problema con el java [o al menos eso creo] (SOLUCIONADO)

Stiggzab · Mensaje por **Stiggzab** » 24 Sep 2008, 20:02

estaba usando un programa que me permite usar archivos .jar [de java] cuando me salto un error

error del programa? error del archivo .jar?

deprisa y corriendo he colgado un pantallazo del error en imageshack. he buscado informacion con el amigo goggle y no he visto nada util

http://img232.imageshack.us/my.php?image=fallosl4.jpg

[quote]
NO SUCH METHOD NEXTINT. (I) I
[/quote]

Mensaje por **msc hotline sat** » 24 Sep 2008, 20:20

Puede ser de software, de malwares, de ... lo que sea, veamos el log generado por el SPROCES:

[quote="msc escribió"]
~~[b]~~SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.

saludos

ms, 24-09-2008

Stiggzab · Mensaje por **Stiggzab** » 24 Sep 2008, 20:58

hecho

Wed Sep 24 20:55:20 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE

C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\DNA\BTDNA.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE

C:\DOCUMENTS AND SETTINGS\-\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [EnvyHFCPL] C:\Archivos de programa\Audio Deck\EnMixCPL.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: HP Digital Imaging Monitor.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - Winlogon Notify: DIMSNTFY - (no file)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for WDM 3D Audio Driver (ALCXSENS) - Sensaura - C:\WINDOWS\SYSTEM32\drivers\ALCXSENS.SYS

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: autorun - Windows (R) 2000 DDK provider - C:\huadio.tmp

O23 - Service: C-Media WDM Audio Interface (cmuda) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmuda.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter (yukonwxp) - Marvell Semiconductor Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\yukonwxp.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

25 Servicios.

6 de Carga Automatica.

18 de Carga Manual.

1 Deshabilitados.

Mensaje por **msc hotline sat** » 26 Sep 2008, 05:38

Vemos que tienes instalado el BTDNA.

Sin ser realmente un malware, puede resultar peligroso :

http://www.alegsa.com.ar/Proceso/btdna.exe.php

Sugiero que lo desinstales y pruebes si ello es el causante de tu problema.

Aparte vemos este sospechoso: C:\HAUDIO.TMP, que algunos consideran un ROOTKIT... Envianos dicho fichero para analizar.

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 26-09-2008

Stiggzab · Mensaje por **Stiggzab** » 26 Sep 2008, 20:47

desinstale todo el Bittorrent [mas el DNA, que venia incluido]

listo a enviar ~~[b]~~[u]C:\HUADIO.TMP[/u][/b]

password: virus

despues de probar el elistara a nueva version, reiniciare y probare los resultados

saludos

Mensaje por **lucl** » 26 Sep 2008, 21:46

Y no olvides pegarnos log de infosat por favor, gracias saludos

Mensaje por **msc hotline sat** » 27 Sep 2008, 04:53

Y como que hasta el lunes no volvemos al trabajo en SATINFO, puedes adelantar subiendo dicho fichero al virustotal, www.virustotal.com/es :

C:\HUADIO.TMP

y nos posteas el informe resultante, gracias

saludos

ms, 27-09-2008

Stiggzab · Mensaje por **Stiggzab** » 29 Sep 2008, 19:18

mandado el archivo a virustotal

log del elistara 17,07 limpio

[quote] Mon Sep 29 19:12:06 2008

EliStartPage v17.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 5339

Nº Total de Ficheros: 36551

Nº de Ficheros Analizados: 9042

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0
[/quote]

Mensaje por **lucl** » 29 Sep 2008, 22:14

En virustotal lo que hacen es analizartelo, y te da un log resultante que debes pegarnos en caso de que sea virico. Ademas nos lo envias para analizarlo , tan solo tienes que pinchar en el boton envio muestras que tienes en la parte de arriba de la pagina del foro. Si sale virico tambien debes renombrarlo a .VIR para que no incordie, saludos

Stiggzab · Mensaje por **Stiggzab** » 30 Sep 2008, 14:22

enviado a ENVIO DE MUESTRAS

al momento de enviarlo me salio un mensaje informativo

VALIDA (FICHERO, PYM_MSJ_FICHERO)

http://img528.imageshack.us/my.php?image=dibujopn5.jpg

pero no se si es a lo que os referiais. de todas maneras, mandado

Mensaje por **lucl** » 30 Sep 2008, 16:41

Entonces si lo enviaste ahora hasta mañana no te lo analizaran, pero por si acaso estate atento a las nuevas herramientas que suele avisar Msc poniendo un post al respecto o incluso si es el caso te pondra algo en tu post, saludos

Mensaje por **msc hotline sat** » 30 Sep 2008, 16:54

Recibida muestra .tmp para analizar, hemos implementado su control y eliminacion en el ELISTARA de hoy 17.07 como Rootkit EIG

Tras descargarlo, pruebalo y nos posteas el contenido de c:\infosat.txt, gracias

saludos

ms, 30-09-2008

Stiggzab · Mensaje por **Stiggzab** » 01 Oct 2008, 12:39

Tue Sep 30 20:45:12 2008

EliStartPage v17.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\CTFMON.EXE.Muestra EliStartPage v17.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\CTFMON.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\NEROCHECK.EXE.Muestra EliStartPage v17.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NEROCHECK.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"

Entrada Eliminada [HKCU\...\Run] "MSNMSGR"=""C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background"

Entrada Eliminada [HKCU\...\Run] "ARES"=""C:\Archivos de programa\Ares\Ares.exe" -h"

Entrada Eliminada [HKLM\...\Run] "EGUI"=""C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice"

Entrada Eliminada [HKLM\...\Run] "HP SOFTWARE UPDATE"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"

Entrada Eliminada [HKLM\...\Run] "NEROCHECK"="C:\WINDOWS\system32\NeroCheck.exe"

Entrada Eliminada [HKLM\...\Run] "APPLESYNCNOTIFIER"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"

Entrada Eliminada [HKLM\...\Run] "ITUNESHELPER"=""C:\Archivos de programa\iTunes\iTunesHelper.exe""

Entrada Eliminada [HKLM\...\Run] "SOUNDMAN"="SOUNDMAN.EXE"

edit: al parecer no borró C/ HUADIO.TMP

edit: mandado CTFMON.EXE y NEROCHECK.EXE

Mensaje por **msc hotline sat** » 01 Oct 2008, 13:15

Recibidas las muestras, se corrigen las falsas detecciones con la v ersion de hoy 17.09, que ya hemos subido a esta web para pruebas de evaluacion.

Y asrgurate de que tengas este fichero que dices, pues la muestra la he copiado en un disquete y el ELISTARA (al menos el actual) la detecta y elimina:

[attachment=0]huadio.GIF[/attachment]

compruebalo

saludos

ms, 1 de octubre de 2008

Stiggzab · Mensaje por **Stiggzab** » 01 Oct 2008, 13:31

efectivamente

Wed Oct 01 13:20:15 2008

EliStartPage v17.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\HUADIO.TMP --> Eliminado, Rootkit.EIG

Nº Total de Directorios: 5352

Nº Total de Ficheros: 37179

Nº de Ficheros Analizados: 9051

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Mensaje por **lucl** » 01 Oct 2008, 14:13

Pues dinos que tal va tu pc ahora gracias saludos

Stiggzab · Mensaje por **Stiggzab** » 01 Oct 2008, 17:42

el problema persiste por lo que creo que no es problema del ordenador, sino del programa ~~[b]~~NHAL WIN32 EMULATOR 1.0[/b]

Mensaje por **msc hotline sat** » 01 Oct 2008, 19:06

Pues pruebe desinstalarlo... y nos comenta el resultado, gracias

saludos

ms, 1 de octubre de 2008

Stiggzab · Mensaje por **Stiggzab** » 02 Oct 2008, 20:35

es un caso increible

el programa en cuestion es el ~~[b]~~NHAL WIN32 EMULATOR 1.0[/b] y no aparece en ningun lado, [u]ni en archivos de programa ni en panel de control> agregar o quitar programas[/u]

es el tipico programa fantasma. ejecuto el archivo .jar/.exe y automaticamente me ejecuta el NHAL :|

Mensaje por **msc hotline sat** » 02 Oct 2008, 20:48

Pues envianos dicho fichero .jar/.exe , igual es un empaquetado que contiene su instalacion...

Has probado de renombrar dicho .jar/.exe a .VIR a ver si asi termina el problema ???

saludos

ms, 2 de octubre de 2008

Stiggzab · Mensaje por **Stiggzab** » 02 Oct 2008, 20:57

creo que el archivo que estoy mandando es el .jar variado a .exe por labor del emulador

mandado

Mensaje por **msc hotline sat** » 02 Oct 2008, 21:00

Mañana lo analizaremos (ahora SATINFO y está cerrado y te escribo desde casa)

Mientras, subelo al virustotal, a ver si lo detecta alguien www.virustotal.com/es

saludos

ms, 2 de Octubre de 2008

Stiggzab · Mensaje por **Stiggzab** » 03 Oct 2008, 16:37

borrado

descargado [emu + juego]

probado

igual

creo que voy a aportar unos datos interesantes que he pasado por alto.

1 tengo la version del juego en español y en ingles y los dos tienen el error en el mismo punto del juego. fallo del programa? las cuatro primeras lineas parecen decir que no

2 hace un tiempo [pense que eran cosas mias] el puntero del raton empezo a moverse eventualmente solo [preferentemente al lado de la izquierda]. fallo de ------?

Mensaje por **msc hotline sat** » 03 Oct 2008, 18:33

Veamos el informe de VirusTotal, y si ningun antivirus detecta nada, cabe atribuirlo a fallo del programa o a falta de algun driver.

Por cierto, no me han dicho nada en procesos, posiblemente no se ha recibido en SATINFO segun indicado, pero si ya no se detectara nada en VirusTotal, no hace falta que lo envies.

saludos

ms.

Stiggzab · Mensaje por **Stiggzab** » 05 Oct 2008, 17:43

se me ha ocurrido hacer un log del hijackthis y debo decir que aparecen entradas que antes no aparecian. en especial, entradas donde aparecen registros del CTFMON.EXE [anteriormente citado]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 05:40:13 p.m., on 05/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe

~~[b]~~C:\Archivos de programa\DNA\btdna.exe[/b] <<<<<<<<<<<<< ?¿?¿?¿¿??¿?? desinstale este programa hace medio mes...

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\Manuel\MidpX\JadInvoker\MidpInvoker.dll

O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\Manuel\MidpX\JadInvoker\MidpInvoker.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [EnvyHFCPL] C:\Archivos de programa\Audio Deck\EnMixCPL.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

[u]O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')[/u]

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Link to &MidpX - C:\Archivos de programa\Manuel\MidpX\JadInvoker\Extent\jad_wrap.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Mensaje por **lucl** » 05 Oct 2008, 22:29

Pues eso puede ser un resto por no haberlo desinstalado del todo subelo a analizar a virustotal ademas de lo que te pidio Msc y a ver que te da el analisis, saludos

Mensaje por **msc hotline sat** » 06 Oct 2008, 07:19

A ver, siga las indicaciones que le dabamos y posteenos el informe de VIRUS TOTAL sobre el CTFMON indicado, o supondremos que no se detecta virus y daremos por solucionado el Tema.

saludos

ms, 6-10-2008

Stiggzab · Mensaje por **Stiggzab** » 06 Oct 2008, 14:36

que divertido... ahora hago el log y no aparecen las entradas señaladas. por si acaso di a INICIO>BUSCAR>CTFMON y no se registra el archivo

[u]no hay rastro del ctfmon.exe[/u]. algo me parece que estoy dando vueltas en el tema del error [u]NO SUCH METHOD NEXT INT (I) I[/u]. tal vez pueda que no haya compatibilidad o algo... y por eso sale el error

Mensaje por **msc hotline sat** » 06 Oct 2008, 15:08

Es que si no tiene el Office instalado no tiene porqué tenerlo...

y MUERTO EL PERRO, SE ACABÓ LA RABIA !

En consecuencia, damos por solucionado el Tema y procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 6-20-21008

problema con el java [o al menos eso creo] (SOLUCIONADO)

problema con el java [o al menos eso creo] (SOLUCIONADO)

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]

Re: problema con el java [o al menos eso creo]