AUXILIOOOO. Cuando uso el messenger se envía automáticamente un mensaje de "mira esta foto" y se cierran todas las conversaciones. A pesar de mis advertencias, algunos amigos han intentado abrirlas y se les pegó el virus.
Supongo que ya deben tener respuestas para esto, pero no puedo acceder a ellas porque he buscado información en el foro sobre el tema, pero cuando intento ingresar a la info, se cierra la ventana.
Si pudieran responderme vía e-mail además del foro se los agradecería.
Necesito deshacerme de este virus cuanto antes ya que me está cansando y tiene hartos a todos los amigos con los que chateo.
Muchas gracias,
Mari

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Una vez descargado, da doble click en el icono del HijackThis.exe.
Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"
Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .
Baja el HijackThis de AQUI (http://castlecops.com/zx/Merijn/hijackthis.zip)

Pega el log Aqui, entero tal y como sale.

Un Saludo.

Gracias por tu respues, estoy bastante desactualizada y hay cosas que me superan. He seguido tus instrucciones y te envío el log tal cual sale:

Logfile of HijackThis v1.99.1
Scan saved at 17:26:32, on 23/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Command Software\dvpapi.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\spof.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Archivos de programa\Lexmark 2300 Series\lxcgmon.exe
C:\Archivos de programa\ONO\Centinela ONO\Freedom.exe
C:\Archivos de programa\Lexmark 2300 Series\ezprint.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system\motaba.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\lxcgcoms.exe
C:\Archivos de programa\ONO\Centinela ONO\PrtlAgt.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\katia\CONFIG~1\Temp\Rar$EX00.687\Hijac kThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [windosw.exe] mnwins.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Archivos de programa\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system\motaba.exe
O4 - HKLM\..\Run: [Centinela ONO] C:\Archivos de programa\ONO\Centinela ONO\Freedom.exe
O4 - HKLM\..\RunServices: [windosw.exe] mnwins.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640 \GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rromikatty.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Archivos de programa\Archivos comunes\Command Software\dvpapi.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Baja Killbox:

http://www.downloads.subratam.org/KillBox.exe (No lo ejecutes)

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner (http://www.xs4all.nl/~mp2004/a_install/dcsetup.exe) e instálalo.

○» Desactiva la opcion de Restaurar Sistema (http://www.trucoswindows.es/topico-42-manual-pasos-a-seguir-para-el-uso-hijackthis.html), una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos (http://www.trucoswindows.es/topico-42-manual-pasos-a-seguir-para-el-uso-hijackthis.html)

○» Reinicia en Modo Seguro (http://www.trucoswindows.es/topico-42-manual-pasos-a-seguir-para-el-uso-hijackthis.html)

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O4 - HKLM\..\Run: [windosw.exe] mnwins.exe

O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system\motaba.exe

O4 - HKLM\..\RunServices: [windosw.exe] mnwins.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Sin reiniciar Abre Kill Box sin reiniciar
Doble clic para que arranque ,marca “Standard File Kill.”
En” Full Path of File to Delete” pones la ruta del archivo...

EJEMPLO: C:\WINDOWS\system32\issearch.exe

Y pulsa el botón que parece un circulo rojo con una X :blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now"), dile que NO hasta eliminar todas estas:

C:\windows\system\spof.exe

C:\WINDOWS\system\motaba.exe

○» Limpia la papelera

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○»En Este Orden:

Actualiza tu sistema, Aqui (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es)

Borra todas las cookies y el registro con CCleaner (http://www.filehippo.com/download_ccleaner/):

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware (http://www.ewido.net/en/download/). (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

Y esta aplicacion tambien (No necesita instalacion, dale si a todo)No te saltes este paso
ElistarA (http://www.jbex.net/Download/EliStarA.exe)


Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo


Un Saludo

Hola, he seguido tus instrucciones al pie de la letra.
En este momento estoy usando el PC de un amigo ya que el problema se agravó cuando intenté reiniciar mi máquina en el modo a prueba de fallos. Supongo que a causa de este maldito virus, la ventana se abre unos segundos y se cierra inmediatamente sin darme tiempo a nada.:confused:
Estuve un buen rato tratando de ganarle de mano jaja. El algún momento me imaginé alguna cámara oculta que estuviera registrando mi penoso enfrentamiento con esta ventanita fugaz.
Se ve que en el apuro por ganarle de mano, debo de haber seleccionado un modo distinto al Normal que aparece por defecto. Se ha reiniciado con una pantalla que se presenta como en DOS y ya no recuerdo cómo moverme en ese sistema. Tampoco sé cómo salir de él, así que en cualquier momento tiro la toalla.:(
De todas maneras te doy las gracias. Si llego a salir de este embrollo, te enviaré la copia del nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.
Un saludo,
Mari

Hola mari.. en verdad me tienes sorprendido.. le has podido seguir los pasos a letstat.. bien.. mira yo tratare de encontrarte alguna informacion acerca de tu problema especificamente.. pero me gustaria que me dijeras que es lo que te aparece en la mentada ventanita..!!

tal ves puedes transcribir el texto tal como te aparece ahi..!!

vere que puedo encontrar acerca de tu situacion..!!

Saludos..!!

Se ve que en el apuro por ganarle de mano, debo de haber seleccionado un modo distinto al Normal que aparece por defecto. Se ha reiniciado con una pantalla que se presenta como en DOS y ya no recuerdo cómo moverme en ese sistema. Tampoco sé cómo salir de él, así que en cualquier momento tiro la toalla.:(
Un saludo,
Mari

Reinicia el sistema, y pulsa F8, hasta que puedas ver la pantalla para entrar en modo seguro...Lo que ha pasado es que quisiste entrar marcardo la SAFEBOOT y reiniciando, y has marcado otra opcion.

http://img291.imageshack.us/img291/4287/modoseguro5ad5.gif

Desmarca todas las que esten debajo de SAFEBOOT y este ultimo incluido.

Un Saludo