Me han hackeado la cuenta de EA, saber si tengo un spyware o keylogger

Archivado
Buenas, hoy me han hackeado la cuenta de EA origin, y se han llevado todo lo que tenia en el fifa, y para colmo, me han borrado la cuenta, el hijo de su madre.

El caso, es que supongo que para obtener mi pass, han tenido que enviarme un keylogger, spyware o algo por el estilo....asi que ando acojonado por el resto de contraseñas de mi equipo....sabeis de alguna forma para saber si tengo algun sofware de estos en mi equipo?? p si hay mas opciones que hayan podido usar para obtener mi pass??

Un saludo.
Un antivirus no vendria mal, otra forma es la de visualizar los procesos del sistema y sobre todo ver el trafico de red. Si no tienes claro que tipo de procesos son los comunes en tu SO google lo suele saber todo xD.
Tengo el avast gratuiro, instalado de hace tiempo....
este tema va a general, que es su lugar correcto, alli te ayudarán mejor, te lo muevo.
foro_pc-general_18
baja e instala Trojan Remover y Spybot Search & destroy, los dos pasales escaneo y a ver si te los puede borrar. Son gratis.
y hay alguna forma de rastrear el email donde manda los datos?? o rastreo de ip o algo por el estilo??
Envía un correo a EA, seguro que te lo resuelven y recuperas la cuenta y todo lo que tenías en ella!
AkGlo escribió:Envía un correo a EA, seguro que te lo resuelven y recuperas la cuenta y todo lo que tenías en ella!

Que va, me han devuelto la cuenta, pero he perdido lo que tenia. Pero me preocupa mas por el resto de mis contraseñas.

Spcoaster escribió:baja e instala Trojan Remover y Spybot Search & destroy, los dos pasales escaneo y a ver si te los puede borrar. Son gratis.

Los he instalado en mis 2 pc´s, con el trojan no me encuentran nada. Con el spybot, me sale lo siguiente en un pc:

Babylon.Toolbar: [SBI ] Configuración (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\AppID\escort.DLL

Babylon.Toolbar: [SBI $] Configuración (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\AppID\escort.DLL

Babylon.Toolbar: [SBI ] Biblioteca de tipos (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{}

Babylon.Toolbar: [SBI ] Biblioteca de tipos (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{}

Toolbar.Facemood: [SBI ] Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{}

Toolbar.Facemood: [SBI ] Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\}

Toolbar.Facemood: [SBI ] Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{}

Toolbar.Facemood: [SBI $] Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{}

Toolbar.Facemood: [SBI ] Configuración (Clave del registro, nothing done)
HKEY_USERS\\Software\Microsoft\Internet Explorer\SearchScopes\{}
Toolbar.Facemood: [SBI ] ID de aplicación (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\AppID\{}
Toolbar.Facemood: [SBI ] ID de aplicación (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\AppID\{}
Toolbar.Facemood: [SBI $] ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{}
Toolbar.Facemood: [SBI $] ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{}
Toolbar.Facemood: [SBI $] Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr
Toolbar.Facemood: [SBI $] Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Toolbar.Facemood: [SBI $] ID de clase (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{}
Toolbar.Facemood: [SBI $] Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Toolbar.Facemood: [SBI $] Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr
Toolbar.Facemood: [SBI $] Página de búsqueda de IE (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

Right Media: Cookie de seguimiento (Internet Explorer: Jose) (Cookie, nothing done)

DoubleClick: Cookie de seguimiento (Internet Explorer: Jose) (Cookie, nothing done)

Tradedoubler: Cookie de seguimiento (Chrome: Chrome) (Cookie, nothing done)

Tradedoubler: Cookie de seguimiento (Chrome: Chrome) (Cookie, nothing done)

DoubleClick: Cookie de seguimiento (Chrome: Chrome) (Cookie, nothing done)

Statcounter: Cookie de seguimiento (Chrome: Chrome) (Cookie, nothing done)



Y aqui lo del segundo PC:

WebTrends live: Cookie de seguimiento (Internet Explorer: José) (Cookie, nothing done)

FastClick: Cookie de seguimiento (Internet Explorer: José) (Cookie, nothing done)

Right Media: Cookie de seguimiento (Internet Explorer: José) (Cookie, nothing done)

DoubleClick: Cookie de seguimiento (Internet Explorer: José) (Cookie, nothing done)

MediaPlex: Cookie de seguimiento (Internet Explorer: José) (Cookie, nothing done)

DoubleClick: Cookie de seguimiento (Chrome: Chrome) (Cookie, nothing done)


No pinta que tenga ningun keylogger de otro usuario, no?? Alguna forma de investigar mas a fondo?? Que digo yo, que de alguna forma a tenido que obtener mi pass.
el avira es el unico antivirus que los troyanos les cuesta encriptar, es el mejor antivirus, buscalo por google ;) crackeado
jota-ele256 escribió:Los he instalado en mis 2 pc´s, con el trojan no me encuentran nada. Con el spybot, me sale lo siguiente en un pc:

Babylon.Toolbar: [SBI ] Configuración (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\AppID\escort.DLL

Babylon.Toolbar: [SBI $] Configuración (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\AppID\escort.DLL

Babylon.Toolbar: [SBI ] Biblioteca de tipos (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{}

Babylon.Toolbar: [SBI ] Biblioteca de tipos (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{}

Toolbar.Facemood: [SBI ] Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{}

Toolbar.Facemood: [SBI ] Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\}

Toolbar.Facemood: [SBI ] Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{}

Toolbar.Facemood: [SBI $] Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{}

Toolbar.Facemood: [SBI ] Configuración (Clave del registro, nothing done)
HKEY_USERS\\Software\Microsoft\Internet Explorer\SearchScopes\{}
Toolbar.Facemood: [SBI ] ID de aplicación (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\AppID\{}
Toolbar.Facemood: [SBI ] ID de aplicación (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\AppID\{}
Toolbar.Facemood: [SBI $] ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{}
Toolbar.Facemood: [SBI $] ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{}
Toolbar.Facemood: [SBI $] Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr
Toolbar.Facemood: [SBI $] Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Toolbar.Facemood: [SBI $] ID de clase (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{}
Toolbar.Facemood: [SBI $] Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Toolbar.Facemood: [SBI $] Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr
Toolbar.Facemood: [SBI $] Página de búsqueda de IE (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

Right Media: Cookie de seguimiento (Internet Explorer: Jose) (Cookie, nothing done)

DoubleClick: Cookie de seguimiento (Internet Explorer: Jose) (Cookie, nothing done)

Tradedoubler: Cookie de seguimiento (Chrome: Chrome) (Cookie, nothing done)

Tradedoubler: Cookie de seguimiento (Chrome: Chrome) (Cookie, nothing done)

DoubleClick: Cookie de seguimiento (Chrome: Chrome) (Cookie, nothing done)

Statcounter: Cookie de seguimiento (Chrome: Chrome) (Cookie, nothing done)



Y aqui lo del segundo PC:

WebTrends live: Cookie de seguimiento (Internet Explorer: José) (Cookie, nothing done)

FastClick: Cookie de seguimiento (Internet Explorer: José) (Cookie, nothing done)

Right Media: Cookie de seguimiento (Internet Explorer: José) (Cookie, nothing done)

DoubleClick: Cookie de seguimiento (Internet Explorer: José) (Cookie, nothing done)

MediaPlex: Cookie de seguimiento (Internet Explorer: José) (Cookie, nothing done)

DoubleClick: Cookie de seguimiento (Chrome: Chrome) (Cookie, nothing done)


No pinta que tenga ningun keylogger de otro usuario, no?? Alguna forma de investigar mas a fondo?? Que digo yo, que de alguna forma a tenido que obtener mi pass.


pues solo veo adware relacionado con toolbars, no veo ningun troyano o keyloggers pero instala malwarebytes y haz un escano completo cuando termine selecciona quitar amenazas o algo asi (no recuerdo muy bien que decia) y si sigues teniendo problemas me dices los sintomas de tu pc y te ayudo

y tambien desinstala todos los toolbar que tengas porque recopilan informacion tuya (los sitios que visitas, cuanto tiempo estuviste hay etc) y la usan para mostrarte spam y posiblemente asi te robaron la contraseña.


y capitan price nunca uses ni recomiendes antivirus crackeados porque podrian contener virus y ademas pueden no funcionar correctamente (o incluso ser rogues)
No te habrás conectado en sitios públicos por casualidad, no?
jota-ele256 escribió:
AkGlo escribió:Envía un correo a EA, seguro que te lo resuelven y recuperas la cuenta y todo lo que tenías en ella!

Que va, me han devuelto la cuenta, pero he perdido lo que tenia. Pero me preocupa mas por el resto de mis contraseñas.

Me parece raro, si no te devuelven el juego habla con ellos y mandale una foto de la clave que tienen que devolvertelo y si lo compraste totalmente digital tienen ellos ya toda la info. Ademas no pueden borrar los juegos del origin, es como el steam, una vez vinculados no desaparecen.
A mi me paso hace poco, en cuanto entre al origin, me sacaba como si hubiese iniciado por ultima vez con un email que era "fusionhack@hotmail.com". Es una comunidad de hackers. Lo que hice fue llamar a EA, y en 5 min, me hicieron unas preguntas para confirmar que esa era mi cuenta. Luego me mandaron un mensaje a mi mail para cambiar la pass, y ya esta. En mi cuenta me cambiaron el nombre, me pusieron un tal "Alberto Campano" y el email ese que dije antes. 902 234 111

Espero haberte ayudado!
socram8888 está baneado por "incumplimiento términos y condiciones de uso"
Usas Wifi? Tipo de cifrado?
minish97 escribió:
jota-ele256 escribió:Los he instalado en mis 2 pc´s, con el trojan no me encuentran nada. Con el spybot, me sale lo siguiente en un pc:

Babylon.Toolbar: [SBI ] Configuración (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\AppID\escort.DLL

Babylon.Toolbar: [SBI $] Configuración (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\AppID\escort.DLL

Babylon.Toolbar: [SBI ] Biblioteca de tipos (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{}

Babylon.Toolbar: [SBI ] Biblioteca de tipos (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{}

Toolbar.Facemood: [SBI ] Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{}

Toolbar.Facemood: [SBI ] Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\}

Toolbar.Facemood: [SBI ] Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{}

Toolbar.Facemood: [SBI $] Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{}

Toolbar.Facemood: [SBI ] Configuración (Clave del registro, nothing done)
HKEY_USERS\\Software\Microsoft\Internet Explorer\SearchScopes\{}
Toolbar.Facemood: [SBI ] ID de aplicación (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\AppID\{}
Toolbar.Facemood: [SBI ] ID de aplicación (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\AppID\{}
Toolbar.Facemood: [SBI $] ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{}
Toolbar.Facemood: [SBI $] ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{}
Toolbar.Facemood: [SBI $] Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr
Toolbar.Facemood: [SBI $] Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Toolbar.Facemood: [SBI $] ID de clase (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{}
Toolbar.Facemood: [SBI $] Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Toolbar.Facemood: [SBI $] Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr
Toolbar.Facemood: [SBI $] Página de búsqueda de IE (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

Right Media: Cookie de seguimiento (Internet Explorer: Jose) (Cookie, nothing done)

DoubleClick: Cookie de seguimiento (Internet Explorer: Jose) (Cookie, nothing done)

Tradedoubler: Cookie de seguimiento (Chrome: Chrome) (Cookie, nothing done)

Tradedoubler: Cookie de seguimiento (Chrome: Chrome) (Cookie, nothing done)

DoubleClick: Cookie de seguimiento (Chrome: Chrome) (Cookie, nothing done)

Statcounter: Cookie de seguimiento (Chrome: Chrome) (Cookie, nothing done)



Y aqui lo del segundo PC:

WebTrends live: Cookie de seguimiento (Internet Explorer: José) (Cookie, nothing done)

FastClick: Cookie de seguimiento (Internet Explorer: José) (Cookie, nothing done)

Right Media: Cookie de seguimiento (Internet Explorer: José) (Cookie, nothing done)

DoubleClick: Cookie de seguimiento (Internet Explorer: José) (Cookie, nothing done)

MediaPlex: Cookie de seguimiento (Internet Explorer: José) (Cookie, nothing done)

DoubleClick: Cookie de seguimiento (Chrome: Chrome) (Cookie, nothing done)


No pinta que tenga ningun keylogger de otro usuario, no?? Alguna forma de investigar mas a fondo?? Que digo yo, que de alguna forma a tenido que obtener mi pass.


pues solo veo adware relacionado con toolbars, no veo ningun troyano o keyloggers pero instala malwarebytes y haz un escano completo cuando termine selecciona quitar amenazas o algo asi (no recuerdo muy bien que decia) y si sigues teniendo problemas me dices los sintomas de tu pc y te ayudo

y tambien desinstala todos los toolbar que tengas porque recopilan informacion tuya (los sitios que visitas, cuanto tiempo estuviste hay etc) y la usan para mostrarte spam y posiblemente asi te robaron la contraseña.


y capitan price nunca uses ni recomiendes antivirus crackeados porque podrian contener virus y ademas pueden no funcionar correctamente (o incluso ser rogues)

Hola, la verdad que si tengo un keylogger, no se como ver esos "sintomas". Yo supongo que es eso, porque desde luego tiene que ser mas facil hackear los servers de EA. Y ha sido alguien que tenia claro que iba a por mi, porque han ido a quitarme los jugadores que tenia del ultimate team. Pero como digo, lo que mas me preocupa es el resto de mis pass.

Rokzo escribió:No te habrás conectado en sitios públicos por casualidad, no?

No.

Ruffus escribió:
jota-ele256 escribió:
AkGlo escribió:Envía un correo a EA, seguro que te lo resuelven y recuperas la cuenta y todo lo que tenías en ella!

Que va, me han devuelto la cuenta, pero he perdido lo que tenia. Pero me preocupa mas por el resto de mis contraseñas.

Me parece raro, si no te devuelven el juego habla con ellos y mandale una foto de la clave que tienen que devolvertelo y si lo compraste totalmente digital tienen ellos ya toda la info. Ademas no pueden borrar los juegos del origin, es como el steam, una vez vinculados no desaparecen.

Hola, lo que me han quitado exactamente era los cromos que tenia en el ultimate team, por eso no pueden devolvermelos...

pagaiba escribió:A mi me paso hace poco, en cuanto entre al origin, me sacaba como si hubiese iniciado por ultima vez con un email que era "fusionhack@hotmail.com". Es una comunidad de hackers. Lo que hice fue llamar a EA, y en 5 min, me hicieron unas preguntas para confirmar que esa era mi cuenta. Luego me mandaron un mensaje a mi mail para cambiar la pass, y ya esta. En mi cuenta me cambiaron el nombre, me pusieron un tal "Alberto Campano" y el email ese que dije antes. 902 234 111

Espero haberte ayudado!

Gracias, la cuenta si consegui que me la devolvieran, el problema es que me han quitado todos mis jugadores del ultimate team, que llevaba jugando desde septiembre.

socram8888 escribió:Usas Wifi? Tipo de cifrado?

Tengo 2 pcs, uno con wifi, y el otro con cable de red. La del wifi es wep.

Un saludo!
WEP? Deberías de usar WPA o WPA2, el cifrado WEP se salta demasiado facil!
AkGlo escribió:WEP? Deberías de usar WPA o WPA2, el cifrado WEP se salta demasiado facil!

Lo sé, precisamente mañana me traen un router nuevo, que ya tocaba....Pero esto no tiene nada que ver con mi router. El que me ha hackeado la cuenta esta bastante lejos de mi router, seguro xD
para ver si en verdad tienes un keylogger responde estas preguntas, dime has notado algo raro en tu pc como lentitud?, instalaste algo antes de que te hackearan la cuenta? y dime no pudo ser que se te olvidara salirte de tu cuenta y alguien de tu familia se metiera a tu cuenta y borrara los jugadores? Y lo mas importante haz el escaneo con malwarebytes porque no borraste la infeccion con spybot, y cuando termine el escaneo presiona "solucionar problemas" porque si no lo haces tendrias que volver a hacer el escaneo.

se me olvido decir que primero lo tienes que actualizar para actualizarlo ve a la pestaña actualizar y selecciona buscar actualizaciones.
No tendrás las claves/pass apuntados en un post-it y un hermano/a/colega se ha echo con ellos y te está puteando???
Yo por eso cuando tengo que introducir una contraseña importante siempre uso por si las moscas un teclado virtual antikeylogger. El que trae windows no vale, por lo menos yo lo probe con un keylogger y salia lo que escribia en el
minish97 escribió:para ver si en verdad tienes un keylogger responde estas preguntas, dime has notado algo raro en tu pc como lentitud?, instalaste algo antes de que te hackearan la cuenta? y dime no pudo ser que se te olvidara salirte de tu cuenta y alguien de tu familia se metiera a tu cuenta y borrara los jugadores? Y lo mas importante haz el escaneo con malwarebytes porque no borraste la infeccion con spybot, y cuando termine el escaneo presiona "solucionar problemas" porque si no lo haces tendrias que volver a hacer el escaneo.

se me olvido decir que primero lo tienes que actualizar para actualizarlo ve a la pestaña actualizar y selecciona buscar actualizaciones.

Tal vez un poco lento al arrancar, pero por lo demas va bien. Imposible que fuera una putada de algun conocido, alguien cambio la direccion de correo incluso.

Con el malwarebytes, a parte de un par de troyanos que tenia de hace años, que no tienen trascendencia, me aparece como troyano el ultrasurf, pero lo he descargado de la web del autor, y por lo que se ve muchos antivirus/antitroyanos, lo catalogan como troyano, pero no por ello tiene que ser un troyano, no?? Por ejemplo, me he instalado el antikeylogger, y me dice que el open office es un screenshot.

hal9000 escribió:No tendrás las claves/pass apuntados en un post-it y un hermano/a/colega se ha echo con ellos y te está puteando???

Que va, me sé los 20 y pico caracteres de memoria xD

-----------------

Quiero agregar, que esto le ha pasado a mas gente del foro, de hecho es una práctica que se está volviendo habitual, ya que los jugadores-monedas virtuales del juego se pueden vender por ebay, para que os hagais una idea, lo que me han quitado se puede vender por unos 500€ minimo. Por eso digo, que es alguien de fuera, no alguien cerca a mi, que haya visto mi equipo en el foro o algo, y haya ido a por mi.

Un saludo.
Un saludo.
pues dudo que sea alguien del foro de ea porque te tendria que instalar algo o enviarte un archivo con el keylogger, yo sinceramente creo que fue por el proxy ultrasurf que usas porque los proxys mandan la informacion a otra computadora y esa computadora te manda la pagina y viendo la reputacion del sitio oficial (ultrasurf.us) en mywot (un complemento del navegador para saber si el sitio es seguro) aparece en la lista de sitios distribuidores de malware, y dime que programa antikeylogger usaste

y ademas analize el instalador con virustotal (una pagina para examinar archivos con mas de 40 antivirus) y 9 de 43 antivirus lo reconocieron como amenaza te pongo los antivirus que lo reconocieron y lo que marcaron

Antivirus Resultado
Antiy-AVL: NetTool/Win32.UltraSurf.gen
CAT-QuickHeal: NetTool.UltraSurf.ku (Not a Virus)
Comodo: Application.Win32.NetTool.UltraSurf.KU
Kaspersky: not-a-virus:NetTool.Win32.UltraSurf.ku
NOD32: Win32/UltraReach
TrendMicro: ADW_SCANNER
TrendMicro-HouseCall: ADW_SCANNER
VIPRE: Trojan.Win32.Generic!BT
VirusBuster: HackTool.UltraSurf!icgEMaAh37E
Uso el zemana antilogger.

Como les paso mis datos con el ultrasurf?? quiero decir, que si es tipo keylogger?? o simplemente la informacion que mando yo por internet les llega a ellos?? Yo pensaba que al descargarlo por internet, desde su pagina oficial seria seguro....como hay otros programas que sé seguro que no tienen troyanos, y saltan por error el antivirus, pensaba que era el caso. Hay alguna forma de estar seguro?? Ejecutandolo desde el sandbox de avast tambien es peligroso??

Y por cierto, el ultrasurf, es que me viene con un programa que compre por ebay, que si no ejecutas primero el ultrasurf no me deja ejecutar dicho programa, puede que el que me lo vendiera, configurara el ultrasurf, para que le llegue la info directamente a él, no??

A parte, he notado algo raro en mi pc, si me voy al msconfig, a los programas que se arrancan de inicio, aparece uno activo, cuya descripcion esta vacia, pone que esta en la carpeta HKLM del registro, me meto en el registro, voy hasta la direccion y en nombre pone "tasktray", y el apartado datos aparece vacio. Según tengo entendido en este apartado siempre debe poner algo, no??

Un saludo, y gracias por la ayuda!
pues segun dice en la pagina de ultrasurf los datos que envia estan encriptados asi que no hay problema, pero se me hace extraño que un programa necesite un proxy para poder ejecutarse te recomiendaria que lo desinstalaras
y buscando un poco descubri que tasktray.exe es un troyano llamado stanex y si mi ingles es correcto dice que puede dañar severamente el sistema, y causar otros problemas como perdida de informacion, perder el control de la pc y fugas de informacion personal. lo saque de aqui

http://www.auditmypc.com/tasktray.asp para descartar que hayan mas virus usa superantispyware, y el escaner online de panda aqui tienes un manual

http://www.forospyware.com/t75446.html si encuentra algun archivo infectado no olvides borrarlos

y tienes que desactivar los antivirus o antispywares que tengas antes de hacer el escaneo con panda si no lo haces podria crear un conflicto y cuando terminen los escaneos deja el log aqui, para no alargar mucho el hilo te recomendaria que subieras los archivos .txt haz click en subir adjunto para subirlos.
minish97 escribió:pues segun dice en la pagina de ultrasurf los datos que envia estan encriptados asi que no hay problema, pero se me hace extraño que un programa necesite un proxy para poder ejecutarse te recomiendaria que lo desinstalaras
y buscando un poco descubri que tasktray.exe es un troyano llamado stanex y si mi ingles es correcto dice que puede dañar severamente el sistema, y causar otros problemas como perdida de informacion, perder el control de la pc y fugas de informacion personal. lo saque de aqui

http://www.auditmypc.com/tasktray.asp para descartar que hayan mas virus usa superantispyware, y el escaner online de panda aqui tienes un manual

http://www.forospyware.com/t75446.html si encuentra algun archivo infectado no olvides borrarlos

y tienes que desactivar los antivirus o antispywares que tengas antes de hacer el escaneo con panda si no lo haces podria crear un conflicto y cuando terminen los escaneos deja el log aqui, para no alargar mucho el hilo te recomendaria que subieras los archivos .txt haz click en subir adjunto para subirlos.

Hola, el pc de torre lo tengo ahora mismo medio desmontado luego pruebo a pasarles los programas, y lo pongo aqui. Es donde tengo lo del task tray, que en un principio, puede ser facilmente el troyano con el que me hayan robado la informacion, no??

Por lo demas, le he pasado el superantyspyware al portatil, y me ha encontrado como 600 cookies, y "malware" de los archivos de descargas de softonic, que en realidad no tienen peligro. Y a parte, un troyano en un .exe, que curiosamente es un programa que nos ha pasado el profesor de microprogramacion....

Luego es escaner del panda active 2, me dice que no es compatible, y me ponia a descargar otro programa el "activeScan cleaner", ha analizado el equipo y me encontro un malware llamado algo asi como "policeus" ( no lo recuerdo exactamente) No pongo los log, porque no los encuentro, si es que los hay, porque no me decia nada de guardarlos....

Luego pongo, lo del pc de sobremesa.
pues yo te recomendaria que borraras los archivos que marco superantispyware aunque si ya los has usado antes puede ser un falso positivo, y con los programas que usaste estoy seguro de que el keylogger que tenias fue borrado, asi que ya no deberias tener mas problemas.
saludos
25 respuestas
Archivado
Volver a General