no funciona mi msn ni hotmail.... (SOLUCIONADO)

[josermz]

Hola esta mañana al conectarme a msn se trababa i tenia que cerrar lo mismo al abrir hotmail, lo raro es que puedo abrir cualquier pagina, y en otra computadora si puedo abrir mi cuenta de hotmail....



escanee en panda y esto fue el resultado





;***********************************************************************************************************************************************************************************

ANALYSIS: 2009-02-05 10:22:51

PROTECTIONS: 1

MALWARE: 23

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

ESET NOD32 Antivirus 3.0 3.0 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@casalemedia[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@doubleclick[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@atdmt[2].txt

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@247realmedia[1].txt

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@fastclick[2].txt

00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@tribalfusion[2].txt

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@mediaplex[2].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@xiti[1].txt

00167730 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@ehg.hitbox[1].txt

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@statcounter[1].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@ad.yieldmanager[1].txt

00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@apmebf[2].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@serving-sys[1].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@bs.serving-sys[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@weborama[2].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@advertising[2].txt

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@ads.pointroll[2].txt

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@overture[1].txt

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@zedo[2].txt

00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@adrevolver[2].txt

00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@atwola[2].txt

01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@adserver.easyad[1].txt

03458244 HackTool/Antiwpa HackTools Yes 0 Yes No C:\WINDOWS\system32\antiwpa.dll

;===================================================================================================================================================================================

SUSPECTS

Sent Location



;===================================================================================================================================================================================

;===================================================================================================================================================================================

VULNERABILITIES

Id Severity Description



;===================================================================================================================================================================================

184380 MEDIUM MS08-002



184379 MEDIUM MS08-001



182048 HIGH MS07-069



182046 HIGH MS07-067



182043 HIGH MS07-064



179553 HIGH MS07-061



176382 HIGH MS07-057



176383 HIGH MS07-058



170911 HIGH MS07-050



170907 HIGH MS07-046



170906 HIGH MS07-045



170904 HIGH MS07-043



164915 HIGH MS07-035



164913 HIGH MS07-033



164911 HIGH MS07-031



160623 HIGH MS07-027



157262 HIGH MS07-022



157261 HIGH MS07-021



157260 HIGH MS07-020



157259 HIGH MS07-019



156477 HIGH MS07-017



150253 HIGH MS07-016



150249 HIGH MS07-013



150248 HIGH MS07-012



150247 HIGH MS07-011



150243 HIGH MS07-008



150242 HIGH MS07-007



150241 MEDIUM MS07-006



141034 HIGH MS06-076



141033 MEDIUM MS06-075



141030 HIGH MS06-072



137571 HIGH MS06-070



137568 HIGH MS06-067



133387 MEDIUM MS06-065



133386 MEDIUM MS06-064



133385 MEDIUM MS06-063



133379 HIGH MS06-057



131654 HIGH MS06-055



129977 MEDIUM MS06-053



129976 MEDIUM MS06-052



126093 HIGH MS06-051



126092 MEDIUM MS06-050



126087 HIGH MS06-046



126086 MEDIUM MS06-045



126083 HIGH MS06-042



126082 HIGH MS06-041



126081 HIGH MS06-040



123421 HIGH MS06-036



123420 HIGH MS06-035



120825 MEDIUM MS06-032



120823 MEDIUM MS06-030



120818 HIGH MS06-025



120815 HIGH MS06-022



120814 HIGH MS06-021



117384 MEDIUM MS06-018



114666 HIGH MS06-015



114664 HIGH MS06-013



108744 MEDIUM MS06-008



108743 MEDIUM MS06-007



108742 MEDIUM MS06-006



104567 HIGH MS06-002



104237 HIGH MS06-001



96574 HIGH MS05-053



93395 HIGH MS05-051



93394 HIGH MS05-050



93454 MEDIUM MS05-049



;===================================================================================================================================================================================

[julibaga]

Bájate las siguientes utilidades:



[url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Elitrip[/url]



Las ejecutas de una en una y cuando terminen abres el archivo c:\infosat.txt, copias el contenido y lo pegas en tu siguiente post para ver los resultados.

[lucl]

Y todo lo que te ha encontrado el panda son cookies que las eliminaras con un buen antiespias. Descargate por ejemplo el spybot , lo ejecutas , actualizas y lo pasas y veras que limpieza te hace, saludos





http://www.zonavirus.com/descargas/spybot-sd.asp

[josermz]

Hola gracias por la contestacion tan rapida estos son los resultados...





Thu Feb 05 14:35:04 2009

EliStartPage v17.95 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Feb 05 14:35:35 2009

EliStartPage v17.95 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Feb 05 14:36:46 2009

EliTriIP v5.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Thu Feb 05 14:36:52 2009

EliTriIP v5.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2871

Nº Total de Ficheros: 44672

Nº de Ficheros Analizados: 13393

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[julibaga]

Pues ahora sólo te falta hacer lo que te menciona lucl
[quote="lucl"]Y todo lo que te ha encontrado el panda son cookies que las eliminaras con un buen antiespias. Descargate por ejemplo el spybot , lo ejecutas , actualizas y lo pasas y veras que limpieza te hace, saludos



http://www.zonavirus.com/datos/descarga ... estroy.asp[/quote]

Y actualizar el windows con el SP3 y parches posteriores, sobre todo los parches MS08-067 y MS08-078

Además para ver los procesos bájate el [url=http://www.zonavirus.com/descargas/sproces.asp]SProces[/url] (herramienta de investigación)

y lo ejecutas. Tras pulsar en SALIR, postea el contenido del [b]c:\sproclog.txt[/b] con un copiar y pegar

[josermz]

Hola ya hize lo del spyware y me salio que no tenia ningun robot espia, eso de actualizar windows donde es?? en ese programa que me dijiste??

[julibaga]

No, debes hacer un Windows Update desde el Internet Explorer en Herramientas -> Windows Update

O bien lo bajas del siguiente enlace:

[url=http://www.microsoft.com/downloads/thankyou.aspx?familyId=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displayLang=es]SP3 para Windows XP[/url]

[josermz]

hola este fue el resultado



Thu Feb 05 17:37:28 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: P-5BEEFAD3D7894

Nombre Usuario: Juan



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\SISTRAY.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\1346A6893A03B5BEE0AA3AEB90D87A42\UPDATE\UPDATE.EXE

C:\DOCUMENTS AND SETTINGS\JUAN\MIS DOCUMENTOS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: Utility Tray.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - Winlogon Notify: ANTIWPA - ANTIWPA.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Eset Nod32 Boot (NOD32FiXTemDono) - Unknown owner - C:\WINDOWS\system32\regedt32.exe /s C:\WINDOWS\nod32fixtemdono.reg (file missing)

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for WDM 3D Audio Driver (ALCXSENS) - Sensaura - C:\WINDOWS\SYSTEM32\drivers\ALCXSENS.SYS

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: FXDRV - Unknown owner - D:\Fxdrv.sys (file missing)

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SiS315 - Silicon Integrated Systems Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisgrp.sys

O23 - Service: Controlador de adaptador Fast Ethernet SiS PCI (SISNIC) - SiS Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisnic.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



16 Servicios.

5 de Carga Automatica.

10 de Carga Manual.

1 Deshabilitados.

[julibaga]

Ahora sí hay que esperar que [b]msc hotline sat[/b] analice el log y te informe al respecto.

Entretanto lanza un Windows update para que te instale los parches posteriores. Sobre todo los parches [b]MS08-067[/b] y [b]MS08-078[/b]

[josermz]

oiee esos updates como se que son esos?? por que hize pero me salieron varios como el del explorer y otro pero no viene el numero como se de esos???

[julibaga]

MS08-067:

http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?displaylang=es&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03



MS08-078

http://www.microsoft.com/en/us/default.aspxtechnet/security/bulletin/ms08-078.mspx

(busca el IE que tienes y el sistema operativo)

[josermz]

ya quedo jeje muchas graciaass

[julibaga]

Entiendo que ya quedó solucionado el problema.

Pues felicidades y ya esperamos a que le dé su toque msc y o cierre.

Ya sabes dónde encontrarnos.

[msc hotline sat]

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 6-2-2009