Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola un contacto que tengo en el messenger de repente me mando el sig. Mensaje:

¿? esta es tu foto?

seguido de una liga

htp://ww.a11serv.com/pics/pics.php?data=usuario@hotmail.com
(que por desconocimiento y por que mi contacto es de confianza le di clic)

bajo un archivo y a la hora de ejecutarlo te infecta la maquina, y a todos los contactos que tienes en el msn, les manda lo mismo.

¿? esta es tu foto?
htp://ww.a11serv.com/pics/pics.php?data=usuariofulanito@hotmail.com

Tengo el Norton, Adaware, Spyblaster, todo bien actualizado ya intente vacunar desinstale restaurar el sistema, modo a prueba de fallos, antivirus on line, instale el Ewido etc, etc, etc,.. todo lo que he leído en este foro y tal parece que se quita…… Pero reinicio la maquina y de nuevo empieza, tal parece que solo es un comando que te deja como un “copy & paste” y a la hora de utilizar la aplicación del msn o cualquier aplicación que escriba algo (word, notepad, etc.) pega el mismo texto, ademas de provocar que el msn se ponga on line por si solo.

ALGUIEN SABE COMO REPARAR ESTO?

Les dejo mi log. Del Hijakthis

Logfile of HijackThis v1.99.1

EDITADO


GRACIAS AMIGOS

Hola amigos ya puse mi post en la parte del foro de virus pero ahi tambien puse el log del Hijackthis y como veo que en esta parte del foro van los puros logs del hijackthis y para no repetir toda la explicacion pues aca les dejo el tema ¿? esta es tu foto ?

Muchas gracias de antemano por la gente que dedica tiempo y conociemientos para ayudarnos a salir de nuestros problemas

Pon un nuevo log, pero no le modifiques nada, pégalo tal y como sale en el bolc de notas. No dejes espacios entre líneas.

Saludos

PD// Uni tus mensajes

tengo el mismo problema ya mecionado la verdad es que no te entiendo como solucionar este problema

aprete el link y me salio el viruis xd =( yo pensaba ke era una imagen de lo ke pasaba =(

Hola Jereque Tengo El Mismo Problema ,me Puedes Ayudar Porfa

Me Puedes Explicar Bien Comoes Eso De Pegar El ,dejar Sin Espacio ?
Gracias

¿Lo estáis abriendo con el Bloc de notas/Notepad?

Nuevo Log
Logfile of HijackThis v1.99.1
Scan saved at 11:55:51 p.m., on 16/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Microsoft Office\Office\OUTLOOK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.imstores.com/ingrammicromx/login/login.asp?from=Default.asp (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MSN Registry loader] msmnwin.exe
O4 - HKLM\..\Run: [MSN Message Background loader] msnmesgr.exe
O4 - HKLM\..\RunServices: [MSN Message Background loader] msnmesgr.exe
O4 - HKCU\..\Run: [MSN Message Background loader] msnmesgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [MSN Message Background loader] msnmesgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Block de notas
Solo que como hago copy & paste a word para revisar las faltas de ortografia de cuando escribo algo !
:)

Hola!!!

Para "joaquin minguez" y "Goldy": abre un nuevo tema explicando tu problema, ya que si tratamos los dos casos en este mensaje, aunque sean parecidos, lo único que vamos a conseguir es liarnos...ok?

Para "juant2k":

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online

4) Reinicia a prueba de fallos

5) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.imstores.com/ingrammicro...om=Default.asp (obfuscated)

O4 - HKLM\..\Run: [MSN Registry loader] msmnwin.exe

O4 - HKLM\..\Run: [MSN Message Background loader] msnmesgr.exe

O4 - HKLM\..\RunServices: [MSN Message Background loader] msnmesgr.exe

O4 - HKCU\..\Run: [MSN Message Background loader] msnmesgr.exe

O4 - HKCU\..\RunServices: [MSN Message Background loader] msnmesgr.exe

6) Busca y elimina estos archivos:

msmnwin.exe
msnmesgr.exe

Para archivos que no se dejen eliminar usa KillBox

7) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

8) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

9) Reinicia normal y nos cuentas los resultados.

Saludos