Scan De Puertas

Di0g0
editado julio 2008 en Discusión general

Ola raul


Tengo un problema.


Formate mi ordenador, e ahora bitdefender esta siempre alertando el seguiente: Scan de portas bloqueado.


Quiero sabier quien es! De donde es!


E estoy protegido contra hackers?? bitdefender bloquea hackers??


Ai algun programa para saber quien es atravez del ip?


El ip del hacker es: 193.120.116.182


De donde es???

Comentarios

  • Buenos días Di0g0,


    Te recomiendo que primero ejececutes un Análisis en Profundidad para verificar si el sistema está libre de virus o no.


    Saludos,

  • Si, el sistema no tiene virus.


    Quien sera???'

  • Desconocido
    editado julio 2008

    Buenos días Di0g0,


    Descarga la aplicación Hijackthis desde el enlace de a continuación:


    http://www.zonavirus.com/datos/descargas/12/HijackThis.asp


    Una vez descargada extrae y ejecuta el archivo, selecciona Do a system scan and save a logfile y envíanos el informe que genera.


    Saludos,

  • Logfile of HijackThis v1.99.1


    Scan saved at 12:50:48, on 09-07-2008


    Platform: Windows XP SP2 (WinNT 5.01.2600)


    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


    Running processes:


    C:\WINDOWS\System32\smss.exe


    C:\WINDOWS\system32\winlogon.exe


    C:\WINDOWS\system32\services.exe


    C:\WINDOWS\system32\lsass.exe


    C:\WINDOWS\system32\Ati2evxx.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\System32\svchost.exe


    C:\WINDOWS\system32\Ati2evxx.exe


    C:\Programas\Lavasoft\Ad-Aware\aawservice.exe


    C:\WINDOWS\Explorer.EXE


    C:\Programas\BitDefender\BitDefender 2008\bdagent.exe


    C:\WINDOWS\RTHDCPL.EXE


    C:\Programas\ATI Technologies\ATI.ACE\CLI.EXE


    C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe


    C:\WINDOWS\system32\ctfmon.exe


    C:\Programas\Skype\Phone\Skype.exe


    C:\Programas\Windows Live\Messenger\MsnMsgr.Exe


    C:\Programas\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe


    C:\Programas\Logitech\SetPoint\SetPoint.exe


    C:\Programas\Ficheiros comuns\Logishrd\KHAL2\KHALMNPR.EXE


    C:\WINDOWS\system32\spoolsv.exe


    C:\Programas\APC\APC PowerChute Personal Edition\apcsystray.exe


    C:\Programas\APC\APC PowerChute Personal Edition\mainserv.exe


    C:\Programas\Ficheiros comuns\BitDefender\BitDefender Communicator\xcommsvr.exe


    C:\Programas\Ficheiros comuns\BitDefender\BitDefender Update Service\livesrv.exe


    C:\Programas\BitDefender\BitDefender 2008\vsserv.exe


    C:\WINDOWS\System32\svchost.exe


    C:\Programas\Skype\Plugin Manager\skypePM.exe


    C:\Programas\ATI Technologies\ATI.ACE\cli.exe


    C:\Programas\ATI Technologies\ATI.ACE\cli.exe


    C:\Programas\Mozilla Firefox\firefox.exe


    C:\Documents and Settings\D10g0\Ambiente de trabalho\HijackThis.exe


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.baixaki.com.br/


    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações


    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programas\Orbitdownloader\orbitcth.dll


    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL


    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programas\BitDefender\BitDefender 2008\IEToolbar.dll


    O4 - HKLM\..\Run: [ATICCC] "C:\Programas\ATI Technologies\ATI.ACE\CLIStart.exe"


    O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Programas\BitDefender\BitDefender 2008\IEShow.exe"


    O4 - HKLM\..\Run: [bDAgent] "C:\Programas\BitDefender\BitDefender 2008\bdagent.exe"


    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE


    O4 - HKLM\..\Run: [skyTel] SkyTel.EXE


    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE


    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE


    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe"


    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe


    O4 - HKCU\..\Run: [skype] "C:\Programas\Skype\Phone\Skype.exe" /nosplash /minimized


    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programas\Windows Live\Messenger\MsnMsgr.Exe" /background


    O4 - Global Startup: APC UPS Status.lnk = ?


    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programas\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe


    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programas\Logitech\SetPoint\SetPoint.exe


    O8 - Extra context menu item: &Download by Orbit - res://C:\Programas\Orbitdownloader\orbitmxt.dll/201


    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programas\Orbitdownloader\orbitmxt.dll/204


    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programas\Orbitdownloader\orbitmxt.dll/203


    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programas\Orbitdownloader\orbitmxt.dll/202


    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000


    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll


    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll


    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL


    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe


    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe


    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programas\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll


    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL


    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL


    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programas\Ficheiros comuns\Microsoft Shared\Help\hxds.dll


    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL


    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHEI~1\Skype\SKYPE4~1.DLL


    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHEI~1\MICROS~1\OFFICE12\MSOXMLMF.DLL


    O20 - Winlogon Notify: LBTWlgn - c:\programas\ficheiros comuns\logitech\bluetooth\LBTWlgn.dll


    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programas\Lavasoft\Ad-Aware\aawservice.exe


    O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Programas\APC\APC PowerChute Personal Edition\mainserv.exe


    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe


    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe


    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programas\Ficheiros comuns\Logitech\Bluetooth\LBTServ.exe


    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programas\Ficheiros comuns\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)


    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programas\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)


    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programas\Ficheiros comuns\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)


    La imagen de mi ordenador bloqueo 2 vezes :wacko:

  • Buenas tardes Di0g0,


    Ejecuta de nuevo Hijackthis > Do a system scan y elimina las entradas de a continuación:


    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


    Sigue los pasos que encontrarás en el enlace de a continuación y envíanos los archivos solicitados:


    http://www.bitdefender.es/KB389-es--Solicitar-ayuda.html


    Saludos,

Esta discusión ha sido cerrada.