Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Problemas con istsvc.exe
crisvcf
2005-07-08 13:14 - Respuestas: 9 - Tema nº: 37763

Hola,

A ver, tengo un problema. A partir de cierto día, hace un par de semanas, el antivirus me detectaba un virus diariamente, aunque no estuviera utilizando Internet ni ningún programa, y de hecho a los 4-5 días de detectármelo diariamente empezó a detectarlo más de una vez al día. No recuerdo el nombre del virus (era un troyano y siempre lo detectaba en un temporal con nombre similar a internazionale), ya que ahora ‘engaño’ al ordenador para que no me lo detecte, pero de todas formas no me he librado de él .

Lo primero que hice fue borrar el fichero C\Archivos de Programas\istsvc\istsvc.exe porque me daba algún error

(al principio no me dejaba, pero reinicié en modo seguro y me dejó)

Pero cada vez que reinicio el ordenador se me crea esa carpeta con ese fichero.

No entiendo mucho de informática, así que todo esto me sobrepasa

El tema es, cuando pasé el programa Ad- Aware, me detectó problemas en:

(istbar)(Regkey)(Malware) HKEY-USERS:S-1-5-21-2913727281-4098736112-2517298761-2044\software\ist\

(istbar)(RegValue)(Malware) HKEY-USERS:S-1-5-21-2913727281-4098736112-2517298761-2044\software\ist “Recover”

(BargainBu..) (RegValue) (Malware) HKEY_LOCAL_MACHINE:software\microsoft\windows\currentversion\run “BullsEye Network”

(istbar)(RegValue) (Malware) HKEY_LOCAL_MACHINE:software\microsoft\windows\currentversion\run “IST Service”

(istbar)(RegValue) (Malware) HKEY_LOCAL_MACHINE:software\microsoft\internet explorer\toolbar “{86227D9C-0EFE-418a-AA55-30386A3F5686}”


Los tres últimos me dejó borrarlos ‘para siempre’, los otros dos los borro, pero cuando reinicio el ordenador vuelven a estar, vuelvo a pasar el programa Ad- Aware y me los vuelve a detectar.

Cada vez que enciendo el ordenador me da el siguiente mensaje de error:

Subsistema MS-DOS de 16 bits
C\Archivos de Programas\istsvc\istsvc.exe
La CPU NTVDM ha encontrado una instrucción no permitida
CS:0f3e IP:0116 OP:65 63 75 72 69Elija “Cerrar” para finalizar


Yo lo que hago es borrar cada vez que enciendo el ordenador el fichero C\Archivos de Programas\istsvc\istsvc.exe, y así el antivirus no me detecta el virus, pero no es plan hacer esto siempre.

¿A alguien se le ocurre qué es lo que puedo hacer para librarme definitivamente de este problema?.

Gracias
Posibles soluciones:
Problemas con istsvc.exeProblemas con istsvc.exe
Mi computadora tiene problemas con windows xp y le puse el cd para reparar problemas que ago3fMi computadora tiene problemas con windows xp y le puse el cd para reparar problemas que ago3f
Problemas de hardware y software sin contar que estan en serio problemas a causa de virusProblemas de hardware y software sin contar que estan en serio problemas a causa de virus
Problemas con hotmail ni facebook otras páginas sin problemasProblemas con hotmail ni facebook otras páginas sin problemas
Problemas xbox 360 problemas del laserProblemas xbox 360 problemas del laser
sunn

Re: Problemas con istsvc.exe - 2005-07-08 13:35 - Respuesta 2

hola cris, yo tube un problema igual y al final tube ke formatear el disco duro e instalar todo otra vez, windows, etce tc...

eso pasa porke se kedan con tu ip y el virus vuelve a entrar en tu pc y cada vez ke te conectas entra.

antes de formatear el disco, mira aver si desconectandolo todo y apagandolo incluso el modem tambien para ver si te cambia la direccion ip asi ya no te entrara, pero no lo se si te cambiara.. depende...

tambien es importante ke el antivirus lo tengas bien configurado y ke sea bueno y tengas un firewall para permitir kienes conecten contigo etc etc...

si formateas el disco, no te se ocurra conectarte a internet ni encender el modem hasta ke no tengas instalado el antivirus y el firewall..

1 saludo y 1 beso.....
Xufa

Re: Problemas con istsvc.exe - 2005-07-08 13:42 - Respuesta 3

Hola crisvcf:

Antes de tomar la drástica decisión de formatear, procedamos con las herramientas de limpieza que disponemos a ver si acabamos con los intrusos "okupas" de tu equipo.

Para ello, sigue escrupulosamente las pautas de aplicación del PLCE que encontrarás en el mensaje 35172.

Procede con la tarea y coméntanos los resultados.

Por aquí estaremos.

Edito:
Para ampliar la información referente a tu problema con istsvc.exe
____________
Process File: istsvc.exe
Process Name: IST Service Spyware

Des-c-r-i-p-tion: istsvc.exe is an advertising program by Integrated Search Technologies. This process monitors your browsing habits and distributes the data back to the author's servers for analyses. This also prompts advertising popups. This program is a registered security risk and should be removed immediately.
____________

Como puedes observar, el programa en cuestión debe ser eliminado inmediatamente.

¡¡Al ataqueeeeeee!!

[ Este mensaje fué editado por: Xufa_63 el 08-07-2005 a las 13:54]
tordanxa

Re: Problemas con istsvc.exe - 2005-07-09 12:27 - Respuesta 4

Parece ser que no has limpiado bien el ordenador. Escanea el PC con el
HijackThis (Debes crear una carpeta y meter el exe allí) y pega el log aquí. scan and save log

Saludos
crisvcf

Re: Problemas con istsvc.exe - 2005-07-11 12:13 - Respuesta 5

Gracias por todas vuestras respuestas, a ver si me ayuda . No he tenido tiempo de seguir el proceso que me comentáis, pero he pasado el último programa (me da un error al pasarlo, creo, es que es el ordenador del trabajo y no sé cuántos permisos tengo, jeje), y esto es lo que me da: No he tocado ni borrado nada pq no me quiero cargar nada importante

Logfile of HijackThis v1.99.1
Scan saved at 12:06:29, on 11/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\vwngobho.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\PGP Corporation\PGP for Windows XP\PGPtray.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\ARCHIV~1\MICROS~2\Office\OUTLOOK.EXE
C:\Archivos de programa\Yahoo!\Messenger\YPager.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 193.144.254.8 ivesun2.ive.es ivesun2
O1 - Hosts: 193.144.254.5 ivesun.ive.es ivesun
O1 - Hosts: 193.144.104.95 Fuji_nt
O1 - Hosts: 193.144.104.175 Grupo_1
O1 - Hosts: 193.144.104.176 Grupo_2
O1 - Hosts: 193.144.104.177 Grupo_3
O1 - Hosts: 193.144.104.178 Grupo_4
O1 - Hosts: 193.144.104.179 Grupo_5
O1 - Hosts: 193.144.104.180 Grupo_6
O1 - Hosts: 193.144.104.181 Grupo_7
O1 - Hosts: 193.144.104.182 Grupo_8
O1 - Hosts: 193.144.104.127 Grupo_9
O1 - Hosts: 193.144.104.49 Grupo_10
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Supervisor de OfficeScanNT] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [JadH1Bpu] C:\WINDOWS\vwngobho.exe
O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe
O4 - HKLM\..\Run: [srylqbkt] C:\WINDOWS\srylqbkt.exe
O4 - HKLM\..\Run: [Be4pP] C:\WINDOWS\vwngobho.exe
O4 - HKLM\..\Run: [G7HK8] C:\WINDOWS\vwngobho.exe
O4 - HKLM\..\Run: [kMrugoY] C:\WINDOWS\vwngobho.exe
O4 - HKLM\..\Run: [cpOC] C:\WINDOWS\vwngobho.exe
O4 - HKLM\..\Run: [B4AkAK] C:\WINDOWS\vwngobho.exe
O4 - HKLM\..\Run: [dyROJ8F] C:\WINDOWS\vwngobho.exe
O4 - HKLM\..\Run: [YF6aH] C:\WINDOWS\vwngobho.exe
O4 - HKLM\..\Run: [2bfEF2s] C:\WINDOWS\vwngobho.exe
O4 - HKLM\..\Run: [hCCbQCqNv] C:\WINDOWS\vwngobho.exe
O4 - HKLM\..\Run: [UtDE8GxP] C:\WINDOWS\vwngobho.exe
O4 - HKLM\..\Run: [eGbGcWG] C:\WINDOWS\vwngobho.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: PGPtray.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Cursos y Masters - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\acc-tcursos\local.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O12 - Plugin for .rx: C:\Archivos de programa\Internet Explorer\Plugins\npwrqxrx.dll
O12 - Plugin for .rxc: C:\Archivos de programa\Internet Explorer\Plugins\npwrqxrx.dll
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://download-ak.systemsoap.com/ssoap/pptproactauthakamai/systemsoappro.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {62CEC9E0-3811-4C36-A94E-4F7565DCD23F} (DDSC Class) - http://formacionivap.gva.es/gcivap/Portal/resources/msddsc.cab
O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB34} (Sony SNC-RZ30 Image Viewer) - http://213.201.38.222/home/SonySncRz30View.cab
O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C369} - http://content.netvenda.com/sites/games-es/es/games31.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: PGPsdkService (PGPsdkServ) - PGP Corporation - C:\WINDOWS\System32\PGPsdkServ.exe
O23 - Service: sasrfc Service (sasrfcService) - Unknown owner - C:\Archivos de programa\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe
O23 - Service: Detector de OfficeScanNT (tmlisten) - Unknown owner - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe

Página:1 Siguiente

Respuestas relacionadas:

Problemas y mas problemas,nse que hacerProblemas y mas problemas,nse que hacerForo
Problemas con un virus y problemas com mi pcProblemas con un virus y problemas com mi pcForo
Problemas con ppsProblemas con ppsForo
Problemas con pcProblemas con pcForo
Problemas con el pcProblemas con el pcForo
Problemas con el msnProblemas con el msnForo
Problemas con mi xpProblemas con mi xpForo
Problemas usbProblemas usbForo
Problemas con el cdProblemas con el cdForo
Problemas con el pcProblemas con el pcForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos24 Julio 2025