virus al cerrar sesión de HOTMAIL

causita · #1 (**permalink**) 25/07/2005, 10:25

hola, desde hace unos dias , cada vez q cierro sesión en HOTMAIL.COM la página se keda "pegada" y no se cierra, la tgo q cerrar utilizando el administrador de tareas

, pero grande fue mi sorpresa cdo, hace un momento, me salió el siguiente mensaje de mi antivirus

alguien me puede decir de q trata y cómo deshacerme de él?

gracias

causita · #2 (**permalink**) 25/07/2005, 10:38

se trata de esto http://www.trustsoft.com/spyware.php...e&threat=22931

cómo restauro mi sistema? aca les dejo mi log por siacaso,

Logfile of HijackThis v1.99.1
Scan saved at 11:44:17 a.m., on 25/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Creative\Shared Files\CamTray.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Palet\Escritorio\Clean\Hijackthis\HijackT his.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [UninstallAbility] "C:\Archivos de programa\UninstallAbility\uability.exe" /AUTO
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/game...ts/y/jt0_x.cab
O16 - DPF: Yahoo! Bridge - http://download.games.yahoo.com/game...ts/y/bt1_x.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/game...ts/y/ct2_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/game.../y/fltt3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/game...ts/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqna/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqna/downloads/msxml4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab34246.cab
O16 - DPF: {B9E84C7E-1B91-4096-9EC9-083E872A74C3} (PhotosCtrlES Class) - http://es.photos.groups.yahoo.com/oc...lorer1_9es.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://antu.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1504D362-85A9-46C0-ABAC-C396CE4F7462}: NameServer = 200.48.225.130 200.48.225.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{303D226F-8C38-477D-B4D1-C92E96FACF8A}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{1504D362-85A9-46C0-ABAC-C396CE4F7462}: NameServer = 200.48.225.130 200.48.225.146
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

MIL GRACIAS!! =(

causita · #3 (**permalink**) 25/07/2005, 16:13

sintomas: al principio, luego de reiniciar, puedo usar la barra de tareas pero luego no puedo hacer nada. NO puedo abrir carpetas, el menu inicio, NADA! le he pasado el AD-aware, spybot, disccleaner, NOD32 (todos actualizados) en modo normal y en modo seguro y activé la opción "ver archivos ocultos...."

HELP!!

Acron_0248 · #4 (**permalink**) 25/07/2005, 18:19

Entra en modo seguro y prueba, si que logras entrar, con el scan online de www.bitdefender.com

causita · #5 (**permalink**) 25/07/2005, 19:54

bueno, le he pasado el NOD32 (el q uso y fue el q me botó el mensaje) y no lo detectó al momento de revisar mi pc en modo seguro.

1) Cómo hago para conectarme a internet en MODO SEGURO?
2) Cómo hago para prender la PC en MODO SEGURO? sé q es ejecutando MSCONFIG pero a veces no me deja usar el menu inicio. lo q kiero es q al prenderla, lo haga en MODO SEGURO

Gracias.

causita · #6 (**permalink**) 26/07/2005, 11:56

porfisss!!

no puedo trabajar, y las horas en las cabinas publicas me van a dejar + pobre

Gpastor · #7 (**permalink**) 26/07/2005, 14:36

Pasa al menos 2 de estos Antivirus Online y nos cuentas los resultados, saludos

causita · #8 (**permalink**) 26/07/2005, 15:02

no puedo conectarme a internet (no lo he intentado aun en modo seguro, lo hare enseguida). enciendo la pc y si kiero abrir algo del escritorio se keda congelada, el puntero se queda en el reloj de arena y la tgo q apagar. igual sucede cdo me kiero conectar a internet. no funciona CNTRL + ALT + SUPR.

gracias x tu ayuda

Gpastor · #9 (**permalink**) 26/07/2005, 15:19

Cita:

Iniciado por causita

bueno, le he pasado el NOD32 (el q uso y fue el q me botó el mensaje) y no lo detectó al momento de revisar mi pc en modo seguro.

1) Cómo hago para conectarme a internet en MODO SEGURO?
2) Cómo hago para prender la PC en MODO SEGURO? sé q es ejecutando MSCONFIG pero a veces no me deja usar el menu inicio. lo q kiero es q al prenderla, lo haga en MODO SEGURO

Gracias.

Mira este link saludos

causita · #10 (**permalink**) 26/07/2005, 19:36

la verdad q no funcionada nada... desconecté el ADSL de mi pc y la pc estuvo mjr (en modo normal), tiene algo q ver eso? La pc funciona con normalidad en modo seguro pero no puedo conectarme a internet

creo q me resignaré a la última solución posible...

formatear