| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
30/11/06, 11:23:00
|  |
| |||
| Cientos de e-mails no deseados Hola compañeros, Por el presente les rogaría me ayudaran elo posible con este tema. Tengo 2 ordenadores, uno portatil desde el que les escribo y otro de empresa que reciben diariamente cientos de e-mails no deseados de direcciones de correo que aparentemente no existen y muy parecidas unas a otras (es como si estuvieran mutandose). Tengo instalados los spywares y antivirus más aconsejados en la red y todos ellos actualizados (Spybot, Ad-aware SE professional, Avast 4.7 Profesional, NOD32 V.7) y cuando los paso con todas sus instrucciones (XP a prueba de fallos, desactivado el restaurar sistema y viendo los archivos ocultos), no me detectan absolutamente nada. No entiendo que puede estar pasando. ¿Podrían indicarme alguna sugerencia o consejo a seguir? Gracias. A continuación posteo el log de este portatil. Más tarde desde la oficina les mandaré el log del sobremesa. Gracias otra vez. Logfile of HijackThis v1.99.1 Scan saved at 15:00:50, on 30/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\BCMSMMSG.exe C:\Archivos de programa\Apoint\Apoint.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Dell\QuickSet\quickset.exe C:\WINDOWS\System32\DSentry.exe C:\Archivos de programa\Dell\Media Experience\PCMService.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Windows Defender\MSASCui.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\Archivos de programa\Apoint\Apntex.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/es/esp/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/es/esp/gen/default.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local., R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O3 - Toolbar: Webcontroler - {2CA0644B-0EAD-4BC0-980D-246588509323} - C:\ARCHIV~1\WEBCON~1\BARRAW~1.DLL O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll O15 - Trusted Zone: http://www.terra.es O16 - DPF: UBIFone - http://www.ubifone.com/webphone/UBIFone.CAB O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe |
| InfoSpyware | ||
| |
|
30/11/06, 20:28:15
| |
| ||||
| Re: Cientos de e-mails no deseados Hola y Bienvenid@ a Forospyware! Para empezar, el log está completamente limpio Seguido a lo anterior y refiriéndome a tu problema, la cosa es así: Partamos del hecho que los mails llegan desde agentes externos (programas, direcciones, incluso PCs que no tienen nada que ver con tu red ni pertencen a ella). ¿Esto qué quiere decir exactamente? Ya sea debido a que tu dirección de correo fue adquirida por algún registro que llenaste en una página web poco confiable, por alguna infección que en algún momento dió a conocer tu dirección de correo, o simplemente por la mala suerte de que hayan infectado a un conocido tuyo donde dicha infección comprometió su libreta de direcciones de correo, todos estos mensajes que recibes es lo que se conoce como "Spam" (correo basura, o no deseado) Dado que tu dirección de correo ya es conocida, a nivel interno en tu sistema (usando herramientas y demás) no hay nada que se pueda hacer, el que los correos no lleguen o que sean eliminados directamente al llegar a tu cuenta dependerá de la capacidad del filtro de correo spam y su configuración de tu servidor de correo (sea yahoo, hotmail, gmail, netscape...) Lo más recomendable (por ser lo mas eficaz para conservar la cordura) es crear una nueva cuenta de correo y si es posible y factible, eliminar la anterior, sino, debes evitar que tu anterior cuenta tenga alguna relación directa con la nueva cuenta (por ejemplo, guardar la anterior dirección en tu nueva cuenta de correo) Si de todas maneras crees que hay alguna infección en tu sistema que las distintas herramientas no pudieron detectar, puedes hacer un chequeo con los antivirus online Kaspersky y Ewido y dejar los reportes acá Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Virus por el messenger (Terminado) | Titogelo | Temas Solucionados | 31 | 01/12/06 06:23:37 |
| Problemazo con la LG | Atrapada | Foro de Hardware | 27 | 27/11/06 04:01:01 |
| No puedo modificar la pagina de inicio de internet explorer | l4dy_h00d | Foro de Virus y Spywares | 4 | 31/10/06 22:05:04 |
| riesgo de seguridad | naveta | Foro de Virus y Spywares | 4 | 26/07/06 17:17:38 |
| Mi pc tiene de todo. Desesperado y sin saber que hacer... (Terminado) | ruymiruymi | Foro de Virus y Spywares | 8 | 18/06/06 19:45:28 |
Todas las horas son GMT -4. La hora es 10:52:25.
