elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  hola		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 [4] 5 Ir Abajo Respuesta Imprimir
Autor Tema: hola  (Leído 16,568 veces)
mariana2011

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: hola
« Respuesta #30 en: 13 Septiembre 2011, 01:57 am »
Espero que me lo interpreten a ver que pasa....
En línea
liderdios

Desconectado Desconectado

Mensajes: 85



Ver Perfil
Re: hola
« Respuesta #31 en: 13 Septiembre 2011, 02:06 am »
mariana. con toda la onda te lo digo pero, porque no te dejas de joder y te pagas a un tecnico para que te la arregle? no te cobra caro, si sos de arg. te tiene que cobrar no mas de 80 $ y si te cobra mas de 80 dasela igual, y con respecto a lo de si puede saber donde vivis, claro que puede saberlo, si es que vos le dijiste a alguien "yo vivo en calle bla bla y en numero 123" asi si, pero de ahi a saber tu ubicacion solo por estar dentro de tu pc no. claro, en realidad si, usando tu ip. cosa que si tuvieras proxy no pasaria, pero claaaro, que le puedo decir de proxi a alguien que no sabe como formatear el windows.... mejor mandala a un tecnico ;)
En línea
el hombre hizo a dios a su imagen y semejanza, todos somos dioses en potensia... asi que, vos que elegis? Ser Hombre o  Ser Dios
liderdios

Desconectado Desconectado

Mensajes: 85



Ver Perfil
Re: hola
« Respuesta #32 en: 13 Septiembre 2011, 02:17 am »
C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe --- ESTO NO SIRVE
C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe ---- ESTO ES INUTIL
C:\Archivos de programa\AVG\AVG2012\avgtray.exe ---- 2012 ?? Como ***** si recien vamos por el 2011 ;1
C:\Archivos de programa\AVG Secure Search\vprot.exe --- ESTO NO SIRVE
C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe --- ESTO ES IGUAL QUE EL PRIMERO, Y ES INUTIL.
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe ---- ESTO ES UNA PORKERIA
C:\Archivos de programa\AVG\AVG2012\avgwdsvc.exe ---- INUTIL.
C:\Archivos de programa\Java\jre6\bin\jqs.exe --- este no estoy seguro, pero hasta donde yo se, java no maneja extension .exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE -- no se que es pero no lo necesitas.
C:\WINDOWS\system32\nvsvc32.exe -HAY UN 50 Y UN 50 DE QUE ESTO SEA O NO UN VIRUS.

ESTOS SON INUTILES.
C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
C:\Archivos de programa\AVG\AVG2012\avgnsx.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe
C:\ARCHIV~1\Bandoo\Bandoo.exe
C:\Archivos de programa\AVG\AVG2012\AVGIDSAgent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\ARCHIV~1\Bandoo\BndCore.exe
C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe

??????????'
C:\Documents and Settings\Windows\Configuración local\Archivos temporales de Internet\Content.IE5\6519WLEP\HijackThis[1].exe para que tenes el hijackthis si ni sikiera sabes para que es :1???

Y eso solo para empezar. pero ya me canse, asi que te digo lo siguiente ; mandala a un tecnico ;)
En línea
el hombre hizo a dios a su imagen y semejanza, todos somos dioses en potensia... asi que, vos que elegis? Ser Hombre o  Ser Dios
scr21


Desconectado Desconectado

Mensajes: 433



Ver Perfil
Re: hola
« Respuesta #33 en: 13 Septiembre 2011, 02:20 am »
ajjajajaaj como os hubiera puesto yo un log mio en mis mejores años os caiais de culo todos  ;-)
En línea
Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: hola
« Respuesta #34 en: 13 Septiembre 2011, 05:48 am »
PC Tools Firewall (te recomiendo el ZoneAlarm), AVG Free Anti-Virus (te recomiendo el avast! Free Antivirus) y Superantispyware (te recomiendo el SpyBot Search & Destroy), pero en el fondo no es mala tu seguridad, mejor ésto que nada.

El log está lleno de muchas barras y complementos que lo mismo no necesitas como los del "babylon" y demás. Eso ya es cosa tuya saber con qué te quieres quedar.


Te repito, tu sistema ha estado comprometido y lo está, si quieres seguir con él empieza por escanearlo en kaspersky, eset, symantec, panda activescan y usa las más diversas trials de todo antivirus que pilles; pónte un buen cortafuegos controlando las conexiones con netstat y pásale varios antispywares y antitroyanos. Aunque posiblemente lo más rápido fuera rehacer tu sistema desde cero con una limpieza profunda y eso sí una nueva seguridad, y sobretodo con unas nuevas constumbres a la hora de chatear y tener correspondencia.
« Última modificación: 13 Septiembre 2011, 05:59 am por Randomize » En línea
Dany3j

Desconectado Desconectado

Mensajes: 142


Echo "Aprendiendo Batch."


Ver Perfil
Re: hola
« Respuesta #35 en: 13 Septiembre 2011, 15:44 pm »
Hola de nuevo.

mariana2011 Tienes todas las toolbar qeu existen jajaja  ;D

Ejecuta de nuevo Hijackthis

Marca las siguientes casillas, y presiona el boton Fix Checked con todas las ventanas cerradas incluyendo los exploradores.

Citar
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wikyware.com/es/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicla&s={searchTerms}&f=4
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Archivos de programa\Family Toolbar\tbcore3.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\bh\facemoods.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Archivos de programa\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Archivos de programa\Bandoo\Plugins\IE\ieplugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Archivos de programa\Family Toolbar\tbcore3.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [BabylonToolbar] "C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [facemoods] "C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe" /md I
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

Descarga OTM en tu escritorio. http://oldtimer.geekstogo.com/OTM.exe

Ejecutalo, si usas vista o 7 ejecuta como administrador.

Copia el siguiente codigo en el recuadro. Paste Instructons for items to be moved y presiona el boton MoveIt te pedira reiniciar aceptas.

Código:
:Processes
BabylonToolbarsrv.exe
Babylon.exe
BndCore.exe
facemoodssrv.exe

:Services
 Bandoo Coordinator

:files
C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe
C:\Archivos de programa\BabylonToolbar\BabylonToolbar /d
C:\Archivos de programa\facemoods.com /d
C:\Archivos de programa\Family Toolbar /d
C:\Archivos de programa\AskTBar /d
C:\Archivos de programa\Iminent /d
C:\Archivos de programa\Babylon /d
C:\Archivos de programa\Bandoo /d

:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]

Luego del reinicio tu pc debe andar mejor.  ;D

Ve a C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). abres el archivo y pegas su contenido en una respuesta ese es el resultado de OTM
En línea
"Pensando en Batch" XD
mariana2011

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: hola
« Respuesta #36 en: 13 Septiembre 2011, 18:44 pm »
Pero dark dime si tengo un keylogger o un espiware por favor..... saludos!
En línea
Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: hola
« Respuesta #37 en: 13 Septiembre 2011, 19:08 pm »
Cita de: mariana2011 en 13 Septiembre 2011, 18:44 pm
Pero dark dime si tengo un keylogger o un espiware por favor..... saludos!


Pos no tienes tú que hacer scans ni ná, y lo mismo no lo pillan.

Ya te dije qué hacer, pos ahora lo mejoro: VETE A UN SAT Y DILES QUE TE LO DEJEN NUEVO A LO LOW LEVEL FORMAT + INSTALACIÓN NUEVA QUE ES QUE HAS TENIDO UN INQUILINO NO DESEADO EN TU PC.


 :-*
En línea
Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: hola
« Respuesta #38 en: 13 Septiembre 2011, 19:08 pm »
Y lee sobre seguridad informática.
En línea
scr21


Desconectado Desconectado

Mensajes: 433



Ver Perfil
Re: hola
« Respuesta #39 en: 13 Septiembre 2011, 19:32 pm »
Cita de: Randomize en 13 Septiembre 2011, 19:08 pm
Y lee sobre seguridad informática.
que lea sobre informatica directamente  :xD
En línea
Páginas: 1 2 3 [4] 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
hola
Sugerencias y dudas sobre el Foro 		cotin 5 2,742 Último mensaje 7 Marzo 2005, 15:56 pm
por aNexos
Hola
Ingeniería Inversa 		Bourne Ultimatum 1 2,321 Último mensaje 11 Noviembre 2005, 20:59 pm
por ErCuñaodeRocky
[Resuelto] Como hago para que HOLA = hola?
Programación Visual Basic 		agus0 4 3,415 Último mensaje 12 Febrero 2010, 11:48 am
por egrimm
Hola
Dudas Generales 		AkiraKNW 0 1,334 Último mensaje 6 Febrero 2023, 21:40 pm
por AkiraKNW
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines