| tordanxa |  |
|
2006-01-26 17:09 - Respuestas: 21 - Tema nº: 2406544
El msnmesengers.exe no es el ejecutable del messenger, es de un gusano.
Hombre lo normal es habilitarlo después de solucionar el problema, pero puedes hacerlo antes. Cuando veas que se ha solucionado quitas ese punto creado y vuelves a crear otro
Saludos | |
|
|
| benismael |  |
|
Re: ¿virus u otra cosa? - 2006-01-26 22:12 - Respuesta 12
¡Hola otra vez!
Ya he hecho todo lo que me dices con el resultado de seguir todo igual. No tenía ninguna de las carpetas ni ficheros que me apuntabas y sólo desaparece el problema si, aun teniendo habilitado el antivirus, quito el cable telefónico (ADSL) o la conexión ethernet entre el modem y el PC.
Un saludo
| |
|
|
| tordanxa | |
|
Re: ¿virus u otra cosa? - 2006-01-26 22:23 - Respuesta 13
Actualiza tu sistema operativo y escanea online tu PC con esta aplicación: ewido scan online
Después pega de nuevo el log del hiajackThis y nos cuentas.
Saludos | |
|
|
| benismael | |
|
Re: ¿virus u otra cosa? - 2006-01-27 08:53 - Respuesta 14
Gracias Rahel; como siempre, lo haré esta noche. Lo que he observado es que si intento acceder al firewall de windows, me dice que "por problemas sin determinar, no se puede mostrar la configuración del firewall". No se cómo lo tenía antes ( creo que deshabilitado). El Servipack 2 lo instalé anteayer para ver si se quitaba el otro problema y no se si esto del firewall viene de antes o de después
Un saludo y gracias otra vez
[ Este mensaje fué editado por: benismael el 27-01-2006 a las 08:57] | |
|
|
| benismael | |
|
Re: ¿virus u otra cosa? - 2006-01-27 20:34 - Respuesta 15
Hola Rahel:
Sigo desesperado. He pasado ewido y me ha detectado un momtón de malwares. Eso me ha hecho concebir esperanzas de que por primera vez había detectado algo que antes no estaba. Los he eliminado y han caído casi todos en primera vuelta, pero me ha dicho que me descargara la suite ewido para eliminar el resto. Lo he hecho y me ha quedado sólo uno: Trojan.lineage.pa. Lo he vuelto a pasar y se ha eliminado. Luego he pasado otra vez hijackThis y el resultado es el que te adjunto, pero el problema sigue.
Lo primero que te adjunto es la segunda pasada de ewido y luego el status con hijacksThis.
Gracias otra vez.
_______________________
ewido security suite online scanner
http://www.ewido.net
_______________________
Name: Trojan.Lineage.pa
Path: [520] C:\Documents and Settings\All Users\Documentos\Settings\ur32art.dll
Risk: High
Name: Dropper.Small.mf
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000020.exe/inst.EXE
Risk: High
Name: Not-A-Virus.Pornware.Downloader.Tibsystems.a
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000020.exe/124788.exe
Risk: High
Name: Downloader.Esepor.m
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000021.exe
Risk: High
Name: Downloader.Adload.m
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000022.exe
Risk: High
Name: Dialer.Generic
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000023.exe
Risk: High
Name: Spyware.Hijacker.Generic
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000024.exe
Risk: High
Name: Downloader.Esepor.m
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000025.exe
Risk: High
Name: Downloader.Esepor.e
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000026.exe
Risk: High
Name: Proxy.Webber.u
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000027.dll
Risk: High
Name: Downloader.VB.sy
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000028.exe
Risk: High
Name: Dialer.Generic
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000029.exe
Risk: High
Name: Logger.Small.dg
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000030.exe
Risk: High
Name: Hijacker.StartPage.ahg
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000031.exe
Risk: High
Name: Trojan.Pakes
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000032.exe
Risk: High
Name: Hijacker.VB.kc
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000033.exe
Risk: High
Name: Downloader.Adload.j
Path: C:\System Volume Information\_restore{901A6385-0B0A-464D-BCC2-B4B41F00D825}\RP1\A0000034.exe
Risk: High
-
Logfile of HijackThis v1.99.1
Scan saved at 19:59:06, on 27/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\windows\System32\nvsvc32.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\windows\System32\svchost.exe
C:\windows\system32\fxssvc.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\VsStat.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Avconsol.exe
C:\windows\explorer.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\AlogServ.exe
E:\antivirus_antimalwares\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Archivos de programa\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{442B97BB-B7AA-4139-9D88-A6EEA7532337}: NameServer = 62.81.0.33,62.81.16.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ur32artreg - C:\Documents and Settings\All Users\Documentos\Settings\ur32art.dll (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
| |
|
|
|
