| THRUD1488 |  |
|
2007-02-01 13:35 - Respuestas: 4 - Tema nº: 2433983
Características: Windows XP Home, 8H.
Tengo un problema con un virus de estos raros del Messenger: siempre que estoy en una ventana de conversacion me salta un mensaje que pone "mira estas fotos que me hice el otro dia" y se envia al contacto con quien este hablando. Acto seguido se me cuelga, o desaparecen las ventanas de conversacion o directamente se cierra el messenger... Si alguien me puede explicar que debo hacer le estaria muy agradecida. gracias por adelantado ;)
| |
|
|
| ruedas |  |
|
Re: Virus de messenger - 2007-02-01 14:35 - Respuesta 2
Hola THRUD
Sigue estas indicaciones:
1.- Apaga Restaurar Sistema.
2.- Reinicia en Modo a prueba de fallos o Modo seguro.
3.-analiza el sistema con estos programas:
*Spybot Search & Destroy
*Ad-Aware
4.-Haz un chequeo con los antivirus online
*KaspersKy
*Ewido
- Haz una limpieza del sistema (registro y temporales) usando:
*RegSeeker
*DiskCleaner
5.- Si aún así no has solucionado el problema, usa HijackThis (De este último programa puedes pegar el log aquí. Usando la opción \"Do a systema scan and save logfile\".
Saludos
| |
|
|
| THRUD1488 | |
|
Re: Virus de messenger - 2007-02-02 00:45 - Respuesta 3
No hay manera... Sigue saliendo Dishhhhh......................... Lo ultimo que me has puesto no hay forma de hacerlo. Expliquesemele mas facil que yo no entiendo ni papa. Y muuuchas gracias | |
|
|
| THRUD1488 | |
|
Re: Virus de messenger - 2007-02-02 00:48 - Respuesta 4
AH! mira ya lo he pillao: a ver si sabes que pasa. Thanks!!
Logfile of HijackThis v1.99.1
Scan saved at 0:48:25, on 02/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\DAP\DAP.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\msnlogm.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Ares\chatServer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Skingirl_NSDAP\Mis documentos\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {88CC2046-875A-571B-FDF6-392C3D08196E} - C:\DOCUME~1\SKINGI~1\DATOSD~1\BURNBO~1\Grim Kind.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [linkuserbalmenc] C:\Documents and Settings\All Users\Datos de programa\comp flag link user\Flawhope.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\ARCHIV~1\INSTAL~1\{BF6B8~1\setup.exe -rebootC:\ARCHIV~1\INSTAL~1\{BF6B8~1\reboot.ini
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Frag Web] C:\DOCUME~1\SKINGI~1\DATOSD~1\THIRDT~1\Save mp3.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [..] C:\WINDOWS\system32\ABC2007.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
| |
|
|
| JoSeMi |  |
|
Re: Virus de messenger - 2007-02-02 13:16 - Respuesta 5
Sigue estas indicaciones:
1.- Apaga "Restaurar Sistema".
2.- Reinicia en Modo a prueba de fallos o Modo seguro.
3.- Con todos los programas cerrados, abre HijackThis, marca las siguientes entradas y haz click en "Fix Checked":
O2 - BHO: (no name) - {88CC2046-875A-571B-FDF6-392C3D08196E} - C:\DOCUME~1\SKINGI~1\DATOSD~1\BURNBO~1\Grim Kind.exe
O4 - HKLM\..\Run: [linkuserbalmenc] C:\Documents and Settings\All Users\Datos de programa\comp flag link user\Flawhope.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKCU\..\Run: [Frag Web] C:\DOCUME~1\SKINGI~1\DATOSD~1\THIRDT~1\Save mp3.exe
O4 - HKCU\..\Run: [..] C:\WINDOWS\system32\ABC2007.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
4.- Busca y elimina, empleando KillBox, estos ficheros:
C:\DOCUME~1\SKINGI~1\DATOSD~1\BURNBO~1\Grim Kind.exe
C:\WINDOWS\msnlogm.exe
C:\Documents and Settings\All Users\Datos de programa\comp flag link user\Flawhope.exe
C:\ARCHIV~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL
C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\DOCUME~1\SKINGI~1\DATOSD~1\THIRDT~1\Save mp3.exe
C:\WINDOWS\system32\ABC2007.exe
Elimina manualmente estas carpetas:
C:\DOCUME~1\SKINGI~1\DATOSD~1\BURNBO~1\
C:\Documents and Settings\All Users\Datos de programa\comp flag link user\
C:\ARCHIV~1\MYWEBS~1\
C:\DOCUME~1\SKINGI~1\DATOSD~1\THIRDT~1\
5.- Deberías escanear el sistema con algún antivirus, mejor si es online.
6.- Limpia el registro y los ficheros temporales (además de cookies) empleando estas aplicaciones:
* RegSeeker
* DiskCleaner
* CCleaner
7.- Como medida de seguridad, instala "AVG Antispyware" y "SpyBot Search&Destroy", analiza el sistema con dichos programas.
8.- Vuelve a sacar un log de HijackThis y nos lo dejas para analizar.
No olvides actualizar el sistema mediante WindowsUpdate (http://www.windowsupdate.com). | |
|
|
|
