ayuda por favor con estos virus (Terminado)

[horaciogag2000]

hola que tal, tengo instalado el pc cillin 9 y corre en tiempo real, sin embargo e tenido problemas al entrar en mi hotmail y me dijeron que scaneara mi pc en linea a lo cual me arrojo estos virus, sin embargo no encuentro como quitarlos, si alguien sabe como quitarlos les estare eternamente agradecido.







Scanning memory...

process://C:\Archivos de programa\WebSavings_from_Ebates\WebSavingsFromEbates0.exe - Adware:WebRebates -> Infected

process://C:\Archivos de programa\WebSavings_from_Ebates\WebSavingsFromEbates1.exe - Adware:WebRebates -> Infected

Scanning boot sectors...

Scanning files...

C:\Archivos de programa\WebSavings_from_Ebates\disp400.exe - Adware:WebRebates -> Infected

C:\Archivos de programa\WebSavings_from_Ebates\WebSavingsFromEbates0.exe - Adware:WebRebates -> Infected

C:\Archivos de programa\WebSavings_from_Ebates\WebSavingsFromEbates1.exe - Adware:WebRebates -> Infected

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\2P0NY5Q1\Ud3rT0n5[1].cab->ATPartners.dll - TrojanDownloader:Win32/Rameh.C -> Infected

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SHKPQFS5\internazionale_ver3[1].CAB->internazionale_ver3.ocx - Clicker:Win32/Aspower.B -> Infected

C:\Documents and Settings\Administrador\Configuración local\Temp\ICD1.tmp\internazionale_ver3.ocx - Clicker:Win32/Aspower.B -> Infected

C:\WINDOWS\Downloaded Program Files\internazionale_ver3.ocx - Clicker:Win32/Aspower.B -> Infected

C:\WINDOWS\system32\MSA64CHK.dll - TrojanDownloader:Win32/Perfiler.B -> Infected

C:\WINDOWS\system32\netia32.dll - Trojan:Win32/Trilon.A -> Infected

C:\WINDOWS\system32\One2OneService.dll - TrojanDownloader:Win32/Wintrim.BJ -> Infected

C:\WINDOWS\system32\one2oneSvc.dll - TrojanDownloader:Win32/Wintrim.BJ -> Infected



Scanned

============================

Objects: 80781

Directories: 3032

Archives: 6641

Size(Kb): 1295597

Infected files: 13



Found

============================

Viruses found: 7

Suspicious files: 0

Disinfected files: 0

Mail files: 165





RELIABLE ANTIVIRUS

Escaneador de virus

http://www.ravantivirus.com

[flacoroo]

debes poner tu computadora en modo seguro y correr tu antivirus, claro esta si tienes windows xp deshabilita la opcion de Restaurar sistema y ahora si a correr el antivirus en modo seguro o modo a prueba de fallos...tambien antes de eso debes instalar este programa el SPybot, acvtualizarlo y correrlo en ese modo, te dejo el link para que lo bajes y lo instales, nos dices como te fue...



Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp



version 1.3.1 de SPYBOT : http://www.safer-networking.org/en/mirrors/

[flacoroo]

de acuerdo de tu mensaje privado que recibi, te encomio poner nuevamente tu computadora en modo seguro o modo a `pruebas de fallos, con accesoa red, para que puedas correr un antivirus en linea y asi que te detecte los virus y los borres, ahora si crees que no te sirve tu antivirus, pruba usando otro, la mayoria del equipo tecnico habitual usamos McAfee...usalo y nos dices como te fue....

[msc hotline sat]

Se ruega que se abstengan de enviar mensajes privados relativos a Temas abiertos en el foro, pues el foro es para todos, y en pribado se pierde el hilo.



Y si alguien por ignorancia lo hace, quien conteste al mismo haga un copiar y pegar de lo indicado en el privadio antes de la respuesta correspondiente en el foro, aparte de iavisar correctivamente al aitor del mismo.



saludos



ms, 14-10-2004

[horaciogag2000]

como lo dije, sigo con mi problema, de antemano mil gracias por la ayuda que me han dado, sin embargo, al iniciar mi pc en modo a prueba de fallos con red, me niega el acceso a la coneccion con mi proveedor de internet, de echo no hace nada por conectarce, trate de scanear en linea con mcafee pero no se descarga el software, solo llego hasta donde me pide autorizacion para descargar el mismo y me aparece una pantalla que me dice que el usuario a detenido la instalacion o que configure los controles active x, los cuales ya los configure de acuerdo a como me lo indico la misma pagina de mcafee, me pueden seguir ayudando por favor.



pd. mcafee scanea en linea gratis?

[caito]

Trata de hacerlo en modo normal de acá :

https://www.virustotal.com/es/

Desactiva Restaurar Sistema.

Salu2

Caito

[horaciogag2000]

gracias por la yuda, tuve que desintalar el service pak 2 de mi xp profesional para que me pudieran escanear en linea el norton y el mcafee , los cuales no me encontraron ningun virus, entre al link que me marcaste y tampoco me encontro ningun virus, ahora lo que hice fue buscar el proceso que me estaba corriendo y lo borre, y asi con los archivos en las rutas que me especificaron los antivirus, borre los que encontre, ya que los siguientes no los pude encontrar aun buscando las rutas de acceso.

C:\WINDOWS\system32\netia32.dll: infected with Trojan.Trilon.A

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\2P0NY5Q1\Ud3rT0n5[1].cab->ATPartners.dll - TrojanDownloader:Win32/Rameh.C -> Infected

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SHKPQFS5\internazionale_ver3[1].CAB->internazionale_ver3.ocx - Clicker:Win32/Aspower.B -> Infected

C:\WINDOWS\system32\MSA64CHK.dll - TrojanDownloader:Win32/Perfiler.B -> Infected

C:\WINDOWS\system32\One2OneService.dll - TrojanDownloader:Win32/Wintrim.BJ -> Infected

C:\WINDOWS\system32\one2oneSvc.dll - TrojanDownloader:Win32/Wintrim.BJ -> Infected

pero en fin, al borrar el proceso y los que pude encontrar y escanear mi pc en linea con los mismos que me detectaron los virus ya no me detectaron nada, y al menos mi pc no me a fallado por la falta de alguno de estos archicos que borre, espero no haber echo algo malo y si me tienes mas ayuda te estare agradecido eternamente.

[horaciogag2000]

por que no puedo abrir mis correos de "dos" cuentas de hotmail en mi pc y sin embargo puedo abrir mis correos de "2" cuentas del mismo hotmail en mi pc (tengo en total 4 cuentas), pero si me voy a un cafe y checo mis correos no hay ningun problema, raro no, y tambien tengo el pc cillin 9.07 ( y aparte de eso no hay quien te de soporte tecnico )que es la ultimisa version, trate de hacer lo que mencionaron en arrancar en modo a prueba de fallo con red en mi pc con xp sp 1, sin embargo no me permite la coneccion, (tuve que quitar el sp 2 ya que no me permitio ningun scan on line) al scanear en linea sorpresa el panda no detecta nada, el mcafee tampoco y el norton ni se diga, sin embargo con el bit defender y el reliable antivirus me detectaron 7 virus y 2 procesos virulientos, para acabarla tengo el ad aware 6.0 actualizado y no me detecta nada pero con el spybot search y el a2 startcenter me detectaron algunos troyanos creo yo.

ya limpie todo y aun asi no puedo entrar a mis dos cuentas que me marcan el error para abrir los correos por que sera esto?, gracias por la ayuda de antemano

[horaciogag2000]

adelantandome un poco (creo ) baje el hijackthis y eto es lo que me da, a ver si sirve para que me puedan seguir ayudando con mi problema de revisar archivos en hotmail y mi revision de virus y troyanos y todas esas feas cosas mil gracias de nuevo

Logfile of HijackThis v1.98.2

Scan saved at 08:26:27 p.m., on 15/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\LEXBCES.EXE

C:\Windows\system32\spoolsv.exe

C:\Windows\system32\LEXPPS.EXE

C:\Windows\System32\alg.exe

C:\Windows\System32\gearsec.exe

C:\Windows\System32\svchost.exe

C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoService.exe

C:\PC-cillin 9\Tmntsrv.exe

C:\Windows\system32\fxssvc.exe

C:\PC-cillin 9\PCCPFW.exe

C:\Windows\Explorer.EXE

C:\PC-cillin 9\pccguide.exe

C:\PC-cillin 9\PCCClient.exe

C:\PC-cillin 9\Pop3trap.exe

C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Archivos de programa\Lexmark 3100 Series\lxbrbmgr.exe

C:\PC-cillin 9\WebTrap.EXE

C:\ARCHIV~1\LEXMAR~1\LXBRKsk.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\iTunes\iTunesHelper.exe

C:\Archivos de programa\Lexmark 3100 Series\lxbrbmon.exe

C:\Archivos de programa\Lexmark 3100 Series\lxbrcmon.exe

C:\MESSENGER PLUS\MsgPlus.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Windows\System32\ctfmon.exe

C:\a2\a2guard.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\ARCHIV~1\TELMEX\PRODIG~1\app\TangoManager.exe

C:\Windows\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Windows\System32\wuauclt.exe

C:\hijack\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com.mx/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.prodigy.com.mx/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 169.254.82.126 SERVIDOR

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es-mx\msntb.dll

O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es-mx\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\system32\msdxm.ocx

O4 - HKLM\..\Run: [pccguide.exe] "C:\PC-cillin 9\pccguide.exe"

O4 - HKLM\..\Run: [PCCClient.exe] "C:\PC-cillin 9\PCCClient.exe"

O4 - HKLM\..\Run: [Pop3trap.exe] "C:\PC-cillin 9\Pop3trap.exe"

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Archivos de programa\Lexmark 3100 Series\lxbrbmgr.exe"

O4 - HKLM\..\Run: [LXBRKsk] C:\ARCHIV~1\LEXMAR~1\LXBRKsk.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] C:\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\MESSENGER PLUS\MsgPlus.exe"

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [TangoManager] C:\ARCHIV~1\TELMEX\PRODIG~1\app\TANGOM~1.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe

O4 - HKCU\..\Run: [a²] "C:\a2\a2guard.exe"

O4 - Startup: reminder-ScanSoft Product Registration.lnk = C:\Soap2\Ereg\US\REMIND32.EXE

O9 - Extra button: home - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)

O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\tel-libremp3\entrar.html (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .mts: C:\Archivos de programa\MetaCreations\MetaStream\npmetastream.dll

O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES_XP.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16aa6e956da03176b022/netzip/RdxIE601_es.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/one2one/one2oneSvcES.cab

O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/TriacomUD_1.0.0.2ie.cab?

O16 - DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} (WebRecomendada Class) - http://62.97.81.200/dll/clickweb.cab

O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4399/mcfscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{75E57774-6BD6-4B92-93EE-231D9C60EDCF}: NameServer = 200.33.146.249 200.33.146.241



pd ya tambien corri el avast y no me detecto ningun virus

[caito]

Desactiva Restaurar sistema y arranca en Modo Seguro.

Lanza el hijack y dale a Fix a estas :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com.mx/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.prodigy.com.mx/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\tel-libremp3\entrar.html (file missing)

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES_XP.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16aa6e956da03176b022/netzip/RdxIE601_es.cab

O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB

O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/one2one/one2oneSvcES.cab

O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/TriacomUD_1.0.0.2ie.cab?

O16 - DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} (WebRecomendada Class) - http://62.97.81.200/dll/clickweb.cab

O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.cab

Borra Archivos Temporales de Internet,cookies,historial,contenido carpeta Temp y vacía la papelera.

Reinicia normal y cuenta cómo te fue.

esta entrada : O1 - Hosts: 169.254.82.126 SERVIDOR

no encuentro info, te copio lo que dice el Hijack This de esas entradas :

Sección O1:



Esta sección corresponde al archivo de redirección Hosts.



El archivo hosts contiene la relación de IP's con hostnames. Por ejemplo:



127.0.0.1 http://www.yahoo.com



Si tratas de ir a http://www.yahoo.com, revisará el archivo hosts, verá la entrada y la convertirá a la dirección IP 127.0.0.1 a pesar de la dirección correcta.



Algunos hijackers usan el archivo de redirección hosts para redirigirte a ciertos sitios en lugar de otros. Así, si alguien inserta una entrada como esta:



127.0.0.1 http://www.google.com



y tratas de ir a http://www.google.com, serás redirigido a 127.0.0.1 la cuál es tu propia computadora.



Ejemplo del escaneo:



O1 - Hosts: 192.168.1.1 http://www.google.com





Archivos usados: el archivo hosts es un archivo de texto que puede ser editado por cualquier editor de texto y está guardado por defecto en los siguientes lugares dependiendo del Sistema operativo, a menos que elijas instalarlo en un ruta diferente.





Localización en el Sistema Operativo:

Windows 3.1 C:\WINDOWS\HOSTS

Windows 95 C:\WINDOWS\HOSTS

Windows 98 C:\WINDOWS\HOSTS

Windows ME C:\WINDOWS\HOSTS

Windows XP C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

Windows NT C:\WINNT\SYSTEM32\DRIVERS\ETC\HOSTS

Windows 2000 C:\WINNT\SYSTEM32\DRIVERS\ETC\HOSTS

Windows 2003 C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS





La localización del archivo hosts puede ser cambiada modificando la llave del registro (para Windows NT/2000/XP):



HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\: DatabasePath



Si ves entradas como las mostradas arriba y no hay una razón específica por la cuál sepas que deban estar ahí, puedes borrarlas con seguridad.



Si ves que el archivo hosts está localizado en C:\Windows\Help\hosts, eso significa que estás infectado con el CoolWebSearch. Si notas que el archivo hosts no está en su ruta por defecto de tu sistema operativo, entonces usa HijackThis para arreglar esto que lo más probable es que haya sido causado por un infección.



También puedes descargar el programa Hoster, el cuál te permite restaurar el archivo hosts por defecto en tu máquina. Para hace eso, descarga el programa Hoster y ejecútalo. Cuando abra, has click en el botón "Restore Original Hosts" y luego cierra el programa Hoster.



Salu2

Caito

[horaciogag2000]

gracias por toda la ayuda brindada, repasemos:

ya escane mi pc en linea y ningun antivirus me detecta nada, tengo el a2 start center, el ad aware 6.0, todos actualizados, y no me detectan nada, ya corri el hijackthis y borre las entradas mencionadas en el mensaje anterior, ya borre con el disk cleaner archivos temporales, cookies, historial, contenido de temp y vacie la papelera, esto en modo seguro (los antivirus en modo normal, ya que no me acepta la coneccion de red en modo seguro), tengo desabilitado restaurar sistema, ya baje el antidso y lo corri pero aun asi el spybot search me detecta error en dso, ya fui al regedit y la entrada 1024 carpeta 0 esta en 3, pero aun asi me detecta ese error una y otra vez

bueno todo esto solo es para saber que no tengo supuestamente ningun virus o troyano o como se le llame a las demas cosas, sin embargo, no puedo checar mis correos de hotmail, que es de donde empezo todo esto, ya que por esa causa corri todo lo que esta arriba citado.



mi pregunta es, porque no puedo ver mis correos?, porque me marca error en la pagina?

y si voy a un ciber cafe, habro mis correos sin ningun problema y siendo que es mas probable que este infectada una maquina de esas por el uso publico que se le da.



por favor necesito mas ayuda

pd. esta pc esta conectada en red a un servidor por medio de un intel inbusiness 5- port hub y mi pc es la unica que se conecta a internet por medio de un modem speed stream 5200por usb y al servidor estoy conectado por medio de la tarjeta enet(eso es lo que dice), podria infectar en dado momento por medio de la coneccion al servidor?

de antemano mil gracias por la ayuda

[caito]

Pusiste Fix a lo que te puse ?

Con respecto a esta :

O1 - Hosts: 169.254.82.126 SERVIDOR

La reconoces ?



Has limpiado todo lo que te puse ?



Elimina los archivos temporales de internet



Despues entra a Panel Control > opciones de internet



En la pestaña general elimina cookies y archivos



En la pestaña privacidad asegúrate que esté colocada en media



En privacidad > opciones avanzadas y asegúrate que estén marcadas las casillas de aceptar tanto en las cookies de origen como en las cookies de terceros



En la pestaña seguridad > sitios restringidos > clic sobre el botón sitios asegúrate que no salga nada de Hotmail



En la pestaña opciones avanzadas dale al boton restaurar valores predeterminados



Busca el archivo Hosts y abrelo con el bloc de notas, está en C:\Windows\system32\drivers\etc\



Si encuentras en el cualquier referencia a la pagina de Hotmail elimina esa linea



Asegúrate también que tu sistema esté actualizado.

Salu2

Caito

[horaciogag2000]

gracias de nuevo, ya hice lo que me dijiste, de echo ya instale otra vez el service pak 2 de xp y con respecto a l hosts, esto es lo que me saco al abrirlo

# Copyright (c) 1993-1999 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host



127.0.0.1 localhost

169.254.82.126 SERVIDOR

y te soy honesto, no se para que sirva, te comento que estoy conectado a un servidor y mi pc es la unica que se conecta a internet por medio de usb y al servidor por eternet, y aun asi no puedo abrir mis vcorreos de hotmail y tambien estoy preocupado por no saber si puedo infectar al servidor.

de antemano mil gracias.

pd. busque el hoster en google y no me localizo nada, en que otro lugar lo puedo buscar o bajar.

[caito]

Te paso el link del Hoster:

http://members.aol.com/toadbee/hoster.zip

Salu2

Caito

[horaciogag2000]

te agradesco la ayuda, sin embargo ya ejecute el hoster tal como me dijiste, hasta reinicie la pc, y que crees, sigo con el mismo problema, no puedo ver mis correos, oye y en cuanto a lo de si puedo infectar al servidor, que onda, si lo puedo hacer?, el administrador tuvo que crear una unidad "g", para poder entrar al servidor, pero al darle mis sitios de red, me deniega el acceos y me dice que me ponga en contacto con el administrador, como ves?, si lo pude haber infectado con los virus que ya elimine?.

te agradecere cualquier comentario.

[msc hotline sat]

Prueba enviarte un mail "pelado", sinn anexados nii nada de una cuenta que puedas abrir a una de las que no puedes abrir, y prueba, no sea que sea alguna limitacion por lo que contienen los mails que van a dichas cuentas.



Si tampoco puedes abrir un mail pelado, en cuyo texto no haya nada mas que "pruebas", es posible que algo o alguien te haya cambiado la contrasela de dichas cuentas, o modificado la configuracion.



Tras hacer dicha prueba, comentanos el resultado, gracias



saludos



ms, 19-10-2004

[horaciogag2000]

hola que tal, de nuevo por aqui, ya hice lo que me dijiste de mandarme el correo pelon, si lo recibo pero no me deja checar nada, solo me pone error en pagina, la verdad ya no se que hacer, como puedo saber si me estan hackeando, ya corri todos los programas que me dijeron y no me aparece nada.

la otra estoy conectandome hasta ahora por que desde la fecha en que recibi la ayuda, al tratar de conectarme a la pagina me decia que no estaba disponible, puede suceder esto o de verdad me estan hackeando para que no me puedan ayudar?

gracias por toda la ayuda brindada, pero todabia no resuelvo mi problema para checar las cuentas de hotmail (3) pero lo sigo diciendo, lo raro es que en la 4a direccion no tengo ese problema.

ayudenme por favor

mil gracias de antemano

[horaciogag2000]

como dije, aprovechando que puedo escribir, por que al encender mi pc a prueba de fallos con aplicaciones de red, me puedo conectar a mi servidor pero a internet no?

tengo una compac evo d300v pentium 4 a 1.60 hgs con 384 mb y mi isp es telmex o prodigy infinitum.



por que no me carga esta coneccion de red y la del servidor si?



gracias de nuevo

[horaciogag2000]

estube checando una pagina de seguridad informatica y e aparece que puedo checar mi pc si es compartida, pero al entrar a panel de control, herramientas administrativas, administracion de equipos, carpetas compartidas; en lo que es recusrso compartidos, sesiones y archivos abiertos, al darle el clic me marca el siguiente error:

error 1723 el servidor rpc esta demasiado ocupado para realizar esta accion.

y al hacer lo mismo en comando con net share, me sale lo mismo; y no puedo checar que es lo que estoy compartiendo, como puede ser posible este error, me puede ayudar alguien para ver si no estoy siendo hackeado.

ya revice mi pc con ad aware, spybot search, a2 y bitdefender, panda pc cillin y no me detectan nada.

lo raro de todo esto es que no puedo abrir algunas cuentas de hotmail, y a veces no puedo abrir esta pagina de soporte y la mayoria de paginas de soporte pero todas las demas paginas sin problema, me pueden ayudar por favor

de antemano mil gracias

[msc hotline sat]

Pues por si fuera uno de los nuevos bichos aparecidos hasta ahora, arranca en modo seguro con funciones de red y lanza un antivirus ONLINE:



https://www.virustotal.com/es/



Si tras ello, no te detecta nada, puede que estas cuentas estén hackeadas, ya que las otras te funcionan bien. Simpelmente pueden haberte cambiado contraseñas y con ello el acceso.



En consecuencia, mi sugerencia es prescindir de estas cuentas y abrir otras nuevas.



Si no te funcionaran las otras en este equipo podríamos pensar en configuracion o incluso en hardware, pero unas si y otras no, apartte de eliminar spywares como ya hiciste y ver ahora si se reconoce algun virus nuevo, ya se descartan problemas por diucho concepto, por lo que lo mas probable es lo antes indicado



saludos



ms, 28-10-2004

[horaciogag2000]

de antemano te agradesco la ayuda, ya hice lo que me dijiste, afortunada o desafortunadamente, no encontre ningun bicho raro, lo mas raro de todo esto es que estas cuentas si las puedo habrir en otras pc, solo en mi pc es donde no las puedo habrir (3 no y 1 si) no se de verdad que pasara en mi pc, me pueden recomendar algun buen programa para ver si me estan hackeando mi linea de internet, por que como les expuse anteriormente, hay veces que puedo entrar a esta su pagina y a veces no, y lo mas raro de todo es que el dia sabado, pude entrar a mi cuenta de horaciogag2000@hotmail.com y borrar y checar emails que me habian mandado y al dia de hoy me vuleve a marcar el error en pagina, de antemano les agradecere cualquier ayuda.

[msc hotline sat]

Huimos de utilidades para hackers y demás. Existen otras webs en Internet al respecto. En esta podemos ofrecerte utilidades antivirus y antispywares, pero nada de hackeo



Pero evidentemente existen muchos ahujeros de sehuridad y puertas traseras en Internet.



Te deseamos suerte.



saludos



ms, 3-11-2004

[horaciogag2000]

de antemano mil gracias a todas las personas que dedicaron un poco de su valioso tiempo para tratar de ayudarme a resolver mi problema.

la unica solucion que encontre fue instalar el mozilla como explorador para que no me marcara los errores que el internet explorer solia sacar.

mil gracias por todo.

[maura63]

Pues cambiado de navegador, damos por terminado el tema.



Saludos

maura63