Mensajes

Muchisimas gracias muchachos, son lo máximo 

Voy a ver ese manual y, pues me tocará ir a revisar la máquina de mi amiga para intentar hacer algo. Posteo algo si hay novedades.

Nuevamente, gracias

Hola a todos, feliz navidad y feliz año nuevo.

Requiero su ayuda. Hace poco una amiga me pidió que revise su máquina a ver si tenía un keylogger posiblemente instalado por el celoso de su novio 

Le dije que instale el hijackthis y que pase un scan del sistema para verlo y analizar si hay algo extraño en memoria.

Aquí está el reporte:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:36 a.m., on 10/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17093)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\TOSHIBA\IVP\ISM\pinger.exe
C:\WINDOWS\system32\svchost.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\thpsrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\rkfree\rkfree.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Carambis\Driver Updater\dupdater.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\usuario\LOCALS~1\Temp\Rar$EX02.234\HijackThis\HiJackThis.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\usuario\LOCALS~1\Temp\Rar$EX00.703\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [ThpSrv] C:\WINDOWS\system32\thpsrv /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [ZoomingHook] ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TAccessibility] C:\Program Files\TOSHIBA\Accessibility\TAccessibility.exe Instant
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [TUSBSleepChargeSrv] %ProgramFiles%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\rkfree\rkfree.exe" /b
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [359707014] C:\Program Files\Toshiba Registration\Registration.exe /r "C:\Program Files\Toshiba Registration\Registration.rpd"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Driver Updater] "C:\Program Files\Carambis\Driver Updater\dupdater.exe" /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: []  (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: []  (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://c:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://c:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: pinger - Unknown owner - C:\TOSHIBA\IVP\ISM\pinger.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/usuario/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/usuario/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg

--
End of file - 10921 bytes


Les agradezco de antemano su ayuda

"No se pudieron descargar todos los índices de los repositorios.

El repositorio quizá no esté disponible o no se pudo contactar con él por problemas en la red. Si hay disponible una versión más antigua del índice que falló, se usará esa versión. En caso contrario el repositorio se ignorará. Compruebe su conexión de red y que la dirección del repositorio esté escrita correctamente en las preferencias.

Imposible obtener http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg  Algo malo sucedió resolviendo «'dl.google.com:http» (-5 - No hay dirección asociada con el nombre de host)
Imposible obtener http://packages.medibuntu.org/dists/lucid/Release.gpg  Algo malo sucedió resolviendo «'packages.medibuntu.org:http» (-5 - No hay dirección asociada con el nombre de host)
Algunos archivos de índice no se han podido descargar, se han ignorado,
o se ha utilizado unos antiguos en su lugar."

Me sale una ventana de error con este mensaje. ¿Cual es el problema? ¿Que hice mal?

Gracias.

Gracias, ya encontré una solución.

Antes de intentar lo de restaurar el GRUB, iba a tomar algunas fotos de lo que me decía el EasyBCD sobre el bootloader de Win7 y luego mis particiones.

Mirando el programita este, veo que mi gestor de arranque no había sido modificado en nada.Y primero pensé que bueno, pero luego, mirando la entrada de Ubuntu en EasyBCD vi algo raro, y leyendo sobre el método para restaurar GRUB 2 me hizo razonar, y solo despues de un par de minutos se me prendió el foquito...

Me di cuenta que ya que el gestor de arranque no fue tocado, tampoco fue actualizado. Entonces la entrada que yo creé hace tiempo haciendo referencia a mi instalación de Ubuntu 9.04 no podría levantar mi Ubuntu 10.04 por la simple y sencilla razón que la primera usa GRUB 1, y la última versión que instalé usa el nuevo GRUB 2.

Cree otra entrada del bootloader desde el EasyBCD, espedificando que es una distro Linux y usa GRUB 2. Y deje la anterior para probar si funcionaba. Gracias a Dios todo en orden.

Gracias por la ayuda. De ahora en adelante tendré en cuenta el gestor de arranque que utilize la distro que instale para poder crear una entrada apropiada en el gestor de arranque de Win 7 desde el EasyBCD.

Gracias por todo, y disculpen por molestar con algo que en realidad era tan simple.

Saludos.

Hola a todos.

Espero puedan ayudarme. Tuve este problema anoche cuando finalmente me decidí a decir adios a mi  Ubuntu 9.04 para reinstalar el 10.04 y mi nueva versión de Win7.

La situación es así. Yo en mi máquina tenía tripleboot. Win XP, Win 7 y Ubuntu.

El gestor de arranque que me utilizaba era el de Win 7, que estaba grabado en la primera partición (la de Win XP, supongo). Éste me daba opción de ingresar a Windows XP, iniciar Windows 7, o Ubuntu Linux. Esto lo configuré usando un programa llamado EasyBCD. Cuando escogía Ubuntu Linux en el bootloader de Win 7, me mandaba al Grub de Ubuntu, que se encontraba en la misma partición del directorio raiz (/) de mi instalación de Ubuntu. Y podía cargar algun Kernel, o volver al bootloader anterior. Y de esta manera me funcionaba sin ningún problema ni conflicto.

Ahora, lo que hice fue lo siguiente:

Empecé instalando Ubuntu. Reinicie todo, bueno ya saben como es. Escogí configurar las particiones manualmente. Mi idea era decirle al instalador que utilize las particiones anteriores formateando e instalando encima el Ubuntu 10.04. Escogí la antigua partición para "/" y además le cambie de Ext3 a Ext4 e hice lo mismo con la partición para "/home". Luego casi antes de finalizar, escogí que el Grub me lo instale en la misma partición del directorio raiz, tal y como lo hice la vez anterior.

Peeero, cuando terminó, me salieron algunos mensajes de error. Lamentablemente no recuerdo sobre que. Pero me decía que apriete una tecla, y luego me salieron muchos más. Hasta que finalmente reinició.

Al reiniciar me cargaba el bootloader de win 7. Y yo contento pensando a empezar a explorar mi nueva instalación de Ubuntu, lo intento iniciar. Y para mi tristeza, no mecarga el sistema. En lugar de eso me sale lo que parece ser una linea de comandos con el siguiente texto:


              [ Minimal BASH-like line editing is supported. For
                the   first    word,   TAB lists possible command
               completions. Anywhere else TAB lists the possible
               completions of a device/filename. ]

GRUB> _


Y bueno, a simple vista me parece ser instrucciones para utilizar algunos comandos, pero... Comandos para que? Que se supone debo hacer ahi? En San Google no he encontrado ayuda

Que hice mal? o Que tengo que hacer para hacer funcionar mi instalación de Ubuntu?

Espero la información que les suministro sirva de algo. Si hace falta más, estare al tanto de este hilo. Me urge solucionar esto.

Muchas gracias de antemano a todos

Saludos y un abrazo

Neo

Gracias.

Pues ni modo. Tendremos que adaptarnos.

Si aún utilizo office 2003 porque para lo que hago me ofrece todo lo que necesito. No soy como la mayoría de usuarios que utiliza el software mas "actual" solo por el gusto de tener las últimas versiones, pero que a duras penas saben utilizar poco mas del 30% de las potencialidades del mismo.

Del mismo modo en que utilicé Win XP y lo sigo utilizando hasta ahora, a la par con el 7. Nunca usé Vista, porque no me ofrecía nada realmente importante ni novedoso fuera de la apariencia. Lo mismo será con el office. A pesar de que tengo la 2007 instalada en la otra partición, pasaré de usar esta y la 2010 hasta que vea alguna mejoría notoria y que justifique la cantidad de espacio que ocupa en el disco, el precio que cuesta, o el esfuerzo y tiempo perdido en conseguir copias piratas.

Muchas gracias a todos por su aporte.

Pedro

Hola que tal.

Hace algunos días la apariencia de la bandeja de entrada de hotmail cambió por una más moderna, sofisticada y con otras opciones de visualización.

Mi problema es que LA DETESTO! no me gusta la nueva apariencia, ni sus opciones, ni como entorpece la labor a la hora de subir fotos para mandarlas en un mensaje, no me gusta para nada.

He intentado buscar la forma de hacerla volver a la forma anterior. Sin exito.

Invoco su ayuda para ayudarme a encontrar la manera de restaurar la bandeja de entrada de hotmail a su estado anterior y no sufrir más con esa nueva y detestable apariencia.

Muchas gracias de antemano.