Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

aqui no aparece nada mas haya de lo normal

Malwarebytes' Anti-Malware 1.23
Versión de la Base de Datos: 993
Windows 5.1.2600 Service Pack 2

10:46:21 p.m. 07/25/2008
mbam-log-7-25-2008 (22-46-21).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 61046
Tiempo transcurrido: 34 minute(s), 10 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Eso es una buena señal, pero ¿has hecho el resto de cosas que te he pedido que hicieras (reconstruir un paquete cualquiera cuyo destino fuera la dirección IP 239.255.255.250 y luego hacer una captura de pantalla del paquete reconstruido y pegarla aquí)?

Aqui está el analisis de panda online.

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-07-26 16:46:07
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Avira AntiVir PersonalEdition 8.0.1.26 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Administrador\Escritorio\setups\setups security center\antispyware\SDFix.exe[SDFix\apps\Process.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Administrador\Escritorio\setups\setups security center\Otras opciones de setups\Flash_Disinfector.exe[nircmd.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location )
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description )
;================================================= ================================================== ================================================== ==============================
184380 MEDIUM MS08-002 )
184379 MEDIUM MS08-001 )
182048 HIGH MS07-069 )
182046 HIGH MS07-067 )
182043 HIGH MS07-064 )
179553 HIGH MS07-061 )
176382 HIGH MS07-057 )
176383 HIGH MS07-058 )
170907 HIGH MS07-046 )
170906 HIGH MS07-045 )
170904 HIGH MS07-043 )
164915 HIGH MS07-035 )
164913 HIGH MS07-033 )
164911 HIGH MS07-031 )
160623 HIGH MS07-027 )
157262 HIGH MS07-022 )
157261 HIGH MS07-021 )
157260 HIGH MS07-020 )
157259 HIGH MS07-019 )
156477 HIGH MS07-017 )
;================================================= ================================================== ================================================== ==============================

Hey santi espero que estes bien, pero algo extraño paso salio otro ip y lo que dijistes que hiciera del otro ip no lo pude hacer pero con esté si 65.55.185.61, me aparece a lado la vandera de USA.

ip local: 192.168.1.33 ip remota: 65.55.185.61 entrada: 6 salida: 8 direccion: salida sesiones: 1 puertos: http bytes: 4006 proceso: avwebgrd.exe



POST /v6/UpdateRegulationService/UpdateRegulation.asmx HTTP/1.1
Accept: text/xml
Content-Type: text/xml
Accept-Encoding: xpress
SOAPAction: "http://www.microsoft.com/SoftwareDistribution/Server/UpdateRegulationWebService/GetUpdateDownloadInformation"
User-Agent: Windows-Update-Agent
Host: www.update.microsoft.com
Content-Length: 1689
Connection: Keep-Alive

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soapenc="http://schemas.xmlsoap.org/soap/encoding/"><soap:Body><GetUpdateDownloadInformation xmlns="http://www.microsoft.com/SoftwareDistribution/Server/UpdateRegulationWebService"><cookie><Expiration>20 08-07-29T22:28:21Z</Expiration><EncryptedData>XLOjlsm+jmQdp9b8TzS2aWR2 U/v5N9i9Ngk3fQyBOWGE+R4ovfceZyhhU0LVf+aQ8qikKIeNGTeD
du1CDL+BXkEKjkaVurTcm3lWD0903tDiPuq/e9OPoVznce5o0+yloTEofMWDaowVp6wRVKGPooqp
PvAEv0QVwukXFm0JZ+Zq9gxTH615O9quOZtdVArKCrYQOGt9fh B6CGm/jVTNmIs7rd9vPzS1425/
USugQICFosxGIDA4svsn3ZYN7gclUkZd/dTOFpYjL9XB2q8mJQ==</EncryptedData></cookie><updateIds xmlns:q1="http://www.microsoft.com/SoftwareDistribution/Server/UpdateRegulationWebService" soapenc:arrayType="q1:UpdateIdentifier[9]"><UpdateIdentifier><Id>84D7D127-6E5E-4CB0-9096-A44DCBCE5969</Id></UpdateIdentifier><UpdateIdentifier><Id>89EE8A6E-7230-47DB-B291-DCAA2EB06B87</Id></UpdateIdentifier><UpdateIdentifier><Id>60677071-E060-4A1F-AE30-F348E31370B0</Id></UpdateIdentifier><UpdateIdentifier><Id>B5718698-D6E7-4E54-8744-0136ED23DEF7</Id></UpdateIdentifier><UpdateIdentifier><Id>EC0BA8AD-4154-467D-A95E-2178960A9C74</Id></UpdateIdentifier><UpdateIdentifier><Id>1FF147BD-3C14-48E5-9113-DFBF69912D2A</Id></UpdateIdentifier><UpdateIdentifier><Id>D1205BD9-6E05-4FCC-9E4F-AAC7F3C3A566</Id></UpdateIdentifier><UpdateIdentifier><Id>22DB02EC-E467-4C98-8AA5-C98AB9656D99</Id></UpdateIdentifier><UpdateIdentifier><Id>CB795DF7-7719-4B14-9A5C-866C593A4A58</Id></UpdateIdentifier></updateIds></GetUpdateDownloadInformation></soap:Body></soap:Envelope>HTTP/1.1 200 OK
Cache-Control: private, max-age=0
Date: Sat, 26 Jul 2008 22:37:42 GMT
Content-Type: text/xml; charset=utf-8
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Encoding: xpress
Vary: Accept-Encoding
Transfer-Encoding: chunked

372
1...j.......<?xml version="1.0" encoding="ut@...f-8"?><soap:Envelope �.ns:™.="httpb$..://schemas.Ð.¹..org/A./e¤./" Ø.°.xsi®.wT...ww.w3b.2001/XMLSB.-instance¯.ðd¯. "D.Bo....dy><GetUpdateDownloadInformatH.Re....spon sT.Ï.ómicrosoft.com/S@.wareDistr`...ibutà./Server/ë.Regul¢.WebÉ.i¨.ï..ult><..@–Ô.edK.s�..Ÿ.><”.d>84d 7d127-6e5e-4cb0-9 b..096-a44dcbce5969<ì.p.<Prø.rti..Confi.@..gurš.Ä.y><Name >AR</B.<Value>1000</[...à-</Ï.ý/T.ê./ÿ..ß.ÿ.”.Ø.9ee8a6e-7230-47db-b29....1-dcaa2eb06b87<ß.ž60677071-e06Ø.a1f.À..-ae(.f348e31370b˜.v.ß.ÿ”b5718698-d6e7-....4e54-8744-0136ed23def¿
*ec0ba8ad-4À..@1°.467d-a95e-2178960a9c74ß.ÿ.×.W1ff147....bd-3c14-48e5-9113-dfbf69912d2a×.ÿ.0..@€ß.Wd1205bd90)05-4fcc-9e4˜.ac7f3c3a56.‚.@6ß.ÿŸ22db02ec-ep.-4cÀ.8aa5-@.ab9656d9.0*....cb795df7-7719-4b14-9a5c-866c593a*¸Ï.4a58ß.ozç.x.ß.Òÿ.‚.DP@.J.×.á�.c.<ß.·.ý B.DP1—.92—._7RetryÿÝ¿.Intervalç.1 .S.×.O.ç.�Kÿ.'..¢P0.s7R.[.ÝW>
0

Santi hora aparecieron mas ips, me dices que hacer al respecto a esto. Espero respuesta a esto, tengo el doctor spyware activado y como que detecta infecciones eso esta bien o no?

bueno no te preocupes , pero me salio un paquete del forspyware, osea que esta pagina te monitorean a cada persona que accede a esta pagina?

Pues puede que sea así como tu dices.
Elimina los siguientes archivos:

- C:\Documents and Settings\Administrador\Escritorio\setups\setups security center\antispyware\SDFix.exe
- C:\Documents and Settings\Administrador\Escritorio\setups\setups security center\Otras opciones de setups\Flash_Disinfector.exe

Luego intenta acceder normalmente a tu cuenta de correo y dime si puedes hacerlo o no.

Ya que no puedes entrar en tu cuenta de Hotmail, para recuperarla haz lo siguiente:
Cuando te salga la página en la que se te solicita que introduzcas nombre de usuario y contraseña pincha donde pone ¿Ha olvidado la contraseña?
Cuando vayas a cambiar la contraseña, pon una en la que haya una o varias arrobas (@), ya que el símbolo arroba es un carácter no legible, y de esa manera si tu atacante realiza cualquiera de los múltiples ataques informáticos que existen para robar contraseñas (ataque de fuerza bruta, ataque de diccionario, ataque de filtrado por MAC, etc.) no podrá sacártela (este es el truco de informático del que te hablé).
Vuelve a intentar entrar en tu cuenta de correo y cuando te aparezca la página en la que se te solicita que introduzcas nombre de usuario y contraseña, antes de introducir nada de esto haz dos cosas:

- Pincha donde pone Iniciar sesión con opciones de seguridad mejoradas.
- Selecciona la opción Pedir siempre mi dirección de correo electrónico y contraseña.

Luego introduce tu nombre de usuario y tu contraseña.
Cuando después quieras salir de tu cuenta pincha donde pone Cerrar sesión (cosa que te aconsejo que hagas a partir de ahora). Luego vuelve por aquí y comenta los resultados.

Como te habia comentado no me sale la direccion alternativa, y tampoco me sale cambiar o introducir direccion alternativa. apenas que pincho olvidastes la contraseña no puedo cambiar la contraseña como escribistes en el post. me sale todo pero no tengo la respuesta secreta ni la direccion, osea que se manda el restablecer de contraseña al correo que no puedo entrar.

Ponte en contacto con el servicio técnico de MSN y coméntales el caso, a ver que te dicen ellos; y cuando tengas una respuesta coméntala aquí (eso quizás pueda arrojar algo de luz sobre el aspecto que comentas).