Pregunta.....

Tengo XP profesional, pero

El adjunto no paso.. el outlook express lo considero no confiable..

Gracias





"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:e%
¿tienes XP Profesional?...
Si es así, ejecuta en una ventana de comandos (cmd.exe) esto que te dejo
adjunto y dejame la salida.


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Locoloco" wrote in message
news:%23eG$

Gracias JMT, te envio las respuestas a tu pregunta.



C:\>netstat -nao

Conexiones activas

Proto Dirección local Dirección remota Estado
PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1020
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING 3112
TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING 644
TCP 127.0.0.1:1042 127.0.0.1:11863 ESTABLISHED 672
TCP 127.0.0.1:1863 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5050 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5190 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5191 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:11863 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:11863 127.0.0.1:1042 ESTABLISHED 688
TCP 127.0.0.1:15050 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:15190 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:15191 0.0.0.0:0 LISTENING 688
TCP 201.243.155.194:139 0.0.0.0:0 LISTENING 4
TCP 201.243.155.194:1043 207.46.106.38:1863 ESTABLISHED 688
TCP 201.243.155.194:1046 213.186.33.16:80 CLOSE_WAIT 688
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 788
UDP 0.0.0.0:1025 *:* 1324
UDP 0.0.0.0:1045 *:* 1324
UDP 0.0.0.0:1050 *:* 672
UDP 0.0.0.0:4500 *:* 788
UDP 127.0.0.1:123 *:* 1116
UDP 127.0.0.1:1044 *:* 672
UDP 127.0.0.1:1900 *:* 1396
UDP 201.243.155.194:9 *:* 672
UDP 201.243.155.194:123 *:* 1116
UDP 201.243.155.194:137 *:* 4
UDP 201.243.155.194:138 *:* 4
UDP 201.243.155.194:1900 *:* 1396

C:\>netstat -b

Conexiones activas

Proto Dirección local Dirección remota Estado
PID TCP Personal:1042 localhost:11863 ESTABLISHED
672
[msnmsgr.exe]

TCP Personal:11863 localhost:1042 ESTABLISHED 688
[SimpPro.exe]

TCP Personal:1043 baym-cs38.msgr.hotmail.com:1863
ESTABLISHED
688
[SimpPro.exe]

TCP Personal:1046 720plan.ovh.net:http CLOSE_WAIT 688
[SimpPro.exe]


C:\>





"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Abre una ventana de comandos (cmd.exe) y dentro de ella, ejecuta:

netstat -nao | find "LISTENING"

igualmente, ejecuta:

netstat -b

y nos dejas aquí ambas salidas. con eso se puede ver si tienes un
troyano activo en ese momento (pero solo troyano, no las variantes de
virus
o spyware).

Independientemente de lo anterior, mi consejo es que pases un buen
antivirus
(o alguno de los on-line, si no tuvieses) y ademas que pases un analizador
de software espia (spyware, malware) como el ad-aware de www.lavasoft.de y
limpiases tu maquina.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Locoloco" wrote in message
news:%

Existe alguna forma de saber si uno tiene un troyano? o si esta
siendo
espiada la maquina?

Agradezco la respuesta y la forma de sacar el troyano

Muchas gracias

en el OE: herramientas > opciones > seguridad > desmarca la casilla "no
permitir que se guarden o abran...)

Un saludo,



Jaume Vila
jauvila*no-spam*@hotmail.com
AMD Athlon XP 2600+
ASUS A7N8X-Deluxe v.2.0
1024 GB DDR RAM
Ati Radeon 9600

Ahi va

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Luis Carlos Silva>cd..

C:\Documents and Settings>cd..

C:\>p.cmd

Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 1020
139 System 4
445 System 4
1031 alg.exe 3112
1035 ccApp.exe 644
1863 SimpPro.exe 688
4662 edonkey2000.exe 2244
5050 SimpPro.exe 688
5190 SimpPro.exe 688
5191 SimpPro.exe 688
6881 edonkey2000.exe 2244
11863 SimpPro.exe 688
15050 SimpPro.exe 688
15190 SimpPro.exe 688
15191 SimpPro.exe 688





"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:e%
¿tienes XP Profesional?...
Si es así, ejecuta en una ventana de comandos (cmd.exe) esto que te dejo
adjunto y dejame la salida.


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Locoloco" wrote in message
news:%23eG$

Gracias JMT, te envio las respuestas a tu pregunta.



C:\>netstat -nao

Conexiones activas

Proto Dirección local Dirección remota Estado
PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1020
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING 3112
TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING 644
TCP 127.0.0.1:1042 127.0.0.1:11863 ESTABLISHED 672
TCP 127.0.0.1:1863 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5050 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5190 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5191 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:11863 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:11863 127.0.0.1:1042 ESTABLISHED 688
TCP 127.0.0.1:15050 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:15190 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:15191 0.0.0.0:0 LISTENING 688
TCP 201.243.155.194:139 0.0.0.0:0 LISTENING 4
TCP 201.243.155.194:1043 207.46.106.38:1863 ESTABLISHED 688
TCP 201.243.155.194:1046 213.186.33.16:80 CLOSE_WAIT 688
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 788
UDP 0.0.0.0:1025 *:* 1324
UDP 0.0.0.0:1045 *:* 1324
UDP 0.0.0.0:1050 *:* 672
UDP 0.0.0.0:4500 *:* 788
UDP 127.0.0.1:123 *:* 1116
UDP 127.0.0.1:1044 *:* 672
UDP 127.0.0.1:1900 *:* 1396
UDP 201.243.155.194:9 *:* 672
UDP 201.243.155.194:123 *:* 1116
UDP 201.243.155.194:137 *:* 4
UDP 201.243.155.194:138 *:* 4
UDP 201.243.155.194:1900 *:* 1396

C:\>netstat -b

Conexiones activas

Proto Dirección local Dirección remota Estado
PID TCP Personal:1042 localhost:11863 ESTABLISHED
672
[msnmsgr.exe]

TCP Personal:11863 localhost:1042 ESTABLISHED 688
[SimpPro.exe]

TCP Personal:1043 baym-cs38.msgr.hotmail.com:1863
ESTABLISHED
688
[SimpPro.exe]

TCP Personal:1046 720plan.ovh.net:http CLOSE_WAIT 688
[SimpPro.exe]


C:\>





"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Abre una ventana de comandos (cmd.exe) y dentro de ella, ejecuta:

netstat -nao | find "LISTENING"

igualmente, ejecuta:

netstat -b

y nos dejas aquí ambas salidas. con eso se puede ver si tienes un
troyano activo en ese momento (pero solo troyano, no las variantes de
virus
o spyware).

Independientemente de lo anterior, mi consejo es que pases un buen
antivirus
(o alguno de los on-line, si no tuvieses) y ademas que pases un analizador
de software espia (spyware, malware) como el ad-aware de www.lavasoft.de y
limpiases tu maquina.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Locoloco" wrote in message
news:%

Existe alguna forma de saber si uno tiene un troyano? o si esta
siendo
espiada la maquina?

Agradezco la respuesta y la forma de sacar el troyano

Muchas gracias

A ver SimpPro.exe no se lo que es... pero pertenece a algun programa instalado.

Y por cierto, y lo siento, pero es la ultima vez que te doy soporte. Estas usando edonkey2000 y por principios eticos no doy soporte a quienes piratean musica, peliculas, o programas (y no me digas que usas ese programa para compartir cartas de amor con los amigos).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Locoloco" wrote in message news:eMh7VH%

Ahi va

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Luis Carlos Silva>cd..

C:\Documents and Settings>cd..

C:\>p.cmd

Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 1020
139 System 4
445 System 4
1031 alg.exe 3112
1035 ccApp.exe 644
1863 SimpPro.exe 688
4662 edonkey2000.exe 2244
5050 SimpPro.exe 688
5190 SimpPro.exe 688
5191 SimpPro.exe 688
6881 edonkey2000.exe 2244
11863 SimpPro.exe 688
15050 SimpPro.exe 688
15190 SimpPro.exe 688
15191 SimpPro.exe 688





"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:e%
¿tienes XP Profesional?...
Si es así, ejecuta en una ventana de comandos (cmd.exe) esto que te dejo
adjunto y dejame la salida.


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Locoloco" wrote in message
news:%23eG$

Gracias JMT, te envio las respuestas a tu pregunta.



C:\>netstat -nao

Conexiones activas

Proto Dirección local Dirección remota Estado
PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1020
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING 3112
TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING 644
TCP 127.0.0.1:1042 127.0.0.1:11863 ESTABLISHED 672
TCP 127.0.0.1:1863 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5050 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5190 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5191 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:11863 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:11863 127.0.0.1:1042 ESTABLISHED 688
TCP 127.0.0.1:15050 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:15190 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:15191 0.0.0.0:0 LISTENING 688
TCP 201.243.155.194:139 0.0.0.0:0 LISTENING 4
TCP 201.243.155.194:1043 207.46.106.38:1863 ESTABLISHED 688
TCP 201.243.155.194:1046 213.186.33.16:80 CLOSE_WAIT 688
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 788
UDP 0.0.0.0:1025 *:* 1324
UDP 0.0.0.0:1045 *:* 1324
UDP 0.0.0.0:1050 *:* 672
UDP 0.0.0.0:4500 *:* 788
UDP 127.0.0.1:123 *:* 1116
UDP 127.0.0.1:1044 *:* 672
UDP 127.0.0.1:1900 *:* 1396
UDP 201.243.155.194:9 *:* 672
UDP 201.243.155.194:123 *:* 1116
UDP 201.243.155.194:137 *:* 4
UDP 201.243.155.194:138 *:* 4
UDP 201.243.155.194:1900 *:* 1396

C:\>netstat -b

Conexiones activas

Proto Dirección local Dirección remota Estado
PID TCP Personal:1042 localhost:11863 ESTABLISHED
672
[msnmsgr.exe]

TCP Personal:11863 localhost:1042 ESTABLISHED 688
[SimpPro.exe]

TCP Personal:1043 baym-cs38.msgr.hotmail.com:1863
ESTABLISHED
688
[SimpPro.exe]

TCP Personal:1046 720plan.ovh.net:http CLOSE_WAIT 688
[SimpPro.exe]


C:\>





"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Abre una ventana de comandos (cmd.exe) y dentro de ella, ejecuta:

netstat -nao | find "LISTENING"

igualmente, ejecuta:

netstat -b

y nos dejas aquí ambas salidas. con eso se puede ver si tienes un
troyano activo en ese momento (pero solo troyano, no las variantes de
virus
o spyware).

Independientemente de lo anterior, mi consejo es que pases un buen
antivirus
(o alguno de los on-line, si no tuvieses) y ademas que pases un analizador
de software espia (spyware, malware) como el ad-aware de www.lavasoft.de y
limpiases tu maquina.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Locoloco" wrote in message
news:%

Existe alguna forma de saber si uno tiene un troyano? o si esta
siendo
espiada la maquina?

Agradezco la respuesta y la forma de sacar el troyano

Muchas gracias

Muchas gracias..

Simpro es un programa que permite encriptar conversaciones a traves del
mess, aca se puede encontrar http://www.secway.fr/home/home.php

En cuanto a lo otro no voy a ser hipocrita como para negar, que si bajo
algunas cosas, sobre todo musica de los años 60 y 70, muy dificiles de
encontrar por estar estas en acetato.

Grupos como Tierra Rara, Yes, coleccion completa de Wakeman y otros como
Ayreon (no se encuentran en mi pais), Emerson, Lake & Palmer, y colecciones
muy viejas de cantaautores que solo se encuentran en tiendas de discos pero
en " lo mejor de." y la idea es tener aquellos discos completos, por
supuesto para uso personal y de mi vehiculo que tiene su aparato mp3 para
largos viajes.. todo esto se encuentra en la red, y no asi es facil
encontrarlos en las tiendas de discos..

Disculpa si te molestó, espero otros puedan ayudar con el mismo enfasis que
lo haces tu... e insisto eres bueno en este grupo y tu ayuda muy
positiva y no deseo de esto una discusion, se los agradezco.

Saludos y gracias





"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:uPihsK%
A ver SimpPro.exe no se lo que es... pero pertenece a algun programa
instalado.

Y por cierto, y lo siento, pero es la ultima vez que te doy soporte. Estas
usando edonkey2000 y por principios eticos no doy soporte a quienes piratean
musica, peliculas, o programas (y no me digas que usas ese programa para
compartir cartas de amor con los amigos).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Locoloco" wrote in message
news:eMh7VH%

Ahi va

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Luis Carlos Silva>cd..

C:\Documents and Settings>cd..

C:\>p.cmd

Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 1020
139 System 4
445 System 4
1031 alg.exe 3112
1035 ccApp.exe 644
1863 SimpPro.exe 688
4662 edonkey2000.exe 2244
5050 SimpPro.exe 688
5190 SimpPro.exe 688
5191 SimpPro.exe 688
6881 edonkey2000.exe 2244
11863 SimpPro.exe 688
15050 SimpPro.exe 688
15190 SimpPro.exe 688
15191 SimpPro.exe 688





"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:e%
¿tienes XP Profesional?...
Si es así, ejecuta en una ventana de comandos (cmd.exe) esto que te dejo
adjunto y dejame la salida.


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Locoloco" wrote in message
news:%23eG$

Gracias JMT, te envio las respuestas a tu pregunta.



C:\>netstat -nao

Conexiones activas

Proto Dirección local Dirección remota Estado
PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
1020
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
3112
TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING 644
TCP 127.0.0.1:1042 127.0.0.1:11863 ESTABLISHED 672
TCP 127.0.0.1:1863 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5050 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5190 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5191 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:11863 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:11863 127.0.0.1:1042 ESTABLISHED 688
TCP 127.0.0.1:15050 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:15190 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:15191 0.0.0.0:0 LISTENING 688
TCP 201.243.155.194:139 0.0.0.0:0 LISTENING 4
TCP 201.243.155.194:1043 207.46.106.38:1863 ESTABLISHED 688
TCP 201.243.155.194:1046 213.186.33.16:80 CLOSE_WAIT 688
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 788
UDP 0.0.0.0:1025 *:*
1324
UDP 0.0.0.0:1045 *:*
1324
UDP 0.0.0.0:1050 *:* 672
UDP 0.0.0.0:4500 *:* 788
UDP 127.0.0.1:123 *:*
1116
UDP 127.0.0.1:1044 *:* 672
UDP 127.0.0.1:1900 *:*
1396
UDP 201.243.155.194:9 *:* 672
UDP 201.243.155.194:123 *:*
1116
UDP 201.243.155.194:137 *:* 4
UDP 201.243.155.194:138 *:* 4
UDP 201.243.155.194:1900 *:*
1396

C:\>netstat -b

Conexiones activas

Proto Dirección local Dirección remota Estado
PID TCP Personal:1042 localhost:11863 ESTABLISHED
672
[msnmsgr.exe]

TCP Personal:11863 localhost:1042 ESTABLISHED 688
[SimpPro.exe]

TCP Personal:1043 baym-cs38.msgr.hotmail.com:1863
ESTABLISHED
688
[SimpPro.exe]

TCP Personal:1046 720plan.ovh.net:http CLOSE_WAIT 688
[SimpPro.exe]


C:\>





"JM Tella Llop [MVP Windows]" escribió en el
mensaje
news:
Abre una ventana de comandos (cmd.exe) y dentro de ella, ejecuta:

netstat -nao | find "LISTENING"

igualmente, ejecuta:

netstat -b

y nos dejas aquí ambas salidas. con eso se puede ver si tienes un
troyano activo en ese momento (pero solo troyano, no las variantes de
virus
o spyware).

Independientemente de lo anterior, mi consejo es que pases un buen
antivirus
(o alguno de los on-line, si no tuvieses) y ademas que pases un
analizador
de software espia (spyware, malware) como el ad-aware de www.lavasoft.de
y
limpiases tu maquina.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Locoloco" wrote in message
news:%

Existe alguna forma de saber si uno tiene un troyano? o si esta
siendo
espiada la maquina?

Agradezco la respuesta y la forma de sacar el troyano

Muchas gracias