saludos a todos, y gracias por vuestra ayuda antes de nad,
hoy he detectado que alguien ha entrado en mi pc,
lo he notado por que me ha cambiado los iconos del escritorio
de forma distinta y aparte en la opcion de ver mis carpetas me las ha puesto por icono cuando yo las tenia por lista.
Parece que no tengo nada mas
tanto antivirus como outpost no detectan nada especial
si tengo varios avisos en outpost de una misma ip que escanea mis puertos, pero supuestamente los bloquea.
He cambiado mi contraseña de entrada de mi pc
¿Pero que mas puedo hacer?
¿puedo poner contraseñas a mis carpetas, para detectar entradas erroneas?
no se aconsejadme, estoy preocupada
Gracias por todo

Las vistas de las carpetas algunas veces se cambian solas, lo demas no se .
Si el outpost bloquea esa ip no creo que tengas ningun problema.

¿Que iconos te pone? ¿Tenias los que trae Windows por defecto?
Salu2.-

Buenas.........


Vamos con calma, en el registro de eventos del Outpost primero que nada debería decir si en algún momento, luego de un chequeo de puertos o determinado intento de intrusión, se dió con éxito dicha entrada


Además de eso, deberías tener en cuenta, que no solo un acceso por otra persona al sistema podría causar el comportamiento que indicas, una modificación hecha por algún programa o por el mismo usuario, podría generar este cambio, además de eso, una posible infección podría ser culpable


Mientras revisas el registro de eventos del Outpost, y por seguridad, haz un chequeo con dos antivirus online a ver si se consiguen infecciones dentro del sistema


Indícanos que windows utilizas, esa información nos será útil para procedimientos futuros



Salu2

Gracias,

Mientras que hago la revision online
te indico tengo xp sp2, cuando sali de casa hoy tenia el escritorio con las iconos mios de programas de forma distinta, yo deje el pc encendido y cuando volvi me encontre cambiados los iconos de sitios, Ejemplo: si el icono del msn lo tenia abajo ahora lo tenia en el medio etc....y aparte yo los tenia haciendo como un rectangulo hacia abajo de dos filas y me los encontre con forma de cuadrado de tres y aparete el detalle de cuando fui a entrar en mis documentos yo siempre tengo mis carpetas en ver en lista y estaban en iconos.

Me pides el seguimiento de los ataques verdad, mira te los copio por que yo no entiendo ni jota de firewall;
0:14:06 Intruso bloqueado Se ha detectado una exploración de puertos desde 7.12.12.16 (puertos explorados: UDP (1025, 1034, 1032, 1030, 1028, 1026))
26/03/2006 23:21:47 Intruso bloqueado Se ha detectado una exploración de puertos desde 7.12.12.16 (puertos explorados: UDP (1026, 1025, 1035, 1034, 1033, 1032))
26/03/2006 21:41:06 Intruso bloqueado Se ha detectado una exploración de puertos desde 221.5.251.183 (puertos explorados: UDP (1031, 1032, 1033, 4073, 1030, 2))
26/03/2006 20:25:16 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:150.140.143.234, port:53 hacia: IP:84.122.119.161, port:5944
26/03/2006 20:11:51 Intruso bloqueado Fragmentos cortos detectado desde 83.216.247.175
26/03/2006 18:45:44 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:84.120.66.157, port:53 hacia: IP:84.122.119.161, port:5944
26/03/2006 1823 Intruso bloqueado Se ha detectado una exploración de puertos desde 7.12.12.16 (puertos explorados: UDP (1026, 1025, 1035, 1034, 1033, 1032))
26/03/2006 17:18:33 Intruso bloqueado Se ha detectado una exploración de puertos desde 7.12.12.16 (puertos explorados: UDP (1029, 1035, 1027, 1034, 1026, 1032))
25/03/2006 23:29:52 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:150.140.143.234, port:53 hacia: IP:84.122.119.161, port:5944
25/03/2006 23:03:12 Intruso bloqueado Se ha detectado una exploración de puertos desde 7.12.12.16 (puertos explorados: UDP (1033, 1032, 1029, 1028, 1034, 1025))
25/03/2006 22:26:57 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:150.140.143.234, port:53 hacia: IP:84.122.119.161, port:5944
25/03/2006 22:11:16 Intruso bloqueado Se ha detectado una exploración de puertos desde 7.12.12.16 (puertos explorados: UDP (1030, 1029, 1028, 1027, 1025, 1035))
25/03/2006 20:39:33 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:83.48.33.198, port:53 hacia: IP:84.122.119.161, port:5944
25/03/2006 19:23:55 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:150.140.143.234, port:53 hacia: IP:84.122.119.161, port:5944
25/03/2006 19:17:17 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:84.122.119.161, port:5944 hacia: IP:83.48.33.198, port:53
25/03/2006 19:15:36 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:84.122.119.161, port:5944 hacia: IP:83.48.33.198, port:53
25/03/2006 0:13:33 Intruso bloqueado Se ha detectado una exploración de puertos desde 34.168.1.34 (puertos explorados: UDP (1029, 1028, 1027, 1026, 1025, 1024))
24/03/2006 23:32:50 Intruso bloqueado Se ha detectado una exploración de puertos desde 34.168.1.34 (puertos explorados: UDP (1029, 1028, 1027, 1026, 1025, 1024))
24/03/2006 23:06:15 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:84.122.119.161, port:5944 hacia: IP:61.66.163.27, port:53
24/03/2006 23:05:12 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:84.122.119.161, port:5944 hacia: IP:83.48.33.198, port:53
24/03/2006 22:52:08 Intruso bloqueado Se ha detectado una exploración de puertos desde 34.168.1.34 (puertos explorados: UDP (1029, 1028, 1027, 1026, 1025, 1024))
24/03/2006 22:49:47 Intruso bloqueado Se ha detectado una exploración de puertos desde 7.12.12.16 (puertos explorados: UDP (1035, 1033, 1034, 1032, 1030, 1028))
24/03/2006 22:11:26 Intruso bloqueado Se ha detectado una exploración de puertos desde 34.168.1.34 (puertos explorados: UDP (1029, 1028, 1027, 1026, 1025, 1024))
24/03/2006 21:58:12 Intruso bloqueado Se ha detectado una exploración de puertos desde 7.12.12.16 (puertos explorados: UDP (1032, 1031, 1029, 1027, 1026, 1025))
24/03/2006 21:35:39 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:150.140.143.234, port:53 hacia: IP:84.122.119.161, port:5944
24/03/2006 21:30:44 Intruso bloqueado Se ha detectado una exploración de puertos desde 34.168.1.34 (puertos explorados: UDP (1029, 1028, 1027, 1026, 1025, 1024))
24/03/2006 20:32:52 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:150.140.143.234, port:53 hacia: IP:84.122.119.161, port:5944
24/03/2006 18:29:55 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:150.140.143.234, port:53 hacia: IP:84.122.119.161, port:5944
24/03/2006 17:54:57 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:84.122.119.161, port:5944 hacia: IP:83.48.33.198, port:53
24/03/2006 16:48:24 Intruso bloqueado Se ha detectado una exploración de puertos desde 7.12.12.16 (puertos explorados: UDP (1030, 1029, 1028, 1027, 1026, 1025))
24/03/2006 16:42:27 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:84.122.119.161, port:5944 hacia: IP:83.48.33.198, port:53
24/03/2006 16:39:57 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:84.122.119.161, port:5944 hacia: IP:83.48.33.198, port:53
23/03/2006 22:35:11 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:84.122.123.96, port:5944 hacia: IP:83.48.33.198, port:53
23/03/2006 18:21:46 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:83.48.33.198, port:53 hacia: IP:84.122.123.96, port:5944
23/03/2006 17:27:06 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:84.122.123.96, port:5944 hacia: IP:83.48.33.198, port:53
23/03/2006 17:24:41 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:84.122.123.96, port:5944 hacia: IP:83.48.33.198, port:53
23/03/2006 17:23:46 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:84.122.123.96, port:5944 hacia: IP:83.48.33.198, port:53
22/03/2006 23:21:15 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:83.48.33.198, port:53 hacia: IP:84.122.97.240, port:5944
22/03/2006 14:31:05 Informe caché DNS Se detectó una solicitud DNS incorrecta de: IP:84.122.97.240, port:5944 hacia: IP:219.91.84.49, port:53
22/03/2006 12:07:44 Intruso bloqueado Ataque Rst detectado desde rad.msn.com -> rad.msn.com
22/03/2006 11:20:16 Acceso bloqueado a la red del proceso DVDREGIONFREE.EXE modificó la memoria de WMPLAYER.EXE
22/03/2006 10:57:42 Intruso bloqueado Ataque Rst detectado desde rad.msn.com -> rad.msn.com
22/03/2006 10:06:23 Acceso bloqueado a la red del proceso DVDREGIONFREE.EXE modificó la memoria de WMPLAYER.EXE
21/03/2006 21:44:11 Intruso bloqueado Se ha detectado una exploración de puertos desde 7.12.12.16 (puertos explorados: UDP (1026, 1025, 1031, 1030, 1029, 1028))
21/03/2006 17:18:19 Acceso bloqueado a la red del proceso DVDREGIONFREE.EXE modificó la memoria de WMPLAYER.EXE
21/03/2006 17:17:55 Acceso bloqueado a la red del proceso DVDREGIONFREE.EXE modificó la memoria de WMPLAYER.EXE

ya tengo los resultados
Incidencia Estado Elemento

Spyware:application/bestoffer No desinfectado C:\WINDOWS\smdat32m.sys
Adware:adware/superbar No desinfectado Registro de Windows
Herramienta potencialmente no deseada:Application/ErrorSafe No desinfectado C:\Documents and Settings\admin\Configuración local\Temp\ErrorSafeScannerSetup.exe
Herramienta potencialmente no deseada:Application/ErrorSafe No desinfectado C:\Documents and Settings\admin\Configuración local\Temp\NI.UERSY_0001_N68M0602\setup.exe
¿Saber para que sirven esas herramientas de hacker me gustaria saber que se han llevado o que me han metido?
Tu me indicas como borrarlas, no quiero meter la pata, y gracias por preocuparte, yo te lo juro que ya no se que hacer por que no es la primera vez que os pido ayuda y no se como me la vuelven a jugar.

Os copio los resultados de hijackthis y aparte los de panda online porque me ha dado error de programas de hackers, yo la pregunta la hice en un principio en foros varios pero creo que el resultado de este programa lo tengo que pegar aqui :

Logfile of HijackThis v1.99.1
Scan saved at 17:43:49, on 27/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\ZyXEL\Odyssey Client for ZyXEL\odClientService.exe
C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\ZyXEL\Odyssey Client for ZyXEL\OdTray.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\878RMTMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\878RMT.exe
C:\WINDOWS\878RMT.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\honestech\honestech TVR\scheduleTV.exe
C:\Archivos de programa\ZyAIR USB Utility\ZyAIR.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.se.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:1080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [OdTray.exe] "C:\Archivos de programa\ZyXEL\Odyssey Client for ZyXEL\OdTray.exe"
O4 - HKLM\..\Run: [StillMnt] WCamRmv.exe /StartStillMnt
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Archivos de programa\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\878RMTMon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall 1.0\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NOD32 Control Center.lnk = C:\Archivos de programa\ESET\nod32kui.exe
O4 - Global Startup: ScheduleTV.lnk = C:\Archivos de programa\honestech\honestech TVR\scheduleTV.exe
O4 - Global Startup: ZyAIR USB Utility.lnk = C:\Archivos de programa\ZyAIR USB Utility\ZyAIR.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ajuste rápido de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall 1.0\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133167803437
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68CCAC2F-CC45-4FDC-A2A1-6EA9289000EE}: NameServer = 194.179.1.100,194.179.1.101
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\Archivos de programa\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Odyssey Client for ZyXEL (odClientService) - Funk Software, Inc. - C:\Archivos de programa\ZyXEL\Odyssey Client for ZyXEL\odClientService.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

y los resultados de panda online:


Incidencia Estado Elemento

Spyware:application/bestoffer No desinfectado C:\WINDOWS\smdat32m.sys
Adware:adware/superbar No desinfectado Registro de Windows
Herramienta potencialmente no deseada:Application/ErrorSafe No desinfectado C:\Documents and Settings\admin\Configuración local\Temp\ErrorSafeScannerSetup.exe
Herramienta potencialmente no deseada:Application/ErrorSafe No desinfectado C:\Documents and Settings\admin\Configuración local\Temp\NI.UERSY_0001_N68M0602\setup.exe

Bueno, tu log no presenta infecciones así que nos desaremos de las que reportó el scaner online, para esto:


Desactiva la función de restaurar el sistema


Descarga el killbox y usa dicho programa para eliminar los archivos infectados


Para eliminar los archivos, deberás colocar las siguientes rutas (una a la vez) tal y como las coloco acá:

C:\WINDOWS\smdat32m.sys

C:\Documents and Settings\admin\Configuración local\Temp\ErrorSafeScannerSetup.exe

C:\Documents and Settings\admin\Configuración local\Temp\NI.UERSY_0001_N68M0602\setup.exe


Al terminar, haz un chequeo con el ewido online y nos dejas acá el reporte



Salu2

Ya he hecho todo lo que me has indicado
los resultados de ewido dan limpios te los copio de todas forma, solo me marcaba una cookie que la he borrado, otra consulta no me has puesto nada pero yo despues de hacer lo que me has dicho he reiniciado y he vuelto activar RESTAURAR SISTEMA, espero haberlo hecho bien, GRACIAS POR TODO, de todas formas esperare a leer tu respuesta por si tengo que hacer algo mas. Gracias

ewido anti-malware - Report de exploración
---------------------------------------------------------

+ Creado en: 17:44:25, 28/03/2006
+ Report-Checksum: B9736F25

+ Scan result:

C:\Documents and Settings\admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Limpio con backup


::Fin Report

otra vez estoy contigo,
despues de lo de ewido me puesto en mi pc, y cada dos por tres me cambiaban la pagina de inicio de wimdows, me imagine que todavia seguia el muy hp........ dentro me fui a panda online y como me imagina me salia esto

C:\!Submit\setup.exe
Incidencia Estado Elemento

Adware:adware/superbar No desinfectado Registro de Windows
Herramienta potencialmente no deseada:Application/ErrorSafe No desinfectado C:\!Submit\ErrorSafeScannerSetup.exe
Herramienta potencialmente no deseada:Application/ErrorSafe No desinfectado C:\!Submit\setup.exe
COMO NO ME ATREVO A BORRAR NADA SIN QUE ME LO DIGAIS
he buscado el ejecutable y le he cambiado el nombre para que no lo localice y la carpeta se submit lo mismo tambien le he puesto otro nombre si lo puedo eliminar me lo indicas te lo agradeceria, voy a reiniciar y restablecer RESTAURAR ya te contare

La carpeta Sumit es creada por el killbox al eliminar los archivos, puedes borrar dicha carpeta sin problema alguno


Nos cuentas




Salu2