No se que hacer con esta información

[norellys romero]

Your system ports are now being scanned and the results will be returned shortly...

Note: Only OPEN ports will be displayed.



Results from scan of all ports from 1 to 1024 at TCP/IP address: 201.209.198.32







Service Ports Status Additional Information

Scanning ports 1 to 10 . . .

Scanning ports 11 to 20 . . .

Scanning ports 21 to 30 . . .

Scanning ports 31 to 40 . . .

Scanning ports 41 to 50 . . .

Scanning ports 51 to 60 . . .

Scanning ports 61 to 70 . . .

Scanning ports 71 to 80 . . .

Scanning ports 81 to 90 . . .

Scanning ports 91 to 100 . . .

Scanning ports 101 to 110 . . .

Scanning ports 111 to 120 . . .

Scanning ports 121 to 130 . . .

Scanning ports 131 to 140 . . .

Scanning ports 141 to 150 . . .

Scanning ports 151 to 160 . . .

Scanning ports 161 to 170 . . .

Scanning ports 171 to 180 . . .

Scanning ports 181 to 190 . . .

Scanning ports 191 to 200 . . .

Scanning ports 201 to 210 . . .

Scanning ports 211 to 220 . . .

Scanning ports 221 to 230 . . .

Scanning ports 231 to 240 . . .

Scanning ports 241 to 250 . . .

Scanning ports 251 to 260 . . .

Scanning ports 261 to 270 . . .

Scanning ports 271 to 280 . . .

Scanning ports 281 to 290 . . .

Scanning ports 291 to 300 . . .

Scanning ports 301 to 310 . . .

Scanning ports 311 to 320 . . .

Scanning ports 321 to 330 . . .

Scanning ports 331 to 340 . . .

Scanning ports 341 to 350 . . .

Scanning ports 351 to 360 . . .

Scanning ports 361 to 370 . . .

Scanning ports 371 to 380 . . .

Scanning ports 381 to 390 . . .

Scanning ports 391 to 400 . . .

Scanning ports 401 to 410 . . .

Scanning ports 411 to 420 . . .

Scanning ports 421 to 430 . . .

Scanning ports 431 to 440 . . .

Scanning ports 441 to 450 . . .

Scanning ports 451 to 460 . . .

Scanning ports 461 to 470 . . .

Scanning ports 471 to 480 . . .

Scanning ports 481 to 490 . . .

Scanning ports 491 to 500 . . .

Scanning ports 501 to 510 . . .

Scanning ports 511 to 520 . . .

Scanning ports 521 to 530 . . .

Scanning ports 531 to 540 . . .

Scanning ports 541 to 550 . . .

Scanning ports 551 to 560 . . .

Scanning ports 561 to 570 . . .

Scanning ports 571 to 580 . . .

Scanning ports 581 to 590 . . .

Scanning ports 591 to 600 . . .

Scanning ports 601 to 610 . . .

Scanning ports 611 to 620 . . .

Scanning ports 621 to 630 . . .

Scanning ports 631 to 640 . . .

Scanning ports 641 to 650 . . .

Scanning ports 651 to 660 . . .

Scanning ports 661 to 670 . . .

Scanning ports 671 to 680 . . .

Scanning ports 681 to 690 . . .

Scanning ports 691 to 700 . . .

Scanning ports 701 to 710 . . .

Scanning ports 711 to 720 . . .

Scanning ports 721 to 730 . . .

Scanning ports 731 to 740 . . .

Scanning ports 741 to 750 . . .

Scanning ports 751 to 760 . . .

Scanning ports 761 to 770 . . .

Scanning ports 771 to 780 . . .

Scanning ports 781 to 790 . . .

Scanning ports 791 to 800 . . .

Scanning ports 801 to 810 . . .

Scanning ports 811 to 820 . . .

Scanning ports 821 to 830 . . .

Scanning ports 831 to 840 . . .

Scanning ports 841 to 850 . . .

Scanning ports 851 to 860 . . .

Scanning ports 861 to 870 . . .

Scanning ports 871 to 880 . . .

Scanning ports 881 to 890 . . .

Scanning ports 891 to 900 . . .

Scanning ports 901 to 910 . . .

Scanning ports 911 to 920 . . .

Scanning ports 921 to 930 . . .

Scanning ports 931 to 940 . . .

Scanning ports 941 to 950 . . .

Scanning ports 951 to 960 . . .

Scanning ports 961 to 970 . . .

Scanning ports 971 to 980 . . .

Scanning ports 981 to 990 . . .

Scanning ports 991 to 1000 . . .

Scanning ports 1001 to 1010 . . .

Scanning ports 1011 to 1020 . . .

Scanning ports 1021 to 1024 . . .



You have blocked all of our probes! We still recommend running this test both with

and without Sygate Personal Firewall enabled... so turn it off and try the test again.

[msc hotline sat]

Es el resultado de un escaneo de ports



Protejase con un cortafuegos y configurelo segun los tutoriales espectivos, como el Zone Alarm y la configuracion recomendadada:



http://www.zonavirus.com/datos/descargas/5/ZoneAlarm.asp



saludos



ms, 15-1-2006

[norellys romero]

Gracias me fue de mucha ayuda lo del corta fuegos pero resulta que cuando fui a ejecutar el que baje zona alarm me dijo que yo tengo a PC-cillin y que tengo que desintalarlo para ejecutar el zona alr, pero el ptoblema ardica en que no lo encuentro en mi PC, le dia a quitar programa y bo aparece en la lista lo busque en inicio "Buscar" y tampoco aparece, ¿Donde puede estar metido PC Cillin, para quitarlo? Agradezco sus respuestas.

[msc hotline sat]

El PC-Cillin es de TREND, lo digo por si puede estar instalado con este nombre...



Si no lo encuentra, posteenos el log del HJT segin se indica a continuacion:





[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]







y tras analizarlo, le ayudaremos



saludos



ms, 16-1-2006

[norellys romero]

Aqui esta el log generado por elprograma Hijacks This:

Logfile of HijackThis v1.99.1

Scan saved at 11:03:03 p.m., on 15/01/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\CMMPU.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\USBMONIT.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

[norellys romero]

Perdon no copie y menos pegue aqui en el foro todo el log generadonpor HIjacks This, pero ahora si va completo le agradezco su comprension y su ayuda, soy inexperta:



Logfile of HijackThis v1.99.1

Scan saved at 11:03:03 p.m., on 15/01/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\CMMPU.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\USBMONIT.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Microsoft Office.lnk = C:\WINDOWS\Installer\{00010C0A-78E1-11D2-B60F-006097C998E7}\misc.exe

O8 - Extra context menu item: &Bloquear esta ventana - C:\ARCHIVOS DE PROGRAMA\F-SECURE INTERNET SECURITY\Anti-Spyware\blockpopups.htm

O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\ARCHIVOS DE PROGRAMA\F-SECURE INTERNET SECURITY\ANTI-SPYWARE\IESHIELD.DLL

O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\ARCHIVOS DE PROGRAMA\F-SECURE INTERNET SECURITY\ANTI-SPYWARE\IESHIELD.DLL

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/es/phoneaccess.cab

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/sp_SP/DjVuControl_sp_SP.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

[msc hotline sat]

No hay nada de TREND visible en el log, pero...



Elimine estas claves:



O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL



O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/es/phoneaccess.cab





y esta ultima clave es de computer associates, y Vd tiene instalado F-secure, mejor eliminela



O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab





Tras ello, reinicie y vea si persiste el problema y nos lo comenta, como respuesta de este Tema, gracias



sakudos



nms, 16-1-2006



PD Por cierto, rine una aplicacion MOSC en marcha, que no sabemos qué es. Informenos, gracias

[flacoroo]

posiblemente tienes una cadena que no se ha eliminado del TREND, tambien cosita de mas.....pero veo que tienes el SPYBOT y lo usaremos para eliminarla.....abre en spybot en modo a pruebas de fallos....corres el spybot...claro esta antes debe estar actualizado y que el spybot sea la version 4...de ahi te vas al menu modo y escojes avanzados...de ahi se abrira un submenu escojes la que dice herramientas de ahi se abrira una ventana con varios iconos habilitas todos...de ahi escojes la que dice inicio del sistema le das doble click, elimina donde diga PC-Cillin o TREND y aprovechas de deshabiliar todas las que digan NO NECESARIO y eliminar las que digan virus, troyano y esten en rojo....de ahi te vas a la siguiente que es....partes internas....comprobar y eliminas todas las cadenas que te salgan de ahi a BHOs y ActiveX y eliminas todas las cadenas que no esten en verde...y de ahi corres el spybot en en el menu donde dice analizar problemas y eliminas todo lo que te salga y despues inmunizas...nos dices como te fue.....