Bloquea puntero y teclado y oigo voces (SOLUCIONADO)

[ec-jpr]

Hola a todos,



Visto el nivel que hay por este foro, me animo a plantear una cuestión. Es algo que me ocurrió hace cosa de tres meses, que se repitió hace uno, y que en todas las ocasiones se ha solucionado tan misteriosamente como ha ocurrido. Sin embargo, hace diez minutos, escribiendo con Word mientras escuchaba algo de música en el ordenador, [b]el teclado no me funcionaba: me iba a saltos, como el ratón. Simultáneamente, y a intervalos, se oía por los altavoces una voz[/b], española, con sonido radio, de varón joven (estimo inferior a 22 años), deletreando en alfabeto de radiotelefonía, que va diciendo letras (en alfabeto aeronáutico) y números, tipo "eco charlie bravo" "tres uno tres uno charlie" "tokyo (¿?) juliet charlie". Huelga decir que no tenía abierto ningún programa VoIP ni similares.



Como digo, no es la primera vez que me ocurre. En la que me pasó hace un mes, estaba navegando con Firefox cuando el puntero se quedaba "pegado" a la pantalla: parecía que el ratón no funcionaba bien (se quedaba una tecla pulsada, el puntero no se movía o iba a saltos...). Pero no sólo el ratón, también el teclado: de repente, dejaba de funcionar, y volvía a estar útil en unos segundos. Y con las voces, ídem de ídem.



Podría pensarse que se debe a alguna página web que tengo abierta, así que bastante mosqueado, reinicio. Y, al encenderse Windows, cuando aún ni siquiera había terminado de cargar todos los programas, la misma voz por los altavoces (y no, no soy esquizofrénico :P).



Para colmo, el otro día, en otra partición que tengo en este mismo ordenador (oculta la una de la otra), llegué a oír lo que parecían fragmentos de una conversación, algo así como "Pues sí que hace buen tiempo, sí (kssk) Ya te digo, yo voy en mangas de camisa (kssk)". Y todo en un español peninsular perfecto.



Por otra parte, al intentar pasar el [b]Norton (Antivirus 2005[/b], definiciones actualizadas), éste me dice que no hay nada, que todo está limpio.



El [b]Dr. Web[/b] no me dice que haya nada mal. Y [b]ni hablar de intentar pasar el escaneo en línea de Panda o Trend Micro[/b]: no avanza. Con el primero, la barra de progreso se queda bloqueada en la posición de "Restante descarga: 0 seg". Con el segundo, llega hasta el punto 3... y ya no sale nada. Bajo la barra de progreso dice "Inactivo", y el Mozilla, "Terminado".



Así pues, os agradecería enormemente que me podáis echar una mano... Espero haber dado suficiente información y, si no es así, decidme qué más datos necesitáis.



Ah, sí, olvidaba algo. Uso Windows XP Professional SP2, y tengo el ordenador protegido con Norton Antivirus 2005, ZoneAlarm y varios antiespías confiables.



Un saludete.

[Nuker]

[quote]deletreando en alfabeto de radiotelefonía, que va diciendo letras (en alfabeto aeronáutico) y números, tipo "eco charlie bravo" "tres uno tres uno charlie" "tokyo (¿?) juliet charlie". Huelga decir que no tenía abierto ningún programa VoIP ni similares. [/quote]

:lol: :lol: Eso es codigo que usan los militares, ha de estar captando sus señales de radio escondidas.



Posteanos tu log de HijackThis en Modo Normal para ver sus procesos, abre el programa le da en "scan and save log file" copia contenido del bloc y lo pega aqui.



HijackThis:

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

[julibaga]

Por la experiencia radiofónica que tengo, le puedo decir que le están entrando por "barbas". Así se le dice cuando por la potencia del equipo que está usando el radioaficionado, interfiere en otros aparatos electrónicos (coches teledirigidos, puertas eléctricas de garages, alarmas, megafonía de iglesias y un largo etcétera). Difícil de solucionar.



Salu2

[ec-jpr]

El log del HijackThis es:



---------------------

Logfile of HijackThis v1.99.1

Scan saved at 0:01:11, on 24/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Mixer.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\VM_STI.EXE

C:\SEGURI~1\ZONEAL~1\zlclient.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\PROGRA~3\Alcatel\DESKTO~1\DesktopTool.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Drivers\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Drivers\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Drivers\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Seguridad y privacidad\Norton 2005\navapsvc.exe

C:\Seguridad y privacidad\Norton 2005\IWP\NPFMntor.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Drivers\Commander Pro\UPServ.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Drivers\Commander Pro\UPS.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Programas\Mozilla Thunderbird\thunderbird.exe

C:\PROGRA~3\MOZILL~1\FIREFOX.EXE

C:\Drivers\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\PROGRA~3\IZArc\IZArc.exe

C:\DOCUME~1\JULINP~1\CONFIG~1\Temp\tmp4\HijackThis.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://[i](...)[/i]

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SEGURI~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Seguridad y privacidad\Norton 2005\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Seguridad y privacidad\Norton 2005\NavShExt.dll

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Conceptronic Chatcam

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programas\Copia de discos\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [Zone Labs Client] C:\SEGURI~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Desktop Tool 3] "C:\PROGRA~3\Alcatel\DESKTO~1\DesktopTool.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~3\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programas\AutoCAD 2002\InstFred.ocx

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//as/v1/cabs/ascinstie.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157898818045

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Programas\AutoCAD 2002\AcDcToday.ocx

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programas\AutoCAD 2002\InstBanr.ocx

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Programas\AutoCAD 2002\AcPreview.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{BACD2C92-FDA6-4CC2-94E9-B8E6C6922A47}: NameServer = 62.37.228.20,62.37.225.57

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Seguridad y privacidad\Norton 2005\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Seguridad y privacidad\Norton 2005\IWP\NPFMntor.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Seguridad y privacidad\Norton 2005\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: UPSmart - Unknown owner - C:\Drivers\Commander Pro\UPServ.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Centro de seguridad (wscsvc) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)

---------------------



[size=84]Y, en cuanto a las interferencias de radio... con toda mi modestia de ignorante, me parece un poco descabellado :$ Aunque la verdad es que el vecino de encima tiene un equipo de radioaficionado, y que mi ratón y teclado son inalámbricos... Pero de ahí a escucharle sus conversaciones por mis altavoces... :$ No lo sé, pero lo gracioso es que por ahora, es lo más plausible que he oído: a falta de un mecanismo que explique por qué oigo una señal de Rx por mis altavoces, esto que comentas explica que no me vayan teclado y ratón (radiofrecuencia) y que lo oiga también en la otra partición, que es completamente distinta de esta.[/size]



Muchas gracias por la ayuda. Un saludo.

[novatillo]

Dices que tienes un vecino radioaficionado pues ese es el problema puesto que no debe de tener la instalacion de la antena correcta y eso es causa de que a veces salga por tu equipo o hasta incluso por la television (a mi me pasaba con la tele) hasta que hizo la instalacion correcta filtros, antiparasitos.etc etc.





Saludos.

[msc hotline sat]

Simplemente son las ondas estacionarias, que todos los que somos radioaficionados tenemos que eliminar al maximo ajustando la antena y demas, pues sino salimos por cualquier amplificador, sea de la television, del organo electronico, y como no, de la tarjeta de audio del PC.



Haga la prueba de que alguien vaya a hablar con él cuando le suce esto, o llamele por teléfono, y verá como sid eja de emitir, cesan estas interferencias.



Aparte, puede eliminar estas claves:





O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup



O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd



O4 - HKLM\..\Run: [SunJavaUpdateSched] \"C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe\"



O4 - HKLM\..\Run: [TkBellExe] \"C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe\" -osboot



O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe



O4 - Global Startup: Microsoft Office.lnk = C:\Programas\Microsoft Office\Office10\OSA.EXE





recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 24-03-2007

[ec-jpr]

Muchas gracias a todos por vuestros consejos. Probaré con el vecino, a ver si atiende a razones y, si funciona, volveré por aquí para avisarlo. Para que si a alguien más le pasa, no se vea tan perdido como yo (ya pensaba que tenía algún rootkit y me habían robado las claves del banco y todo, jeje).



Un saludete, y gracias.

[msc hotline sat]

Pues de momento damos el Tema por solucionado, y si tiene mas noticias, abra otro nuevo al respecto y nos lo comenta, gracias



saludos



ms, 24-03-2007

[ec-jpr]

En efecto, era el equipo del vecino. La explicación que me ha dado es que él trabaja en banda ciudadana, de 11 m, es decir, 31 MHz (no sé si la unidad era esa exactamente...), mientras que la de los dispositivos inalámbricos (ratón/teclado) es de 27 MHz. De ahí que se interfieran.



Y también me ha dicho que no sólo eso: las conversaciones que oía a veces eran de camioneros que pasaban por la carretera delante de casa.



Así que si a alguno os pasa, tranquilos, que ni sois esquizofrénicos ni vuestro ordenador está malito. Simplemente, mirad a ver si cerca de vuestra casa puede haber alguna estación emisora de radio.



Un saludete, y hasta otra.



[i](Para admin's: si fuese posible, ¿podríais bloquear ya este thread? Ya no queda más que decir sobre el tema)[/i]

[msc hotline sat]

Por supuesto, damos el Tema por solucionado y procedemos a cerrarlo



Solo puntualizar que las frecuencias es al reves, banda ciudadana de 11 m. son 27 MHz y los ratones y demas los hay que van a 31.



Pero digale que ajuste las estacionarias, que no está permitido radiar parásitos...



saludos



ms, 25-03-2007