|
|||||||
|
| |||||||
| Seguridad Informática Foro sobre seguridad informática, brechas de seguridad, protección de equipos, dudas y ayudas a víctimas de hackeos, troyanos y víruses. |
 |
|
|
LinkBack | Herramientas |
|
HZ Aprendiz
Fecha de Registro: miércoles, 19 de septiembre del 2007 Edad: 29
Mensajes: 1
|
Virus trasmitido por msn
Hola,
hace unos días, me llego un archivo de un amigo y lo acepte y desde entonces tengo problemas con mi conexión a internet. Me saltan paginas de publicidad. Internet me desconecta. Se me ralentiza la velocidad del sistema. He mirado por el foro y he visto que tenía que aplicar un programita. Lo he hecho y los resultados son estos. Logfile of HijackThis v1.99.1 Scan saved at 12:43:13, on 22/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe G:\a-squared Anti-Malware\a2service.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe C:\Archivos de programa\Mediafour\MacDrive\MDDiskProtect.exe C:\Archivos de programa\Archivos comunes\Mediafour\MACVNTFY.EXE G:\DAEMON Tools\daemon.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\Winamp\winampa.exe G:\a-squared Anti-Malware\a2guard.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\WgaTray.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\pc\Escritorio\Nueva carpeta\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 216.157.20.22 L2authd.lineage2.com O1 - Hosts: 216.157.20.22 L2testauthd.lineage2.com O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Archivos de programa\Mediafour\MacDrive\MDDiskProtect.exe O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Archivos de programa\Mediafour\MacDrive\MacDrive.exe" /runonce O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Archivos de programa\Archivos comunes\Mediafour\MACVNTFY.EXE" /auto O4 - HKLM\..\Run: [DAEMON Tools] "G:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [a-squared] "G:\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\wohklgtv.dll",sitypnow O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\pc\CONFIG~1\Temp\winlogon.exe O4 - HKCU\..\Run: [hdlfoe df98ndf] C:\DOCUME~1\pc\CONFIG~1\Temp\svchots.exe O4 - HKCU\..\Run: [BitTorrent] "G:\bittorrent\bittorrent.exe" --force_start_minimized O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe O4 - Global Startup: HotSync Manager.lnk = G:\palm\Hotsync.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Add to AMV Convert Tool... - G:\MP3 player\AMVConverter\grab.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - G:\MP3 player\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} (ReveladoOnlineX Control) - http://media.fotoprix.com/ReveladoOn....0.1/setup.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-8c1b5ae294519a8b.spaces.l...d/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - G:\a-squared Anti-Malware\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe Alguien me puede decir como solucionar mi problema? Gracias. |
|
|
|
HZ Aprendiz
Fecha de Registro: miércoles, 09 de febrero del 2005
Mensajes: 42
   |
Re: Virus trasmitido por msn
si n me equivoco es un virus que te mandan tus contactos que tambien estan infectados obviamente mas o menos es "img_010.zip" que no se dieron cuenta qe al abrir el zip viene el .EXE ¡¡¡¡¡¡ hagan eso pasenle este scan en linea http://www.pandasecurity.com/spain/h...ns/activescan/ y al final les dice que virus es copienlo y peguenlo en buscar virus, despues le dan donde te dice que provoca o que hace en tu sistema y hay opciones para eliminarlo paso a paso manualmente de tu maquina si todavia hay rastros del virus si no se quito con el scan que no creo porque es muy efectivo, me dicen como les va con este virus nuevecito del msn
__________________
pc´s pc´s y mas pc´s |
|
|
|
|
| Usuarios activos actualmente viendo este tema: 1 (0 miembros y 1 visitantes) | |
| Herramientas | |
|
|
Temas Similares
|
||||
| Tema | Autor | Foro | Respuestas | Último Mensaje |
| Problemas para eliminar el virus W32/Netsky.P.worm | Incuenso | Seguridad Informática | 1 | 08/12/2007 21:48:24 |
| Cuidado Virus Kamasutra Atacara dentro de 2 dias!!! | Scarecrow | Seguridad Informática | 0 | 02/02/2006 07:02:28 |
| DICCIONARIO INFORMATICO DE VIRUS | Desconocido | Seguridad Informática | 18 | 19/09/2004 21:36:02 |
| Virus: estrategia multijugador por turnos | tyrell | General Juegos | 1 | 17/02/2004 21:11:34 |
| Nomenclatura de Virus | naive | Seguridad Informática | 8 | 27/11/2003 23:25:59 |
|
Contáctarnos - HispaZone.com | Archivo | |
22/09/2007, 12:43:21
