Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: PEPA en 23 de Marzo de 2004, 08:21:18 pm
-
Hola amigos, alguno de vosotros me puede ayudar a configurar este cortafuegos?
Muchas Gracias
Pepa
-
buenas
lo intentamos, que necesitas saber?
saludos
-
Holas,
Hay un par de manuales por aqui, creo:
http://www.protegerse.com/outpost/download/manual.html
http://webs.ono.com/usr040/Agika3/5Tutorial/Outpost/Outpost.htm
Suerte
-
darle gas amig@s, es un buen firewall, he visto los links y esan muy bien, si te lias con algo te ayudaremos
salu2 8)
-
buenas
lo intentamos, que necesitas saber?
saludos
Necesito saber todo, pues no se si esta funcionando como tendria que funcionar.
Otra cosa no he podido entrar a traves del correo que me envias, he tenido que entrar en la pagina principal y despues de casi 15 minutos acceder a vuestro mensaje, que puede ocurrir
Un saludo
Pepa
-
buenas
Pepa en que te basas para considerar que no sabes si está actuando como debería?
has podido revisar los enlaces con manuales sobre su configuración?
qué versión estás utilizando la free, la profesional?
te hace algo raro el pc?
has probado escaneos online para ver cual es el resultado?
el cortafuegos es muy bueno y muy configurable, pero necesitamos más datos para poder ayudarte.
con respecto a la entrada mejor que te comente algo dabo, como entro directo a daboweb foros, ni idea de que puede ser.
esperamos noticias
saludos
-
pues ya somo dos, ni idea :shock:
-
Holas,
Hay un par de manuales por aqui, creo:
http://www.protegerse.com/outpost/download/manual.html
http://webs.ono.com/usr040/Agika3/5Tutorial/Outpost/Outpost.htm
Suerte
Perdonar por no contestar antes, pero sigo teniendo problemas en abrir vuestro mensaje a traves del correo, tengo que ir a la pagina para poder ver que me habeis dicho, no se por que me ocurre, pues las demas paginas que visito salen bien, tampoco puedo abrir los manuales que me indicas, por ese motivo no se como funciona el cortafuegos ni como lo tengo que configurar. Espero que me ayudeis.
Un saludo
Pepa
-
buenas
acabo de probar ambos enlaces y funcionan correctamente, vuelve a intentarlo que hay información muy útil.
en cuanto a la forma de entrar, no recibo mensajes de ningún tipo del foro, así que no puedo ayudarte, ya pasará dabo.
y en cuanto al outpost, es un cortafuegos bueno y práctico. Su configuración por defecto es buena, aunque como todo en la vida mejorable.
necesitamos saber que versión del outpost estás haciendo funcionar, si es la versión profesional, más completa y con más posibilidades o la free, más limitada.
y que nos cuentes que es lo que pretendes hacer con él y que deseas mejorar, si tienes algún problema o hay algo que desconoces. Debes entender que para intentar ayudarte hay que concretar e ir paso a paso.
saludos
-
pues no entiendo tampoco lo de los mensajes, aqui los MP o mensajes privados, funcionan bien, creo que si que sería bueno concretar algo mas porque el tema puede ser complejo, que firewall tenias ahora ???? o no lo tenias???
nos comentas amiga, gracias Pau :!:
-
pues no entiendo tampoco lo de los mensajes, aqui los MP o mensajes privados, funcionan bien, creo que si que sería bueno concretar algo mas porque el tema puede ser complejo, que firewall tenias ahora ???? o no lo tenias???
nos comentas amiga, gracias Pau :!:
Ahora mismo no tengo ninguno, pues lo he quitado, estoy haciendo pruebas de por que al abrir vuestro correo no puedo ver la contestacion que me envias, he probado en otra pagina web la de aerolineas argentinas se abre bien pero cuendo quiero por ejemplo consultar horarios de vuelos no se habre, no se desde cuando, puede ser algun problema grave?
Pepa
-
o hay alguna mala configuracion del firewall o algun virus te esta machacando, mira, prueba a desactivarlo a ver si ves todo bien, asi sabremos si es del firewall
(lo podras hacer pinchando con el boton derecho sobre el icono de la barra de tareas de abajo y pondra algo como "desactivar")
salu2
-
o hay alguna mala configuracion del firewall o algun virus te esta machacando, mira, prueba a desactivarlo a ver si ves todo bien, asi sabremos si es del firewall
(lo podras hacer pinchando con el boton derecho sobre el icono de la barra de tareas de abajo y pondra algo como "desactivar")
salu2
He desistalado el firewall, y me sigue pasando al entrar en alguna pagina y querer informacion de lo que hay, se habre la pantalla de "about:blank" y se queda como colgada, saliendome una informacion de Microsoft sobre error en informes, no te puedo decir que era pues he devido de dar a enviar.
Que puede ser?
Pepa
-
Hola Pepa
Como te decia dabo, igual es un bicho o algo de eso. Para salir de dudas te podrías hacer un escaneo en linea con un antivirus y además, pasarte un antiespías. Así se podrá ir descartando posibles causas de tu problema.
- escaneo en linea de Panda: http://www.pandasoftware.es/activescan/es/activescan_principal.htm
- te puedes bajar el Ad-aware: te dejo el enlace del foro de spy porque allí el compañero Fats tiene todos los enlaces para bajarlo, actualizarlo y usarlo.
http://www.daboweb.com/foros/index.php?topic=19218.0
Salu2 :wink:
-
:lol: :lol:
-
Hola Pepa
Como te decia dabo, igual es un bicho o algo de eso. Para salir de dudas te podrías hacer un escaneo en linea con un antivirus y además, pasarte un antiespías. Así se podrá ir descartando posibles causas de tu problema.
- escaneo en linea de Panda: http://www.pandasoftware.es/activescan/es/activescan_principal.htm
- te puedes bajar el Ad-aware: te dejo el enlace del foro de spy porque allí el compañero Fats tiene todos los enlaces para bajarlo, actualizarlo y usarlo.
http://www.daboweb.com/foros/index.php?topic=19218.0
Salu2 :wink:
Tengo el panda intalado y tambien el ad-aware y no me ha detectado nada. He intentando con la primera direccion que me pones, y se abre la pagina lo que no se abre es lo de "analizar tu pc" se queda la venta en blanco.
Ya no se que puede ser, teneis algun dato mas que me pueda ayudar?
Gracias
Pepa
-
Hola
A ver, se me ha ocurrido una tontería pero te lo digo igual: ¿tienes configurado el cortafuegos para que te bloquee las ventanas emergentes? (esto se me ha ocurrido por lo que dices del correo y la ventana del panda)
Salu2
-
Hola
A ver, se me ha ocurrido una tontería pero te lo digo igual: ¿tienes configurado el cortafuegos para que te bloquee las ventanas emergentes? (esto se me ha ocurrido por lo que dices del correo y la ventana del panda)
Salu2
He desistalado el cortafuegos, por eso no se que puede ser y que hacer
Pepa
-
Pepa, vamos a probar una cosa. Pero para estar seguras de que se puede hacer necesitaré ayuda de l@s compañer@s
CHIC@S!!!!!!! ¿Se puede entrar a windows en modo a prueba de fallos pero con la posibilidad de acceder a internet para hacer un escaneo en linea??
Por otra parte, dime una cosa Pepa, ¿antes de instalar el Agnitum tenías instalado otro cortafuegos?? ¿El panda que tienes instalado en tu ordenador es el titanium o el platinum?
-
Pepa, vamos a probar una cosa. Pero para estar seguras de que se puede hacer necesitaré ayuda de l@s compañer@s
CHIC@S!!!!!!! ¿Se puede entrar a windows en modo a prueba de fallos pero con la posibilidad de acceder a internet para hacer un escaneo en linea??
Por otra parte, dime una cosa Pepa, ¿antes de instalar el Agnitum tenías instalado otro cortafuegos?? ¿El panda que tienes instalado en tu ordenador es el titanium o el platinum?
Hola Inscientia,
El Panda es Titanium.
Y respecto a lo que dices de entrar en a windows a modo de prueba fallos y acceder a internet si quieres lo pruebo, espero tu respuesta
Gracias
Pepa
-
Pepa, vamos a probar una cosa. Pero para estar seguras de que se puede hacer necesitaré ayuda de l@s compañer@s
CHIC@S!!!!!!! ¿Se puede entrar a windows en modo a prueba de fallos pero con la posibilidad de acceder a internet para hacer un escaneo en linea??
Por otra parte, dime una cosa Pepa, ¿antes de instalar el Agnitum tenías instalado otro cortafuegos?? ¿El panda que tienes instalado en tu ordenador es el titanium o el platinum?
Hola Inscientia,
El Panda es Titanium.
Y respecto a lo que dices de entrar en a windows a modo de prueba fallos y acceder a internet si quieres lo pruebo, espero tu respuesta
Gracias
Perdona. se me olvida, si entro a windows a prueba de fallos y accedo a internet que es lo que tengo que mirar?
Pepa
-
Pepa, vamos a probar una cosa. Pero para estar seguras de que se puede hacer necesitaré ayuda de l@s compañer@s
CHIC@S!!!!!!! ¿Se puede entrar a windows en modo a prueba de fallos pero con la posibilidad de acceder a internet para hacer un escaneo en linea??
Por otra parte, dime una cosa Pepa, ¿antes de instalar el Agnitum tenías instalado otro cortafuegos?? ¿El panda que tienes instalado en tu ordenador es el titanium o el platinum?
Hola Inscientia,
El Panda es Titanium.
Y respecto a lo que dices de entrar en a windows a modo de prueba fallos y acceder a internet si quieres lo pruebo, espero tu respuesta
Gracias
Perdona. se me olvida, si entro a windows a prueba de fallos y accedo a internet que es lo que tengo que mirar?
Otra cosa no me acuerdo como se entra a windows a prueba de fallos, no se si era dando a F6, porfa dime como es?
Pepa
-
Hola Pepa
Para entrar en modo a prueba de fallos es f8. Si entras a internet así puedes hacerte el escaneo en linea con panda. Si por lo que sea tienes un virus, en modo de fallos estará inactivo.
Si con eso no solucionamos nada llamaremos a los hombres de jarrelson.
Salu2
-
Si con eso no solucionamos nada llamaremos a los hombres de jarrelson
:lol: :lol:
o las mujeres que no se lo curran nada mal :lol:
sigo con interes este hilo :wink:
-
la verdad es que voy un poco perdida con esto que le pasa a Pepa, pero me pica mucho la curiosidad por saber cual es el problemilla :lol:
-
¿Que navegador usas? ¿Tienes puesto el cortafuegos del XP? Si la primera respuesta es IE aparte de ponerte otro ya mismo (FireFox, o si te gusta IE prueba el MYIE2)
Herramientas / Opciones de internet / Opciones avanzadas / Restaurar valores predeterminados.
Para saber la respuesta a la segunda pregunta (solo si usas el XP):
Inicio / Panel de Control / Coenxiones de red e internet / Coenxiones de red / Pincha con el boton derecho sobre Conexion de Area local / Propiedades / Avanzadas / Si aqui esta marcado lo de "Proteger mi equipo... desmarcalo y conecta el OutPost, si esta desmarcado, nada olvidate de esto.
Saluetes. :wink:
-
llegan los refuerzos :wink:
-
a Dios gracias!!! (jeje los hombres de jarrelson)
Ya decía yo que iba algo despistada. Lo de si tenía otro firewall antes del Outpost se lo preguntaba por si se estaban dando de leches... pero no había pensado en el del XP :?
-
amiga, si tu vas bien pero mas puntos de vista no nos vendran mal
no te quejaras PEPA, estamos todos por aqui :lol:
me mola lo de "se estan dando leches"
hostias diria yo :lol: :!:
a seguir :!:
-
Yo voy a esperar nuevas noticias de Pepa, a ver si ha solucionado el problema.
Si no es asi, seguiremos dandole vueltas al asunto. ;)
-
con el permiso de todos lo muevo a seguridad y lo dejo marcado aqui ok???
saludos :lol:
-
¿Que navegador usas? ¿Tienes puesto el cortafuegos del XP? Si la primera respuesta es IE aparte de ponerte otro ya mismo (FireFox, o si te gusta IE prueba el MYIE2)
Herramientas / Opciones de internet / Opciones avanzadas / Restaurar valores predeterminados.
Para saber la respuesta a la segunda pregunta (solo si usas el XP):
Inicio / Panel de Control / Coenxiones de red e internet / Coenxiones de red / Pincha con el boton derecho sobre Conexion de Area local / Propiedades / Avanzadas / Si aqui esta marcado lo de "Proteger mi equipo... desmarcalo y conecta el OutPost, si esta desmarcado, nada olvidate de esto.
Saluetes. :wink:
Tengo W98 Se, cortafuegos ya no tengo pues lo he desistalado, he restuarando los valores predeterminados e reiniciado a pruebas de fallos y he dado a escanear con el ad-aware y me dice todo esto, lo he llevado a cuarentena y luego lo borrado. He probado si podia entrar a la pagina de alerta virus atraves de la web de dabo y no he podido me ha pasado igual que cuento me envias el email, no puedo abril el enlace con el foro, tengo que ir a la pagina. Espero que viendo esto os de una pista de lo que me puede ocurrir, espero vuestras noticias.
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:lunes, 05 de abril de 2004 20:32:26
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R279 31.03.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R279 31.03.2004
Internal build : 207
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1010390 Bytes
Signature data size : 992994 Bytes
Reference data size : 17332 Bytes
Signatures total : 22327
Target categories : 10
Target families : 470
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:84 %
Total physical memory:261656 kb
Available physical memory:192284 kb
Total page file size:1835492 kb
Available on page file:1835492 kb
Total virtual memory:2093056 kb
Available virtual memory:2063808 kb
OS:Windows (98)
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
05-04-04 20:32:26 - Scan started. (Smart mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291804329
Threads : 4
Priority : High
FileSize : 468 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1991-1999
CompanyName : Microsoft Corporation
FileDescription : Componente del n
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 04/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294953037
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 04/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:3 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294967261
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 01/01/01
Last accessed : 04/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:4 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294843029
Threads : 4
Priority : Normal
FileSize : 176 KB
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
Copyright : (C) Microsoft Corporation 1981-1997
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
Created on : 05/05/99 20:22:00
Last accessed : 04/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:5 [ad-aware.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\
ProcessID : 4294896825
Threads : 2
Priority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 21/02/04 13:23:23
Last accessed : 04/04/04 22:00:00
Last modified : 12/07/03 20:00:20
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : usuario@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 01/04/04 17:17:33
Last accessed : 02/04/04 22:00:00
Last modified : 01/04/04 17:17:34
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : usuario@cgi-bin[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 01/04/04 17:48:53
Last accessed : 02/04/04 22:00:00
Last modified : 01/04/04 17:48:54
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 2
20:38:25 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:05:58:220
Objetos Escaneados:34453
Objetos identificados:2
Objetos ignorados:0
Nuevos objetos:2
-
hola:
Haz esta prueba a ver... desconecta el antivirus, conectate a internet y a ver si tambien tienes los mismos problemas...
Un saludo
-
hola:
Haz esta prueba a ver... desconecta el antivirus, conectate a internet y a ver si tambien tienes los mismos problemas...
Un saludo
Sigue igual, esta desconectado el antivirus, dime que puede ser
-
hola:
No sé la solución a tu problema el tema del antivirus te lo comente porque leí en la web de panda que el titanium tenia estas opciones que me hicieron pensar que quizá él estaba bloqueando esos accesos.
- Detección y solución de fallos de seguridad en tu sistema
Detecta los fallos de seguridad más importantes de los programas que normalmente usas (Windows, Internet Explorer) y te ayuda a corregirlos.
-Protección más completa
También protege contra dialers (programas que llaman a un número de pago a través del módem sin tu consentimiento), hacking tools (programas utilizados por los hackers), jokes (programas de broma que pueden contener ficheros peligrosos)y otros riesgos de seguridad.
Mira en el panel de control, en agregar quitar programas, busca la opcion microsoft internet explorer la seleccionas y pinchas en quitar, te mostrará una opcion que es Reparar , a ver si avanzamos algo con ello..
Un saludo
No es necesario que pegues (QUOTE) las indicaciones que te damos, solo con que nombres a quien contestas es suficiente. Así es mas facil la lectura para todos ¿ok?
-
Aparte de lo que dice dest, ¿has metido todas las actualizaciones del IE?
Saluetes.
-
hola:
No sé la solución a tu problema el tema del antivirus te lo comente porque leí en la web de panda que el titanium tenia estas opciones que me hicieron pensar que quizá él estaba bloqueando esos accesos.
- Detección y solución de fallos de seguridad en tu sistema
Detecta los fallos de seguridad más importantes de los programas que normalmente usas (Windows, Internet Explorer) y te ayuda a corregirlos.
-Protección más completa
También protege contra dialers (programas que llaman a un número de pago a través del módem sin tu consentimiento), hacking tools (programas utilizados por los hackers), jokes (programas de broma que pueden contener ficheros peligrosos)y otros riesgos de seguridad.
Sigo igual, dime que son las actualizaciones de IE. Tampoco puedo bajar las actualizaciones de windows Update. Espero vuestra respuesta, pero ya es muy tarde para mi y mañana trabajo, si no os importa mañana seguimos y asi os don tiempo a que veas que puede ser.
Muchas gracias
Mira en el panel de control, en agregar quitar programas, busca la opcion microsoft internet explorer la seleccionas y pinchas en quitar, te mostrará una opcion que es Reparar , a ver si avanzamos algo con ello..
Un saludo
No es necesario que pegues (QUOTE) las indicaciones que te damos, solo con que nombres a quien contestas es suficiente. Así es mas facil la lectura para todos ¿ok?
-
¿has probado la opcion de reparar el ie?,...
Un saludo
-
No es necesario que pegues (QUOTE) las indicaciones que te damos, solo con que nombres a quien contestas es suficiente. Así es mas facil la lectura para todos ¿ok?
Pepa, no le des a Quote por favor que asi te leeremos mejor ok??
seguir :wink:
-
Hola chicos ya estoy aqui, sigo igual al abrir vuestro correo no puedo abrir el enlace, tengo que ir a la pagina y entrar en el foro, me pasa igual en otras paginas, he realizado todas la indicaciones que me habias dicho, ya no tengo firewall, he analizado con el ad-aware y el panda tanto a modo de pruebas como normal, he desconectado el panda, en fin todo lo que me habias dicho, ya no se que hacer mas, si teneis alguna indicacion mas porfa decirmelo, espero vuestras nocitias.
Un saludo,
Pepa
-
Pepa hola, yo me rindo, no tengo ni idea de lo que puede ser.
Sólo una pregunta, (es que ahora la que se está liando soy yo jajajaja):
¿si por ejemplo pinchas sobre el siguiente enlace tampoco se te abre la página correspondiente? www.daboweb.com
Salu2
-
interesante pregunta y vaya, sonara a tonteria pero recuerdo que a veces por el efecto del blaster que esta constantemente machacando el puerto 135 rpc) habia problemas con los links, cual es el tema??? pues que aunque este parcheado el sistema el virus intenta machacar el puerto todo el tiempo
pero no me hagais mucho caso, creo que con un firewall correctamente instalado se arreglaba
seguimos con ello
-
Efectivamente, no puedo abrir, se que la segunda pantalla en blanco y abajo me dice "Welcome to SpeedBit's website" puede que sea esto alguna pista.
Pepa
-
De momento, y solo para solucionar el problema momentaneamente, y por lo menos puedas navegar, podrias instalarte el Mozilla, o el FireFox.
De todas formas, que se te habra la ventana, y no cargue la pagina que debe, sino que te salga ese mensaje, pues lo veo muy mal, con suerte sera un spyware de los gordos.
Por cierto, speedbit es la pagina del Download Accelerator Plus. Aunque tambien hay otras que se llaman asi. Por casualidad no lo tendras instalado? No creo que este programa realice acciones similares, pero vamos, me ha sorprendido la relacion.
-
Hola
Por fin!!
He encontrado una web francesa en la que catalogan al SpeedBit (Download Accelerator Plus) de spy. Se puede eliminar con el ad-aware.
El enlace (mirar la tabla de abajo):
http://terroirs.denfrance.free.fr/p/internet/liste/spyware.html
A ver si hay suerte y es eso.
-
Gracias, que hago primero, con respecto a la pagina en frances, no te importaria guiarme un poco que debo hacer, te confieso que no entiendo nada de frances.
Pepa
-
Tranquila Pepa, no es necesario que vayas a esa página. Sólo puse el enlace para que constase la fuente de donde he sacado la información y por si alguien quiere verlo mas tranquilamente.
Lo que tienes que hacer es lo siguiente:
1- Ve al foro de spyware (está dos foros por debajo de este)
2- una vez dentro del foro, pincha en el anuncio cuyo asunto es "Para comenzar, guía de uso del Ad-aware 6.181 en español"
3- una vez dentro verás que el primer mensaje es de FatsGordon --> en la parte final de su mensaje hay un enlace para bajarse el ad-aware (es el programa anti-spyware con el que podrás eliminar el spy que se te ha metido en el ordenador).
4- una vez instalado el ad-aware en tu ordenador, lee la guía de cómo usarlo (en el mismo mensaje de FatsGordon está el enlace)
5- Sigue los pasos que te marca la guía y se eliminará ese spy y todos los que puedas tener.
Si tienes alguna duda sobre el uso del ad-aware una vez hayas leído la guía, pon un mensaje en el foro de spyware y te echaremos una mano.
Salu2 :D
-
He tenido que bajarme el Mozilla para poder volver a instalar el ad-aware y el informe es:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:miércoles, 07 de abril de 2004 22:39:35
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R279 31.03.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 1R200 12.07.2003
Internal build : 17
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 432159 Bytes
Signature data size : 423356 Bytes
Reference data size : 8739 Bytes
Signatures total : 9938
Target categories : 10
Target families : 202
07-04-04 22:29:48 Realizando Actualización...
Installing Update...
archivo de la referencia cargado:
Reference Number : 01R279 31.03.2004
Internal build : 207
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1010390 Bytes
Signature data size : 992994 Bytes
Reference data size : 17332 Bytes
Signatures total : 22327
Target categories : 10
Target families : 470
07-04-04 22:30:12 Success.
Update successfully downlodaded and installed.
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:53 %
Total physical memory:261360 kb
Available physical memory:79096 kb
Total page file size:1835788 kb
Available on page file:1738360 kb
Total virtual memory:2093056 kb
Available virtual memory:2052928 kb
OS:Windows (98)
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
07-04-04 22:39:35 - Scan started. (Smart mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291761041
Threads : 4
Priority : High
FileSize : 468 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1991-1999
CompanyName : Microsoft Corporation
FileDescription : Componente del n
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294919201
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:3 [spool32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294921225
Threads : 4
Priority : Normal
FileSize : 44 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1994 - 1998
CompanyName : Microsoft Corporation
FileDescription : Spooler Sub System Process
InternalName : spool32
OriginalFilename : spool32.exe
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:4 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294925893
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:5 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294958653
Threads : 2
Priority : Normal
FileSize : 110 KB
FileVersion : 4.71.1972.1
ProductVersion : 4.71.1972.1
Copyright : Copyright (C) Microsoft Corp. 2000
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Programador de tareas de Microsoft
Created on : 02/08/01 13:22:10
Last accessed : 06/04/04 22:00:00
Last modified : 02/08/01 13:22:10
#:6 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294730713
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:7 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294960121
Threads : 5
Priority : Normal
FileSize : 176 KB
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
Copyright : (C) Microsoft Corporation 1981-1997
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
Created on : 05/05/99 20:22:00
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:8 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294752725
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:9 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294738089
Threads : 2
Priority : Normal
FileSize : 32 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:10 [atiptaxx.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294756689
Threads : 1
Priority : Normal
FileSize : 214 KB
FileVersion : 4.11.2437
ProductVersion : ATI Technologies, Inc.
Copyright : Copyright
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Task Icon
InternalName : ATIPDSXX
OriginalFilename : ATIPTAXX.DLL
ProductName : ATI Technologies, Inc.
Created on : 18/02/04 10:45:44
Last accessed : 06/04/04 22:00:00
Last modified : 03/09/99 12:32:30
#:11 [ctmix32.exe]
FilePath : C:\SBPCI\
ProcessID : 4294761857
Threads : 1
Priority : Normal
FileSize : 8 KB
FileVersion : 6.00.5
ProductVersion : 6.00.5
Copyright : Copyright (c) Creative Technology Ltd 1991-99.
CompanyName : Creative Technology Ltd.
FileDescription : Creative Mixer Loader
InternalName : Creative Mixer Loader
OriginalFilename : CTMXLD32.EXE
ProductName : Creative Mixer Loader
Created on : 18/02/04 11:31:24
Last accessed : 06/04/04 22:00:00
Last modified : 21/04/99 4:00:00
#:12 [dap.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\DAP\
ProcessID : 4294783261
Threads : 3
Priority : Normal
FileSize : 1344 KB
FileVersion : 5, 3, 9, 4
ProductVersion : 5, 3, 9, 4
Copyright : Copyright (C) 1999 - 2003 SpeedBit Ltd
CompanyName : SpeedBit Ltd.
FileDescription : Download Accelerator Plus
InternalName : DAP
OriginalFilename : DAP.EXE
ProductName : Download Accelerator Plus
Created on : 19/02/04 16:42:19
Last accessed : 06/04/04 22:00:00
Last modified : 19/02/04 16:42:16
#:13 [stimon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294802389
Threads : 3
Priority : Normal
FileSize : 112 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1996-1998
CompanyName : Microsoft Corporation
FileDescription : Monitor de dispositivos de imagen est
InternalName : STIMON
OriginalFilename : STIMON.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:14 [hpwuschd2.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\
ProcessID : 4294789845
Threads : 1
Priority : Normal
FileSize : 48 KB
FileVersion : 2, 0, 39, 0
ProductVersion : 2, 0, 39, 0
Copyright : Copyright
CompanyName : Hewlett-Packard Company
FileDescription : hpwuSchd
InternalName : hpwuSchd
OriginalFilename : hpwuSchd2.exe
ProductName : Hewlett-Packard hpwuSchd
Created on : 12/02/04 11:38:56
Last accessed : 06/04/04 22:00:00
Last modified : 12/02/04 11:38:56
#:15 [apvxdwin.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\
ProcessID : 4294792329
Threads : 5
Priority : Normal
FileSize : 188 KB
FileVersion : 3.06.03
ProductVersion : 2.05.05
CompanyName : Panda Software International
FileDescription : ApVxdWin
InternalName : ApVxdWin.exe
OriginalFilename : ApVxdWin.exe
ProductName : Panda Antivirus Titanium
Created on : 19/02/04 16:16:33
Last accessed : 06/04/04 22:00:00
Last modified : 25/06/03 16:59:12
#:16 [rundll.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294781893
Threads : 1
Priority : Normal
FileSize : 4 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1991-1998
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 01/01/01
Last accessed : 06/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:17 [osa.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\
ProcessID : 4294767929
Threads : 1
Priority : Normal
FileSize : 50 KB
Copyright : T
Lo he borrado todo ahora probare si puedo con el otro navegador
-
Holas Pepa, no me da tiempo a mirarlo detenidamente ahora mismo, pero al menos uno de los procesos que tienes activos me ha parecido sospechoso :? para descartar que se trate de un troyano, no estaría mal que te pasaras por aquí http://www.iespana.es/latiniando/antivirus.htm y te hicieses un scan tanto con el BitDefender como con el Sygate Tech.
Aún así yo no descartaría todavía la posibilidad spyware, podría ser que sí que tengas el spy por ahí pero el Ad-Aware no lo haya pillado porque no es infalible, lo mejor es una combinación de Ad-Aware y Spybot porque se complementan (o será que yo soy muy tikis mikis? :D )
Si los scan antitroyanos te dan limpio y te quedan ganas de probar más cosas, puedes descargarte el Spyboy y seguir las instrucciones de éste tutotrial en que explican perfectamente el funcionamiento http://www.seguridadenlared.org/es/spybot1.php
Ahí mismo puedes descargar también el programa :wink:
Cuéntanos para seguir investigando, ok? Suerte!
-
Hola Pepa, estoy totalmente de acuerdo con Miyu.
Sobre lo del informe del ad-aware ¿no decía nada más el informe?
-
vaya como le dais al tema chicas :lol:
despues de pasarte por esos links nos cuentas ok??
-
Lo cierto es que ahi esta el proceso del DAP, si pudiera ser, desinstalalo, e instalate el leechget, un gestor de descargas gratuito.
-
He desistalado el Dap, sigo igual.
Bitdefender me dice: online service currently supports only the activeX enabled browsers. This makes it unavailable for the nestscape family browsers.
Sygate Tech dice: You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.
Me lo podeis decir en cristiano?
Ahora mismo estoy con el Mozilla ( parece que es un gorila) pues windows no se abre. Pregunta tonta, se prodia desistalar y volver a instalar, por su puesto con vuestra ayuda.
Todavia no me instalado el Leechget, espero vuestras noticias.
Pepa
-
Reholas Pepa a ver si conseguimos arreglar ese Explorer :wink: (aunque el Mozilla Firebird es el que prefiero con diferencia, es más seguro que el Explorer, pero claro, eso va en gustos :P )
Bueno, primero unas preguntas para resituarnos en el problema, ok?
-Has dicho que ya no te funciona el IE (Internet Explorer), mientras aún te funcionaba, te salía el mensaje de "Welcome to SpeedBit's website" siempre o sólo en ocasiones?
-Los problemas eran tan sólo cuando tratabas de acceder a otra pàgina desde un enlace, o al abrir el Explorer ya te llevaba directamente a otra página que no era la que tú solías tener en inicio?
-Has instalado últimamente la barra del Google o cualquier otro programa anti pop-ups?. Éstos también suelen bloquear ventanas emergentes y aunque no suelen dar problemas, tampoco se podría descartar.
Las dires que te puse para el escaneo online: a la del Bitdefender no sé qué leshes le pasa que a ratos funciona y a ratos no, he probado a entrar varias veces y unas me cargaba y otras me salía el mismo error que a ti :? así que si puedes échale otro vistazo a ver si hay suerte, ok?
El mensaje resultado del otro escaneo viene a decir que no ha habido respuesta desde tu ordenador a ninguna de las llamadas, lo que significa que no estás infectada con ninguno de los troyanos del análisis. No es infalible porque no es una base de datos de troyanos completa, pero algo es algo :wink:
Bueno, si no recuerdo mal, tampoco podías acceder al Windows Update, verdad? Vamos entonces a probar una cosilla a ver si da resultado, vale?
1.Cierra todos los programas que tengas funcionando, quédate con windows sin más.
2.Vete a Inicio y después a Ejecutar.
3.Escribe regsvr32 urlmon.dll y dale a Aceptar.
4.Cuando te salga un mensajito diciendo DllRegisterServer en urlmon.dll se realizó con éxito dale a Aceptar.
Prueba a ver si te funciona ahora (cruza los dedosss :D ). Si no funciona, vuelve a repetir todos los pasos pero en el paso 3 vete probando a sustituir el nombre por éstos (uno de cada vez)
Shdocvw.dll
Msjava.dll
Actxprxy.dll
Oleaut32.dll
Mshtml.dll
Browseui.dll
Por si sigue sin funcionar el muy maldito :evil: nos metemos con un tercer intento. Amos allá.
Tienes que comprobar que tienes los siguientes valores del registro y que son correctos, ok?
HKEY LOCAL MACHINE\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}
Nombre: (Predeterminado)
Datos: IDispatch
HKEY LOCAL MACHINE\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}\ProxyStubClsid
Nombre: (Predeterminado)
Datos: {00020420-0000-0000-C000-000000000046}
HKEY LOCAL MACHINE\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}\ProxyStubClsid32
Nombre: (Predeterminado)
Datos: {00020420-0000-0000-C000-000000000046}
Bien, para poder mirar ésto tienes que ir a Inicio y de nuevo a Ejecutar. Escribe regedit y acepta.
Para hacerlo un poco más rápido puedes acceder a la opción de búsqueda (en la ventana del Editor del Registro, vete a Edición y después a Buscar). Copia la parte final de cada una de los valores, por ejemplo en el primer caso HKEY LOCAL MACHINE\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046} copias la parte después de la última barra {00020400-0000-0000-C000-000000000046} y la pegas en la ventanita de búsqueda. Dale a "Buscar siguiente". Una vez que haya encontrado el valor, asegúrate de que es el que buscabas comparando la ruta que buscas con la que aparece abajo en la ventanita, y compara también los apartados de Nombre y Datos.
(http://www.angelfire.com/crazy2/alice/images/regedit1.jpg)
Haz lo mismo con las tres y nos cuentas.
Parece lioso pero siguiendo los pasos no es nada complicado, de todas formas si no me he explicado bien y te atascas en cualquier sitio, háznoslo saber, ok? :wink:
A ver si te funciona y no tenemos que tomar medidas drásticas :? Suerte!
Saludos :wink:
-
te acabas de salir amiga, de verdad :shock:
-
-IE funciona, pero cuando quiero entrar en alguna informacion de alguna pagina -me salia en ocasiones lo de "Welcome.... ahora sale nada pues he desistalado el DAP ó abrir vuestros correos y dar al enlace no se abre nada, teniendome que ir a la web y dar a foros, y me baje el mozilla (ya lo he quitado, no por nada si no que lo tengo que ver con mas tiempo)y el Leechget, tambien me baje en su dia pero luego lo quite el nuevo google, quise bajarme un programa que se llama esclavo pero lo quite, aunque en agregar y quitar programas me sigue aparaciendo Sistema archivos esclavo que no hay manera de quitar.
Con respesto a_
regsvr32 urlmon.dll y todos los demas imposible "no ningun archivo relacionado, mas o menos me dice"
Los valores de registro los he comprobado y son los correctos.
Dime cual es el siguiente paso.
Muchas gracias
Pepa
-
Bueno, parece que ya tenemos el problema y es que faltan varias .dll en el sistema.
Hay una forma de restaurarlas pero implica algún riesgo :? en principio no tiene por qué haber problemas, pero... :roll:
Sería éso o reinstalar windows, y yo optaría por ésto último (al reinstalarlo no te borra nada, se mantienen todos los datos y archivos que tengas en el ordenador tal como los tienes ahora, lo único que hace es instalarse encima del anterior)
Me quedo a la espera de lo que me digas tú y lo que sugieran los hombres de jarrelson :D
Saludos :wink:
-
Sigue igual, no se que podra ser, voy a ver mañana con Telefonica, pues tengo adsl y tengo algunas web bloqueadas, ahora ya es muy tarde para mi, te agradezco la ayuda. Decirme que puede ser lo que pasa mañana seguiremos.
Un saludo
Pepa
-
reinstalar windows, y yo optaría por ésto último
yo creo que tambien porque al final creo que vas a perde mas tiempo, puedes reistalar y lo unico que pierdes son los parches de seg y updates (actualizaciones) de windows, creo que sera lo mejor para seguir sin problemas y no tener que formatear
salu2
-
Hola, ya estoy aqui, sigo igual que ayer, reinstale windows pero nada de nada, hoy cuando me he conectado a internet que sorpresa me he llevado me aparecia que me conectara a: "ff_sexo7002" lo he quitado desde el explorador y los archivos temporales de internet, no se si lo habre eleminado y si era la causa, por no he podido abrir vuestro correo. He estado hablando con telefonica y me han comprobado mi conexion con ellos diciendo que esta bien.
De verdad no se que hacer, pues despues de reinstalar windows probe si tenia esos archivos .dll, no tengo ninguno
Socoroooooooo me parece que me han invadido, que hago
Pepa
-
vuelve a limpiar la cache y temporales de internet, sube la configuracion del explorador en seg a alta y vuelve a pasar el ad ware actualizado, tambien bajate el spybotdestroyer de la seccion software en la web, actualizalo y pasalo tambien, creo que tendras que probar con otro firewall
-
Hola amigos, os cuento
- Cache, que es?
- He borrado los temporales de Internet
- He subido la configuración del explorador en seguridad alta
- He actualizado y pasado el ad-aware y me dice:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:lunes, 12 de abril de 2004 20:54:19
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R287 11.04.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R287 11.04.2004
Internal build : 216
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1025091 Bytes
Signature data size : 1007474 Bytes
Reference data size : 17553 Bytes
Signatures total : 22681
Target categories : 10
Target families : 442
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:37 %
Total physical memory:261372 kb
Available physical memory:16412 kb
Total page file size:1835776 kb
Available on page file:1735900 kb
Total virtual memory:2093056 kb
Available virtual memory:2058432 kb
OS:Windows (98)
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
12-04-04 20:54:19 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291777765
Threads : 4
Priority : High
FileSize : 468 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1991-1999
CompanyName : Microsoft Corporation
FileDescription : Componente del n
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 10/04/04 20:06:44
Last accessed : 11/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294927129
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 10/04/04 20:07:25
Last accessed : 11/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:3 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294940041
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 10/04/04 20:07:25
Last accessed : 11/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:4 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294959929
Threads : 2
Priority : Normal
FileSize : 116 KB
FileVersion : 4.71.1959.1
ProductVersion : 4.71.1959.1
Copyright : Copyright (C) Microsoft Corp. 1997
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Programador de tareas de Microsoft
Created on : 10/04/04 20:07:25
Last accessed : 11/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:5 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294710705
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 10/04/04 20:08:13
Last accessed : 11/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:6 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294946717
Threads : 15
Priority : Normal
FileSize : 176 KB
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
Copyright : (C) Microsoft Corporation 1981-1997
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
Created on : 10/04/04 20:07:21
Last accessed : 11/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:7 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294731169
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 10/04/04 20:07:30
Last accessed : 11/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:8 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294733265
Threads : 3
Priority : Normal
FileSize : 32 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 10/04/04 20:07:29
Last accessed : 11/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:9 [atiptaxx.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294752377
Threads : 1
Priority : Normal
FileSize : 214 KB
FileVersion : 4.11.2437
ProductVersion : ATI Technologies, Inc.
Copyright : Copyright
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Task Icon
InternalName : ATIPDSXX
OriginalFilename : ATIPTAXX.DLL
ProductName : ATI Technologies, Inc.
Created on : 18/02/04 10:45:44
Last accessed : 11/04/04 22:00:00
Last modified : 03/09/99 12:32:30
#:10 [ctmix32.exe]
FilePath : C:\SBPCI\
ProcessID : 4294760045
Threads : 1
Priority : Normal
FileSize : 8 KB
FileVersion : 6.00.5
ProductVersion : 6.00.5
Copyright : Copyright (c) Creative Technology Ltd 1991-99.
CompanyName : Creative Technology Ltd.
FileDescription : Creative Mixer Loader
InternalName : Creative Mixer Loader
OriginalFilename : CTMXLD32.EXE
ProductName : Creative Mixer Loader
Created on : 18/02/04 11:31:24
Last accessed : 11/04/04 22:00:00
Last modified : 21/04/99 4:00:00
#:11 [stimon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294761377
Threads : 3
Priority : Normal
FileSize : 112 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1996-1998
CompanyName : Microsoft Corporation
FileDescription : Monitor de dispositivos de imagen est
InternalName : STIMON
OriginalFilename : STIMON.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 10/04/04 20:07:28
Last accessed : 11/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:12 [hpwuschd2.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\
ProcessID : 4294768005
Threads : 1
Priority : Normal
FileSize : 48 KB
FileVersion : 2, 0, 39, 0
ProductVersion : 2, 0, 39, 0
Copyright : Copyright
CompanyName : Hewlett-Packard Company
FileDescription : hpwuSchd
InternalName : hpwuSchd
OriginalFilename : hpwuSchd2.exe
ProductName : Hewlett-Packard hpwuSchd
Created on : 12/02/04 11:38:56
Last accessed : 11/04/04 22:00:00
Last modified : 12/02/04 11:38:56
#:13 [apvxdwin.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\
ProcessID : 4294778497
Threads : 5
Priority : Normal
FileSize : 188 KB
FileVersion : 3.06.03
ProductVersion : 2.05.05
CompanyName : Panda Software International
FileDescription : ApVxdWin
InternalName : ApVxdWin.exe
OriginalFilename : ApVxdWin.exe
ProductName : Panda Antivirus Titanium
Created on : 19/02/04 16:16:33
Last accessed : 11/04/04 22:00:00
Last modified : 25/06/03 16:59:12
#:14 [rundll.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294785457
Threads : 1
Priority : Normal
FileSize : 4 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1991-1998
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 10/04/04 20:07:27
Last accessed : 11/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:15 [osa.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\
ProcessID : 4294793129
Threads : 1
Priority : Normal
FileSize : 60 KB
Copyright : soft(R) Windows(R)
Created on : 10/04/04 20:07:27
Last accessed : 11/04/04 22:00:ì
- Me he bajado el Troyan Explore y me dice: Riesgo seguridad
A/DLR
Realizar las Tareas Siguientes Posibles:
Buscar en Agregar/Quitar Programas:
Hot_Pleasure, HotParty_ar, XXX_Action, Pleasure2, gaydesnudoses,
ya-videochat-porno14ar, Buscacancioesar, Chatpornoes, Celebs-Nude, MOVIES_AND_WEBCAMSar, Milesdecuriosidadeses, buscacocinaar,
DX-miosexes, Hobby-Hacker.com, Celebs-Nude, CamGirlsLive ToolBar,
Porn Turbo, GlobalDialer, Webdialer – OnlineDialer,
Webdialer - Account-li-thund00001, GMSoft, Adultoses y/o Supersexoes
y Desinstalarlos.
Iniciar en Modo APF (Ver Referencias), Después:
Editar en C:\Extroyan\ el Archivo Troyan.txt para Identificar
los Componentes Instalados y Borrarlos.
Varias Versiones
Nota: Incluye Winpup A y B, StarDialer, PVM, WinMuschi, Scom, etc.
Con respecto al firewall, me he bajado el Zone Alarm 3.0.01 del que voy a necesitar ayuda, me refiero a como funciona, configuración pues todo esta en ingles.
Todo lo he tenido que hacer bajándome el Mozilla
Espero vuestras noticias, aunque es ya tarde yo mañana sigo, voy ha mantener la seguridad alta.
Un saludo
Pepa
-
creo que este post lo tiene que ver fats gordon, nuestro especialista en spyware porque estas bastante infectadita de ello, mientras no limpies eso no se podra hacer nada decente, a ver si te encontramos un tuto del zone, creo que hay uno por aqui colgado pero te falta el parche al español, ando fatal de tiempo pero lo miraremos
saludos
-
Gracias, estoy a la espera
Un saludo,
Pepa
-
voy a mandarle un privado a fats ok??
saludos
-
Pepa aqui tienes un tuto pequeñito del Zone.
http://users.servicios.retecal.es/tomas21/zone/
Por lo menos vas configurando con esto ok?
De todas formas yo no te recomendaría el Zone desde que hubo un fallo que permitía una escalada de privilegios teniendo este firewall.
El Sygate me gusta más, aunque yo ahora tengo el Kaspersky Anti-Hacker
Bueno ya te comentarán más mis compañeros
Saludos :wink:
-
gracias leandros, creo que ese bug quedo resuelto no??? le mande ya el mp
saludos
-
Si que quedó resuelto, pero si ha salido una vez, No puede salir más veces?, a mi me parece que no han acabado bien este firewall, creo que con el resto no ha ocurrido, solo con el BlackIce...si no estoy equivocado :P
-
en uno de mis PCs estoy dandole caña al black ice y no paro de hacer pruebas, ademas, como al tener el swicht dispongo de dos IPs me estoy volviendo loco a hacer pruebas y pruebas, de momento no va mal :wink:
-
El enlace que te ha dado Leandros está perfecto y no te hace falta traducir el programa :wink: pero por si aún así lo prefieres traducido, te dejo ésta otra dire donde encontrarás el enlace para bajarte el Zonealarm, el parche al español y otro tutorial para la instalación y funcionamiento de ambos http://www.seguridadenlared.org/es/zone.php
(si quieres traducirlo, el parche y el programa deben ser la misma versión, así que si decides hacerlo, bájate ambos de ésa página, ok?) :wink:
Sobre el bug del ZA... aparte de que haya quedado o no resuelto, si no recuerdo mal dicho bug sólo estaba presente de la versión 4.0 en adelante, no?
Aquí otra pequeña falla del fire, aunque con fácil solución en la versión de pago http://www.vsantivirus.com/vul-za-shell.htm
Aunque la revelación de esta vulnerabilidad solo menciona al ZA, es posible se pueda aplicar a otros cortafuegos, ya que se basa en el uso normal de una aplicación que es casi seguro siempre tenga habilitado el derecho de conexión a Internet, o sea el navegador por defecto usado por el usuario.
jejejjeje os seguís sintiendo completamente seguros? :twisted:
Saludos :wink:
-
jejejjeje os seguís sintiendo completamente seguros?
ni con rexona :lol: :lol:
buena info :!:
-
wenasssss :wink:
Acabo de llegar con la mente despejada... y tras leer desde donde me quedé ahora estoy con un embudo en la cabeza y cazando moscas a dos manos jeje. Que curradas os pegáis!!!
Pepa!! FORMATEA!!!!! noooooo, era una broma :lol:
Salu2
-
ya te veo ya que llegas con las pilas puestas :lol: :lol:
-
Hola Pepa!
Bueno, necesito dos cosas, pero primero la primera (y segundo la segunda, claro ;) )
Necesito que actualices al Ad-aware al día de hoy, creo que es 01R290. Luego que hagas un escaneo full, como el que hiciste, siguiendo los pasos que expliqué en el foro. Luego quiero que lo publiques COMPLETO aquí, sin texto alrededor ni en medio, así puedo verlo íntegro, desde que empieza hasta donde está el resumen (o Summary).
Eso antes que ninguna otra cosa. Luego pasamos a la fase dos, que es la segunda de dos fases: la primera y la segunda. Si fuera la tercera sería fase tres, pero esa fase no cuenta por el momento. Vamos a la fase uno, y después veremos si pasamos a la dos o directamente a la cinco. ¿Cinco? Noooo, a la siete! :wink:
Vamos, publicá el log que lo estoy esperando. Muchas gracias!
-
los refuerzos :lol:
cambio de turno, esto ya es algo personal de daboweb :lol:
-
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:miércoles, 14 de abril de 2004 19:53:17
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R291 14.04.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R287 11.04.2004
Internal build : 216
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1025091 Bytes
Signature data size : 1007474 Bytes
Reference data size : 17553 Bytes
Signatures total : 22681
Target categories : 10
Target families : 442
14-04-04 19:52:37 Realizando Actualización...
Installing Update...
archivo de la referencia cargado:
Reference Number : 01R291 14.04.2004
Internal build : 221
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1032769 Bytes
Signature data size : 1014835 Bytes
Reference data size : 17870 Bytes
Signatures total : 22862
Target categories : 10
Target families : 445
14-04-04 19:53:05 Success.
Update successfully downlodaded and installed.
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:62 %
Total physical memory:261372 kb
Available physical memory:123260 kb
Total page file size:1835776 kb
Available on page file:1753104 kb
Total virtual memory:2093056 kb
Available virtual memory:2051520 kb
OS:Windows (98)
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
14-04-04 19:53:17 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291777545
Threads : 4
Priority : High
FileSize : 468 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1991-1999
CompanyName : Microsoft Corporation
FileDescription : Componente del n
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 10/04/04 20:06:44
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294927349
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 10/04/04 20:07:25
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:3 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294940005
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 10/04/04 20:07:25
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:4 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294960085
Threads : 2
Priority : Normal
FileSize : 116 KB
FileVersion : 4.71.1959.1
ProductVersion : 4.71.1959.1
Copyright : Copyright (C) Microsoft Corp. 1997
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Programador de tareas de Microsoft
Created on : 10/04/04 20:07:25
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:5 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294710937
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 10/04/04 20:08:13
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:6 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294711677
Threads : 13
Priority : Normal
FileSize : 176 KB
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
Copyright : (C) Microsoft Corporation 1981-1997
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
Created on : 10/04/04 20:07:21
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:7 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294731109
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 10/04/04 20:07:30
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:8 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294733269
Threads : 3
Priority : Normal
FileSize : 32 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 10/04/04 20:07:29
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:9 [atiptaxx.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294752349
Threads : 1
Priority : Normal
FileSize : 214 KB
FileVersion : 4.11.2437
ProductVersion : ATI Technologies, Inc.
Copyright : Copyright
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Task Icon
InternalName : ATIPDSXX
OriginalFilename : ATIPTAXX.DLL
ProductName : ATI Technologies, Inc.
Created on : 18/02/04 10:45:44
Last accessed : 13/04/04 22:00:00
Last modified : 03/09/99 12:32:30
#:10 [ctmix32.exe]
FilePath : C:\SBPCI\
ProcessID : 4294759945
Threads : 1
Priority : Normal
FileSize : 8 KB
FileVersion : 6.00.5
ProductVersion : 6.00.5
Copyright : Copyright (c) Creative Technology Ltd 1991-99.
CompanyName : Creative Technology Ltd.
FileDescription : Creative Mixer Loader
InternalName : Creative Mixer Loader
OriginalFilename : CTMXLD32.EXE
ProductName : Creative Mixer Loader
Created on : 18/02/04 11:31:24
Last accessed : 13/04/04 22:00:00
Last modified : 21/04/99 4:00:00
#:11 [stimon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294761309
Threads : 3
Priority : Normal
FileSize : 112 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1996-1998
CompanyName : Microsoft Corporation
FileDescription : Monitor de dispositivos de imagen est
InternalName : STIMON
OriginalFilename : STIMON.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 10/04/04 20:07:28
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:12 [hpwuschd2.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\
ProcessID : 4294768233
Threads : 1
Priority : Normal
FileSize : 48 KB
FileVersion : 2, 0, 39, 0
ProductVersion : 2, 0, 39, 0
Copyright : Copyright
CompanyName : Hewlett-Packard Company
FileDescription : hpwuSchd
InternalName : hpwuSchd
OriginalFilename : hpwuSchd2.exe
ProductName : Hewlett-Packard hpwuSchd
Created on : 12/02/04 11:38:56
Last accessed : 13/04/04 22:00:00
Last modified : 12/02/04 11:38:56
#:13 [apvxdwin.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\
ProcessID : 4294775073
Threads : 5
Priority : Normal
FileSize : 188 KB
FileVersion : 3.06.03
ProductVersion : 2.05.05
CompanyName : Panda Software International
FileDescription : ApVxdWin
InternalName : ApVxdWin.exe
OriginalFilename : ApVxdWin.exe
ProductName : Panda Antivirus Titanium
Created on : 19/02/04 16:16:33
Last accessed : 13/04/04 22:00:00
Last modified : 25/06/03 16:59:12
#:14 [rundll.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294783945
Threads : 1
Priority : Normal
FileSize : 4 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1991-1998
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 10/04/04 20:07:27
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:15 [osa.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\
ProcessID : 4294794025
Threads : 1
Priority : Normal
FileSize : 60 KB
Copyright : soft(R) Windows(R)
Created on : 10/04/04 20:07:27
Last accessed : 13/04/04 22:00:ì
-
Pepa, dos cositas (y no me tires con una olla ;) ):
Una, que ya salió un nuevo update del Ad-aware, el 01R292, así que por favor actualizalo. La segunda es que publiques el nuevo log (el que vas a hacer, full) COMPLETO. Fijate que tiene que llegar hasta el resumen final, Puede que te lleve más de una publicación, pero necesito verlo todo.
Así que ya sabés, un nuevo escaneo con el nuevo archivo de referencia y la publicación completa del log.
Muchas gracias!!! (esa olla la esquivé, ole! :D )
-
Lo he escaneado de las formas, el primero que ya lo has visto y ahora los otros dos
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:miércoles, 14 de abril de 2004 20:38:03
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R291 14.04.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R291 14.04.2004
Internal build : 221
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1032769 Bytes
Signature data size : 1014835 Bytes
Reference data size : 17870 Bytes
Signatures total : 22862
Target categories : 10
Target families : 445
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:37 %
Total physical memory:261372 kb
Available physical memory:10268 kb
Total page file size:1835776 kb
Available on page file:1745892 kb
Total virtual memory:2093056 kb
Available virtual memory:2058112 kb
OS:Windows (98)
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
14-04-04 20:38:03 - Scan started. (Smart mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291777545
Threads : 4
Priority : High
FileSize : 468 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1991-1999
CompanyName : Microsoft Corporation
FileDescription : Componente del n
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 10/04/04 20:06:44
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294927349
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 10/04/04 20:07:25
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:3 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294940005
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 10/04/04 20:07:25
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:4 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294960085
Threads : 2
Priority : Normal
FileSize : 116 KB
FileVersion : 4.71.1959.1
ProductVersion : 4.71.1959.1
Copyright : Copyright (C) Microsoft Corp. 1997
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Programador de tareas de Microsoft
Created on : 10/04/04 20:07:25
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:5 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294710937
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 10/04/04 20:08:13
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:6 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294711677
Threads : 14
Priority : Normal
FileSize : 176 KB
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
Copyright : (C) Microsoft Corporation 1981-1997
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
Created on : 10/04/04 20:07:21
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:7 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294731109
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 10/04/04 20:07:30
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:8 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294733269
Threads : 3
Priority : Normal
FileSize : 32 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 10/04/04 20:07:29
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:9 [atiptaxx.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294752349
Threads : 1
Priority : Normal
FileSize : 214 KB
FileVersion : 4.11.2437
ProductVersion : ATI Technologies, Inc.
Copyright : Copyright
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Task Icon
InternalName : ATIPDSXX
OriginalFilename : ATIPTAXX.DLL
ProductName : ATI Technologies, Inc.
Created on : 18/02/04 10:45:44
Last accessed : 13/04/04 22:00:00
Last modified : 03/09/99 12:32:30
#:10 [ctmix32.exe]
FilePath : C:\SBPCI\
ProcessID : 4294759945
Threads : 1
Priority : Normal
FileSize : 8 KB
FileVersion : 6.00.5
ProductVersion : 6.00.5
Copyright : Copyright (c) Creative Technology Ltd 1991-99.
CompanyName : Creative Technology Ltd.
FileDescription : Creative Mixer Loader
InternalName : Creative Mixer Loader
OriginalFilename : CTMXLD32.EXE
ProductName : Creative Mixer Loader
Created on : 18/02/04 11:31:24
Last accessed : 13/04/04 22:00:00
Last modified : 21/04/99 4:00:00
#:11 [stimon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294761309
Threads : 3
Priority : Normal
FileSize : 112 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1996-1998
CompanyName : Microsoft Corporation
FileDescription : Monitor de dispositivos de imagen est
InternalName : STIMON
OriginalFilename : STIMON.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 10/04/04 20:07:28
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:12 [hpwuschd2.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\
ProcessID : 4294768233
Threads : 1
Priority : Normal
FileSize : 48 KB
FileVersion : 2, 0, 39, 0
ProductVersion : 2, 0, 39, 0
Copyright : Copyright
CompanyName : Hewlett-Packard Company
FileDescription : hpwuSchd
InternalName : hpwuSchd
OriginalFilename : hpwuSchd2.exe
ProductName : Hewlett-Packard hpwuSchd
Created on : 12/02/04 11:38:56
Last accessed : 13/04/04 22:00:00
Last modified : 12/02/04 11:38:56
#:13 [apvxdwin.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\
ProcessID : 4294775073
Threads : 5
Priority : Normal
FileSize : 188 KB
FileVersion : 3.06.03
ProductVersion : 2.05.05
CompanyName : Panda Software International
FileDescription : ApVxdWin
InternalName : ApVxdWin.exe
OriginalFilename : ApVxdWin.exe
ProductName : Panda Antivirus Titanium
Created on : 19/02/04 16:16:33
Last accessed : 13/04/04 22:00:00
Last modified : 25/06/03 16:59:12
#:14 [rundll.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294783945
Threads : 1
Priority : Normal
FileSize : 4 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1991-1998
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 10/04/04 20:07:27
Last accessed : 13/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:15 [osa.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\
ProcessID : 4294794025
Threads : 1
Priority : Normal
FileSize : 60 KB
Copyright : soft(R) Windows(R)
Created on : 10/04/04 20:07:27
Last accessed : 13/04/04 22:00:ì
---------------------------------------------------------
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:miércoles, 14 de abril de 2004 21:07:03
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R291 14.04.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R291 14.04.2004
Internal build : 221
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1032769 Bytes
Signature data size : 1014835 Bytes
Reference data size : 17870 Bytes
Signatures total : 22862
Target categories : 10
Target families : 445
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:39 %
Total physical memory:261372 kb
Available physical memory:13228 kb
Total page file size:1835776 kb
Available on page file:1753292 kb
Total virtual memory:2093056 kb
Available virtual memory:2040128 kb
OS:Windows (98)
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
14-04-04 21:07:03 - Scan started. (Custom mode)
Escaneando y examinando archivos en profundidad (A:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: A:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (E:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: E:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
21:19:36 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:12:33:420
Objetos Escaneados:52132
Objetos identificados:0
Objetos ignorados:0
Nuevos objetos:0
-
Pepa, perdón, tal vez no fui claro. Lo que quería que hicieras es que actualices el Ad-aware, si podés hacelo. Si te da todo bien, no lo publiques.
Ahora lo que quiero es que te bajes el HijackThis de esta dirección: http://www.spywareinfo.com/~merijn/files/HijackThis.exe
Una vez que lo tengas, ponelo en algun directorio en el disco (no lo dejes en el temporal). Ejecutalo. Presiona Scan, luego Save log, luego le das un nombre y un lugar al log (preferentemente la misma carpeta) y a continuación cuando aceptes te va a aparecer dicho log. Lo copias TODO y lo pegas aquí, Y NO HACES NADA MAS, excepto cerrar el HijackThis, ¿ok?
Veremos qué surge de eso.
-
Logfile of HijackThis v1.97.7
Scan saved at 22:09:26, on 14/04/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\SBPCI\CTMIX32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\APVXDWIN.EXE
C:\WINDOWS\RunDLL.exe
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\PAVPROXY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\HPZIPM12.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2004\\Parser.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38036.5440046296
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 80.58.0.33,80.58.32.97
-
Si no te importa seguimos mañana, pues aqui son las 22:30 y ya es tarde para mi.
Un saludo y hasta mañana
Pepa
-
No, todo bien. Yo puedo agregar una respuesta, y muchas gracias por tu ayuda, Pepa.
Necesito saber si tenés Ibernet o una conexión de Telefónica, dado que parece que 80.58.0.33,80.58.32.97 son el rango de direcciones IP de alguno de los dos ISP (disculpen mi ignorancia si se trata del mismo ISP, desconozco los ISP españoles).
Por lo tanto, si es así, no hay que tocar nada, pero si no es así sería conveniente eliminar la entrada:
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 80.58.0.33,80.58.32.97
OJO que no estoy diciendo que la elimines, sólo que te cerciores que es correcta.
Hay otras dos que no sé lo que son:
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
No me gusta mucho que diga "dialer", pero tal vez tiene que ver con el ISP. Si no fuera así habrá que analizar de dónde pueden provenir y ver qué se hace con ellas.
Por lo demás, Pepa, yo no encuentro nada raro en tu máquina, se ve todo normal. Si alguien ve algo extraño que por favor lo apunte, que yo no lo veo.
En mi humilde opinión, tu máquina está limpia... :)
-
Hola
He estado googleando por ahí y he encontrado en foros (en inglés :cry: ) bastante gente con problemas que coinciden en que tienen esas entradas de iberodialer y webrecomendada. Les recomiendan que las eliminen, pero no alcanzo a entender nada mas (creo que no estoy siendo de mucha ayuda :( ). En algunos sitios hablaban de porno, otra web era sobre cómo ganar dinero siendo webmaster, etc... vaya, que muy bueno muy bueno no será.
-
Fats, en cuanto a las dos direcciones ultimas que das con los dialers, comprobado, son paginas chachiwais, se puede no, se DEBE eliminar lo antes posible. :)
-
estoy de acuerdo amigos,
para mas seguridad que ejecute este programa tambien por si hay un caso de hiijacking o secuestro de sesion
http://www.spywareinfo.com/downloads/tools/CWShredder.exe
le das a "fix"
pero cierra todas las ventanas del navegador ok??? antes de hacerlo
saludos y gracias chic@s, a ver si damos con ello :!:
-
A mi no me gusta el CWShredder porque uno no tiene el control de lo que sucede, por eso me gusta usar el HijackThis.
Pepa, cerrá todos los programas, incluso todas las ventanas de explorador de internet, abrí el HijackThis, presioná Scan, y cuando haya terminado el escaneo poné un tilde en los siguientes registros:
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
y presioná Fix.
Luego rebooteá la máquina y generá un nuevo log con el HijackThis, y por favor publicalo aquí.
Muchas gracias!
-
Gracias, pero como quito esas direcciones, por favor indicarme paso a paso como, por si la fastidio.
Pepa
-
Ok, ahí va (imprimilo mejor para poder tenerlo como referencia):
1- Cerrar todos los programas que estén abiertos. Esto incluye a todas las ventanas del navegador que estén en uso (o sea, que nada esté abierto)
2- Abrir el HijackThis
3- Presionar Scan
4- Una vez finalizado el escaneo, buscar las dos entradas 016 que te marqué arriba y repito aquí:
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
Como verás, son dos entradas distintas y se encuentran casi al final del listado que el HijackThis te está mostrando.
5- Una vez localizadas, marcá con el ratón en las casillas que están a la izquierda de cada una de las dos entradas 016. Deben quedar como las únicas marcadas con un símbolo de esos de marcar casillas :)
6- Una vez segura de que SOLO esas dos están marcadas y el resto en blanco, apretá Fix checked.
7- Cerrá el HijackThis
9- Reboot
10- Cuando la máquina está de nuevo arriba, abrí el HijackThis, apretá nuevamente Scan, luego Save log, luego dale un nombre y ubicación, y luego copiá y pegá el log completo aquí, tal y como lo hiciste la otra vez.
Listo. Espero haber sido claro :)
-
He bajado lo que me ha dicho Dabo y me sale:
no infestado en todo, pero cueando llega a Restoring Internet Explore pages dice NONE infeatad
Cleaning up orphaned lef tovers DONE
-----------------------------------------
Logfile of HijackThis v1.97.7
Scan saved at 20:30:44, on 15/04/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\SBPCI\CTMIX32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\APVXDWIN.EXE
C:\WINDOWS\RunDLL.exe
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\PAVPROXY.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\HPZIPM12.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2004\\Parser.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38036.5440046296
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 80.58.0.33,80.58.32.97
-
Pepa, ese sitio xxx.contenidospc.com, ¿es de confianza? ¿Es un sitio al que acudís con frecuencia? Porque si no lo es, te recomiendo que hagas lo mismo que con los otros dos...
* SITIO EDITADO PARA EVITAR PROBLEMAS *
-
Que tengo que hacer, en el escritorio tengo cuatro BacKup
- 20040-415-202915-513
- 20040-415-202915-513.dll
- 20040-415-202915-959
- 20040-415-202915-959.dll
-
Mover los cuatro backups Y el HijackThis a un único directorio, por ejemplo C:\HijackThis\
No tendrías que necesitarlos para nada, pero por las dudas...
Te repito la pregunta, ¿ese sitio es de confianza? ¿Lo visitás con frecuencia? Porque si no lo más conveniente es eliminarlo y ya...
-
No se ni lo que era, pero he probado abrir algo dentro de alguna pagina web y sigo si poder abrirlo, en cambio en mozilla se abren algunas.
Bueno mañana seguimos.
Un saludo
Pepa
-
Bueno, entonces no tengo ni la menor idea de lo que pueda ser, ya que no encuentro nada raro. ¿Probablemente algún seteo en el IE?
Probá de bajarte e instalar el SpywareBlaster en su nueva versión 3.1 de http://www.javacoolsoftware.com/sbdownload.html. Esta versión te informa si tenés algún problema en el IE y te lo corrige. Hay que actualizarla cada tanto como al Ad-aware y otros programas.
También conviene que te instales el IE-SpyAd de http://www.staff.uiuc.edu/~ehowes/resource.htm.
Otra cosa por el momento no se me ocurre...
-
tienes razon Fats, es cierto que el hickjack da un control mayor al usuario, solo queria echarte un cable :wink: hasta que llegaras
por cierto, si alguien duda de porque este foro poniendo en google "foro spyware" esta el numero 1....y con el nombre de fats, no deberia de hacerlo
gracias a todos y gracias a fats por como esta llevando la ultima y cerca del final parte :lol:
ahora bien, PEPA lo esta haciendo cojonudamente y los de antes se lo han currado de webs, mola ver como lo mueven entre todos, es un show :!:
yo sigo al loro :wink:
-
:oops:
No es nada. Si no fuera yo, sería otro.
¡Ahora a trabajar! :lol:
-
:lol: :lol:
a darle gassssss :!:
-
Hola ya estoy aqui, haciendo magia, pues tengo que copiar vuestro enlace del correo y pegar para poder ver lo que me decies, igual que con las direcciones que me indicais ahora, pero con el SpywareBlaster version 3.1 me sale todo esto:
SpywareBlaster 3.1 Download
Choose the nearest download site...
SpywareBlaster is freeware. Please consider donating to further our cause!
SpywareBlaster is freeware for personal and educational use. What groups qualify for free use?
Please choose one of the following download locations:
> Download SpywareBlaster 3.1 from webattack.com (USA) *Primary Download Location*
> Download SpywareBlaster 3.1 from javacoolsoftware.net (USA)
> Download SpywareBlaster 3.1 from net-integration.net
> Download SpywareBlaster 3.1 from ct7support.com
> Download SpywareBlaster 3.1 from hazeleger.net
Cual eligo?
Con la otra direccion todavia no he realizado nada pues tengo que hacer todo lo anterior.
Con respesto a las IP que me decias de 80.58.0.33 y 80.58.32.97 donde puedo mirardo para saber si son de Telefonica.
Bueno sigo aqui
Un saludo
-
Yo usé esta: Download SpywareBlaster 3.1 from webattack.com (USA) *Primary Download Location*
Hacés un click allí y debería comenzar a bajar el programa. Luego hay que instalarlo. Supongo que algun programa habrás instalado y/o bajado, pero si tenés problemas por favor consultá.
El IE-SpyAd es un archivo .ZIP (el que yo bajo, que es el segundo de la lista de dos que hay en la página). Hay que deszipearlo en un directorio, por ejemplo C:\IE-SpyAd\ (nuevo firectorio, obviamente), y correr el archivo .bat. Allí vamos a elegir la opción 2, que es Instalar el IE-SpyAd. Luego, una vez instalado, le damos a la opción de salir, que no me acuerdo cuál es.
Con respecto a las direcciones IP, lo que te preguntaba es quién es tu proveedor de Internet, si Telefónica o quién, porque es muy probable que las direcciones IP esas sean del proveedor, pero para asegurarnos tenemos que investigarlo, y para ello necesitamos que nos digas el nombre del proveedor... Uffff, espero haber sido claro... ;)
-
Hola soy soy otra vez, ahora estoy en moto, que pasa si quito esto, pues el leechget lo desistale
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2004\\Parser.html
Que hago con la segunda direccion del IE-SpyAd no puedo abrir el enlace
Me estoy volviendo loca, ahora mismo si tuviera que explicar lo es estoy haciendo durante estos dias no sabria por donde empezar y todo esto sin tener ni idea de las tripas de esta maquina.
Pepa
-
Como te miro lo del proveedor, para poder ayudarte.
-
Si desinstalaste el Leechget, es muy probable que esas entradas no existan más, pero si hacés un escaneo con el HijackThis y te siguen apareciendo, en mi opinión podés eliminarlas (no sé qué dirán los demás), pero el hecho de que estén o no me parece que no es el quid de la cuestión (no molestan).
Con la segunda dirección: ¿probaste usar el botón derecho del ratón? Si podés usarlo sobre el vínculo, es probable que puedas: a) Abrir vínculo, o b) Guardar destino como... En cualquiera de los dos casos debería funcionar y bajarte el archivo.
Y Pepa, por favor no te vuelvas loca, que te necesitamos cuerda... ;)
-
A mi no me tenés que mirar nada... O al menos lo podríamos charlar a solas :lol: :lol:
¿No sabés quién es tu proveedor de Internet? ¿De quién es la máquina? Preguntale al dueño de la máquina quién le provée Internet.
-
Es telefonica de España, y hablar a solas cuando quieras o puede que te vea en persona, para invitarte a un vermut en La Recoleta en el mes de noviembre y que nadie tenga enviada invito al que quiera o pueda estar alli.
Un saludo
-
Si es Telefónica de España, entonces está bien, no hay que tocar ese registro.
¿¿¿¿En La Recoleta aquí en Buenos Aires???? :shock:
Porque si hay (como es muy probable) una Recoleta en otro sitio me va a ser un poco difícil... Pero si es aquí, te acepto la invitación, Pepa!
(¿Cuánto falta? Abril, May, Jun, Jul, Agost, Sept, Octu, Nov... ¿8 meses? ¿Tanto? ;) )
-
El 29 de Octubre salgo para Buenos Aires, si no surge ningun problema estare en Argentina hasta el 12 de noviembre, asi que el quiera tomar un vermut que "me lo diga o calle para siempre"
-
http://www.staff.uiuc.edu/~ehowes/resource.htm.
no puedo abrirlo, ni con el boton derecho del raton, como lo abro?
-
El 29 de Octubre salgo para Buenos Aires, si no surge ningun problema estare en Argentina hasta el 12 de noviembre, asi que el quiera tomar un vermut que "me lo diga o calle para siempre"
Anotame en la lista, que ahí estaré.
-
http://www.staff.uiuc.edu/~ehowes/resource.htm.
no puedo abrirlo, ni con el boton derecho del raton, como lo abro?
Así como lo pudiste copiar aquí, abrí una ventana del navegador y pegale la dirección en la barra de herramientas al lado de donde dice Dirección y dale un Enter. Eso tiene que traerte el archivo.
-
Me dice que no se encontro la pagina que de a:
www.staff.uiuc.edu y busque el vinculo, pero es grandisima la pagina, donde doy?
-
No, Pepa. Copiá este vínculo y pegalo en el navegador y dale enter:
http://www.staff.uiuc.edu/~ehowes/res/ie-spyad.zip
Ahí te va a abrir una ventana, decile Guardar este archivo a disco y aceptá, dale un lugar al pobre archivo en tu máquina y ahí empezará a bajar... El resto es lo que te expliqué.
-
Creo que lo realizado todo, lo de Spywareblaster y el IE-SpyAd, despues de esto analizo con el ad-aware, que te parece?
-
¡A mi me parece bien!
Acordate de actualizarlo y de hacer un escaneo full, ok?
-
Tengo tres:
- Realizar escaneo rapido
- Usar valor por defecto
- Seleccionar Discos/Carpetas
Te refires al "usar valor por defecto"?
-
Sí, mirá lo que está escrito aquí, y seguí los pasos que aparentemente están claros:
http://www.daboweb.com/foros/index?topic=2443
Eso tendría que llevarte a obtener un escaneo full... Y si no es así avisen, que lo cambiamos... :D
-
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:viernes, 16 de abril de 2004 22:57:27
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R295 15.04.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R295 15.04.2004
Internal build : 226
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1051632 Bytes
Signature data size : 1033578 Bytes
Reference data size : 17990 Bytes
Signatures total : 23233
Target categories : 10
Target families : 451
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:43 %
Total physical memory:261372 kb
Available physical memory:30112 kb
Total page file size:1835776 kb
Available on page file:1732132 kb
Total virtual memory:2093056 kb
Available virtual memory:2055360 kb
OS:Windows (98)
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
16-04-04 22:57:27 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291786835
Threads : 4
Priority : High
FileSize : 468 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1991-1999
CompanyName : Microsoft Corporation
FileDescription : Componente del n
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:14:35
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294938543
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:19
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:3 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294949183
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 15/04/04 19:15:19
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:4 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294709135
Threads : 2
Priority : Normal
FileSize : 116 KB
FileVersion : 4.71.1959.1
ProductVersion : 4.71.1959.1
Copyright : Copyright (C) Microsoft Corp. 1997
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Programador de tareas de Microsoft
Created on : 15/04/04 19:15:19
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:5 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294720243
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 15/04/04 19:16:07
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:6 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294718611
Threads : 15
Priority : Normal
FileSize : 176 KB
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
Copyright : (C) Microsoft Corporation 1981-1997
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
Created on : 15/04/04 19:15:15
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:7 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294740191
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 15/04/04 19:15:24
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:8 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294744263
Threads : 2
Priority : Normal
FileSize : 32 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:23
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:9 [atiptaxx.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294759575
Threads : 1
Priority : Normal
FileSize : 214 KB
FileVersion : 4.11.2437
ProductVersion : ATI Technologies, Inc.
Copyright : Copyright
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Task Icon
InternalName : ATIPDSXX
OriginalFilename : ATIPTAXX.DLL
ProductName : ATI Technologies, Inc.
Created on : 18/02/04 10:45:44
Last accessed : 15/04/04 22:00:00
Last modified : 03/09/99 12:32:30
#:10 [ctmix32.exe]
FilePath : C:\SBPCI\
ProcessID : 4294770411
Threads : 1
Priority : Normal
FileSize : 8 KB
FileVersion : 6.00.5
ProductVersion : 6.00.5
Copyright : Copyright (c) Creative Technology Ltd 1991-99.
CompanyName : Creative Technology Ltd.
FileDescription : Creative Mixer Loader
InternalName : Creative Mixer Loader
OriginalFilename : CTMXLD32.EXE
ProductName : Creative Mixer Loader
Created on : 18/02/04 11:31:24
Last accessed : 15/04/04 22:00:00
Last modified : 21/04/99 4:00:00
#:11 [stimon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294764791
Threads : 3
Priority : Normal
FileSize : 112 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1996-1998
CompanyName : Microsoft Corporation
FileDescription : Monitor de dispositivos de imagen est
InternalName : STIMON
OriginalFilename : STIMON.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:23
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:12 [hpwuschd2.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\
ProcessID : 4294775199
Threads : 1
Priority : Normal
FileSize : 48 KB
FileVersion : 2, 0, 39, 0
ProductVersion : 2, 0, 39, 0
Copyright : Copyright
CompanyName : Hewlett-Packard Company
FileDescription : hpwuSchd
InternalName : hpwuSchd
OriginalFilename : hpwuSchd2.exe
ProductName : Hewlett-Packard hpwuSchd
Created on : 12/02/04 11:38:56
Last accessed : 15/04/04 22:00:00
Last modified : 12/02/04 11:38:56
#:13 [apvxdwin.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\
ProcessID : 4294793747
Threads : 5
Priority : Normal
FileSize : 188 KB
FileVersion : 3.06.03
ProductVersion : 2.05.05
CompanyName : Panda Software International
FileDescription : ApVxdWin
InternalName : ApVxdWin.exe
OriginalFilename : ApVxdWin.exe
ProductName : Panda Antivirus Titanium
Created on : 19/02/04 16:16:33
Last accessed : 15/04/04 22:00:00
Last modified : 25/06/03 16:59:12
#:14 [rundll.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294790039
Threads : 1
Priority : Normal
FileSize : 4 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1991-1998
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:21
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:15 [osa.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\
ProcessID : 4294810719
Threads : 1
Priority : Normal
FileSize : 60 KB
Copyright : soft(R) Windows(R)
Created on : 15/04/04 19:15:21
Last accessed : 15/04/04 22:00:ì
---------------------------
ArchiveData(16.bckp)
======================================================
ALEXA
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[0]=RegKey : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
-------------------------------------
ArchiveData(auto-quarantine- 16-04-2004 23-29-15.bckp)
======================================================
ALEXA
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[0]=RegKey : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
-----------------------------------------
Esto es lo que ha resultado del escaneo, miralo por que el alexa sale siempre.
Muchas gracias y hasta mañana
-
Pepa, Pepa... :D
Me hacés lío!!! El log necesito verlo completo, faltan procesos y todo el resto hasta el final...
Lo de Alexa se puede eliminar sin mayores contemplaciones, dado que cada vez que hagas un update del IE se va a volver a instalar. Mientras no lo uses (es lo que dice Temas Relacionados, o algo así, en la barra de herramientas del IE), no pasa nada, pero en cuanto empezás a usarlo comienza a transmitir información a escondidas, por eso es que se lo detecta y se lo elimina (si se quiere, claro).
Y no me contestaste el privado que te envié... :(
En fin, tendré que esperar hasta mañana, o el domingo, o el lunes...
-
Adjunto te envio:
- Realizar Escaneo rápido
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:sábado, 17 de abril de 2004 19:54:50
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R296 16.04.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R296 16.04.2004
Internal build : 227
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1058449 Bytes
Signature data size : 1040358 Bytes
Reference data size : 18027 Bytes
Signatures total : 23370
Target categories : 10
Target families : 451
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:38 %
Total physical memory:261372 kb
Available physical memory:2484 kb
Total page file size:1835776 kb
Available on page file:1743332 kb
Total virtual memory:2093056 kb
Available virtual memory:2045888 kb
OS:Windows (98)
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
17-04-04 19:54:50 - Scan started. (Smart mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291786807
Threads : 4
Priority : High
FileSize : 468 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1991-1999
CompanyName : Microsoft Corporation
FileDescription : Componente del n
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:14:35
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294938571
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:19
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:3 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294949211
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 15/04/04 19:15:19
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:4 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294709227
Threads : 2
Priority : Normal
FileSize : 116 KB
FileVersion : 4.71.1959.1
ProductVersion : 4.71.1959.1
Copyright : Copyright (C) Microsoft Corp. 1997
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Programador de tareas de Microsoft
Created on : 15/04/04 19:15:19
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:5 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294719643
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 15/04/04 19:16:07
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:6 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294715991
Threads : 19
Priority : Normal
FileSize : 176 KB
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
Copyright : (C) Microsoft Corporation 1981-1997
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
Created on : 15/04/04 19:15:15
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:7 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294741811
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 15/04/04 19:15:24
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:8 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294739907
Threads : 2
Priority : Normal
FileSize : 32 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:23
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:9 [atiptaxx.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294757227
Threads : 1
Priority : Normal
FileSize : 214 KB
FileVersion : 4.11.2437
ProductVersion : ATI Technologies, Inc.
Copyright : Copyright
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Task Icon
InternalName : ATIPDSXX
OriginalFilename : ATIPTAXX.DLL
ProductName : ATI Technologies, Inc.
Created on : 18/02/04 10:45:44
Last accessed : 16/04/04 22:00:00
Last modified : 03/09/99 12:32:30
#:10 [ctmix32.exe]
FilePath : C:\SBPCI\
ProcessID : 4294768943
Threads : 1
Priority : Normal
FileSize : 8 KB
FileVersion : 6.00.5
ProductVersion : 6.00.5
Copyright : Copyright (c) Creative Technology Ltd 1991-99.
CompanyName : Creative Technology Ltd.
FileDescription : Creative Mixer Loader
InternalName : Creative Mixer Loader
OriginalFilename : CTMXLD32.EXE
ProductName : Creative Mixer Loader
Created on : 18/02/04 11:31:24
Last accessed : 16/04/04 22:00:00
Last modified : 21/04/99 4:00:00
#:11 [stimon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294765387
Threads : 3
Priority : Normal
FileSize : 112 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1996-1998
CompanyName : Microsoft Corporation
FileDescription : Monitor de dispositivos de imagen est
InternalName : STIMON
OriginalFilename : STIMON.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:23
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:12 [hpwuschd2.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\
ProcessID : 4294775163
Threads : 1
Priority : Normal
FileSize : 48 KB
FileVersion : 2, 0, 39, 0
ProductVersion : 2, 0, 39, 0
Copyright : Copyright
CompanyName : Hewlett-Packard Company
FileDescription : hpwuSchd
InternalName : hpwuSchd
OriginalFilename : hpwuSchd2.exe
ProductName : Hewlett-Packard hpwuSchd
Created on : 12/02/04 11:38:56
Last accessed : 16/04/04 22:00:00
Last modified : 12/02/04 11:38:56
#:13 [apvxdwin.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\
ProcessID : 4294779543
Threads : 5
Priority : Normal
FileSize : 188 KB
FileVersion : 3.06.03
ProductVersion : 2.05.05
CompanyName : Panda Software International
FileDescription : ApVxdWin
InternalName : ApVxdWin.exe
OriginalFilename : ApVxdWin.exe
ProductName : Panda Antivirus Titanium
Created on : 19/02/04 16:16:33
Last accessed : 16/04/04 22:00:00
Last modified : 25/06/03 16:59:12
#:14 [rundll.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294771571
Threads : 1
Priority : Normal
FileSize : 4 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1991-1998
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:21
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:15 [osa.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\
ProcessID : 4294796559
Threads : 1
Priority : Normal
FileSize : 60 KB
Copyright : soft(R) Windows(R)
Created on : 15/04/04 19:15:21
Last accessed : 16/04/04 22:00:ì
ArchiveData(17.bckp)
======================================================
TRACKING COOKIE
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[0]=Archivo : c:\windows\cookies\usuario@cgi-bin[1].txt
-----------------------------------------
- Usar por defecto:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:sábado, 17 de abril de 2004 20:14:47
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R296 16.04.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R296 16.04.2004
Internal build : 227
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1058449 Bytes
Signature data size : 1040358 Bytes
Reference data size : 18027 Bytes
Signatures total : 23370
Target categories : 10
Target families : 451
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:37 %
Total physical memory:261372 kb
Available physical memory:656 kb
Total page file size:1835776 kb
Available on page file:1742456 kb
Total virtual memory:2093056 kb
Available virtual memory:2041024 kb
OS:Windows (98)
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
17-04-04 20:14:47 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291786807
Threads : 4
Priority : High
FileSize : 468 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1991-1999
CompanyName : Microsoft Corporation
FileDescription : Componente del n
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:14:35
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294938571
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:19
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:3 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294949211
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 15/04/04 19:15:19
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:4 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294709227
Threads : 2
Priority : Normal
FileSize : 116 KB
FileVersion : 4.71.1959.1
ProductVersion : 4.71.1959.1
Copyright : Copyright (C) Microsoft Corp. 1997
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Programador de tareas de Microsoft
Created on : 15/04/04 19:15:19
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:5 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294719643
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 15/04/04 19:16:07
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:6 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294715991
Threads : 17
Priority : Normal
FileSize : 176 KB
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
Copyright : (C) Microsoft Corporation 1981-1997
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
Created on : 15/04/04 19:15:15
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:7 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294741811
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 15/04/04 19:15:24
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:8 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294739907
Threads : 2
Priority : Normal
FileSize : 32 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:23
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:9 [atiptaxx.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294757227
Threads : 1
Priority : Normal
FileSize : 214 KB
FileVersion : 4.11.2437
ProductVersion : ATI Technologies, Inc.
Copyright : Copyright
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Task Icon
InternalName : ATIPDSXX
OriginalFilename : ATIPTAXX.DLL
ProductName : ATI Technologies, Inc.
Created on : 18/02/04 10:45:44
Last accessed : 16/04/04 22:00:00
Last modified : 03/09/99 12:32:30
#:10 [ctmix32.exe]
FilePath : C:\SBPCI\
ProcessID : 4294768943
Threads : 1
Priority : Normal
FileSize : 8 KB
FileVersion : 6.00.5
ProductVersion : 6.00.5
Copyright : Copyright (c) Creative Technology Ltd 1991-99.
CompanyName : Creative Technology Ltd.
FileDescription : Creative Mixer Loader
InternalName : Creative Mixer Loader
OriginalFilename : CTMXLD32.EXE
ProductName : Creative Mixer Loader
Created on : 18/02/04 11:31:24
Last accessed : 16/04/04 22:00:00
Last modified : 21/04/99 4:00:00
#:11 [stimon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294765387
Threads : 3
Priority : Normal
FileSize : 112 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1996-1998
CompanyName : Microsoft Corporation
FileDescription : Monitor de dispositivos de imagen est
InternalName : STIMON
OriginalFilename : STIMON.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:23
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:12 [hpwuschd2.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\
ProcessID : 4294775163
Threads : 1
Priority : Normal
FileSize : 48 KB
FileVersion : 2, 0, 39, 0
ProductVersion : 2, 0, 39, 0
Copyright : Copyright
CompanyName : Hewlett-Packard Company
FileDescription : hpwuSchd
InternalName : hpwuSchd
OriginalFilename : hpwuSchd2.exe
ProductName : Hewlett-Packard hpwuSchd
Created on : 12/02/04 11:38:56
Last accessed : 16/04/04 22:00:00
Last modified : 12/02/04 11:38:56
#:13 [apvxdwin.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\
ProcessID : 4294779543
Threads : 5
Priority : Normal
FileSize : 188 KB
FileVersion : 3.06.03
ProductVersion : 2.05.05
CompanyName : Panda Software International
FileDescription : ApVxdWin
InternalName : ApVxdWin.exe
OriginalFilename : ApVxdWin.exe
ProductName : Panda Antivirus Titanium
Created on : 19/02/04 16:16:33
Last accessed : 16/04/04 22:00:00
Last modified : 25/06/03 16:59:12
#:14 [rundll.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294771571
Threads : 1
Priority : Normal
FileSize : 4 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1991-1998
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:21
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:15 [osa.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\
ProcessID : 4294796559
Threads : 1
Priority : Normal
FileSize : 60 KB
Copyright : soft(R) Windows(R)
Created on : 15/04/04 19:15:21
Last accessed : 16/04/04 22:00:ì
ArchiveData(auto-quarantine- 17-04-2004 19-31-47.bckp)
======================================================
TRACKING COOKIE
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[0]=Archivo : c:\windows\cookies\usuario@cgi-bin[1].txt
------------------------------
-Seleccionar Discos/Carpetas
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:sábado, 17 de abril de 2004 20:47:37
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R296 16.04.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R296 16.04.2004
Internal build : 227
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1058449 Bytes
Signature data size : 1040358 Bytes
Reference data size : 18027 Bytes
Signatures total : 23370
Target categories : 10
Target families : 451
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:36 %
Total physical memory:261372 kb
Available physical memory:416 kb
Total page file size:1835776 kb
Available on page file:1739944 kb
Total virtual memory:2093056 kb
Available virtual memory:2040960 kb
OS:Windows (98)
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
17-04-04 20:47:37 - Scan started. (Custom mode)
Escaneando y examinando archivos en profundidad (A:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: A:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (E:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: E:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
21:01:52 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:14:15:30
Objetos Escaneados:52132
Objetos identificados:0
Objetos ignorados:0
Nuevos objetos:0
------------------------------------------
Te adjunto tambien Troyan Explore
A/DLR
Realizar las Tareas Siguientes Posibles:
Buscar en Agregar/Quitar Programas:
Hot_Pleasure, HotParty_ar, XXX_Action, Pleasure2, gaydesnudoses,
ya-videochat-porno14ar, Buscacancioesar, Chatpornoes, Celebs-Nude, MOVIES_AND_WEBCAMSar, Milesdecuriosidadeses, buscacocinaar,
DX-miosexes, Hobby-Hacker.com, Celebs-Nude, CamGirlsLive ToolBar,
Porn Turbo, GlobalDialer, Webdialer – OnlineDialer,
Webdialer - Account-li-thund00001, GMSoft, Adultoses y/o Supersexoes
y Desinstalarlos.
Iniciar en Modo APF (Ver Referencias), Después:
Editar en C:\Extroyan\ el Archivo Troyan.txt para Identificar
los Componentes Instalados y Borrarlos.
Varias Versiones
Nota: Incluye Winpup A y B, StarDialer, PVM, WinMuschi, Scom, etc.
--------------------
Dime como quito lo del Troyan y el Alexa
-
Desconocía realmente tus gustos de surfeo en la web, pero como sobre gustos no hay nada escrito... ;) :lol: :lol:
En fin, que yo no ví nada extraño... Bajate el a2, como te dije en alguna parte, que es gratuito. Y si no te lo dije, te lo digo ahora. Lo podés bajar de http://www.emsisoft.com/en/software/download/ en donde dice free.
Evidentemente el problema puede pasar por un dialer que no hemos detectado, pero igual me llama mucho la atención el que no puedas ir a los hipervínculos...
Voy a pedirte un gran favor: necesito que me expliques como si fuera un tonto que no entiende nada (o si preferís un niño) cuál es tu problema EXACTO, así yo puedo contarlo en el foro de soporte de Lavasoft y tal vez alguien tenga una idea acabada (o ya haya visto este mismo problema en otra máquina y conozca la solución). Por eso necesito que sea bien pero bien clara la explicación, porque sino no podré transmitirla con certeza.
Y por favor, hacé dos cosas más: una, volvé a mostrarme un nuevo log del HijackThis, y la otra es que abras de nuevo el HijackThis, presiones Config..., luego Misc Tools y allí Generate StartupList log. Una vez generado el log, publicalo también aquí.
Vamos a sacar andando a tu máquina sí o sí. Y si no tenés puesto un firewall, es buen momento para poner uno. Yo uso el Sygate Personal Firewall versión 5.5, que es gratis y me parece muy bueno (dicen que de los gratuitos Zone Alarm y este son los mejorcitos, aunque cada uno con el suyo...). Esto te lo digo porque si realmente tenés todo eso en tu máquina debe estar tratando de comunicarse (al menos uno de ellos), así que hay que controlar eso también...
Gracias por contestar el MP!!!! Me gustaría poder viajar a mi también, pero el presupuesto no me da... Esto de vivir en países que eran del primer mundo y ahora no no sirve... :D
-
Vaya currada elegante que os estais pegando... Es un placer leeros...
Un saludo
-
Logfile of HijackThis v1.97.7
Scan saved at 20:07:56, on 18/04/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\SBPCI\CTMIX32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\APVXDWIN.EXE
C:\WINDOWS\RunDLL.exe
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\PAVPROXY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\HPZIPM12.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38036.5440046296
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 80.58.0.33,80.58.32.97
--------------------------------------------------------------
StartupList report, 18/04/04, 20:09:52
StartupList version: 1.52
Started from : C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE
Detected: Windows 98 SE (Win9x 4.10.2222A)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\SBPCI\CTMIX32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\APVXDWIN.EXE
C:\WINDOWS\RunDLL.exe
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\PAVPROXY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\HPZIPM12.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE
--------------------------------------------------
Listing of startup folders:
Shell folders Startup:
[C:\WINDOWS\Menú Inicio\Programas\Inicio]
Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
Shell folders Common Startup:
[C:\WINDOWS\All users\Menú Inicio\Programas\Inicio]
Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ScanRegistry = C:\WINDOWS\scanregw.exe /autorun
TaskMonitor = C:\WINDOWS\taskmon.exe
SystemTray = SysTray.Exe
AtiPTA = Atiptaxx.exe
CreativeMixer = C:\SBPCI\ctmix32.exe /T
StillImageMonitor = C:\WINDOWS\SYSTEM\STIMON.EXE
HP Software Update = "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
APVXDWIN = "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
SchedulingAgent = mstask.exe
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Taskbar Display Controls = RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
--------------------------------------------------
C:\WINDOWS\WININIT.BAK listing:
(Created 17/4/2004, 20:14:28)
[Rename]
NUL=c:\windows\cookies\usuario@cgi-bin[1].txt
NUL=c:\windows\cookies\usuario@cgi-bin[1].txt
--------------------------------------------------
C:\AUTOEXEC.BAT listing:
SET BLASTER=A220 I7 D1 H7 P330 T6
SET SBPCI=C:\SBPCI
SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND;C:\ARCHIV~1\PANDAS~1\PANDAA~1;%PATH%
mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi)
mode con codepage select=850
keyb sp,,C:\WINDOWS\COMMAND\keyboard.sys
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
--------------------------------------------------
Enumerating Task Scheduler jobs:
Optimización del inicio de aplicaciones.job
Mantenimiento-Desfragmentador de aplicacione.job
Mantenimiento-Scandisk.job
Mantenimiento-Liberador de disco.job
--------------------------------------------------
Enumerating Download Program Files:
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
[Update Class]
InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38036.5440046296
[Office Update Installation Engine]
InProcServer32 = C:\WINDOWS\OPUC.DLL
CODEBASE = http://office.microsoft.com/officeupdate/content/opuc.cab
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL
--------------------------------------------------
End of report, 5.486 bytes
Report generated in 0,105 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
-----------------------------------
-
Me he bajado el a2, pero una cosa dime para que sirve y como funciona.
Me preguntas que es lo que me pasa, pues hace aproximadamente mas de dos semanas, cuando estaba en una pagina web y queria consultar algo de ella no podia abrirla pues la ventana en donde debia salir la informacion se queda en blanco es cuando os pedi socorro, yo me habia bajado por esas fechas el cortafuegos que aparece en las consultas y creia que podia ser algo que yo hubiera tocado sin saber, al tener respuesta vuestra al recibir el correo no podia tampoco abrir el vinculo, es cuando decidi desistalarme el cortafuegos que ahora mismo no tengo ninguno.
Lo que me baje fue el mozila o gorila como le llamo y es con el que puedo abrir vuestro vinculo y consultal algunas paginas otras me solicita plunig, bueno en resumen que no puedo ver informacion en las paginas.
Si necesitas algo mas especifico dimelo.
Ah! me voy a bajar ahora el Sygate Personal Firewall, dime esta en español para poder enterderlo mejor.
Un saludo
Pepa
-
El a2 (y no 'helados') es un anti troyano al que los creadores le están tratando de poner todas las pilas y me parece que es confiable (por supuesto que hay otros más confiables, pero son pagos). Fijate de actualizarlo antes de usarlo. Creo que se puede usar en español.
El Sygate no recuerdo si está o no en español, pero puedo decirte que a mi me ha dado resultados.
Veamos si con lo que me dijiste podemos hacer que nos contesten algo...
-
Perdón, se me escapó esto:
Te adjunto tambien Troyan Explore
A/DLR
Realizar las Tareas Siguientes Posibles:
Buscar en Agregar/Quitar Programas:
Hot_Pleasure, HotParty_ar, XXX_Action, Pleasure2, gaydesnudoses,
ya-videochat-porno14ar, Buscacancioesar, Chatpornoes, Celebs-Nude, MOVIES_AND_WEBCAMSar, Milesdecuriosidadeses, buscacocinaar,
DX-miosexes, Hobby-Hacker.com, Celebs-Nude, CamGirlsLive ToolBar,
Porn Turbo, GlobalDialer, Webdialer – OnlineDialer,
Webdialer - Account-li-thund00001, GMSoft, Adultoses y/o Supersexoes
y Desinstalarlos.
Iniciar en Modo APF (Ver Referencias), Después:
Editar en C:\Extroyan\ el Archivo Troyan.txt para Identificar
los Componentes Instalados y Borrarlos.
Varias Versiones
Nota: Incluye Winpup A y B, StarDialer, PVM, WinMuschi, Scom, etc.
¿Hiciste lo que se te pide aquí? ¿Encontraste algo? Es por eso que te pedía que bajaras el a2, para tener unasegunda opinión. ¿Es probable que tengas dialers no reconocidos aún por nadie? Si es así, sería harto interesante que enviaras lo que encuentres y antes de eliminarlo a la dirección que tengo abajo en mi firma para el envío de archivos.
¿Cómo? Bien, todo lo que encuentres ponelo en una carpeta en el escritorio, por ejemplo "dialers". Luego de eliminar lo que encuentres, hacé un paquete (zipeá) dicha carpeta y mandala con una breve descripción a Lavasoft para que lo analicen e incorporen a lo que ya detecta. Lo mismo sería interesante que se los enviaras a Andreas Haak, el creador del a2, dado que tratan de especializarse en dialers y les va a interesar mucho. Todo esto, claro, si encontrás algo...
El Alexa lo podés eliminar haciendo un nuevo escaneo con el Ad-aware y seleccionándolo cuando aparezca (y presionando Siguiente para que vaya a cuarentena). Una vez en cuarentena podés eliminarlo ingresando a cuarentena, seleccionando el archivo y eliminándolo apretando el botón correspondiente.
Por favor contame qué hallaste.
-
De manera ABSOLUTAMENTE INDEPENDIENTE a lo que te pido más arriba, podría ser que hayamos encontrado la solución al problema de los hipervínculos, y esto gracias a otro LavaXpert, en este caso Option^Explicit:
I seen that before and this has always worked for me
http://support.microsoft.com/default.aspx?...b;EN-US;Q281679
It probably happened after an IE upgrade, or an installer such as the Word Suites, or typical (old)Office programs that try to install the IE5 components that is on the install disk.
La página en cuestión está en inglés, pero veremos si se puede traducir la solución:
RESOLUTION
To resolve this problem in Internet Explorer, follow these steps:
1. Quit all programs that are running.
2. Click Start, and then click Run.
3. Type regsvr32 urlmon.dll, and then click OK.
4. When you receive the "DllRegisterServer in urlmon.dll succeeded" message, click OK.
If this does not resolve the problem, repeat steps 2 through 4 for each of the following files (in step 3, replace Urlmon.dll with each of the file names below):
- Shdocvw.dll
- Msjava.dll
- Actxprxy.dll
- Oleaut32.dll
- Mshtml.dll
- Browseui.dll
- Shell32.dll (Windows XP and Windows 2000 only)
If the problem is still not resolved, verify that the following registry values are present and correct:
HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}
Name: (Default)
Value: IDispatch
HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}\ProxyStubClsid
Name: (Default)
Value: {00020420-0000-0000-C000-000000000046}
HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}\ProxyStubClsid32
Name: (Default)
Value: {00020420-0000-0000-C000-000000000046}
If the problem is still not resolved, reinstall Internet Explorer. If you are using the version of Internet Explorer that is included with your operating system, reinstall or repair your operating system.
Creo que está claro. Lo que piden es registrar una (o unas) DLLs. En el primer caso:
1. Cierre todos los programas.
2. Haga click en Inicio y luego Ejecutar.
3. Escriba regsvr32 urlmon.dll, y luego haga click en Aceptar.
4. Cuando reciba el mensaje de que se registró satisfactoriamente, haga click en Aceptar.
Si esto no funciona, hacer lo mismo con todas las DLL que están listadas a continuación:
- Shdocvw.dll
- Msjava.dll
- Actxprxy.dll
- Oleaut32.dll
- Mshtml.dll
- Browseui.dll
- Shell32.dll (ésta sólo en Windows XP y Windows 2000)
Si esto no funciona, verificar que los siguientes valores del registro existen y son correctos:
HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}
Name: (Default)
Value: IDispatch
HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}\ProxyStubClsid
Name: (Default)
Value: {00020420-0000-0000-C000-000000000046}
HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}\ProxyStubClsid32
Name: (Default)
Value: {00020420-0000-0000-C000-000000000046}
Si el problema aun persiste, reinstale Internet Explorer...
Por favor contame si esto te solucionó el problema... porque si es así, estábamos mirando otro canal... ;)
-
Hola, dime una cosa como busco en Agregar/Quitar programas que me indica el Troyan Explore, pues seguro que no se.
Donde me dice "Editar en C\el Archivo Troyan.txt para Identificar los Componentes Instalados y Borrarlos" dime concretamente que es lo que tengo que hacer?
Lo de Varias Versines
Nota: Incluye Winpup A y B, StarDialer, PVM, WinMuschi, Scom, etc que tengo que hacer
Un saludo
Pepa
-
Estos me dice "no tiene progama asociado
- Shdocvw.dll
- Msjava.dll
- Actxprxy.dll
- Oleaut32.dll
- Mshtml.dll
- Browseui.dll
Y aqui en los tres donde pone Name dice "predeterminado"
HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}
Name: (Default)
Value: IDispatch
HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}\ProxyStubClsid
Name: (Default)
Value: {00020420-0000-0000-C000-000000000046}
HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}\ProxyStubClsid32
Name: (Default)
Value: {00020420-0000-0000-C000-000000000046}
-
Pepa, desconozco cómo trabaja el Extroyan, pero lo que dice es que tenés que ir a Inicio->Panel de control y doble click en Agregar/Quitar programas. Allí, en la lista que se te presente, deberías ser capaz de encontrar alguno de los nombres que este programa te propone. Si no encontrás nada es que o bien no hay nada que desinstalar, o bien son falsos positivos, o bien están allí y no los hemos detectado. Por eso te pedía que usaras otro antitroyano, así salíamos de dudas.
El resto, lo de la edición y etcéteras, es algo que no conozco dado que es privativo de ese software.
¿Pudiste ver si con lo que te dije se solucionaron los problemas?
-
Y aqui en los tres donde pone Name dice "predeterminado"
Predeterminado es lo mismo que Default.
¿Ahora funciona bien?
-
a² Report
No se han encontrado ficheros Malware.
-
-------------------------------------------------------------------------------
A/DLR
C:\WINDOWS\TEMP\PROMO-*.GIF
-------------------------------------------------------------------------------
La interpretacion y utilizacion del presente reporte
quedan bajo exclusiva responsabilidad de los usuarios.
-------------------------------------------------------------------------------
Troyan Explore 4.10 - www.troyan.tk - [email protected]
(C)2004 BUENOS AIRES Sistemas
-
Insisto: ¿fuiste a ver si estaban allí tal y como predice el Extroyan? Si el a2 dice que no hay nada es altamente probable que no haya nada, pero aun así es bueno saber si están o no. Si no están, te recomendaría que no descanses sobre el Extroyan, dado que estaría mostrando falsos positivos.
Insisto 2: ¿Funcionan los vínculos en Internet Explorer?
-
Jajajajajajaja :wink:
Juro que no tengo nada que ver en esto!!!!! :lol: :lol:
Bueno, supongamos que sí funciona (démosle algo de crédito a esta gente, que son compatriotas). Entonces deberías encontrar lo que dice que tenés. Si no es así, entonces lo correcto sería enviarles un mail explicándoles que te detecta falsos positivos. Y si no, significa que estamos buscando mal.
Pepa, lo más práctico para mí sería poder darme una vuelta por tu casa y ver la computadora en vivo y en directo, pero evidentemente no se puede, y sólo puedo fiarme de lo que me digas. Si vos me decís que lo que el Extroyan detecta no existe, entonces me parece coherente que les comentes a los responsables que está haciendo las cosas mal...
-
He mirado todos esos programas no tengo ninguno, solamente hay uno que pone Sistema archivos esclavo que no lo puedo quitar.
He pasado el ad-aware y me dice que esta limpio, tambien he dado a reparar los archivos de internet explore.
Con respecto a los .dll que te dije que no tiene programa asociado, que tengo que hacer.
Con lo de Troyan que les tengo que enviar?
Sigo sin poder abrir el vinculo del correo vuestro
Bueno queridos amigos son las 22:30 y tengo que cenar, dormir por que mañana a las 7:00 a trabajar.
Un saludo, hasta mañana
Pepa
-
Pepa, la verdad es que no sé qué más pensar. No sé qué significa exactamente eso de que no tienen programa asociado. ¿Hiciste regsvr32 archivo.dll (archivo = fichero), donde archivo es cada uno de los de la lista, y te da eso? La verdad es que no sé, porque si esos archivos no existieran el mensaje es otro...
¿Alguien de ustedes, leyendo estos últimos posts, tiene alguna idea extra?
Se escuchan ofertas...
-
tengo que revisarlo con calma hermano, vaya como te lo estas currando amigo :!:
-
Fats, te envié un MP
Y menudo ejemplo de empeño y paciencia tanto tú como Pepa, uff :shock:
-
Lo leí, muchas gracias!
Vamos a ver qué sale de todo esto... Si sale bien tengo el vermucito asegurado, pero si sale mal... :lol:
-
Si sale mal, vermucito también... pero con cianuro :lol: :wink:
-
Ay ay ay, Pepa, Pepa...!
Recién caigo en la cuenta. Si te dió el mensaje que no tiene un programa asociado es porque hiciste Inicio->Ejecutar y allí simplemente escribiste el nombre de la DLL, por ejemplo Shdocvw.dll y le diste a Aceptar (pruébenlo cualquiera de ustedes y verán que es así).
Lo que tenés que hacer es:
Inicio->Ejecutar, y escribir regsvr32 urlmon.dll y apretar Aceptar
Inicio->Ejecutar, y escribir regsvr32 Shdocvw.dll y apretar Aceptar
Inicio->Ejecutar, y escribir regsvr32 Msjava.dll y apretar Aceptar
Inicio->Ejecutar, y escribir regsvr32 Actxprxy.dll y apretar Aceptar
Inicio->Ejecutar, y escribir regsvr32 Oleaut32.dll y apretar Aceptar
Inicio->Ejecutar, y escribir regsvr32 Mshtml.dll y apretar Aceptar
Inicio->Ejecutar, y escribir regsvr32 Browseui.dll y apretar Aceptar
Inicio->Ejecutar, y escribir regsvr32 Shell32.dll y apretar Aceptar
Una vez que lo hayas hecho, te recomiendo que resetées la máquina y mires qué sucede con el Internet Explorer y los vínculos.
Como lo que tratamos de hacer entonces no está terminado, esperaremos a tu respuesta para seguir adelante si es necesario, ¿ok?
-
Pepa, leyendo algunas cosas que gentilmente me pasó Miyu parece ser que todo el problema se reduce a un archivo (fichero), el OLEAUT32.DLL.
Si lo que te pedí recién no funciona, aparentemente hay que conseguirse otra versión del OLEAUT32.DLL e instalarla. Si es el caso ya te explicaré cómo hacer, ¿ok?
Roguemos fervientemente que no sea necesario... ;)
-
Hola ya esto de nuevo aqui, acabo de hacer lo que me decias ok a todo, pero dime que es "resetées", pues no he podido abrir el enlace del correo.
Y claro que teneis el vermut eso esta claro.
Pepa
-
Resetear es rebootear, o sea reiniciar la máquina.
Ahora mi gran pregunta gran: ¿cómo hacés para ingresar a los asuntos de los foros? ¿Hacés un click?
¿No será que el problema lo tenés con los links DENTRO DEL PROGRAMA DE CORREOS? :shock:
-
Simplemente doy a publicar respuesta.
Voy a iniciar le maquina
Ahora vuelvo
-
Perdón, no he sido claro. Yo cuando entro al sitio Daboweb.com lo que veo son muchos foros. Si quiero entrar al de Spyware, hago un click con el mouse (botón izquierdo) sobre el enlace (se pone una manito) y me cambia al foro se Spyware. Si allí quiero postear una nueva actualización del Ad-aware hago un clik en la flechita que acompaña mi nombre al costado derecho y voy a parar a la última publicación hecha por mi. Luego RECIÉN ENTONCES doy a Publicar respuesta.
Vos, ¿qué hacés?
-
Nada, nada siguo igual el Troyan sigue diciendome A/DLR Riesgo Seguridad.
No se si sera el correo, pero tampo puedo abrir la informacion de paginas web, haber si voy a necesitar el fichero que decis OLEAUT32.DLL.
Pepa
-
Una vez que llega un correo vuestro me voy a la web y vez que entro en donde aparecen todos los foros me voy directamente a "Seguridad Informatica" lo abro y veo si la campanita o por que numero de hoja vamos (ahora la numero 10) doy clip el mensaje
Pepa
-
Ok, entonces sí podés hacer un click en el mensaje. Es decir, cada vez que hacés click en un enlace, éste se abre bien, pero cada vez que hacés un click en un enlace que vino en un mail, éste se abre mal.
¿Es así o no te estoy entendiendo?
-
Cuando recibo vuestro correo al intentar dar en esta direccion:
http://www.daboweb.com/phpBB2/viewtopic.php?p=38811#38811
mo se abre, y antes si lo hacia
-
Pero si entrás al sitio y hacés click en el enlace dentro del sitio, sí podés entrar, ¿no?
-
Si pero tengo que tener la pagina abierta en foros y dar actualizar para ver si ha llegado vuestra respuesta. Pero no te olvides que me ocurre tambien en las web se queda la venta de internet explore en blanco y el reloj en marcha
-
A ver, Pepa, que estoy mareado...
Describime qué sucede con los siguientes ítems:
- Abrir una página web mediante enlaces en los mails
- Abrir una página web desde Favoritos
- Abrir una página web escribiendo la dirección y dando enter
- Abrir una página web mediante un enlace en otra página (como entrar a un foro)
- Abrir una página web mediante un enlace en otra página, pero te abre automáticamente una nueva página
- Abrir una página web mediante el uso del botón derecho del ratón, haciendo click sobre Abrir o Abrir en una ventana nueva
Contestame qué sucede en cada caso. Si no lo sabés, probá cada caso y decime.
-
O.K, estoy son deberes para mañana, lo hare paso a paso y te lo cuento
Hasta mañana
Pepa
-
La paciencia y la perseverancia personificadas en esta cadena... un placer desde luego..
Un saludo
-
atencion pepa
acabo de escanear tu ip como quedamos, y no me ha gustado nada, no ha sido nada intrusivo pero la cosa esta muy fea, en breve te pongo la informacion, creo que ha sido la mejor forma de ayudarte amiga y aportara bastante luz al tema
saludos
-
Jejeje, lo que sucede es que parece que hablamos el mismo idioma, pero está visto que no es el mismo idioma... :lol:
Es broma, claro. Es muy difícil solucionar problemas a distancia (si ya es difícil solucionar problemas en directo... ;) ), y es muy difícil también hacerse con un real panorama de la situación. Por eso me parece que tenemos que ser lo más metódicos posibles y tener paciencia... Me da la sensación que siempre el problema surge cuando se abre una ventana nueva, ¿verdad?
Si uno hace un click en un mail, se abre una ventana del navegador por defecto. Si uno hace un click aquí, no. Si uno hace un click en un enlace dentro de un hilo, sí. Lo que quiero es determinar si es eso o no, y entonces ver si el tema del archivo ese funciona...
-
hermano, creo que no leiste mi post, nos cruzamos
pondre la info en breve :!:
-
Sí, nos cruzamos! :D
Justo mientras estabas posteando yo estaba escribiendo. Espero que lo que descubriste arregle el tema...
-
Este tipo de cosas despiertan mi curiosidad... A ver esos resultados. :!: :!:
-
estoy en ello, en breve lo pongo, he perdido parte de los resultados del nmap pero tengo los del SSS que os los habia puesto para que veais las vulnerabilidades que tiene
-
bien, he perdido el resultado de los scans, la cosa es muy compleja, creo que esta siendo atacada por FTP y telnet, dos servicios activos y el ultimo sin autentificacion, ademas, tiene una "null session" y esta siendo hackeada por Netbios, muchos puertos abiertos y fallos conocidos en el XP, el nombre netbios es "guaj....." no lo sigo poniendo por si acaso
en definitiva, ve a panel de control, conexiones de red, propiedades, avanzado y desativa un casilla de "compartir archivos e impresoras a traves de la red" (tiene que ser algo parecido)
instala un firewall pero ya, sea de la forma que sea, si no lo haces no navegues ya que el restro que dejas es claro y el hacking a traves de netbios o el puerto 139 muy sencillo
mientras no hagas esto, toda ayuda que te podamos dar sera muy escasa, el problema parte de tu PC
descargate tambien del update las actualizaciones de seg de windows, vete a ayuda, actualizaciones e instala las criticas o de seguridad
a los demas, en el estado en que he visto (desde fuera, nada intrusivo) ese PC, las ayudas que podais prestar seran nulas casi en su totalidad
vuelvo a decir, creo que estas teniendo entradas a tu PC de continuo y por cierto, tienes todo el disco C compartido y el E tambien
saludos y hazme caso ok????
-
Vaya..... mal asunto :cry:
-
pues si y espero que os deis cuenta de la transcencia de lo que estoy diciendo
cambia todas las contraseñas una vez que hayas deshabilitado netbios como te dije anteriormente
en mi opinion y siento decirlo asi, tu PC es publico
-
Alabado sea Dios!
Esto nos sirve a muchos como ejemplo claro de lo IMPORTANTISIMO que es no descuidar nuestros cacharritos... sino al final ni siquiera es nuestro.
Un 10 para esta cadena. Fats aplausos. Jefe aplausos. Pepa aplausos, eso es perseverancia y ahora ya sabes lo que toca. :wink:
-
la verdad es que os lo habeis currado mucho y es cierto que antes no habia escaneado la ip por falta de tiempo pero hubieron cosas que me mosqueaban de las que decia ella
mañana cuando entre vera este pastel pero es mejor saberlo desde ya, todo lo demas hecho sirve y de mucho, podria estar peor de lo que está, os lo habeis currado mucho todos y sera de ayuda para otra gente, todos habeis ayudado pero si es cierto que fats nos ha dado una clase de spyware de las buenas
un abrazo y a seguir :!:
-
Desgraciadamente (o no, segun se mire) no tengo idea de hacking, así que jamás se me hubiese ocurrido mirar por ese lado.
Pepa, una vez instalado el firewall andá a http://grc.com/default.htm, bajate los tres mosqueteros (UnPlug n' Pray, DCOMbobulator y Shoot the Messenger) y correlos los tres. Tienen que decir Safely Disabled o DCOMbobulated. Esas son tres vias de ataque que con eso queda uno resguardado.
Luego andá a donde dice Hot Spots y ahí a ShieldsUP! Lo primero que vas a ver es una página en inglés. Apretá Proceed y en la siguiente página, donde dice ShieldsUP!! Services, andá probando cada test (File Sharing, que es el que te aqueja ahora, Common Ports, All Service Ports, etc.). Cada uno de estos tests tiene que darte Ok, o sea que no haya forma de que entren a tu máquina (no existe la máquina segura, pero al menos que les cueste mucho trabajo).
Espero que esto sirva para mejorar lo que Dabo encontró...
-
claro que le servira hermano, la verdad es que si hubiese estado algo mas online podria haberlo hecho mejor y mas a fondo (me faltó el scan UDP) pero si que le servira
pero que siga primero los pasos que le comenté, asi el orden sera logico
gracias fats :!:
-
Ayyyy esa NetBIOS !!!!
Mu bueno jefe. :wink:
-
Hola a todos, no he podido entrar antes, pero ya he leido todo, esto quiere decir que todo lo que realizo en mi pc lo estan bien, socorooooooo
Bueno decirme por donde empiezo para poder parar este intrusismo.
Pepa
-
Por lo que te ha dicho Dabo, Pepa.
-
Estoy en el Panel de Control, doy a red pero no veo lo de propiedades, avanzado y desactivar la casilla de "compartir archivos e impresoras a traves d ela red"
Me sale tres pestañas:
Configuracion: que tiene
- Cliente para redes MIcrosoft
- Inicio de sesion en Microsoft
Identificacion
Control de acceso
Donde doy?
-
Pepa, dentro de red ponte encima de la conexion y dale con el boton derecho. Luego en propiedades, y en la pestaña "general" desactiva "compartir impresoras y archivos para redes microsoft".
Después, de lo que te ha dicho dabo te quedará por hacer:
- actualizarte el sistema operativo
- instalarte un cortafuegos
-
Puede ser Activar POINT TO POINT IP tiene puesto si
Ya me he instalado el cortafuegos
-
Ya estoy asustada, pueden entrar en web de mis datos bancarios, si es asi dime como puedo bloquear dicha entrada.
-
Por lo pronto no entres a tu banco hasta que todo esté bien. Ni hagas transacciones comerciales.
Aquí los expertos en hacking pueden darte una mano con estos temas, yo en eso hago agua :(
-
Dime es esto "Activar POINT TO POINT IP" tiene puesto si, lo de desactivar "compartir archivos e impresoras a traves de la red"
-
No puedo descargarme las actualizaciones de seg de windows la la pantalla pero ahi no se mueve nada
-
hola Pepa:
Mira hay un problema ahora mismo y es que hoy hay un chat de fotografia en el que estan casi todos los miembros del foro...
Te recomendaría con el fin de que no pierdas tiempo hoy, que escribas en un post junto, todas las pegas que te has encontrado hasta el momento, y de seguro que cuando acaben con el chat o mañana te las van a ir resolviendo,.
lo siento amiga
Un saludo
-
Ya no se hacer nada, decirme como se actualiza el sistema operativo?
- no localizo donde puedo desactivar la casilla de " compartir archivos e impresoras a traves de la red"
- ya me ha bajado un cortafuegos
- no puedo bajarme las actualizaciones de Windows las criticas y de seguridad
- Como puedo quitar lo del disco C y E compartido?
- No consigo bajarme la pagina grc.com/default.htm para poder tener los tres mosqueteros.
Bueno que os voy a decir que hoy ya no duermo, ¿decirme con el cortafuegos estoy de momento segura hasta mañana?
Pepa
-
espera voy a mirar,no te desconectes
-
mucho mucho mejor amiga, se nota el firewall, mira
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on xxRed-81-xxx.pooles.rima-tde.net (81.xxxxx):
(The 1597 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp filtered ftp
23/tcp filtered telnet
80/tcp filtered http
520/tcp filtered efs
Too many fingerprints match this host for me to give an accurate OS guess
Nmap run completed -- 1 IP address (1 host up) scanned in 53 seconds
como puedes ver, aparecen puertos como "filtrered" es decir, tras un firewall, mira, comparado con lo que vi ayer, estas superlimpia osea que ha servido de mucho ponerlo
no puedo decirte ahora lo de netbios, estoy en linux, que version tenias???? XP ???
sobre el PPP son las iglas de Point-to-Point Protocol. Es un protocolo de comunicaciones utilizado para transmitir datos de la red a través de las líneas telefónicas. Este tipo de conexión permite comunicar directamente con otros ordenadores de la red por medio de conexiones TCP/IP, no creo que tengas que tenerlo activo porque si mal no recuerdo tenias ADSL no??? no sales a internet a traves de otro ordena no??? ademas puede ser que sea una conexion que tengas ·"pinchada", con lo cual si no estas a trves de un server quitala y mira a ver como va
ya te dire algo mas amiga
saludos :!:
cambia las cuentas o no accedas desde casa, cambia todos los pass pero desde otro PC hasta que el tuyo este limpio
-
Ya he puesto no en el PPP.
Bueno mañana seguimos es tardisimo las doce de la noche
Gracias
Pepa
-
Ya casi lo tienes pepa... :wink:
Un saludo
-
venga animo amiga que casi esta :lol:
-
Ya no se hacer nada, decirme como se actualiza el sistema operativo?
Parto de la base del XP:
Inicio / Ayuda y Soporte tecnico / Mantenga actualizado su equipo con Windows Update
Ojito con versiones "destrangis". Si la tuya es de "las baratas" has de informarte de como actuar.
- no localizo donde puedo desactivar la casilla de " compartir archivos e impresoras a traves de la red"
Inicio / Panel de control conexiones de red e internet / Conexiones de red / Boton derecho sobre Conexion de area local / Propiedades / Y en la pestaña de general lo desmarcas. No salgas de ahi. Ponte encima de Protocolo TCP/IP (OJO!!, no lo desmarques o te quedaras sin conexion, solo ponte encima) / Propiedades / Opciones Avanzadas / En la pestaña general -> Opciones Avanzadas /
En la pestaña WINNS -> Deshabilitar Net BIOS sobre TCP/IP. Ya no tienes nada de NetBIOS!
- ya me ha bajado un cortafuegos
:wink:
- no puedo bajarme las actualizaciones de Windows las criticas y de seguridad
¿Le has dado paso con el cortafuegos al asistente?
- Como puedo quitar lo del disco C y E compartido?
Inicio / Mi PC/ Boton derecho sobre cada particion / Propiedades / Pestaña compartir.
- No consigo bajarme la pagina grc.com/default.htm para poder tener los tres mosqueteros.
¿Bajartela?
Bueno que os voy a decir que hoy ya no duermo, ¿decirme con el cortafuegos estoy de momento segura hasta mañana?
Estos dos ultimos puntos se los dejo a algun compañero que no he seguido el hilo entero y no se que pasos te estan dando. :wink:
Suerte!!
-
gracias halote :lol: :lol:
pego mi respuesta a la ultima pregunta
mucho mucho mejor amiga, se nota el firewall, mira
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on xxRed-81-xxx.pooles.rima-tde.net (81.xxxxx):
(The 1597 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp filtered ftp
23/tcp filtered telnet
80/tcp filtered http
520/tcp filtered efs
Too many fingerprints match this host for me to give an accurate OS guess
Nmap run completed -- 1 IP address (1 host up) scanned in 53 seconds
como puedes ver, aparecen puertos como "filtrered" es decir, tras un firewall, mira, comparado con lo que vi ayer, estas superlimpia osea que ha servido de mucho ponerlo
saludos :lol:
-
Aquí les cedo el asiento en el bus a la gente que sabe de estas cosas. Luego veremos qué es lo que pudo (o no) haber quedado residual en la máquina, pero cualquier cosa que sea el firewall tiene que empezar a cantar, así que creo que estamos asegurándonos la victoria... :wink:
-
Ya no se hacer nada, decirme como se actualiza el sistema operativo?
Parto de la base del XP:
Inicio / Ayuda y Soporte tecnico / Mantenga actualizado su equipo con Windows Update
Ojito con versiones "destrangis". Si la tuya es de "las baratas" has de informarte de como actuar.
- no localizo donde puedo desactivar la casilla de " compartir archivos e impresoras a traves de la red"
Inicio / Panel de control conexiones de red e internet / Conexiones de red / Boton derecho sobre Conexion de area local / Propiedades / Y en la pestaña de general lo desmarcas. No salgas de ahi. Ponte encima de Protocolo TCP/IP (OJO!!, no lo desmarques o te quedaras sin conexion, solo ponte encima) / Propiedades / Opciones Avanzadas / En la pestaña general -> Opciones Avanzadas /
En la pestaña WINNS -> Deshabilitar Net BIOS sobre TCP/IP. Ya no tienes nada de NetBIOS!
- ya me ha bajado un cortafuegos
:wink:
- no puedo bajarme las actualizaciones de Windows las criticas y de seguridad
¿Le has dado paso con el cortafuegos al asistente?
- Como puedo quitar lo del disco C y E compartido?
Inicio / Mi PC/ Boton derecho sobre cada particion / Propiedades / Pestaña compartir.
- No consigo bajarme la pagina grc.com/default.htm para poder tener los tres mosqueteros.
¿Bajartela?
Bueno que os voy a decir que hoy ya no duermo, ¿decirme con el cortafuegos estoy de momento segura hasta mañana?
Estos dos ultimos puntos se los dejo a algun compañero que no he seguido el hilo entero y no se que pasos te estan dando. :wink:
Suerte!!
Yo tengo W98 SE, no veo nada paracido. Dime como lo miro
Gracias
-
Los Mosqueteros no quieren vanir comingo, por lo visto para W98 no se puede, segun lo que he podido entender del poco ingles que se.
-
hola:
Pepa, a ver si te sirve mejor este manual de como cerrar el puerto 139.
http://www.seguridadenlared.org/es/cierre139.php
Un saludo
-
Ahhhhhhh! Bueno, es verdad. Windows 98 en ciertos aspectos (que alguien me corrija, por favor) es más seguro que las versiones posteriores. Como Windows 98 no maneja el concepto de Servicios, el Shoot the Messenger (que sirve para desactivar el servicio Messenger) no tiene sentido. El DCOMbobulator creo que tampoco, porque no sé si el 98 maneja DCOM. Y el último no me acuerdo bien para qué sirve.
Lo importante, Pepa, es que hagas el ShieldsUp! y te de que los puertos están Stealth. Todos los puertos. Y el 139, con el firewall, debería estar cerrado... En el sitio GRC ( http://grc.com/ ), cuando entrás a ShieldsUp! y después de Proceed hay una serie de artículos (desde Evil Port Monitors en adelante) que hablan justo del puerto 139. Sería útil que lo leyeras, porque te dice en algun sitio cómo asegurarlo. Sé que está en inglés, pero...
Bajate el Leak Test ( http://grc.com/lt/leaktest.htm ) y probalo, a ver qué dice.
¿Qué firewall instalaste?
-
Ah, perdón, dest!!!!!! :oops:
Ese manual está excelente... Y EN ESPAÑOL!!!!! :D
-
Bueno pensé que estarias merendando y... :lol: :lol:
Un saludo
-
Hola Chicos, me he quedado parada en:
La ventana de red tengo en inicio de sesion principal
- Inicio de Sesion en Windows
- Clientes para redes Microsoft
- Inicio de Sesion en Microsoft Family
Cual pongo?
Tengo muchas cosas mas, que me imagino que lo sabeis, pero para deshabilitar NETBIOS sobre TCP/IP no se cual de ellos, por que me dice que no quite el que utilizo para conectarme a Internet y la verdad no se cual es, porfa decirmelo
-
Ahora soy atacada por gusanos "JS/FORTNIGHTD@M, pero el panda lo ha neutralizado, esto parece una guerra nuclear.
Que mas me puede atacar?
-
es la de "cliente para redes microsoft"
4º En la pantalla que te aparece pulsa sobre la pestaña enlaces. Veras una serie de casilla. Como mínimo hay que desmarcar la casilla de Compartir impresoras y archivos para redes Microsoft. Aunque se puede dejar marcada la de Clientes para redes Microsoft, ya que este no ofrece en principio problemas de seguridad, si tenéis instalada una red privada también la debéis deshabilitar, ya que tenemos que utilizar otro protocolo que no es el de TCP/IP para compartir archivos e impresoras
vuelve al enlace que esta muy claro, una vez desactivado netbios y con el firewall instalado, nos ponemos con lo demas ok???'
venga que estas ahi :!:
-
hola Pepa:
Para tu problema con las actualizaciones de windows a ver si te sirve esto
Problemas de acceso a Windows Update
Windows Update disponemos de todas las actualizaciones que Microsoft pone a nuestro alcance.Al acceder a la página por primera vez, se instalará en tu sistema un control ActiveX que consultará las aplicaciones que tengas instaladas y determinar las actualizaciones aptas a tu sistema. No obstante, si tienes problemas de acceso a Windows Update y recibes una pantalla de error cada vez que lo intentas diciendo que no puede cargarse la página, puedes solucionarlo de la siguiente manera:
Cierra todas las instancias del navegador Internet Explorer, localiza a través del Exploradorde Windows la carpeta C:\ARCHIVOS DE PROGRAMA\WINDOWSUPATE (oculta) y elimínala. Desde el menú de Inicio/Ejecutar introduce el siguiente comando: regsvr32.exe u c:\windows\system\wuv3is.dll Eliminarás el archivo "wuv3is.dll" situado en el directorio C:\WINDOWS\SYSTEM
http://quicksitebuilder.cnet.com/camiloalie/ElRinconDeWindows/id128.html
Un saludo
-
Hola chichos, que tal?
Yo soy una unitil son incapaz de desmarcar los NetBIOS, no hay manera.
Ni tampoco de quitar los protocolos que diche, como puedo copia y pegar las ventanas que sales para que me indiquies que es lo que tengo que quitar, por que ahi hay una lista grandisimo, lo que he conseguido quitar es lo de compartir archivos e impresoras.
No se donde he dado, pues cada vez de reinicio me sale que ponga la contraseña
Que inutil me siento, aunque claro soy novata y todo tengo que hacerlo como si estuviera en un gardin de infacia.
Espero vuestra respueta
Pepa
-
Tengo una real preguntonta... ¿No hay nadie que viva mínimamente cerca de la casa de Pepa? Porque podría ser útil que alguno se pasara unos minutos por allí para darle una mano.
Yo, encantado, pero me queda a unos cuantos miles de kilómetros... :D
-
No se de nadie, lo unico un tecnico de servicio 24 horas que te cuestan un monton, creo que ya esta pero no estoy segura si lo he realizado bien, si no es asi tendre que llamar a unos de estos ladrones.
Con respecto a Windows Update, he ido al Explorador Windows a la carpeta Archivos de Programa\windowsupate (la mia dice windows update, es lo mismo) he dado a propiedades y la he ocultado despues la he eliminado, pero al irme a inicio/ejecutar y poner el comando regsvr32.exe y aceptar me dice NO DLL. name specified
Que hago ahora?
Pepa
-
hola:
debes escribir toda la linea tal y como esta aqui con los mismos espacios y demas, en ejecutar
regsvr32.exe u c:\windows\system\wuv3is.dll
Un saludo
-
Me dice:
Loadlibrary("u") failed
GetLasterror returns 0x00000485
-
Respecto a lo que comenta Fast, yo si Pepa vive en castilla la mancha me comprometo a pasarme por alli y hacerle una limpieza a fondo.
Sobre todo ahora que me ha llegado el puñetero CD de actualizaciones del Windows.
No lo digo de coña, yo si es de por aqui me paso y en unas horitas se le deja a punto.
-
Gracias, de donde eres, yo estoy en Madrid
-
Pues bastante al sur de madrid, de la provincia de ciudad real. :?
-
Mañana, me decis lo que puede pasar, con mi anterior pregunta
Hasta mañana
Pepa
-
te juro pepa que si viviese en Madrid me pasaba por alli a darte un vistazo al ordena, estamos en Asturias
a ver si se nos ocurre algo
-
¿No hay ningun madrileño/a que ande por aquí y le pueda dar una ayuda a Pepa? El único que conozco, amigo mío, es un desastre con las computadoras y me pide siempre ayuda...
-
Me dice:
Loadlibrary("u") failed
GetLasterror returns 0x00000485
PEPA: a lo que te dice Destroyer le faltó una diagonal (/), por lo que tienes que escribir:
regsvr32.exe /u c:\windows\system\wuv3is.dll
-
Gracias Mr X...
Un saludo
-
asias Mr X :lol:
-
Pepa, cielo,yo soy tb madrileña, se te ha solucionao ya el problem?
Si no, igual te puedo exar yo una manilla...Siempre con ayuda tb de los del foro seguro que lo apañamos :roll: :roll: como veas. Si ves que me necesitas,aqui toy. Un besote.
-
Madrid.... al fin!!!!!!!!!!!!! :lol: :lol: :lol:
un saludo
-
Yo creo que incluso podriamos realizar un procedimiento de instalacion, con programas a instalar, pasos a seguir, configuracion inicial, servicios prescindibles, etc, para que todo fuera mas facil.
-
Hola a todos, hasta ahora no he podido contactar con vosotros, no se abria la pagina.
He leido que algunos sois de Madrid, decirme como me podeis ayudar a solucionar el gran problema que tengo
Pepa
-
SOCORROOOOOOOOOOOO, no se que ha pasado
He bajado alguna actualizacion de Windows desde la web y al dar reiniciar al PC, cuando doy a Inicio/Programas/ me sale Star Up/ y vacio que hago para ponerlo como lo tenia.
Urgente
Pepa
-
pepa tesoro, ante todo tranquila. El pc es importante pero tu tranquilidad más. que windows tienes? es que verás:
Microsoft distribuye sus sistemas operativos en dos modalidades:
1. De actualización. Sirve para actualizar un equipo en el que ya esté instalada una versión anterior.
2. Para equipos nuevos. Se usará en ordenadores en los que no haya instalado Windows. En el caso de que no sea así un mensaje te avisará de la imposibilidad de instalación por esta versión del programa de instalación.
La primera solución es formatear el disco duro de manera que la instalación no encuentre rastro alguno del viejo Windows 95.
La segunda y menos traumática será "engañar" al instalador renombrando el fichero Win.com que se encuentra en C:\Windows. Para conseguirlo tendrás que reiniciar en línea de comandos (pulsando F8 durante el arranque de la máquina) y renombrar el fichero win.com con el comando ren tecleando después del prompt: ren c:\windows\win.com win2.com. Luego ejecuta el programa instalar.exe que se encuentra en el Cd rom de Win 98 desde la línea de comandos. Para volver al archivo Win.com a su estado original: >ren c:\windows\win2.com win.com. Listo!
Por si te sirve de algo...
:oops: :oops:
-
hola Pepa:
Pues no sé porque te ha quedado inicio vacío... imagino no obstante, que se podria restaurar el registro al mismo dia en que actualizaste y quiza consiguieramos que volviese a estar como antes, de momento esperemos a ver si alguien puede darnos una idea..
Un saludo
-
la cosa se va complicando cada vez mas, no se como vamos a acabarm porque cuando damos con una cosa nos sale otra, la verdad es que es una leche y eso que ya ibamos en el buen camino... 8)
-
Es Win98 SE, todo en español, pero ahora en bilingue mitad español mitad ingles.
los que me dices de renombrar el fichero win.com lo veo dificil pues seguro que lo lo encuentro pues es la parte que es inglesa.
Tambien vuelve ha estar marcado los NetBIOS.
-
Como pongo todo lo que habia en español en Inicio/Progamas/
Los de mas Favoritos, Documentos,Configuracion, Ayuda estan y salen en español
Buscar , sale mitad ingles y mitad español
Ejecutar en ingles
Esto es un cachondeo
-
Pepa, no pienses que nos olvidamos de vos, ¿eh? Estamos dándole vueltas al asunto, y calculo que en breve tendremos una solución. A no desesperar... :D
-
Hola a todos, seguro que habeis dicho que era de mi vida, pues he quitado W98SE y ahora tengo XP, hoy mismo lo estoy extrenando, me han puesto hasta el panda Platinum.
Muchas gracias a todos por intentar ayudarme, ya os contare como me va
Un gran saludo
Pepa
-
ufff como me alegro amiga pero por favor, haz esto
una vez instalado te recomiendo que instales un firewall porque si no entre que te bajas todos los parches
INICIO-AYUDA Y SOPORTE TECNICO-MANTENGA ACTUALIZADO SU EQUIPO CON WINDOWS UPDATE
primero el parche del sasser y del blaster
tema blaster :arrow: http://www.daboweb.com/foros/index?topic=108
tema sasser :arrow: http://www.daboweb.com/foros/index?topic=4092
mientras tanto iran bajando los parches, mete primero las actualizaciones criticas y luego las de windows
saludos :!:
-
Hola PEPA,
bienvenida nuevamente por el foro. Todos nos preguntábamos que te habría pasado...
Revisa lo que te indica dabo que es muy importante... :wink:
Un saludo
-
Pepa, me alegra verte de vuelta por aquí :D esperemos que con el xp tengas más suerte, si no ya sabes por dónde andamos, que dicen que las desgracias compartidas se llevan mejor :lol: :wink:
-
Gracias a todos, ya me he bajado todo lo que me habeis indicado, ahora tengo que ver detenidamente como es el XP.
Un saludo
Pepa
-
hola:
Antes de que sigas viendo el XP, instala el parche del blaster y del sasser e instalate un firewall y luego ya tienes todo el tiempo que quieras para mirar o preguntar lo que precises ..
Un saludo
-
Hola Pepa, pues eso, primero la seguridad y luego a trastear.
Suerte! el XP te va a gustar!!
-
Ya tengo los parches y el firewall este ultimo es del panda Platinum
Pepa
-
venga pues a funcionar :!: