C:\WINDOWS\fwgak1.dll (file missing)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\system32\ntsystem.exe

Reinicia normal, actualiza el Avast y el Spybot S&D y pásalos reiniciando en MODO SEGURO... Saca un nuevo log del HijackThis y uno del Autoruns...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado JaviJaén

  • Junior Member
  • **
  • Mensajes: 31
Re: AYUDA CON TROYANO "iubn1.exe"
« Respuesta #7 en: 20 de Septiembre de 2006, 08:24:48 pm »
Gracias destroyer!

pero paso a paso, por favor. Cómo hago una copia de seguridad de registro?

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15870
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Re: AYUDA CON TROYANO "iubn1.exe"
« Respuesta #8 en: 20 de Septiembre de 2006, 08:30:13 pm »

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: AYUDA CON TROYANO "iubn1.exe"
« Respuesta #9 en: 21 de Septiembre de 2006, 08:28:37 am »
Ademas, desinstala JAVA e instala su ultima version, ya que si no la Actualizas corres el riesgo de infectarte.

http://www.java.com/es/download/index.jsp


Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License