1.- 3 Firewall montados ¿?¿? (Zone Alarm, Norton ICS, Firewall XP) PARA QUÉ????

2.- En respuesta a tu pregunta, sí estás infectado...

3.- En respuesta a RANDOMIZE, NOD32 es uno de los mejores antivirus que existen en el momento. A mi parecer Kaspersky dejó de ser número 1 cuando la absorbieron, dejó de llamarse AVP y empezó con Kaspersky. El mejor motor de antivirus lo tiene la 3.1 (AVP). El nuevo motor de Kasperky supera con creces a muchos antivirus (Norton, Panda, Mcafee), pero no a NOD32.

4.- La respuesta de GHOST muy buena, pero me gustaría profundizar un poco más en el tema.

Anexo al punto 4
-------------------

C:\WINDOWS\SYSTEM32\winstart.dll (Troyano)
Mira a ver si tienes este archivo: MediaGateWayX.dll (Y BORRALO). Es un troyano de la marca WINDUPDATES.
Si no lo tienes como DLL lo tendrás como OBJETO, es decir, que lo tendrás en DOWNLOADED PROGRAM FILES de C:\WINDOWS. Cárgate todo lo que venga de WINDUPDATES.
En las relaciones de confianza del Internet Explorer tienes definida esta dirección IP (206.161.125.149), la cual es un FTP. De quién?¿?¿?¿?. Si es tuyo el FTP cojonudo, pero si no es tuyo, yo te aconsejaría que la quitases de ahí.
Las aplicaciones de HP (BackWeb, HPToSHare, etc..), yo particularmente las quitaría, porque lo único que hacen es ralentizarte el ordenador.
DEJA SÓLO 1 FIREWALL (O trabajas para la CIA¿?¿?)
Actualiza tu Windows XP (Servipack 2 y todas las actualizaciones hasta día de hoy)
Actualiza tu NOD32 (Uno de los mejores) a las últimas definiciones de virus. (Las últimas definiciones de virus detectan hasta SPYWARE. Es el único antivirus que hace eso)
Configura tu IExplorer bien. Nos quejamos del Internet Explorer, pero bien configurado, no es tan tan tan tan malo.
Actualiza a la última versión de Firefox, que corrige bastantes bugs.
Te recomendaría que no utilizases ARES, programa P2P, ya que podría contener spyware,adware o malware y no lo sabrías. En algunas de sus versiones se han detectado adware, así que ante la duda, la más cojonuda, NO INSTALARLO. Te dejo una lista de aplicaciones P2P sospechosas.
http://www.vsantivirus.com/lista-p2p.htm
Del Messenger Plus siempre se ha d¡cho que contiene algo de spyware, pero como nunca lo he visto ni instalado, no te puedo comentar nada.
En fin compañero, creo que eso es todo.
Saludos!

1.- Cambia de ratón y observa si te hace lo mismo.
2.- Mira la configuración del ratón. (Inicio --> Panel de Control...)
3.- Si el ratón es USB mira a ver si tienes el controlador adecuado.

 

El problema puede estar en los archivos config.nt y autoexec.nt. Comprueba que los archivos los tienes en el sistema y si no los tienes repáralos con el disco de instalación y los pones en system32.

Puedes probar con esta aplicación si no quieres meterte en muchos follones:
http://www.softpedia.com/progDownload/bit-MSDOS-Subsystem-Error-Quick-Fix-Download-20238.html

Este también te puede resolver el problemilla:

http://www.visualtour.com/downloads/xp_fix.exe

O si quieres leer y ya de paso lo aprendes...

http://support.microsoft.com/kb/324767/es

Espero que te sirva de ayuda. Un saludo!

A ver hermano. Por la ruta que pones, el supuesto troyano (según fuentes expertas es un gusanillo) lo tienes almacenado en la caché del navegador Mozilla. Si no te deja eliminarlo puede ser por varias causas:

1.- Porque se esté ejecutando, en cuyo caso no lo puedes eliminar hasta que lo pares.

2.- Porque el antivirus no te deje eliminarlo (pasa en muchos...)

3.- Porque no tengas los permisos para borrarlos (cosa que dudo) Windows == Administrador por defecto

Puedes hacer dos cosas.

1.- Si conoces algo del registro de Windows vas a esta carpeta y borras las entradas que contengan el nombre del supuesto virus/troyano (GUSANILLO). Las entradas son las siguientes:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Miras y a ver si hay alguna entrada que apunte a msts32.exe.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Miras y a ver si hay alguna entrada que apunte a msts32.exe.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Miras y a ver si hay alguna entrada que apunte a msts32.exe.

Si hay alguna entrada que apunte a msts32.exe, la BORRAS.

una vez que hayas borrado las entradas si las hubiese, reinicia tu ordenador en modo a prueba de fallos (F8).

Una vez iniciado BORRAS la caché del Mozilla en la pestaña Preferencias.

Una vez borrada la caché vas y buscas y en el directorio c:\windows\system32 el nombre msts32.exe. Si encuentra alguno lo BORRAS.

Una vez borrado esto del sistema en TEORIA debes de estar a salvo una vez más..

Esto es para Windows XP, si tienes Windows 2000 cambias windows por winnt, pero creo que no hace falta recordarlo....

Saludos y suerte....

Por cierto estoy leyendo un articulillo de vsantivirus en el que habla de tu supuesto gusanillo y mira a ver si te crea la carpeta esta: RWNT3. Si te la crea BORRALA....

A ver hermano. Por la ruta que pones, el supuesto troyano (según fuentes expertas es un gusanillo) lo tienes almacenado en la caché del navegador Mozilla. Si no te deja eliminarlo puede ser por varias causas:

1.- Porque se esté ejecutando, en cuyo caso no lo puedes eliminar hasta que lo pares.

2.- Porque el antivirus no te deje eliminarlo (pasa en muchos...)

3.- Porque no tengas los permisos para borrarlos (cosa que dudo) Windows == Administrador por defecto

Puedes hacer dos cosas.

1.- Si conoces algo del registro de Windows vas a esta carpeta y borras las entradas que contengan el nombre del supuesto virus/troyano (GUSANILLO). Las entradas son las siguientes:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Miras y a ver si hay alguna entrada que apunte a msts32.exe.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Miras y a ver si hay alguna entrada que apunte a msts32.exe.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Miras y a ver si hay alguna entrada que apunte a msts32.exe.

Si hay alguna entrada que apunte a msts32.exe, la BORRAS.

una vez que hayas borrado las entradas si las hubiese, reinicia tu ordenador en modo a prueba de fallos (F8).

Una vez iniciado BORRAS la caché del Mozilla en la pestaña Preferencias.

Una vez borrada la caché vas y buscas y en el directorio c:\windows\system32 el nombre msts32.exe. Si encuentra alguno lo BORRAS.

Una vez borrado esto del sistema en TEORIA debes de estar a salvo una vez más..

Esto es para Windows XP, si tienes Windows 2000 cambias windows por winnt, pero creo que no hace falta recordarlo....

Saludos y suerte....

Como sabes que es un Troyano/Virus/Gusano?? Pon el nombre o lo que tú crees que es el virus y así te podremos ayudar mucho más rápido. Ni todos los virus, ni todos los troyanos, ni todos los gusanos son iguales.... Con que pongas una captura de pantalla del las aplicaciones que cargan al inicio (MSCONFIG) es suficiente, aunque mejor aún es que pusieses una capturita de pantalla de los procesos que carga la memoria. Si no sabes como haces esto. Pones el cursor en el reloj --> botón derecho del ratón --> Administrador de Tareas --> Procesos. Y haces una captura de pantalla de eso ok??

Wenas otra vez.

Primero.- Lo del Scaneo de ordenadores no siempre va como queremos porque puede que algún equipo (el del recepcionista por ejemplo) esté detrás de algún firewall, por ejemplo, si el equipo tiene Windows XP + SP2 (Firewall de serie). El Firewall puede estar configurado para que no de respuestas a peticiones IP, por defecto en el Firewall de Windows. Si son redes con topología Switch (casi seguro), puedes utilizar la herramienta ettercap para capturar tráfico de red y ver que pasa. Lee un poco sobre ettercap.

Segundo.- Por lo que comentas creo que se trata del 601P, pero en configuración es lo mismo que el 601. Si la configuración es la que viene por defecto la dirección del GateWay es la 10.59.1.1. El usuario por defecto es "admin" sin las comillas y el password por defecto es "admin" sin las comillas también.

Tercero.- Conoce un poco más a tu enemigo. Aquí te dejo el manual del WG-601.

http://www.videomaxavs.com/bg/downloads/download.asp?f=Manual_WG_601.pdf

Una vez más suerte!!

Amigo mío creo que te el susodicho virus te ha puteado pero bien. Prueba con alguna aplicación que recupere los datos de un disco una vez borrados. Pon el disco "chungo" como esclavo y pásale la aplicación. Te recuperará muchísimos datos, ya que los datos no se "borran" del todo en el disco duro. Te aseguro que recuperarás bastantes datos.

El GateWay no tiene por qué ser el router en principio, puede ser una aplicación como WinGates o WinProxy, o SQUID en el caso Linux. Si te quieres entretener un ratito prueba a escanear los puertos que tiene la Puerta de Enlace (GateWay) para averiguar si es un equipo o un router. Pero lo más cómodo creo que sería comentarle tu caso al recepcionista, que vas a estar 20 días y es un coñazo tener que pedir contraseñas, que si te pueden dar una que caduque por lo menos cada semana, porque dejarte entrar en el Dominio no creo que te dejen, y si te dejan, te caparán casi todos los puertos a excepción del 80, sólo para internet. Pero eso ya es mucho en tu caso.
Puedes probar este comando bajo MSDOS a ver si el GateWay se trata de un equipo Win.

 nbtstat -A Dirección IP del GATEWAY

Suerte!

El WiFi no tiene nada que ver en esto. Seguramente en el Hotel están bajo un dominio, en el que controlan tanto usuarios como pass, y evidentemente, permisos extra, tales como internet, carpetas compartidas, etc... Por eso cuando abres el navegador te pide user y pass, el user y pass que te ha dado el recepcionista.
Solución superhacker.- Intentar entrar en el router, poner la dirección IP que posees y poner que no pase por el GateWay, sino directamente, o activar el DHCP del router y que te asigne direcciones a tí. Entrar en el Firewall y lo mismo, una reglita que diga que tú no pasas por el GateWay.
Si es como pienso (y no digo que lo tengan así montado) lo tienes un poco jodido...
Un saludo!

MADRE = X;
HIJO= Y;

MADRE MAYOR QUE EL HIJO EN 21 AÑOS. Y+21=X;

EN 6 AÑOS EL NIÑO SERÁ 5 VECES MENOR QUE ELLA.

 5(Y+6)=X+6;

DESPEJAMOS LAS INCOGNITAS...


5(Y+6)=Y+21+6;
5Y+30=Y+27;
5Y-Y=-30+27;
4Y=-3;
Y=-3/4;

O SEA QUE EL PEZQUEÑIN TIENE -3/4 DE AÑOS..... LO QUE ME LLEVA A PENSAR QUE TIENE.... -9 MESES..... LO QUE ME LLEVA A PENSAR QUE EL PADRE ESTÁ JUSTAMENTE.....


                        FOLLANDOSE A LA MADRE!!!!!

http://nettools.javahispano.net

A ser posible da más datos sobre tu equipo, si es XP, 98, 2000, etc... Sistema de archivos que utilizas (NTFS,FAT32), el/los archivos que no puedes borrar y su ubicación (SYSTEM32, TEMP, etc...) y tal vez se pueda conseguir algo.

Depende de qué tipo de cámaras Web sean. Las hay de muchos tipos, pero en general todas llevan su "bicho" propio, es decir, que todas ellas llevan su sistema operativo propietario. Para la autenticación se puede hacer a través de Web (por https) o por ftp en algunas, depende si lo tienen habilitado o no. Pero en general si uno sabe de técnicas man in the middle, en teoría se podría hacer un robo de contraseñas, pero no en el "bicho", sino en el ordenador desde donde se conecta a las WebCam. En tal caso estoy con Gospel. Sin duda alguna habría que averiguar que tipo de sistema operativo tiene el "bicho" y como se autentica uno en ellos, si a través de https (creo que todos...), o ftp, etc...