que tengoooo, virus o troyano, o que es estooooo

Amigos.

les pido su ayuda, son mi unica salvacion


no se que sea si troyano o virus
el caso es este
les dare los sintomas de mi pc


entrada invalida .vxd """""XD"""""Cara de un idiota sonriendo

Al cerrar cesion aparece una ventana emergente con Titulo "Centinel VxD"

Cuando intento instalar Panda Antivirus cualquier version 2004 o 2005, este "troyano o virus" hace una pequeña modificacion en la instalacion cambiando el texto y modo de instalacion al momento de instalar y configurar el firewall de panda, como breve ejemplo de lo que modifica esto es lo que capto....



Por lo regular solo deberias de seleccionar la casilla de aquel dispositivo que te conecta en LAN, xDSL <---- Aqui no deveria de ir ADSL???
ademas la casilla que deberia yyo de activar es del dispositivo que me conecta a Internet no en LAN...

E formateado cuatro veces en un mes y el problema persiste, formateo todo, elimino particiones y todo, y lo ultimo es que normalmente la aplicacion svchost.exe va de 3 a 5 kb maximo en una conexion de 56 kb dependiendo si no se esta descargando nada, a mi me va de 10 a 25 kb eso es normal?.aaa
abro netstat -a o -na y me aparecen varios de mis puertos conectados a varias IP's, algunos finalizados, algunos en proceso, etc...
este es el resultado que me dio HijackThis sobre mi pc recien formateada con unos pocos programas instalados,...


Logfile of HijackThis v1.99.0
Scan saved at 10:34:18 p.m., on 09/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe
C:\Documents and Settings\berreincdkay\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Prodigy Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\en-us\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B312C0C-6211-4EE3-8272-DEA8A82B6F42}: NameServer = 200.33.146.202 200.33.146.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{9936CA6F-8EF1-4450-B076-2FC65754CE12}: NameServer = 192.168.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{5B312C0C-6211-4EE3-8272-DEA8A82B6F42}: NameServer = 200.33.146.202 200.33.146.194
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Panda Firewall Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Panda Preventium+ Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

[email protected]... aquel que me ayude y si me llegara a eliminar este maldito troyano o virus le regalo 3 cuentas de gmail... Gracias

No tienes malwares solo marca estas dos:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

todo lo demas esta limpio, asi que tu problemas no es de spywares, virus o troyanos. Talvez te lo este provocando el mismo panda pues como puedes ver mas de la mitad de tu log pertenece a el.

Saludos

MMM. entonses me convendra solo instalar algun firewall?

entonses por que las veces que e formateado y ni siquiera e instalado nada, y la aplicacion svchost.exe esta a 20 kb... esa es mi duda, y cuando instalo algun firewall me dice que quise recibir un atake por svchost.exe... recien formateado, amigo que antivirus realmente me recomiendan

Por casualidad, luego de los formateos, instalas los parches de seguridad??

Como dice Votredieu, en tu log, no se ve nada de virus, spywares o troyanos...y quizas sea un problema de imcopatibilidad del panda.
Prueba usando otro firewall u otro antivirus.

Saludos
The Ghost

hola wenasssss!!!!!!!! Hola.

El Centinel vxd es un archivo del Panda. Por algún motivo no se cierra correctamente y Windows lo obliga a cerrarse por eso te sale esa ventanita

al apagar el pc

desistala el panda y comentanos como te va,aunque aveces ese archivo de panda da problemas para desistalarlo pero tu prueva a desistalar el antivirus

y comenta como te va

otra opciom es que te pongas en contacto con panda aver que te cuentan

tambien te comento que ai un troyano que utiliza ese proceso como camuflaje te pego este enlace para que compruebes si ,este es tu caso

aunque me inclino mas por que sea el panda el que te da problemas

http://alerta-antivirus.red.es/virus....html?cod=2234



comentanos como te va

y SUERTE

E DESINSTALADO PANDA AMIGOS, PERO EL PROBLEMA PERSISTE, MI SVCHOST ESTA CARGADO SOBRE LO NORMAL, PERO E INSTALADO UN FIREWALL E INSTALE EL sIN ESPIAS Y SIN ESPIAS ME DETECTO SPIWARE QUE NI ADWARE ME HABIA DETECTADO NI SPYBOT,,,


TENGO WINDOWS XP PRO CON SP1, HAY PARCHES DE SEGURIDAD?, Y DONDE LOS ENCUENTRO Y COMO SE CUALES SON?...
gRACIAS. y de lo de las cuentas gmail esta pendiente,,, escriban su mail para que envie las invitaciones...


GRACIAASSS

disculpen si escribi en mayusculas pero no fue por gritar es que mi teclado se trabo

hoola wenassssss!!!!!!! las actualizaciones de seguridad las encuentras en

inicio windox update -pichas ai y se te cargara una pagina las que som imprescindibles som las de seguridad que estaran nombradas

como actualizaciones criticas esas bajalas todas ,tambien te recomendaria bajarte el sp2


aver az una cosilla bajate el regseeker es un progama para limpiar el registro de windox lo pasas y eliminas todas las entradas que traigan panda o Centinel VxD

si te sigue saliendo Centinel VxD al apagar el pc es que te a kedado algun archivo activo de panda


si no vete pensando en ke puede ser el troyano que te comente ,aunque me da a mi que no

SUERTE Y YA NOS COMENTARASS

Eso es normal, sé que talvez despues de tener esa experiencia con el sin espias te lo vas a querer quedar, pero bueno de todos modos te dire...

El sinespias es un programa que crea falsos positivos para que los usuarios lo compren, razon por la cual es muuy dificil encontrar serial o crack para su ultima versión y ademas cada 15 dias sacan una nueva para que los usuarios cambien la vieja por esa e intenten desesperados encontrar su serial y como es muy dificil pues lo compran y asi es como ganan los de sinespias , en fin muchos han caido en su juego espero no seas uno mas

Ahora el svchost.exe que tienes esta a 20kb no? pero eso es mucho o poco para ti es que no te entiendo, poruqe por ejemplo yo en mi sistema usualmente tengo el svchost.exe a 7000kb y eso es normal, además el firewall cada vez que cambio su configuracion me dice que si le doy permiso de conectarse a la red a ese proceso y siempre se lo doy, poruqe? pues porque es un proceso totalmente legitimo mientras su localización sea esta (para XP):

C:\WINDOWS\System32\svchost.exe

Bueno, ahora si cual es tu problema??

Saludos

ooorrraaaaleeeee. parece que el disco pirata que tengo se infecto de virus al quemarlo ya que primero lo copie a mi pc primero y despues queme el disco creando un cd de datos...

esta es la ip a la que siempre se quiere conectar mi pc 239.255.255.250

hola wenas e de decirte que es ip es de

239.255.255.250 = United States

y te doy mas datos

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 224.0.0.0 - 239.255.255.255
CIDR: 224.0.0.0/4
NetName: MCAST-NET
NetHandle: NET-224-0-0-0-1
Parent:
NetType: IANA Special Use

ai mas datos que te podia dar de esa ip pero tendria que ser por privado

una cosilla te comento ,no tienes firewall? por que blokeas esa ip y problema resuelto al menos ese

ya nos comentaras

nesecito saber el resto de la informacion de la ip,,, como se puede

hola wenassss!!!!!!! te podia conseguir la direccion ,sitio exacto,email y asta el telefono de la ip que te ataka

pero ya te comente antes que mejor por privado


mas que nada por no dar imformaciom privada a gente que no le a causado daños ,sim embargo a ti si te veo com derecho a saber quien te toka los uitos


una cosilla ,que firewall tienes instalado ?

te sale esa ip como un atake real

te explico si tienes mal configurado el firewall te puede dar muchos avisos de
de atakes ,pero que no son atakes reales

me entiendes?


venga suerte

Buenas, estaba buscando info sobre "centinel vxD" y acabe en este post
(he mirado una pagina q mencionasteis y creo q mi centinel es del mismo panda), me registre y querria saber porq yo tengo 5 "svchost.exe" de tamaños entre 5.000 kb y 50.000 kb. (Cuando instale "Panda Titanium 2006 Antivirus + Antispyware" me detectó una accion de svchost.exe de q si daba permiso o no, le daba q no porq no sabia q era.) Asias ^^

PD: wanm28 me gustaria q me dijises como puedo ver que IP intenta acceder a mi pc. Muchas gracias ^.^

EDIT: Acabo de ver q este post es bastante antiguo... jejee. weno espero q me respondan :D Thanks

Javyer, deberías leer acerca de los procesos de Win. Si impides la ejecución de alguno del sistema tu pc irá mal y dará errores.

Malware*, malwares no existe.

Sí. Con un antispyware y un firewall estás bien.

X.Cyclop ya eos si lo sé, pero lo q nose si es q son 5 svchsot.exe los q deben funcionar o uno esta funcionando como malware o derivados camuflado

Yo ahorita tengo 5 y seguro son por el firewall.

Ah okas, muchas gracias X.Cyclop :D

La infor sobre 239.255.255.250 es publica, se refiere al Universal Plug N' Play y se puede leer en: www(punto)grc(punto)com/port_5000.htm

)Hola: El centinel Vxd no es malo ya que es un archivo del panda (lo digo porque tengo el 2008(
además porque me pasó lo mismo y me asusté entonces lo busque en W32.panda software y ahi estaba. lo escanie solo es un driver

recuerda centinel=centinela(protector)

yo tamvien tuve el problema de l svchost.exe pero lo que pasa es que a de estar infectado por Bck/Rdmin.A BackDoor que sirve para que un hacker haga su Agosto con tu PC

1. Escanea tu Pc con el panda
2. si lo borra bueno si lo bloquea anda a la direccion en donde esta
3.escanealo y lo desinfecta de una vez

te recomiendo el panda

Hola, el tema original es del año 2005

Por favor no revivir temas viejos

Políticas del Foro