Test Foro de elhacker.net SMF 2.1

Hola, chatie e intercambie mails por medio de hotmail con un contacto.Lo raro de esto es que me cree un nuevo correo electronico y esta persona me mando un mail diciendome que ya sabia mi nueva direccion de hotmail... como la supo? entro a mi pc? ya que yo no se la habia dado ni publicado en ningun lado....


que puede saber de mi un hacker entrando en mi pc? que datos puede averiguar?


desde ya muchas gracias.

Citarchatie e intercambie mails por medio de hotmail

Citarya sabia mi nueva direccion de hotmail

Tienes un problemón.



Solución: borrado efectivo del disco duro, reinstalación del sistema y correos nuevos.



NO SE TOMA NADA DE LOS CONTACTOS DEL MESSENGER.

Como que tengo un problemon no entiendo.... tu crees que esta persona haya entrado a mi pc?

En tu PC tienes algo que no pilla tu antivirus y que le envía toda la información a él/ella, un troyano, un keylogger, vete tú a saber...

Cita de: Randomize en 12 Septiembre 2011, 07:58 AM
En tu PC tienes algo que no pilla tu antivirus y que le envía toda la información a él/ella, un troyano, un keylogger, vete tú a saber...

suponiendo que tenga antivirus...

Sip, hay de todo  :P

tengo intalado superantispiware y ya analice todos loa archivos con ese programa creo que los elimino y los puso en cuarentena.

Crees que deberia formatear el discu duro? si o si...? Cuando esta persona averiguo mi correo electronico todavia no me habia enviado la foto.

Crees qe el progrmaa superantispiware elimino el troyano?

que datos personales puede saber de mi entrando a mi pc?

Cita de: mariana2011 en 12 Septiembre 2011, 16:45 PM
que datos personales puede saber de mi entrando a mi pc?

Todos los que tengas en tu pc xD

Como puedo saber que datos mios tengo en la pc?

Cita de: mariana2011 en 12 Septiembre 2011, 16:57 PM
Como puedo saber que datos mios tengo en la pc?

Si no sabes que es lo que tenes en tu pc, estamos en problemas  :silbar:

ya se las fotos que tengo y la musica que tengo en mi pc... pero ademas queria saber como hacer para saber si en ella hay datos personales mios.O bien es para averiguar datos personales mios entran a las paginas de internet en donde yo postie dando datos personales?

Citartengo intalado superantispiware

Y ésta, señoras y señores, es una  M I E R D A  de protección.

Bájate el avast! Freeware Edition y analiza tu PC con él.


Para que entiendas cúal es el problema: debes tener un malware que cuando escribes cualquier cosa (lo que buscas en google, la clave de tu correo, cuando te haces un nuevo correo, cuando inicias ese programa o el otro) éste lo graba y se lo manda a su autor, puede ser un troyano aunque lo más indicado puede que sea un keylogger que no detecta el mierdero del superantispyware ese.

Es más: DEBERÍAS HACER TODOS LOS SCANS ONLINE QUE PILLES.


Y sin coñas ya te dije cúal era la solución en tu otro tema.


¿Qué no sabes cómo hacerlo?

Busca a alguien, lo que te acontece es delito tipificado para más inri.

Un amigo, un conocido, un empleado de un SAT (Servicio de Asistencia Técnica), cualquiera que entienda un poco.


Es más, les dices de mi parte que te hagan un low level format, te reinstalen desde cero el sistema y te pongan o el avast! que es gratuito o el Kaspersky que es de pago.

Olvídate de tus correos y les dices a tu contactos (cuando hayas renovado el sistema y su seguridad) que ahora te gastas otros correos y que ignoren los anteriores que ESTÁN COMPROMETIDOSSSSSSSSS.


Un saludo.

No leiste todo lo que te puse en otro tema que habias creado? te dije todo que hacer, lo leias y no tenias que hacer todas las preguntas q hiciste xD

Es que este foro es muy raro...no encuentro mis post... solo encuentro este porque lo puse en favoritos.
pasame el link del otro tema que cree por favor que no lo encuentro.

Está debajo, no obstante te vayas a perder buscándolo  :-\

http://foro.elhacker.net/seguridad/creo_que_me_entraron_en_mi_pc-t338753.0.html

Hablando así como el que no quiere la cosa... ¿Has visto la peli de Sandra Bullock llamada "La red"?


¿Qué has hecho en tu PC últimamente?

¿Alguna compra online?

¿Algún email guarro a tu novio?

No nada de eso... pero dime... puede esta persona saber mi nombre y domicilio habiendo entrado a mi pc?

como hago para formatear...encontre donde dice disco c y la opcion formatear... tengo que apretar alli? pero se borraran todas mis fotos? y si se me borra el windows o algo asi?

Cita de: mariana2011 en 12 Septiembre 2011, 18:45 PM
Es que este foro es muy raro...no encuentro mis post... solo encuentro este porque lo puse en favoritos.
pasame el link del otro tema que cree por favor que no lo encuentro.

http://foro.elhacker.net/seguridad/creo_que_me_entraron_en_mi_pc-t338753.0.html;msg1662210#msg1662210

Hola mariana2011. Voy a ayudarte a averiguar si tienes algun espia en tu pc.

Descarga http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe (http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe)

Ejecutalo y presiona I Accept

Presiona el botón Do a system scan only espera que analice tu equipo y luego presiona save log guardas en el escritorio, se abrirá un bloc de notas, copia su contenido en una respuesta.

Hola the troyan dark aprete ese link y me sale Internet Explorer no puede mostrar la página web....


no se porque...

 :o Intenta descargarlo desde desde aqui.

http://www.geekstogo.com/forum/files/file/1-trend-micro-hijack-this/ (http://www.geekstogo.com/forum/files/file/1-trend-micro-hijack-this/) presionado el botón download. si no funciona intenta con otro explorador de Internet.  ::)

No se puede tampoco... como hago para prbar con otro explorador de internet si solo tengo google.... no tengo idea de como es....

Descargarlo desde aqui.

http://www.mediafire.com/?xkkyb938fmwcdfz (http://www.mediafire.com/?xkkyb938fmwcdfz)

Lo que tienes no es un sistema, no, es un queso gruyère to lleno de agujeros  ;-)

Cita de: mariana2011 en 12 Septiembre 2011, 20:18 PM
No se puede tampoco... como hago para prbar con otro explorador de internet si solo tengo google.... no tengo idea de como es....

sabes siquiera lo que es un ordenador?  :xD

para the troyan dark  me dio esto

ogfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:43:12 p.m., on 12/09/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\ARCHIV~1\AVG\AVG2012\avgrsx.exe
C:\Archivos de programa\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe
C:\Archivos de programa\AVG\AVG2012\avgtray.exe
C:\Archivos de programa\AVG Secure Search\vprot.exe
C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\AVG\AVG2012\avgwdsvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
C:\Archivos de programa\AVG\AVG2012\avgnsx.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe
C:\ARCHIV~1\Bandoo\Bandoo.exe
C:\Archivos de programa\AVG\AVG2012\AVGIDSAgent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\Bandoo\BndCore.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Windows\Configuración local\Archivos temporales de Internet\Content.IE5\6519WLEP\HijackThis[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wikyware.com/es/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicla&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Archivos de programa\Family Toolbar\tbcore3.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG2012\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\bh\facemoods.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Archivos de programa\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Toolbar BHO - {dc9051c2-8f55-479a-97a4-747980d9047f} - C:\ARCHIV~1\WEATHE~2\bar\1.bin\gcbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Archivos de programa\Bandoo\Plugins\IE\ieplugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Archivos de programa\Family Toolbar\tbcore3.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: WeatherBlink - {f20de5e0-2a6e-4c54-985f-1cf59551ce39} - C:\Archivos de programa\WeatherBlink\bar\1.bin\gcbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\facemoodsTlbr.dll
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BabylonToolbar] "C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
O4 - HKLM\..\Run: [00PCTFW] "C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Archivos de programa\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [vProt] "C:\Archivos de programa\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [facemoods] "C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe" /md I
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Windows\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Search - http://tbedits.weatherblink.com/one-toolbaredits/menusearch.jhtml?s=100000413&p=XNxdm021YYar&si=&a=BF5ADF11-B250-42F7-A910-6819B84E0AAE&n=2011050318
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-6bb046c4cb5b7989.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG2012\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\8.0.1\ViProtocol.dll
O20 - AppInit_DLLs: c:\archivos de programa\premieropinion\pmai.dll c:\archiv~1\bandoo\bndhook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\ARCHIV~1\Bandoo\Bandoo.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: vToolbarUpdater - Unknown owner - C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 14559 bytes

Cita de: mariana2011 en 12 Septiembre 2011, 18:45 PM
Es que este foro es muy raro...no encuentro mis post... solo encuentro este porque lo puse en favoritos.
pasame el link del otro tema que cree por favor que no lo encuentro.

formatea e instala windows 7.

yo en el log veo alguna que otra cosa rara que no cuadra pero bueno esperare a ver que dicen skapunky, rando o novlucker que han leido mas logs que yo y sabran interpertarlos mejor

Bueno muchas gracias!

Espero que me lo interpreten a ver que pasa....

mariana. con toda la onda te lo digo pero, porque no te dejas de joder y te pagas a un tecnico para que te la arregle? no te cobra caro, si sos de arg. te tiene que cobrar no mas de 80 $ y si te cobra mas de 80 dasela igual, y con respecto a lo de si puede saber donde vivis, claro que puede saberlo, si es que vos le dijiste a alguien "yo vivo en calle bla bla y en numero 123" asi si, pero de ahi a saber tu ubicacion solo por estar dentro de tu pc no. claro, en realidad si, usando tu ip. cosa que si tuvieras proxy no pasaria, pero claaaro, que le puedo decir de proxi a alguien que no sabe como formatear el windows.... mejor mandala a un tecnico ;)

C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe --- ESTO NO SIRVE
C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe ---- ESTO ES INUTIL
C:\Archivos de programa\AVG\AVG2012\avgtray.exe ---- 2012 ?? Como ***** si recien vamos por el 2011 ;1
C:\Archivos de programa\AVG Secure Search\vprot.exe --- ESTO NO SIRVE
C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe --- ESTO ES IGUAL QUE EL PRIMERO, Y ES INUTIL.
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe ---- ESTO ES UNA PORKERIA
C:\Archivos de programa\AVG\AVG2012\avgwdsvc.exe ---- INUTIL.
C:\Archivos de programa\Java\jre6\bin\jqs.exe --- este no estoy seguro, pero hasta donde yo se, java no maneja extension .exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE -- no se que es pero no lo necesitas.
C:\WINDOWS\system32\nvsvc32.exe -HAY UN 50 Y UN 50 DE QUE ESTO SEA O NO UN VIRUS.

ESTOS SON INUTILES.
C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
C:\Archivos de programa\AVG\AVG2012\avgnsx.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe
C:\ARCHIV~1\Bandoo\Bandoo.exe
C:\Archivos de programa\AVG\AVG2012\AVGIDSAgent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\ARCHIV~1\Bandoo\BndCore.exe
C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe

??????????'
C:\Documents and Settings\Windows\Configuración local\Archivos temporales de Internet\Content.IE5\6519WLEP\HijackThis[1].exe para que tenes el hijackthis si ni sikiera sabes para que es :1???

Y eso solo para empezar. pero ya me canse, asi que te digo lo siguiente ; mandala a un tecnico ;)

ajjajajaaj como os hubiera puesto yo un log mio en mis mejores años os caiais de culo todos  ;-)

PC Tools Firewall (te recomiendo el ZoneAlarm), AVG Free Anti-Virus (te recomiendo el avast! Free Antivirus) y Superantispyware (te recomiendo el SpyBot Search & Destroy), pero en el fondo no es mala tu seguridad, mejor ésto que nada.

El log está lleno de muchas barras y complementos que lo mismo no necesitas como los del "babylon" y demás. Eso ya es cosa tuya saber con qué te quieres quedar.


Te repito, tu sistema ha estado comprometido y lo está, si quieres seguir con él empieza por escanearlo en kaspersky, eset, symantec, panda activescan y usa las más diversas trials de todo antivirus que pilles; pónte un buen cortafuegos controlando las conexiones con netstat y pásale varios antispywares y antitroyanos. Aunque posiblemente lo más rápido fuera rehacer tu sistema desde cero con una limpieza profunda y eso sí una nueva seguridad, y sobretodo con unas nuevas constumbres a la hora de chatear y tener correspondencia.

Hola de nuevo.

mariana2011 Tienes todas las toolbar qeu existen jajaja  ;D

Ejecuta de nuevo Hijackthis

Marca las siguientes casillas, y presiona el boton Fix Checked con todas las ventanas cerradas incluyendo los exploradores.

CitarR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wikyware.com/es/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicla&s={searchTerms}&f=4
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Archivos de programa\Family Toolbar\tbcore3.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\bh\facemoods.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Archivos de programa\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Archivos de programa\Bandoo\Plugins\IE\ieplugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Archivos de programa\Family Toolbar\tbcore3.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [BabylonToolbar] "C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [facemoods] "C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe" /md I
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

Descarga OTM en tu escritorio. http://oldtimer.geekstogo.com/OTM.exe (http://oldtimer.geekstogo.com/OTM.exe)

Ejecutalo, si usas vista o 7 ejecuta como administrador.

Copia el siguiente codigo en el recuadro. Paste Instructons for items to be moved y presiona el boton MoveIt te pedira reiniciar aceptas.

:Processes
BabylonToolbarsrv.exe
Babylon.exe
BndCore.exe
facemoodssrv.exe

:Services
Bandoo Coordinator

:files
C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe
C:\Archivos de programa\BabylonToolbar\BabylonToolbar /d
C:\Archivos de programa\facemoods.com /d
C:\Archivos de programa\Family Toolbar /d
C:\Archivos de programa\AskTBar /d
C:\Archivos de programa\Iminent /d
C:\Archivos de programa\Babylon /d
C:\Archivos de programa\Bandoo /d

:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]

Luego del reinicio tu pc debe andar mejor.  ;D

Ve a C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). abres el archivo y pegas su contenido en una respuesta ese es el resultado de OTM

Pero dark dime si tengo un keylogger o un espiware por favor..... saludos!

Cita de: mariana2011 en 13 Septiembre 2011, 18:44 PM
Pero dark dime si tengo un keylogger o un espiware por favor..... saludos!

Pos no tienes tú que hacer scans ni ná, y lo mismo no lo pillan.

Ya te dije qué hacer, pos ahora lo mejoro: VETE A UN SAT Y DILES QUE TE LO DEJEN NUEVO A LO LOW LEVEL FORMAT + INSTALACIÓN NUEVA QUE ES QUE HAS TENIDO UN INQUILINO NO DESEADO EN TU PC.


:-*

Y lee sobre seguridad informática.

Cita de: Randomize en 13 Septiembre 2011, 19:08 PM
Y lee sobre seguridad informática.

que lea sobre informatica directamente  :xD

No tienes ningun Keylogger por lo que veo en el reporte de Hijackthis tu pc le h ace falta mantenimiento.

Descarga Malwarebytes

http://www.infospyware.com/Software/mbam-setup.exe (http://www.infospyware.com/Software/mbam-setup.exe)

Realiza un análisis completo selecciona y elimina lo encontrado. presionando Quitar lo seleccionado.

Comenta si encontró amenazas.

Descarga tuneup

http://www.mediafire.com/?lkk6pq85n59xmhd (http://www.mediafire.com/?lkk6pq85n59xmhd)

Descomprime he instalas, Luego de instalado ejecuta en el escritorio mantenimiento con un click,

Comenta si observas mejoría en tu pc.

para el malwarebytes buscate un serial y ponlo PRO si no no vale casi para nada, no tienes el analisis flash ni la proteccion en tiempo real...

Cita de: scr21 en 13 Septiembre 2011, 19:53 PM
para el malwarebytes buscate un serial y ponlo PRO si no no vale casi para nada, no tienes el analisis flash ni la proteccion en tiempo real...

Claro que si sirve, solo estoy indicando que realiza un análisis completo con malwarebytes para eliminar cualquier otra amenaza que alla en su pc.

Claro que pro es mejor, sin embargo la versión free puedes realizar un análisis completo  como con el pro y casi con la misma efectividad, solo tienes que aceptar actualizar la base de datos,

Otra cosa la protección en tiempo real de Malwarebytes no es tan potente como un antivirus, por eso es mejor para análisis periódicos, no para tenerlo residente en memoria.

Muchas gracias chicos.. gracias Dark!!! ;-)

Cita de: mariana2011 en 13 Septiembre 2011, 20:07 PM
Muchas gracias chicos.. gracias Dark!!! ;-)

De nada,  ::)
Realiza lo que te indico y comentas como funciona tu pc después de eso.

¿Vas a aprender una poca de seguridad informática a la hora de chatear y tener emails?