Intrusion detectada en el chasis (SOLUCIONADO)

orbiasegui · Mensaje por **orbiasegui** » 25 Oct 2007, 00:25

Hola, pense que iba a tardar un poco mas en volver al foro, pues solo hace unos dias que termine con un problema y ya estoy con otro.¡Vaya tela!.Pues bien, esto parece serio, pues es la primera vez que el PC emite sonidos, desde la CPU, se trata de un sonido corto, o a veces dos cortos, que no se si corresponde a un fallo de la fuente de alimentacion o, aun peor de la placa.Estoy un poco acoj....

El analisis del EVEREST da "intrusion detectada en el chasis", que si es algo detectado en la BIOS, podria ser incluso un virus ¿no?. Tengo instalado el SpywareBlaster que no se si llega hasta ahi, o el spybot.

A ver si alguien puede ayudarme.Gracias.

Mensaje por **msc hotline sat** » 25 Oct 2007, 07:20

Pues en la BIOS mas bien no, y en el chasis menos... :wink:

Posteenos de entrada log del HJT a ver lo que hay...:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

saludos

ms, 25-10-2007

orbiasegui · Mensaje por **orbiasegui** » 25 Oct 2007, 17:57

Pues aqui esta:

Logfile of HijackThis v1.99.1

Scan saved at 17:55:56, on 25/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

C:\Archivos de programa\cFosSpeed\spd.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

E:\ARCHIVOS DE PROGRAMAS\3DSMax\mentalray\satellite\raysat_3dsmax9_32server.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\mHotkey.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Archivos de programa\cFosSpeed\cFosSpeed.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Azureus\Azureus\Azureus.exe

C:\Archivos de programa\internet explorer\iexplore.exe

C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [cFosSpeed] C:\Archivos de programa\cFosSpeed\cFosSpeed.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - E:\MIS DESCARGAS\PROGRAMAS\P2P\bitcomet\instalacion\BitComet\tools\BitCometBHO_1.1.7.4.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Archivos de programa\cFosSpeed\spd.exe" -service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - E:\ARCHIVOS DE PROGRAMAS\3DSMax\mentalray\satellite\raysat_3dsmax9_32server.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Archivos de programa\Sunbelt Software\Personal Firewall\kpf4ss.exe

Mensaje por **msc hotline sat** » 25 Oct 2007, 18:59

El log está limpio...

Creo que algun cable o algo está tocando algun ventilador de la CPU o de la fuente.

Mire de abrir el chasis y revise que no haya ninguna pieza que los toque, y que giran suavemente, no sea que les falte engrase...

Por ultimo escuche el interior con el ordenador abierto y en marcha, a ver si oye de donde proviene el sonido y nos lo cuenta

saludos

ms, 25-10-2007

orbiasegui · Mensaje por **orbiasegui** » 25 Oct 2007, 20:44

Ya he abierto la CPU,pero no he observado nada extraño.He limpiado un poco el polvo, apretado las tarjetas y el ventilador del micro, y he comprobado que los ventiladores estan libres. El sonido no es un ruido ni un roce, es un bip tipico como cuando se enciende el ordenador, solo que aparece muy de vez en cuando y es mas duradero.Hoy todavia no ha aparecido este bip,pero me gustaria saber a que puede ser debido.Gracias.

Mensaje por **msc hotline sat** » 25 Oct 2007, 21:15

Pues ya ha hecho todo lo necesario. Simplemente debe ser un pitido que lanza alguna aplicacion.

Pruebe de ejecutar una por una a ver si descubre cual es.

Y si cree que no lo debe hacer, una vez sabido cual es, desinstalela y vuelvala a instalar, a ver si es que no estaba bien...

saludos

ms, 5-10-2007

orbiasegui · Mensaje por **orbiasegui** » 27 Oct 2007, 20:29

Pues no ha vuelto a sonar el pitido, no se si es posible que lo hiciera por incompatibilidad de algunas aplicaciones de programas que tengo instalados, o porque la placa base esta ya quejandose, cosa que no seria normal pues solo tiene dos años.Los programas antivus y de seguridad que tengo no parecen ser incompatibles, con lo que de momento el problema no persiste.Saludos.

Mensaje por **lucl** » 27 Oct 2007, 21:14

Entendemos que nos dices que esta solucionado el tema por lo que procedemos a cerrarlo pero en caso de que nos necesites abre post de nuevo, saludos

Mensaje por **msc hotline sat** » 12 Dic 2009, 11:13

NOTA POSTCIERRE

Por posteriores experiencias al respecto sabemos que algunas BIOS llevan detector de apertura de la tapa, lo cual detecta un acceso al interior del PC. Ello activa un registro que en el apartado de SENSOR del AIDA32 o Everest puede ofrecer dicha leyenda de "intrusion detectada en el chasis", [u]~~[b]~~nada que ver con un virus[/b][/u], (sirve para garantías de fábrica y demás), pero quede ello para el histórico del foro. En el SETUP de algunas BIOS se puede configurar como opción.

saludos

ms, 12-12-2009

Intrusion detectada en el chasis (SOLUCIONADO)

Intrusion detectada en el chasis (SOLUCIONADO)

Re: Intrusion detectada en el chasis (SOLUCIONADO)