necesito ayuda *

Mensaje por **msc hotline sat** » 31 May 2006, 18:38

Pues prueba otro...

evidentemente se supone I.E. 6 SP1 minimo, claro

saludos

jam · Mensaje por **jam** » 31 May 2006, 21:16

NO TENGO ANTIVIRUS¿¿¿¿¿DONDE PUEDO DESCARGARME EL I.E. 6 SP1,EN EL CASO DE Q NO SE PUEDA,ME IMAGINO Q SE COMPRARA EN CUALQUIER TIENDA DE INFORMATICA???????.

HOY ME HE DESCARGADO EL FIREWALL Y ME APARECE 31 VIRUS ESPIAS Y APARECE LO SIGUIENTE

TOPSEARCH..............................31

MYWEBSEARCH..........................88

MYWAY.....................................4

MWSEARCH................................17

GATOR......................................24

DASHBAR....................................22

CYDOOR......................................3

CASINO........................................20

BRILLIANTDIGITAL...........................1

ALTNET..........................................23

jam · Mensaje por **jam** » 31 May 2006, 21:32

[color=blue]EXPLORADOR DEL SOFTWARE ESPIA A PETICION[/color]

[color=black]VER LOS RESULTADOS DE LA EXPLORACION[/color]

ver las estadisticas breves de exploracion del sistema

[color=black]OBJETOS DETECTADOS 10[/color]

objetos quitados 9

objetos en cuarentena 10

agregado a las listas de omisiones 0

objetos intactos 1

error al quitar 1

total de objetos explorados 53837

proceso de memorias explorados 50

modulos de memoria explorados 2246

archivos y carpetas explorados 24433

claves de registro exploradas 20623

CLSID explorado 6485

tiempo de exploracion 00:12:40

Mensaje por **maura63** » 31 May 2006, 23:00

REINSTALACION DEL INTERNET EXPLORER SP1 SPANISH:

http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?displaylang=es&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6

Y finalice lanzando un windowsupdate para actualizar los parches del mismo.

Saludos

maura63

jam · Mensaje por **jam** » 01 Jun 2006, 00:31

Pero creo q el firewall los esta bloqueando.

me aparece un mensaje q se repite muchas veces que dice:

informe del caché DNS

Se detecto un DNS incorrecta

DESDE ip xx.xx.xxx.xx portxxxx

HACIA ip xxx.xx.xxx.xx port xx

Mensaje por **msc hotline sat** » 01 Jun 2006, 06:48

Lo que tiene son troyanos spywares y adwares y los antivirus como el NOD no sirven para eliminarlos.

Siga las instrucciones del tutorial de antispywares:

TUTORIAL ANTISPYWARE

https://foros.zonavirus.com/viewtopic.php?t=4795

Tras ello, reinicie e informenos del resultado. Si queda algun resto ya procederemos entonces con el HJT

saludos

ms. 1-6-2006

Mensaje por **msc hotline sat** » 01 Jun 2006, 11:53

[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]

EN REVISION DE LOS TITULOS:

El titulo de su Tema no refleja el problema

~~[b]~~NOTA: Y RECUERDA [/b]

[url=http://foros.zonavirus.com/viewtopic.php?t=1307]~~[b]~~No despercicies los titulos, dicen mucho[/b][/url]

jam · Mensaje por **jam** » 02 Jun 2006, 04:38

tras instalar el firewall aparecieron todos los ataques algunos eran bloqueados otros no(pudiendo eliminar 14 archivos peligrosos).

mi ordenador tenia serios problemas de navegacion y no me podia conectar ademas de esto no respondia a las ordenes de entrar a ficheros ni na de na(era muy pesimo)

instale el nod 32 y este me elimino creo recordar 13 archivos considerados peligrosos

instale el spy detecto 9 archivos peligrosos

por ultimo instale el ad ware detectando la presencia de 17 archivos peligrosos,pero tras realizar esto al par de horas,lo encendi y aparecio otras vez los mensajitos de peligro,decia algo asi como que se estaba alguien conectandose de un pc marca MAC con ip xxx.xx.xx.xxx hacia ip xxx.xx.xxx.xx,tras esto el ad ware me detecto un archivo peligroso q pase a eliminar parece que los ataques han parado pero esto todavia a ciencia cierta no es seguro,es por lo que le pido que no cierre el post hasta pasado un dia entero,a modo de seguridad.

sintomas del ordenador no respondia a nada,aparecia el fondo del escritorio sin iconos,mensajes de ataques,el mesenger no funcionaba ni cam ni audio,los dvd no cargaban,...........................................................................

jam · Mensaje por **jam** » 02 Jun 2006, 05:02

DETECTADO UN ARCHIVO PELIGROSO EN EL AD WARE(cada 8 horas aparece uno nuevo o eso parece,de todas formas ponnemos la info de este cabr..)

object details

name tracking cookie

category:data miner

object type:iecache entry

size:96 bytes

location: c:/documents and settings/javier/cookies/javier@atdr

last activity: 06-02-2006 2:01:49

relevance low

tac rating 3

comment hits:3

description:this cookie is known to collect information tthat may be used either for targeted advertising,or tracking users across a particular website,such as page views or ad click-thrus.

TAC - Tracking Cookie

TAC Level: 3

A tracking cookie is data stored on your computer in the form of a cookie and is shared between two or more websites to enable them to track your movements across the web. This will help them gather information about your interests and tailor special marketing for you and gather statistics when visiting their sites. While these tracking cookies are NOT in any way harmful for your computer you might feel they are an intrusion to your privacy. Ad-Aware supplies you with the ability to remove these tracking cookies if you wish to do so.

For Ad-Aware SE Plus and Ad-Aware SE Professional, Ad-Watch can be configured to block tracking cookies. In the Options screen in Ad-Watch check "Block tracking cookies" and Ad-Watch will block tracking cookies before entering your computer.

Mensaje por **msc hotline sat** » 02 Jun 2006, 09:09

Mira de eliminar cookies y temporales de Internet, desde Herramientas -> Opciones del I.E. o con el ELITEMPO:

ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp

Y nos comentas el resultado, gracias

saludos

ms, 2-6-2006

jam · Mensaje por **jam** » 07 Jun 2006, 14:35

RESULTADOS

-----------------------------------------------------------

elitempo borrado archivos temporales

.......................................................................................................................................................................................................................................................................................

Spybot LIBRE

..........................................................................................................................................................................................................................................................................................

Agnitum outpost firewall LIBRE

..........................................................................................................................................................................................................................................................................................

Nod32 CODIGO MALICIOSO DETECTADO(lo elimino y vuelve a salir a los 2 dias)

Detalle de alerta

Archivo: c:/windows/Temp./temp0.tmp

Codigo malisioso:win32/adware.casino aplicación

..........................................................................................................................................................................................................................................................................................

Tras eliminar dicho documento y pasar el nod32 de nuevo me sale esto:

......................

Registro de sucesos

La memoria operativa esta correcta

Fecha: 7.6.2006 hora 10:50:14

Discos,carpetas y archivos analizados :C:

C:/pagifile.sys-error abriendo achivo(el archivo esta bloqueado)[4]

C:/documents and settings/JAVIER/NTUSER.DAT-error abriendo archivo(el archivo esta bloqueado)[4]

C:/documents and settings/JAVIER/ntuser.dat.LOG-error abriendo archivo(el error esta bloqueado)[4]

C:/documents and settings/JAVIER/Configuracion local/datos de programa/microsoft windows/usrclass.dat-error abriendo archivo(el archivo esta bloqueado)[4]

C:/documents and settings/JAVIER/configuracion local/datos de programa/microsoft/windows/usrclass.dat.log-error abriendo archivo(el archivo esta bloqueado[4]

C:/documents and settings/JAVIER/configuracion local/temp/fla11C.temp-error abriendo archivo(el archivo esta bloqueado)[4]

C:/documents and settings/localservice/NTUSER.DAT-error abriendo archivo(el archivo esta bloqueado)[4]

C:/documents and settings/localservice/ntuser.dat.LOG-error abriendo archivo(el archivo esta bloqueado)[4]

C:/documents and settings/localservice/configuracion local/datos de programa/microsoft/windows/usrclass.dat-error abriendo archivo(el archivo esta bloqueado)[4]

C:/documents and settings/localservice/configuracion local/datos de programa/microsoft/windows/usrclass.dat.LOG-error abriendo archivo(el archivo esta bloqueado)[4]

C:/documents and settings/networkservice/NTUSER.DAT-error abriendo archivo(el archivo esta bloqueado)[4]

C:/documents and settings/networkservice/ntuser.dat.LOG-error abriendo archivo(el archivo esta bloqueado)[4]

C:/documents and settings/networkservice/configuracionlocal/datos de programa/microsoft/windows/usrclass.dat- error abriendo archivo(el archivo esta bloqueado)[4]

C:/documents and settings/networkservice/configuracionlocal/datos de programa/microsoft/windows/usrclass.dat.LOG- error abriendo archivo(el archivo esta bloqueado)[4]

C:/systems volume information/mountpointmanagerRemoteDatabase- error abriendo archivo(el archivo esta bloqueado)[4]

C:/WINDOWS/systems32/config/default-error abriendo archivo(el archivo esta bloqueado)[4]

C:/WINDOWS/systems32/config/default.LOG-error abriendo archivo(el archivo esta bloqueado)[4]

C:/WINDOWS/systems32/config/SAM-error abriendo archivo(el archivo esta bloqueado)[4]

C:/WINDOWS/systems32/config/SAM.LOG-error abriendo archivo(el archivo esta bloqueado)[4]

C:/WINDOWS/systems32/config/SECURITY-error abriendo archivo(el archivo esta bloqueado)[4]

C:/WINDOWS/systems32/config/SECURITY.LOG-error abriendo archivo(el archivo esta bloqueado)[4]

C:/WINDOWS/systems32/config/software-error abriendo archivo(el archivo esta bloqueado)[4]

C:/WINDOWS/systems32/config/software.LOG-error abriendo archivo(el archivo esta bloqueado)[4]

C:/WINDOWS/systems32/config/systems-error abriendo archivo(el archivo esta bloqueado)[4]

C:/WINDOWS/systems32/config/systems.LOG-error abriendo archivo(el archivo esta bloqueado)[4]

C:/WINDOWS/Temp./JET9546.tmp-error abriendo archivo(el archivo esta bloqueado)[4]

Cantidad de archivos analizados:52839

Cantidad de virus detectados:0

Hora de finalizacion:11:08:18. tiempo total de análisis 1084 seg(00:18:04)

NOTAS:

[4]EL ARCHIVO NO PUEDE SER ABIERTO.ES USADO EN EXCLUSIVIDAD POR OTRA APLICACIÓN.

..........................................................................................................................................................................................................................................................................................

ME HA LLEGADO ESTE MENSAJE DEL NOD32

NOD32-NOD32Kernel

LA BASE DE FIRMAS DE VIRUS HA SIDO CORRECTAMENTE ACTUALIZADA A LA VERSIÓN 1.1583(20060607)

Mi opinión me da mala espina este mensaje¿qué creeis q es algo sospechoso?

..........................................................................................................................................................................................................................................................................................

Lavasoft ad-ware se personal LIBRE (pero me detecta en quarentine objets estos 2 filename a uno de ellos le puse de nombe “no se lo q es”:

ArchiveData(no de lo q es.bckp)

Referencefile : SE1R110 31.05.2006º ======================================================

MRU LIST

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[0]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\0005. Hombres G - He de saber.mp3.lnk

obj[1]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c1

obj[2]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c2

obj[3]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c3

obj[4]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\3.mpg.lnk

obj[5]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\direct3d\mostrecentapplication name

obj[6]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name

obj[7]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\direct3d\mostrecentapplication name

obj[8]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name

obj[9]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name

obj[10]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\internet explorer\typedurls

obj[11]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\search assistant\acmru\5603

obj[12]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\search assistant\acmru\5604

obj[13]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*

obj[14]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.chm

obj[15]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.doc

obj[16]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.mp3

obj[17]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.MPE

obj[18]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.mpg

obj[19]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.pdf

obj[20]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.psd

obj[21]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.rar

obj[22]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.txt

obj[23]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.wmv

obj[24]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.xml

obj[25]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.zip

obj[26]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\Folder

obj[27]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\procesal.doc.lnk

obj[28]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\Sarah McLachlan - Angel.mp3.lnk

obj[29]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\Skunk Anansie - Lately.mp3.lnk

obj[30]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\souperform2021570193.xml.lnk

obj[31]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\STOCK CHANGE.lnk

obj[32]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\Stocks & Commodities - volume 15.rar.lnk

obj[33]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\take2.mpg.lnk

obj[34]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\Unidad de CD.lnk

obj[35]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\wildpornpass_sample_2.mpg.lnk

obj[36]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\wildpornpass_sample_3.mpg.lnk

obj[37]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\wildpornpass_sample_4.mpg.lnk

obj[52]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips8

obj[45]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips1

obj[46]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips2

obj[47]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips3

obj[48]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips4

obj[49]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips5

obj[50]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips6

obj[51]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips7

obj[79]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows media\wmsdk\general computername

..........................................................................................................................................................................................................................................................................................

.........................................................................................................................................

ArchiveData(auto-quarantine- 2006-06-07 10-54-58.bckp)

Referencefile : SE1R110 31.05.2006

======================================================

MRU LIST

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[0]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\0005. Hombres G - He de saber.mp3.lnk

obj[1]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c1

obj[2]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c2

obj[3]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c3

obj[4]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\3.mpg.lnk

obj[5]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\direct3d\mostrecentapplication name

obj[6]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name

obj[7]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\direct3d\mostrecentapplication name

obj[8]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name

obj[9]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name

obj[10]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\internet explorer\typedurls

obj[11]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\search assistant\acmru\5603

obj[12]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\search assistant\acmru\5604

obj[13]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*

obj[14]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.chm

obj[15]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.doc

obj[16]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.mp3

obj[17]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.MPE

obj[18]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.mpg

obj[19]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.pdf

obj[20]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.psd

obj[21]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.rar

obj[22]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.txt

obj[23]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.wmv

obj[24]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.xml

obj[25]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\.zip

obj[26]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows\currentversion\explorer\recentdocs\Folder

obj[27]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\procesal.doc.lnk

obj[28]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\Sarah McLachlan - Angel.mp3.lnk

obj[29]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\Skunk Anansie - Lately.mp3.lnk

obj[30]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\souperform2021570193.xml.lnk

obj[31]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\STOCK CHANGE.lnk

obj[32]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\Stocks & Commodities - volume 15.rar.lnk

obj[33]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\take2.mpg.lnk

obj[34]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\Unidad de CD.lnk

obj[35]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\wildpornpass_sample_2.mpg.lnk

obj[36]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\wildpornpass_sample_3.mpg.lnk

obj[37]=MRU FileReference : C:\Documents and Settings\JAVIER\recent\wildpornpass_sample_4.mpg.lnk

obj[52]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips8

obj[45]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips1

obj[46]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips2

obj[47]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips3

obj[48]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips4

obj[49]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips5

obj[50]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips6

obj[51]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\realnetworks\realplayer\6.0\preferences\MostRecentClips7

obj[79]=MRU RegReference : S-1-5-21-1125412560-2747653319-280014503-1006\software\microsoft\windows media\wmsdk\general computername

jam · Mensaje por **jam** » 07 Jun 2006, 14:43

Logfile of HijackThis v1.99.1

Scan saved at 13:37:11, on 06/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\Apoint2K\Apoint.exe

C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

C:\WINDOWS\system32\TPSMain.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

C:\Archivos de programa\TOSHIBA\Accessibility\FnKeyHook.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

C:\WINDOWS\system32\LVComsX.exe

C:\Archivos de programa\Apoint2K\Apntex.exe

C:\Archivos de programa\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

C:\WINDOWS\system32\ssoftsrv.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\IBERBOLSA\iberbolsa.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Opera\Opera.exe

C:\Archivos de programa\Eset\nod32.exe

C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\JAVIER\CONFIG~1\Temp\Rar$EX00.063\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.p2p-load.de/share

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.p2p-load.de/share

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://es.search.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Archivos de programa\TOSHIBA\Accessibility\FnKeyHook.exe

O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Search - http://kz.bar.need2find.com/KZ/menusearch.html?p=KZ

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} -

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2731E1A7-EFDE-4B52-BB03-04C3838A7657}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{2EA190FC-D4F6-4ACB-A3DE-B6D655CB5BF9}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Mensaje por **msc hotline sat** » 07 Jun 2006, 15:13

Elimine estas claves:

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O8 - Extra context menu item: &Search - http://kz.bar.need2find.com/KZ/menusearch.html?p=KZ

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

y sobreentiendo que esta aplicacion es de su voluntad:

C:\Archivos de programa\IBERBOLSA\iberbolsa.exe

Pues tras todo ello, reinicie y nos cuenta si persiste algun problema, gracias

saludos

ms, 7-6-2006

jam · Mensaje por **jam** » 12 Jun 2006, 17:59

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll ELIMINADO lo pude localizar y lo elimine directamente

O8 - Extra context menu item: &Search - http://kz.bar.need2find.com/KZ/menusearch.html?p=KZ ¿desde donde lo elimino?me podria decir donde o como lo puedo localizar?

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing) voy a msmsgs.exe en archivos de pograma y me dice q esta en uso y no me lo deja eliminar, como lo elimino? o donde sugiere q lo elimine?

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing) supongo q es el mismo q el anterior.

C:\Archivos de programa\IBERBOLSA\iberbolsa.exe Es de mi voluntad

1ºno me deja abrir el msn,...2º [color=blue]CUANDO ABRO EL EMULE EMPIEZAN LOS ATAQUES A MI ORDENADOR[/color],sintomas:

primeros distintas ip con el mismpo mensaje(intruso bloqueado fragmentos cortos detectados

segundo el host modfica las direcciones ip.simulacion detectada.el host - B0-63-20-00-01-00(255.255.255.255)modifica las direcciones ip

-01-00-20-00-01-00(255.255.255.255)modifica las direcciones ip

consecuencias:

1)desconexion de internet

2)el ordenador se bloquea impidiendo alguna actividad

3)el portatil no deja de trabajar y el ventilador se activa produciendo un sobrecalentamiento del ordenador teniendolo q apagar por completo

Mensaje por **msc hotline sat** » 12 Jun 2006, 18:27

A ver, se te indica borrar las claves, y para ello, arranca en modo seguro, lanzas el HJT, les marcas la casilla de la izquierda de cada una y las eliminas con FIX

Tras ello reinicia e informanos

saludos

ms, 12-6-2006

nota: y el ventilador no sobrecalienta eñl ordenador, todo lo contrario, cuando se pone en marcha es porque nota calentamiento y procede a enfriarlo !!! :lol:

jam · Mensaje por **jam** » 13 Jun 2006, 03:11

[color=green]ELI TRIP IP[/color]

nºde ficheros infectados 0

nºde ficheros eliminados 0

321 cadenas viricas

[color=green]ELI JESSE[/color]

nºde ficheros infectados 0

nºde ficheros eliminados 0

//---------------------------------------------------

--------------

//

// [color=green]BitDefender[/color] report file

//

// Created on: 12/06/2006 19:03:27

//

//---------------------------------------------------

--------------

Statistics

Scan path : C:\

C:\Documents and Settings\JAVIER\Mis

documentos

Folders : 4461

Files : 425343

Archives : 8738

Packed files : 45448

Identified viruses : 0

Infected files : 0

Warnings : 0

Suspect files : 0

Disinfected files : 0

Deleted files : 0

Copied files : 0

Moved files : 0

Renamed files : 0

I/O errors : 32

Scan time : 01:07:52

Scan speed (files/sec) : 104

Virus definitions : 70327

Scan plugins : 11

Archive plugins : 34

Unpack plugins : 3

Mail plugins : 6

System plugins : 1

Scan options

Detection

[X] Scan boot sectors

[X] Scan archives

[X] Scan packed files

[X] Scan email

File mask

[ ] Programs

[X] All files

[ ] User defined extensions:

[ ] Exclude extensions: ;

Action

Infected objects

[ ] Ignore

[X] Disinfect

[ ] Delete

[ ] Copy to quarantine

[ ] Move to quarantine

[ ] Rename

[ ] Prompt user

Second action

[ ] Ignore

[ ] Delete

[ ] Copy to quarantine

[X] Move to quarantine

[ ] Rename

[ ] Prompt user

Scan options

[X] Enable warnings

[X] Enable heuristics

[ ] Show all files in log

[X] Report file: vscan.log

[ ] Append to existing report

---------------------------------------------------

RESULTADP DE LO Q ME DIJISTES QUE HICIERA.........

Logfile of [color=green]HijackThis[/color] v1.99.1

Scan saved at 1:54:00, on 06/13/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Agnitum\Outpost

Firewall\outpost.exe

C:\WINDOWS\system32\ssoftsrv.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos

comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos

comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\Apoint2K\Apoint.exe

C:\Archivos de programa\TOSHIBA\Touch and

Launch\PadExe.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

C:\WINDOWS\system32\TPSMain.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA

Controls\TFncKy.exe

C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming

Utility\SmoothView.exe

C:\Archivos de

programa\TOSHIBA\Accessibility\FnKeyHook.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Java\jre1.5.0_06

\bin\jusched.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Archivos

comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

C:\Archivos de programa\Softwin\BitDefender Free

Edition\bdnagent.exe

C:\Archivos de programa\ViRobot NT\msnmon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Archivos de programa\Apoint2K\Apntex.exe

C:\Archivos de programa\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\JAVIER\Mis

documentos\ANTIVIRUS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Bar = http://www.p2p-

load.de/share

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Page = http://www.p2p-

load.de/share

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start Page = http://es.yahoo.com

R1 - HKCU\Software\Microsoft\Internet

Explorer\SearchURL,(Default) =

http://es.rd.yahoo.com/customize/ie/defaults/su/msgr7/

*http://es.search.yahoo.com

R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB

-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!

\Companion\Installs\cpn0\yt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-

206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-

8E15-001234567890} - C:\WINDOWS\system32

\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-

D4DAF1D92D43} - C:\Archivos de

programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-

64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN

Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll (file

missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-

64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN

Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll (file

missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-

892F-0090271D4F88} - C:\Archivos de programa\Yahoo!

\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32

\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32

\hkcmd.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de

programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PadTouch] C:\Archivos de

programa\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de

programa\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Archivos de

programa\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [Tvs] C:\Archivos de

programa\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [SmoothView] C:\Archivos de

programa\TOSHIBA\TOSHIBA Zooming

Utility\SmoothView.exe

O4 - HKLM\..\Run: [HWSetup] C:\Archivos de

programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Archivos

de programa\TOSHIBA\Accessibility\FnKeyHook.exe

O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de

programa\Toshiba\Windows Utilities\SVPWUTIL.exe

SVPwUTIL

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32

\dla\tfswctrl.exe

O4 - HKLM\..\Run: [IMJPMIG8.1]

"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef

/Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32

\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync]

C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de

programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de

programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de

programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de

programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de

programa\Agnitum\Outpost Firewall\feedback.exe

/dump:os_startup

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de

programa\Archivos

comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de

programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1

\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1

\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de

programa\Softwin\BitDefender Free Edition\bdnagent.exe

O4 - HKLM\..\Run: [AMSNVrMon] C:\Archivos de

programa\ViRobot NT\msnmon.exe /underground

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32

\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk =

C:\Archivos de programa\Archivos

comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-

AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos

de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Barra de Outpost Firewall Pro -

{44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos

de programa\Agnitum\Outpost

Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-

B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11

\REFIEBAR.DLL

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C}

(Checkers Class) -

http://messenger.zone.msn.com/binary/msgrchkr.cab31267

.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC}

(MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPAC

lient.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}

(Minesweeper Flags Class) -

http://messenger.zone.msn.com/binary/MineSweeper.cab31

267.cab

O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} -

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}

(MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsCli

ent.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592}

(ZoneIntro Class) -

http://messenger.zone.msn.com/binary/ZIntro.cab32846.c

ab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN

Chat Control 4.5) -

http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF}

(Solitaire Showdown Class) -

http://messenger.zone.msn.com/binary/SolitaireShowdown

.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2EA190FC-

D4F6-4ACB-A3DE-B6D655CB5BF9}: NameServer =

80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-

8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll"

(file missing)

O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1

\wl_hook.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32

\igfxsrvc.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) -

GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1

\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) -

GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1

\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT,

s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: BitDefender Scan Server (bdss) -

Unknown owner - C:\Archivos de programa\Archivos

comunes\Softwin\BitDefender Scan Server\bdss.exe"

/service (file missing)

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA

CORPORATION - C:\Archivos de

programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric

Industrial Co., Ltd. - C:\WINDOWS\system32

\DVDRAMSV.exe

O23 - Service: InstallDriver Table Manager (IDriverT)

- Macrovision Corporation - C:\Archivos de

programa\Archivos comunes\InstallShield\Driver\11

\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple

Computer, Inc. - C:\Archivos de

programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset

- C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service

(OutpostFirewall) - Agnitum Ltd. - C:\Archivos de

programa\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Cryptainer service (ssoftservice) -

Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe

O23 - Service: STI Simulator - Unknown owner -

C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: BitDefender Communicator (XCOMM) -

Unknown owner - C:\Archivos de programa\Archivos

comunes\Softwin\BitDefender Communicator\xcommsvr.exe"

/service (file missing)

................................................

NO PUEDO ACTIVAR EL [color=red]EMULE[/color] :evil: PORQUE EMPIEZAS LOS

PROBLEMAS,AH LO DEL VENTILADOR,HA SIDO UN LAPSUS Y LO

LEIDO Y ME HE DADO CUENTA DEL FALLO EN MI REDACCION,

AL MENOS TU TE RIES(ME ALEGRO :wink: ), PERO MI HERRAMIENTA DE

TRABAJO ESTA JODIDA Y TE PUEDES IMAGINAR COMO ESTOY

YO :( ,MENOS MAL Q ME PRESTARON OTRO ORDENADOR...¿CUAL ES

EL SIGUIENTE PASO Q DEBO DAR?POR CIERTO TE PEGUE LO DE

BITDEFENDER POR SI TE SERVIA DE AYUDA A LA HORA DE

BUSCAR EL .....

saludos

Mensaje por **msc hotline sat** » 13 Jun 2006, 06:08

De entrada, tienes tres antivirus en el ordenador y no debe haber mas quye uno, Desinstala los otros dos !!!

Luego reinicia y si persisten problenas, indicanoslos y solo en tal caso posteanos nuevo log del HJT

saludos

ms, 13-6-2006

jam · Mensaje por **jam** » 13 Jun 2006, 18:00

si crees realmente q recibir mensajitos cada [color=red]2 segundos[/color] de ataques no es un problema,mira q he usado diferentes ordenadores en mi corta vida(mas de 100) en mi epoca universitaria,...y nunca me habia sucedido una cosa similar a la q actualmente me esta ocurriendo,y todo esto esta sucediendo tras aceptar el archivo q por ignorancia acepte en el msn, Como puedo asegurarme q mi ordenador esta libre de m***da(troyanos espias gusanos y demas escoria cibernetica)

¿las claves de bancos contraseñas etc estan seguras?

primeros distintas ip con el mismo mensaje(intruso bloqueado fragmentos cortos detectados)

segundo el host modfica las direcciones ip.simulacion detectada.

el host

- B0-63-20-00-01-00(255.255.255.255)modifica las direcciones ip

-01-00-20-00-01-00(255.255.255.255)modifica las direcciones ip

te pego el hjt

Logfile of HijackThis v1.99.1

Scan saved at 15:49:36, on 06/13/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

C:\WINDOWS\system32\ssoftsrv.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\Apoint2K\Apoint.exe

C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

C:\WINDOWS\system32\TPSMain.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

C:\Archivos de programa\TOSHIBA\Accessibility\FnKeyHook.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\ViRobot NT\msnmon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Apoint2K\Apntex.exe

C:\Archivos de programa\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Archivos de programa\NVIDIA Corporation\Opera.exe

C:\Archivos de programa\Opera\Opera.exe

C:\Archivos de programa\eMule\emule.exe

C:\Documents and Settings\JAVIER\Mis documentos\ANTIVIRUS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.p2p-load.de/share

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.p2p-load.de/share

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://es.search.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Archivos de programa\TOSHIBA\Accessibility\FnKeyHook.exe

O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AMSNVrMon] C:\Archivos de programa\ViRobot NT\msnmon.exe /underground

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} -

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2EA190FC-D4F6-4ACB-A3DE-B6D655CB5BF9}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

saludos y renovadas gracias

jam · Mensaje por **jam** » 13 Jun 2006, 18:52

Cuando un intruso quiere entrar en tu portatil lo q hace es explorar sus puertos, a mi me esta ocurriendo con el emule, al menos por ahora, porque lo Abro y empiezan estos mensajitos...

descripcion de alerta

intruso bloqueado

detalle

fragmentos cortos detectados desde la IP .....(ESTE MENSAJE SE REPITE MAS DE 30 VECES CON IP DISTINTAS) :(

descripcion de alerta

el host se declara puerto de enlace

detalle

el host 255.255.255.255 (00.13.49.....) se declara puerta de enlace en vez de 192.168.....(00.01....)

descripcion de alerta

el host modifica las direcciones ip

detalle

simulacion ip detectada. el host B0-63-....(255.255.255.255) modifica las direcciones ip

:(

saludos

Mensaje por **msc hotline sat** » 13 Jun 2006, 19:21

Pues te recomiendo uses un buen cortafuegos y evites los intrusos, aunque usando emule lo que no te entre via intrusion, te entrará via comparticion ...

Recuerda:

[url=http://foros.zonavirus.com/viewtopic.php?p=52059#52059]~~[b]~~NAVEGA PROTEGIDO[/b][/url]

saludos

ms, 13-6-2006

jam · Mensaje por **jam** » 13 Jun 2006, 19:52

[quote="msc hotline sat"]Pues te recomiendo uses un buen cortafuegos y evites los intrusos, aunque usando emule lo que no te entre via intrusion, te entrará via comparticion ...

Recuerda:

[url=http://foros.zonavirus.com/viewtopic.php?p=52059#52059]~~[b]~~NAVEGA PROTEGIDO[/b][/url]

saludos

ms, 13-6-2006[/quote]

Cual es el cortafuegos q me recomiendas? por privado o por aqui te agradeceria una respuesta.... das a entender que no tengo mas troyanos ni virus ni.....? q mis contraseñas cuentas etc estan seguras?

saludos

Mensaje por **maura63** » 13 Jun 2006, 21:23

Yo utilizo dos firewalls.

Uno por software = Zone Alarm

Otro por hardware= alfha shield

Uso la mula aunque poco... como sabe Msc, la pobre esta vieja y hay que cuidarla :lol:

Y como se dice cuando conduces mejor 0,00 ...

No problem

Y cada semanita como al coche, modo seguro, anti-spy, utilidades de esta web y antivirus residente y online.

Y tan feliz :mrgreen:

Pero antes de abrir un enlace via msn, e:mail etc.... prefiero hacerme el haraquiri con un destornillador :lol: :lol:

Saludos

maura63

jam · Mensaje por **jam** » 13 Jun 2006, 21:47

oye maura se agradece un poquito de sentido del humor en este foro....has conseguido arrancarme una sonrisa

Mensaje por **maura63** » 13 Jun 2006, 21:55

Aqui no falta el humor, simplemente lo controlamos :mrgreen:

Ayudamos...... y de vez en cuando ..... no hay nada mejor que una sonrisa :mrgreen: :mrgreen:

No esta demostrado que X producto alargue la vida, pero una sonrisa SIIIIIIIIIIIIIIIIIII :lol: :lol:

Saludos

maura63

[img]http://bozape.com/smile/5.gif[/img] el bigote no lo pongo :lol:

Mensaje por **msc hotline sat** » 14 Jun 2006, 09:06

Pero nos gustaría ver tu bigote ... :P :P :P

a ver si al menos lo pintas, si no puede ser en foto :twisted:

saludos

ms, 14-6-2006

jam · Mensaje por **jam** » 16 Jun 2006, 05:15

Una vez usado un buen cortafuegos como se me indica e intentar seguir las recomendaciones dadas desde el foro de zonavirus.com , no puedo abrir el emule porque mi ordenador recibe mensajitos y [color=green]SE DESCONECTA DE INTERNET!!![/color] lo q hace evidente q mi ordenador aun esta "contaminado" ante esta situacion no resuelta,...creo q lo mejor sera como me ha dicho un amigo es resetear el ordenador,...

1º¿es verdad q reseteando se eliminan todos los "contaminantes " del ordenador?

2¿si lo ataques se dirigen hacia una ip continuaran aunque reseteee?

3¿las personas q tengan adsl tienen ip dinamica(es decir tengo una ip variable evitando los ataques a una ip fija)?

4¿donde puedo saber q tipo de ip tengo dinamica o estatica?

5¿cuales son los pasos para realizar dicho reseteo del ordenador?¿cree como yo ante el cariz q ha tomado el tema la mejor opcion como yo?

gracias por atender a estas cuestiones, se agradece cualquier otro comentario como el del amigo maura q se sume en este post de ayuda anonima y desinteresada a un cibernauta.

saludos

Mensaje por **msc hotline sat** » 16 Jun 2006, 05:36

Aparte de la ayuda que solicitas de maura... la cual es inapreciable y en sus manos encomiendo tu espiritu... dejame decirte que te garantizo que usas IP dinamica, pues has entrado con 10 IP diferentes en este foro, todas del mismo rango, claro

Sobre los ataques remotos, normalnente se hacen por rangos, asi que por mas IP dinamica que tengas, los buscadores de IP por rangos seguiran intrusionando, pero para esto estan los cortafuegos ...

y no sé lo que entiendes por resetear, pero lo tecnicamente entendido con ello es reinciar el ordenador para liberar los procesos en RAM, que no creo que sea lo que quieres decir.

Aclaranoslo que me temo que lo que quieres es un formateo, no lo que se entiende por un reset.

saludos

ms, 16-6-2006

jam · Mensaje por **jam** » 16 Jun 2006, 08:18

aprecio vuestra ayuda pero temo por la seguridad de mi ordenador sobre todo por el uso q le doy y por ello la seguridad es un punto muy importante para mi,...se q es dificil saber si un ordenador es completamente seguro o no lo es teniendo en cuenta q no lo tienes delante si no debes fiarte de lo q te digo y de lo q te envio,...pero crees realmente q mi ordenador esta completamente seguro despues de lo q te he enviado?,...despues de q te he comentado q se producen ataques cuando abro el emule y seguidamente un apagon en la conexion de internet?

si, me referia al formateo del ordenador.

Mensaje por **maura63** » 16 Jun 2006, 08:35

Si estuviera en tu pellejo, le habria pegado ya un formateo al ordenador, me he encontrado en casos como el tuyo cuando por compromiso me han traido una torre para arreglar.

Y tardo menos en formatear, instalar y actualizar, que en adivinar que entro en el ordenador, que se limpio, que no se restauro etc.

Y como muy bien dices, no tenemos el pc delante.

Saludos

maura63

jam · Mensaje por **jam** » 16 Jun 2006, 09:24

de acuerdo maura

ahora toca la gran pregunta,....¿COMO SE FORMATEA UN ORDENADOR?

necesito ayuda *

ME APARECEN MENSAJES DE ATAQUE

actualizacion

siguen los archivos peligrosos

jejejejejejeje