Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

¿virus u otra cosa?

tordanxa
2006-01-26 17:09 - Respuestas: 21 - Tema nº: 2406544


El msnmesengers.exe no es el ejecutable del messenger, es de un gusano.

Hombre lo normal es habilitarlo después de solucionar el problema, pero puedes hacerlo antes. Cuando veas que se ha solucionado quitas ese punto creado y vuelves a crear otro

Saludos
Posibles soluciones:
¿virus u otra cosa?¿virus u otra cosa?
Seran virus o alguna otra cosaSeran virus o alguna otra cosa
Probl desde que arranca, no sé si virus u otra cosaProbl desde que arranca, no sé si virus u otra cosa
Problema con la batería...o es otra cosa?Problema con la batería...o es otra cosa?
Falta ntldr (esto es otra cosa)Falta ntldr (esto es otra cosa)
benismael

Re: ¿virus u otra cosa? - 2006-01-26 22:12 - Respuesta 12

¡Hola otra vez!

Ya he hecho todo lo que me dices con el resultado de seguir todo igual. No tenía ninguna de las carpetas ni ficheros que me apuntabas y sólo desaparece el problema si, aun teniendo habilitado el antivirus, quito el cable telefónico (ADSL) o la conexión ethernet entre el modem y el PC.

Un saludo
tordanxa

Re: ¿virus u otra cosa? - 2006-01-26 22:23 - Respuesta 13

Actualiza tu sistema operativo y escanea online tu PC con esta aplicación: ewido scan online

Después pega de nuevo el log del hiajackThis y nos cuentas.

Saludos
benismael

Re: ¿virus u otra cosa? - 2006-01-27 08:53 - Respuesta 14

Gracias Rahel; como siempre, lo haré esta noche. Lo que he observado es que si intento acceder al firewall de windows, me dice que "por problemas sin determinar, no se puede mostrar la configuración del firewall". No se cómo lo tenía antes ( creo que deshabilitado). El Servipack 2 lo instalé anteayer para ver si se quitaba el otro problema y no se si esto del firewall viene de antes o de después

Un saludo y gracias otra vez



[ Este mensaje fué editado por: benismael el 27-01-2006 a las 08:57]
benismael

Re: ¿virus u otra cosa? - 2006-01-27 20:34 - Respuesta 15

Hola Rahel:

Sigo desesperado. He pasado ewido y me ha detectado un momtón de malwares. Eso me ha hecho concebir esperanzas de que por primera vez había detectado algo que antes no estaba. Los he eliminado y han caído casi todos en primera vuelta, pero me ha dicho que me descargara la suite ewido para eliminar el resto. Lo he hecho y me ha quedado sólo uno: Trojan.lineage.pa. Lo he vuelto a pasar y se ha eliminado. Luego he pasado otra vez hijackThis y el resultado es el que te adjunto, pero el problema sigue.
Lo primero que te adjunto es la segunda pasada de ewido y luego el status con hijacksThis.

Gracias otra vez.

_______________________
ewido security suite online scanner
http://www.ewido.net
_______________________


Name: Trojan.Lineage.pa
Path: [520] C:\Documents and Settings\All Users\Documentos\Settings\ur32art.dll
Risk: High

Name: Dropper.Small.mf
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000020.exe/inst.EXE
Risk: High

Name: Not-A-Virus.Pornware.Downloader.Tibsystems.a
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000020.exe/124788.exe
Risk: High

Name: Downloader.Esepor.m
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000021.exe
Risk: High

Name: Downloader.Adload.m
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000022.exe
Risk: High

Name: Dialer.Generic
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000023.exe
Risk: High

Name: Spyware.Hijacker.Generic
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000024.exe
Risk: High

Name: Downloader.Esepor.m
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000025.exe
Risk: High

Name: Downloader.Esepor.e
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000026.exe
Risk: High

Name: Proxy.Webber.u
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000027.dll
Risk: High

Name: Downloader.VB.sy
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000028.exe
Risk: High

Name: Dialer.Generic
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000029.exe
Risk: High

Name: Logger.Small.dg
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000030.exe
Risk: High

Name: Hijacker.StartPage.ahg
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000031.exe
Risk: High

Name: Trojan.Pakes
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000032.exe
Risk: High

Name: Hijacker.VB.kc
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000033.exe
Risk: High

Name: Downloader.Adload.j
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000034.exe
Risk: High

-
Logfile of HijackThis v1.99.1
Scan saved at 19:59:06, on 27/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\windows\System32\nvsvc32.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\windows\System32\svchost.exe
C:\windows\system32\fxssvc.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\VsStat.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Avconsol.exe
C:\windows\explorer.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\AlogServ.exe
E:\antivirus_antimalwares\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Archivos de programa\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{442B97BB-B7AA-4139-9D88-A6EEA7532337}: NameServer = 62.81.0.33,62.81.16.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ur32artreg - C:\Documents and Settings\All Users\Documentos\Settings\ur32art.dll (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

Página:Anterior3 Siguiente

Respuestas relacionadas:

¿es un problema de mi placa base o es de otra cosa?¿es un problema de mi placa base o es de otra cosa?Foro
Musica en los altavoces y otra cosa en los cascosMusica en los altavoces y otra cosa en los cascosForo
Teclado (u otra cosa) del portatil locoTeclado (u otra cosa) del portatil locoForo
Problema con procesador, placa u otra cosa?Problema con procesador, placa u otra cosa?Foro
No puedo hacer otra cosa que indignarmeNo puedo hacer otra cosa que indignarmeForo
Necesito router wifi u otra cosa??Necesito router wifi u otra cosa??Foro
Problema con tarjeta grafica?o otra cosa ayudaProblema con tarjeta grafica?o otra cosa ayudaForo
¿problema con placa base, con alguna otra cosa?¿problema con placa base, con alguna otra cosa?Foro
No detecta altavoces usb pero si cualquier otra cosaNo detecta altavoces usb pero si cualquier otra cosaForo
Otra vez la dichosa alerta de virus (solucionado)Otra vez la dichosa alerta de virus (solucionado)Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024