problema en el microsoft outlook

toralvados · Mensaje por **toralvados** » 20 Mar 2006, 11:45

hola compañeros. este lunes cuando he entrado el el correo electronico que microsoft outlook, creo que se ha instalado algun virus o algo raro pq no dejan de entrarme sin parar correos en ingles que dicen algo de fallo en el envio, y cada vez creo que salen direcciones distintas de fallo en envio, cuando en todo el fin de semana yo no he tocado el pc. he pasado el spybot y no ha detectado nada, tampoco el elistara, y he pasado el kaspersky que detecto unos troyanos y los he eliminado. pero he vuelto a entrar en el correo y vuelven a entarrme esos correos. a ver que me podeis decir. gracias

Mensaje por **msc hotline sat** » 20 Mar 2006, 12:01

Pero está enviando algun mail o son mails devueltos, y en este caso ¿conoce las direcciones de envio que han sido devueltas?

Es posible que sean devoluciones de envios que ha hecho un ordenador infectado con un virus como el NetSky, que utiliza como remitente en los mails que envia, una de las dorecciones que encientra en el ordenador, qe en este caso sería la suya, sin que tenga nada que ver con el virus, simplemente que le conoce quien está infectado.

Ya lo hemos comentado muchas veces en el foro esta picardía, que sirve para qie no se pueda saber quien lo envia realmente, y asi no poderle avisar, veamos si es su caso

saludos

ms, 20-3-2006

Mensaje por **msc hotline sat** » 20 Mar 2006, 12:06

Para mas informacion, vea el siguiente Tema:

https://foros.zonavirus.com/viewtopic.php?t=10374&highlight=netsky+remitente

Los mails en ingles son los del virus que sea, en el caso del NetSky-P que es el mas prolifico, vea la descripcion y detalles en:

http://vil.nai.com/vil/content/v_101119.htm

saludos

ms, 20-3-2006

toralvados · Mensaje por **toralvados** » 20 Mar 2006, 12:10

perdona mi ignorancia porque no te he entendido muy bien. en realidad los fallos en envio que me ponen en esos correos no son direcciones a las que yo haya enviado ningun correo. este es un ejemplo de un correo de los que me ha llegado. he tenido que cerrar el outlook porque no paran de entrar sin parar.

The original message was received at Sat, 18 Mar 2006 15:57:09 -0500 (EST)

from pc-63-27-241-201.cm.vtr.net [201.241.27.63]

----- The following addresses had permanent fatal errors -----

buyleads@aol.com

(reason: 554-: (HVU:B1) http://postmaster.info.aol.com/errors/554hvub1.html)

(expanded from: <info@inkjet4me.com>)

----- Transcript of session follows -----

... while talking to mailin-03.mx.aol.com.:

>>> DATA

<<< 554-: (HVU:B1) http://postmaster.info.aol.com/errors/554hvub1.html

<<< 554 TRANSACTION FAILED

554 5.0.0 Service unavailable

gracias por vuestra ayuda

toralvados · Mensaje por **toralvados** » 20 Mar 2006, 12:22

entonces de momento no puedo hacer nada para parar esos correos? gracias

Mensaje por **msc hotline sat** » 20 Mar 2006, 12:27

Bueno, en esta caso parece que ja sido Vd el que ha enviado un spam a muchas direcciones de AOL por el que los servidores de AOL le interceptan sus e.-mails y se los devuelven, pues el ERROR 554 reza:

[quote="AOL"]Error 554 HVU:B1

554 HVU:B1

http://postmaster.info.aol.com/errors/554hvub1.html

EXPLANATION:

There is at least one URL in your email that is generating substantial complaints from AOL members.

SOLUTION:

If you own all the domains linked to in your e-mail, please contact us to discuss more effective management of your complaint levels. You can start by setting up a free complaint loop through this form. This will allow you to receive AOL member complaints against your domain.

If you do not own the domain, please have the owner of that domain contact us.

[/quote]

Esto de lo tendría que haber interceptado su cortafuegos o antivirus, si es que los tiene instalados, y rne todo caso, recuerde:

https://foros.zonavirus.com/viewtopic.php?t=10771

Si ha sido objeto de enviar spam a una lista de direcciones, por lo que parece de AOL, podemos ver algun residente al respecto si nos postea el log del HJT:

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Y en cualquier caso, vea lo que indicabamos en su dia sobre los SPAM,. si no tiene conocimiento de ello:

http://www.satinfo.es/web/2003/spam.html

saludos

ms, 20-3-2006

toralvados · Mensaje por **toralvados** » 20 Mar 2006, 12:37

muchisimas gracias amigos. esto es lo que me sale con el hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 12:37:17, on 20/03/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\POSTIT\KFN.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\EXCEL.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\CALC.EXE

C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE

C:\WINDOWS\TEMP\RAR$EX00.658\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - Startup: Fast Note.lnk = C:\Archivos de programa\POSTIT\kfn.exe

O8 - Extra context menu item: &Search - http://kz.bar.need2find.com/KZ/menusearch.html?p=KZ

O8 - Extra context menu item: &Búsqueda en Google - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmwordtrans.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

O12 - Plugin for .wav: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll

O12 - Plugin for .avi: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4544/mcfscan.cab

O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) - http://spyzerotest.ahnlab.com/cyworld/plugin/myfirewall20.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {261EE805-4893-45A3-8E9E-AD90914CB39A} (VacPro.internazionale_98_ver11) - http://www9.advnt01.com/dialer/internazionale_98_ver11.CAB

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab

O16 - DPF: {DBC47AF6-7180-11D3-A326-000000000000} (Wit ActiveX Control) - http://elearning.avanzo.com/witserver/Download/AXWit.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = grafinorte

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.30.0.1,194.30.0.2

toralvados · Mensaje por **toralvados** » 20 Mar 2006, 12:50

al hilo del mismo tema y para ir previniendo, se que tengo el kaspersky antivirus y que las paginas de internet me las scanea en tiempo real en busqueda de virus, pero no se como poner para que el microsoft outlook este protegido para los correos que entran o los que mando yo ¿sabeis si se hace desde el antivirus o el outlook tiene alguna opcion? gracias

toralvados · Mensaje por **toralvados** » 20 Mar 2006, 16:55

hola de nuevo. si he he hecho mal lo del hijack, dime por favor pq cada vez que abro el correo se me inunda de esos correos. gracias

Mensaje por **msc hotline sat** » 20 Mar 2006, 17:38

Paso a analizar el log, y veo que aun usas W98 !!! Ve pensando en migrar a un sistema actual que eso es prehistorico ...

Te informo a continuacion

saludos

ms, 2-03-2006

Mensaje por **msc hotline sat** » 20 Mar 2006, 18:03

De entrada eliminar:

(Arrancando a prueba de fallos, lanzamdp el HJT y marcando a la izquierda de las claves indicadas y pulsar FIX)

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O8 - Extra context menu item: &Search - http://kz.bar.need2find.com/KZ/menusearch.html?p=KZ

O16 - DPF: {261EE805-4893-45A3-8E9E-AD90914CB39A} (VacPro.internazionale_98_ver11) - http://www9.advnt01.com/dialer/internazionale_98_ver11.CAB

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab

O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) - http://spyzerotest.ahnlab.com/cyworld/plugin/myfirewall20.cab

y de estas otras:

O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab

O16 - DPF: {DBC47AF6-7180-11D3-A326-000000000000} (Wit ActiveX Control) - http://elearning.avanzo.com/witserver/Download/AXWit.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = grafinorte

mira si las conoce y si no las elimina

Y con un antispam bloquee las devoluciones que te lleguen al respecto, e incluso con el Microsoft Outlook se puede configurar filtrar por contenido de los mail

Tras lo indicado reinicie y nos cuenta el resultado, gracias

saludos

ms, 20-3-2006

toralvados · Mensaje por **toralvados** » 20 Mar 2006, 18:10

grafinorte es el nombre de la empresa donde trabajo, por eso igual pone domain grafinorte. ¿si borro eso no borrare algo importante ? gracias

Mensaje por **msc hotline sat** » 20 Mar 2006, 18:16

Por esto se indica borrar solo si no se conoce.

Por supuesto no lo borres en este caso

Son claves no tipìcas, que pueden ser personalizadas normales, como es el caso

saludos

ms, 20-3-2006

toralvados · Mensaje por **toralvados** » 21 Mar 2006, 09:49

hola. gracias por tu respuestas. he eliminado en el hijack las entradas que me has dicho, y las ultimas como dudo un poco a que corresponden dos de ellas las he dejado de momento. he puesto el filtro en el outlook pero nada, los marco como no deseados y siguen entrando un monton. como puedo bloquear el spam que tu me dices? gracias

Mensaje por **msc hotline sat** » 21 Mar 2006, 10:01

Bien, claro está que ello limpia lo que pudiera ocasionar envios de mails, no de recepcion. Esta, si usa Microsoft Outlook, no Outlook Express, se puede filtrar a base de especificar textos contenidos en los mismos, lo cual debe estar especificado en el manual del Outlook. Para ayuda ONLINE, en la barra de herramientas, lo ultimo es la Ayuda (?) de Microsoft Outlook, o pulsando F1 directamente, y buscando SPAM, hay varios Termas, entre los que hay el INTERCEPTAR MENSAJES DE CORREO ELECTRONICO y allí le explican como hacerlo

De usar un filtro con un producto antispam es cuestion de configurarlo a su gusto, siguiendo las instrucciones corespondientes.

saludos

ms, 21-3-2006