virus, errores del ordenador? O.o AYUDA!! (solucionadp)

darkmatp · Mensaje por **darkmatp** » 26 Sep 2004, 03:38

Hola o.O Es la primera vez q escribo xo siempre q he sospexao q "algo" vivía en mi ordenador hentrao pá informarme, bajar cosillas........

Weno, a ver, escribo y aviso q tengo bastante poka idea de Informática (aunk algo me manejo.....), y x ahora os ruego una respuesta (aunk slo sea pá aclarar si se trata de virus, q seguro q sí, o de errores del ordenador.....). También os digo q x ahora os digo lo básico.... si vais aclarándome cosas ysupngo q os ayudará, os pondré lo q me sale en el programa Hijack ése..... o cualkier cosa q me pidáis q os pegue si os sirve de ayuda. Lo básico es esto..... a ver si sé explicarme:

- Para empezar, el ordenador se reinicia cuándo le apetece..... se kda pillao bastante (+ bien se congela todo excepto el ratón, q sigue funcionando bien)....... la pantalla kda en negro con una especie de línea verde horizontal cn puntas verticales arriba del todo....... o salen bastantes errores, x ejemplo, en el MSN Messenger, en el Internet Explorer o en el Reproductor de Windows, q tras aceptar la ventana del error se cierran los programas.

- Al menos 1 vez al mes, la conexión se conecta y desconecta cada 2 x 3, aunk después de 1 día o 2 así, todo welve a la normalidad y sigue yendo perfect (es Adsl de Terra).

- Dsd hace algún tiempo, en el Internet Explorer las ventanas nuevas no se cargan, y si x ejemplo hago Click en 1 enlace q se abre en otra ventana, ésta se abre pero no carga y si lo hace....... lo hace muy lento y nunk llega a su destino. X esto, probé el navegador MyIE y sí me deja abrir las ventanas nuevas, pero repito q esto no sucede cn el Internet Explorer 6. Dsd q esto comenzó a pasar no me deja actualizar Windows con windowsupdate...... x lo q no mextrañaría q esto tuviera la culpa de todo x estar tan desprotegido. Cuándo intento actualizar dsd ahí, la barra de progreso nunca progresa (xD.......).... y cuándo tuve el Norton Antivirus (comprado) no pude actualizar las nuevas definiciones de virus, x lo q lo borré y bajé el AVG (freeware...), xa estar 1 poco más protegido aunk no sea lo mismo.

- Tengo el Troyan Explore, el Avg, el Troyan Remover Suite, el Lavasoft Adware 6, el Spybot Search and Destroy y el cortafuegos ZoneAlarm....... y aparentemente....... toi limpio (cosa q no me kreo demasiao....), aunk en el Troyan Explore me pone q tengo A/Mgr (el archivo MESSENGERSTATSCLIENT.DLL), y aunk esto ya lo he arreglado varias veces, el archivo no lo encuentro....... x lo q no puedo borrarlo.

Gracias anticipadas y xfa...... recordad q no soi 1 genio y al menos aclaradme k kreeis k es (error x falta de actualizaciones en el Windows Update, virus, troyano... lo q sea). Si necesitáis q mire algo o q pegue algo, decidlo, estaré atento al tema.

De nuevo, gracias ^^

caito · Mensaje por **caito** » 26 Sep 2004, 13:26

Descarga la última versión del AdAware :

http://www.zonavirus.com/descargas/aaw6.exe

Actualízalo y corrélo.

Baja el SpyBootSearch & Destroy :

http://www.zonavirus.com/descargas/spybot-sd.asp

Haz igual.

Realiza un scan on line :

https://www.virustotal.com/es/

Elimina : Archivos Temporales de Internet,cookies,Historial y contenido de carpeta Temp.

Si tienes Xp o Millenium debes deshabilitar Restaurar sistema.

Actualiza si puedes en :

http://www.windowsupdate.com

Cuenta cómo te fue ( si sigues con problemas manda un log del Hijack arrancando en Modo Normal )

Salu2

Caito

darkmatp · Mensaje por **darkmatp** » 26 Sep 2004, 17:24

..............weno, a ver, x partes: hice todo lo q me aconsejaste, y aunk no tenía nada en el Spybot Search and Destroy (excepto registros de uso), ni en el Adware, me puse el antivirus online q pusiste, dejé esto correr, apagué el monitor y me fui a hacer otras cosas mientras, y cdo volví..... taba la pantalla congelada (amos, blokeao), y ponía q me había encontrado 4 archivos infectados: IMGST_TR.ini, IMGSTART.ini, WINALI.ini y WINALX.ini, to2 en System (dentro de Windows) x el virus o lo q sea BAT.Hilite.E O.O!!!!!!!!!! Cmo digo no pude hacer nada ni sé si lo desinfectó o no (no lo kreo....), ya q se kdó pillao, reinicié, probé a intentarlo otra vez, y vuelve a kdarse pillao, esta vez antes de llegar al destino dnd tan los virus...... -_- Y x cierto, no he podido hacer lo de Windowsupdate... no progresa la barra.........

X favor, tenéis info sobre el virus o ayuda??????? Es q es imposible tar bien en el ordenador....... tol rato se blokea o sale la cosa ésa verde arriba del todo...... 1 especie de línea horizontal cn cositas verticales pekeñas O................O K cosas más raras.............

Muxas gracias, y a ver si podéis seguir ayudandome teniendo en cuenta q no tengo muxa idea de esto.......... -_-

P.D. He intentao buscar info sobre el virus en Pandasoftware, pero antes de entrar se kda pillao. Supngo q el virus es muuuuuuuxo + listo de los pokitos q he tenío antes, q apenas notaba su presencia de no ser x alg1 antivirus.......

Mensaje por **cañera** » 26 Sep 2004, 18:12

por casualidad tienes adsl?si asi fuera haz un escaneo en a modo seguro con función de red,desactivando restaurar sistema con el antivirus online que te dejó el compañero caito.

una vez terminado vuelve a restaurar sistema y sigue los pasos que te quedaron por dar en el post de él.

cuentanos como te fue.

darkmatp · Mensaje por **darkmatp** » 26 Sep 2004, 19:38

Hola, asias x responder. A ver, sí, tengo Adsl y sé arrancar en modo a prueba de fallos.... pero lo q no sé es cmo hacer eso de iniciar en función con red o.O....... ya avisé q soi bastante torpe para estas cositas...... Y en el modo seguro no "hay" Internet x lo q no tengo nidea de cmo hacer eso de función de red xa poder entrar a la Web ésa......... :s X cierto, tengo Windows 98 Segunda Edición, y no teno nidea de eso de restaurar el sistema................ :roll:

Siento ser tan torpe, xo weno.......... os ruego q explikéis 1 poco esas cosas o me deis la dire de alg1 lao dnd sexpliken, xo bueno...... x si sirve de algo, os pego lo q dice el Hijack This en modo normal:

Logfile of HijackThis v1.98.2

Scan saved at 19:35:38, on 26/09/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG6\AVGSERV9.EXE

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\ARCHIVOS DE PROGRAMA\AHEAD\INCD\INCD.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG6\AVGCC32.EXE

C:\ARCHIVOS DE PROGRAMA\TERRA ADSL PLUS\BIN\WIN9X\TIDSLMON.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\MYIE2\MYIE.EXE

C:\PROGRAM FILES\HIJACKTHIS.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll (file missing)

O2 - BHO: axcjvobombdjcdidjrck - {85cf98c0-b086-11d7-841c-00017103c10a} - C:\WINDOWS\PROFILES\MIGUE000\APPLICATION DATA\JCRLLUOMSH.DLL (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.2001.0001\ES\MSNTB.DLL (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.2001.0001\ES\MSNTB.DLL (file missing)

O9 - Extra button: Juegos On Line - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = U14196.find-quick.com

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.235.113.3,195.235.96.90

DE NUEVO, MUCHAS GRACIAS X VUESTRA AYUDA ^^

Mensaje por **admin** » 26 Sep 2004, 20:22

Todo ello se elimina en ~~[b]~~modo seguro[/b]

[color=red]O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll (file missing)

O2 - BHO: axcjvobombdjcdidjrck - {85cf98c0-b086-11d7-841c-00017103c10a} - C:\WINDOWS\PROFILES\MIGUE000\APPLICATION DATA\JCRLLUOMSH.DLL (file missing)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.2001.0001\ES\MSNTB.DLL (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.2001.0001\ES\MSNTB.DLL (file missing)

O9 - Extra button: Juegos On Line - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - (no file)

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = U14196.find-quick.com

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.235.113.3,195.235.96.90 [/color]

darkmatp · Mensaje por **darkmatp** » 27 Sep 2004, 00:01

Weno, pos lo he hexo, xo tras hacerlo los navegadores no iban........ las Webs no se cargaban así q suponía q era x haber borrao algo, he mirao en los back-ups, y resulta q al borrar esto:

"O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.235.113.3,195.235.96.90" ha causao eso..... así q he tenido q restaurarlo xa q los navegadores vayan bien, vamos, para q se carguen las Webs O.O Y una nueva sorpresa, ahora, según mi Troyan Explore tengo el B/Opasrv, q me ha creao en C: la carpeta mslicenf, msliconf o algo así........ he probao a borrarla xo después de apagar el ordenador o reiniciar, vuelvo y está........ SIN COMENTARIOS. Nunk he tenío tantos bichitos y ahora creo q tengo 2.... el BAT.Hilite.E y el B/Opasrv.... cabe la posibilidad de q sean el msmo troyano? Xq son troyanos, no?

En resumen: caos....... me parece q la mejor solución va a ser formatear, xo si slo puedo arreglarme algo gracias a vosotros..... mejor q mejor, así q sigo esperando vuestra ayuda, cuánto más explicada mejor (xD), y weno, nada más........ k sigo akí disfrutando de mi ordenador troyanizao xD

Adiós :roll:

caito · Mensaje por **caito** » 27 Sep 2004, 00:55

Como tienes w98Se olvídate de Restaurar sistema y de Modo Seguro, en tu caso se llama Modo a Prueba de Fallos y no existe restaurar Sistema.

Yo te recomiendo que que elimines el AVG antivirus y te bajes el Avast Home que es tambien Free y anda mucho mejor :

http://files.avast.com/iavs4pro/setupesp.exe

Lo bajas , lo actualizas y lo pasas arrancando en Modo a prueba de Fallos:

Windows 98/Me incluye la Utilidad de configuración del sistema. Si puede iniciar la computadora de forma normal en Windows; esta es la forma más sencilla y recomendada para iniciar su equipo en Modo a prueba de fallos.

Para utilizar el método de la Utilidad de configuración del sistema

Cierre todos los programas.

Haga clic en Inicio > Ejecutar. Aparecerá el cuadro de diálogo Ejecutar.

Escriba msconfig y después haga clic en Aceptar.

En la Utilidad de configuración del sistema, haga clic en “Avanzado”. (Windows Me tendrá una apariencia ligeramente diferente.)

En el cuadro de diálogo Configuraciones avanzadas para la solución de problemas, haga clic en Activar menú de inicio: Haga clic en Aceptar.

Haga clic en Aceptar de nuevo cuando vuelva a aparecer la Utilidad de configuración del sistema.

Se le indicará que reinicie el equipo. Haga clic en Sí. El equipo iniciará en Modo a prueba de fallos. (Este proceso puede tomar varios minutos.)

Realice las acciones pertinentes para la solución del o los problemas para los que está utilizando el Modo a prueba de fallos.

Cuando termine la resolución de su problema en Modo a prueba de fallos, repita los pasos 1 al 6, pero en el paso 5, deshabilite "Activar menú de inicio."

Cierre todos los programas y reinicie la computadora como lo haría normalmente.

Para utilizar el método F8

Realice una de las siguientes instrucciones:

Si Windows se está ejecutando: Cierre todos los programas. Haga clic en Reiniciar y después en Aceptar.

Si Windows no se está ejecutando: Si la computadora está encendida, apáguela. Espere 30 segundos. Después, vuelva a encender la computadora de nuevo.

Mientras se reinicia el equipo, presione la tecla CTRL y manténgala presionada hasta que aparezca el menú de inicio de Windows 98.

Seleccione Modo a prueba de fallos en el menú de inicio y después presione Intro. Windows se iniciará en Modo a prueba de fallos.

Luego de pasar el Avast arrancas en Modo Normal y envías un nuevo log del Hijak.

Salu2

Caito

darkmatp · Mensaje por **darkmatp** » 27 Sep 2004, 23:33

Waaaaaaaaaaa! Nuevas noticias!!!! Antes de nada...... hice todo lo q aconsejaste: desinstalé el AVG, instalé ése.... me metí en el modo a prueba de fallos....... el antivirus me encontró el Win32: Kuang2 y salieron 3 alertas del virus Win95: Matyas...... y creo q las eliminó. El problema es q los 2 análisis q he intentao.... no han llegao a acabar....!!!!!!!!! Se congela antes del final O.O Aunk ya tengo q irme (mañana welvo a pasarme....), mañana intentaré pasar esto x el modo normal, a ver si así acaba, o le daré a q slo compruebe la carpeta SYSTEM, dentro de Windows, q es dnd me ha encontrao estos virus.

KUANG2: WINDOWS\SYSTEM\ActiveScan\imscn.dll

MATYAS: " \ " \ pdv.sig

Y nada más, q eso, mañana volveré a intentarlo y si hay novedades aviso........ de nuevo, MUXISIMAS ASIAS.

Os cuelgo el Hijack This de ahora:

Logfile of HijackThis v1.98.2

Scan saved at 23:28:56, on 27/09/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\TASKMON.EXE

C:\ARCHIVOS DE PROGRAMA\AHEAD\INCD\INCD.EXE

C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

C:\ARCHIVOS DE PROGRAMA\TERRA ADSL PLUS\BIN\WIN9X\TIDSLMON.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\MYIE2\MYIE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\PROGRAM FILES\HIJACKTHIS.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe

O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.235.113.3,195.235.96.90

Asias x vuestra ayuda, y a ver si al final lo consigo!!!!

Asias!!!!!!!

P.D. Dsd ayer al inicio del ordenador, cuándo está saliendo el logotipo de Windows 98, cuándo ta a . de kitarse, suena un Piiiiii cortito proveniente de la torre supongo o.O Nunk ma sonao (kreo) y masusta....... no kreo q sea nada bueno cn el panorama q últimamente hay en mi ordenador, xo weno..... si sabéis si estará relacionao cn virus o no, responded ^^

caito · Mensaje por **caito** » 28 Sep 2004, 02:53

Trata de escuchar bien ese pitido que suena al principio y descríbelo ( si es uno solo, si es corto o largo , etc).

El log del hijak está casi bien :

elimina estas :

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

Las últimas son para que no te cargues tantos antivirus.

Usa el de www3.ca.com

En cuanto a lo de los virus es una falsa alarma por que has tenido dos antivirus (Panda y Avast ) funcionando al mismo tiempo.

Salu2

Caito

darkmatp · Mensaje por **darkmatp** » 28 Sep 2004, 17:12

Sí, sí, es 1 pitido corto (no más de 2 o 3 segundos..), es sólo uno y suena justo cuándo el logo de Windows98 va a desaparecer, pero aún está. Me he dao cuenta de q cdo voi a iniciar el modo a prueba de fallos no suena...... x eso me resulta muy sospexoso (y tb xq nunk antes había sonao, claro).....

He eliminao lo q mas dixo, xo no he comprendido mu bien lo q dices de q los virus eran falsas alarmas...... dsd luego, x ahora, después de haber pasado el AVast, esto no me ha dao x ahora 1 slo error (los programas daban error y se cerraban tras aceptar) ni me ha reiniciao slo así q confío en q aunk el análisis no acabara, el antivirus eliminara lo q mencontró........

Ahora pasaré el antivirus Online q mas dixo a ver si éste acaba, y luego intentaré pasar a modo normal el AVast, a ver si consigo q acabe un análisis cn el Online o cn éste de freeware. Ya aviso cn lo q pase.

Gracias, y taluego!!!!!!!!

Mensaje por **msc hotline sat** » 28 Sep 2004, 19:58

Lo de pitidos al arrancar mas bien identifica errores de hardware.

Revisa el manual de tu placa base, donde posiblemente vengan identificados los diferentes pitidos con la anomalia detectada, placa de video, teclado, etc

Cada Bios tiene diferentes codigos de identificacion de errores, por lo que sugiero revises tu manual al respecto

saludos

ms, 28-09-2004

darkmatp · Mensaje por **darkmatp** » 28 Sep 2004, 22:57

Waaaaaaaaaaaaaaaa! Cn el Avast he conseguío eliminar to2 los virus q maparecían....... o al menos, ya no encuentra nada. Pasé el scan online q me puso caito y tmp mencontró nada. En cto al pitito........ me trankiliza en parte q no sea cosa de virus........ xo me resulta sospexoso q cdo vaya a iniciar en el modo a prueba de fallos no suene!!!!!!! Pero os hago caso, vosotros sois los expertos :)

Aparte de eso poco más, x ahora no me da errores ni reinicia slo ni NADA............................................. DE NADA.......

Lo único es q el extroyan me sigue dando el A/Mgr (cn 1 archivo q no está x ning1 lao en mi ordenador, el MESSENGERSTATSnoséq.DLL, y el B/Opasrv...... :s....... q señala una carpeta, y q al borrarla, al reiniciar o volver a iniciar sesión vuelve a aparecer. Creo q lo peor ya pasó (el ordenador aparentemente ta libre de fallos), así q a ver si me solucionáis tb esto.

MUXAS ASIASSSSSSSSSS!!!!!!!!!!!!! ^^

P.D. El Avast ta genial, xo no kero arriesgarme a tener antivirus de freeware y kero comprarme 1, q no valga demasiao pero si es weno...... espero q merezca la pena al menos. Cuál me recomendáis? Cuál creeis q no tendré problemas a la hora de actualizar la base de datos de virus? Tuve q desinstalar el Norton 2004 (comprao) xq la conexión no 'reaccionaba' a la hora de actualizar dicha base de datos..... y se kedó anticuá y x lo tanto........ me kedé muy inseguro y me bajé el AVG.

Pos eso, de nuevo ASIAS! ^^

caito · Mensaje por **caito** » 29 Sep 2004, 00:23

Yo recomiendo el Avast, pero si vas a gastar $ prefiero el NOD32.

En cuanto al pitido tendrías que abrir una nueva discusión en el apartado Hardware, poniendo la mayor cantidad de datos de tu pc. Para ello te paso un programa que te refiere lo fundamental de tu hardware :

http://www.superarchivos.com/archivo.asp?id=6798

Salu2

Caito

shaolin · Mensaje por **shaolin** » 29 Sep 2004, 04:35

HOLA HOY ESTABA EN EL MSN Y CUANDO ME ESCRIBE UN AMIGO ME APARECE ESTO:

YY IsRael YY dice:

pues eso... se manda a todos tus contactos

如果您寂寞、空虛...http://www.xf2s.com/msn/wode.jpg紅袖視覺.影音女優

Y ESA URL NO SE QUE ES O QUE PERO QUIERO QUE ME DIGAN QUE HACER EN CASO DE QUE SEA VIRUS

caito · Mensaje por **caito** » 29 Sep 2004, 04:48

No entres a ese link, y dile a tu amigo que baje esta utilidad para limpiar su pc de ese virus :

https://foros.zonavirus.com/viewtopic.php?t=2913

Salu2

Caito

shaolin · Mensaje por **shaolin** » 29 Sep 2004, 16:27

[quote="caito"]No entres a ese link, y dile a tu amigo que baje esta utilidad para limpiar su pc de ese virus :

https://foros.zonavirus.com/viewtopic.php?t=2913

Salu2

Caito[/quote] upsssss :oops: ya entre al link :oops: ........ :cry: maldita curiosidad

darkmatp · Mensaje por **darkmatp** » 29 Sep 2004, 18:54

Waaaaaaa, muxas gracias! Ya veré cuál me compro.... cdo vaya a la tienda veré to2 y ya veré..... Weno, tenéis alg1 idea pá acabar cn el tal Opasrv? o.O...........................

En cto a lo del pitito, ara voi xa Hardware y ya me he bajao el AIDA no se q...... q parece q me servirá.

De nuevo, assssssssiaaaaaaaaaaaaaas !!!!!!!!!!!!

Mensaje por **msc hotline sat** » 29 Sep 2004, 19:13

Para el Opaserv, mira en:

https://foros.zonavirus.com/viewtopic.php?t=33&highlight=eliopa

Y sobre el AIDA32 te puede ayudar mucho, pero los problemas los habrás de resolver cambiando lo averiado.

saludos

nsm 29-09-2004

darkmatp · Mensaje por **darkmatp** » 29 Sep 2004, 20:14

Antes de nada, perdón x haber abierto tema paralelo..... es slo q me dijeron q el tema era de hardware y q fuera allí, y yo hago lo q mandéis....... q xa eso sois los xpertos :s

Weno, respecto a lo del Opasrv........ me he bajao los 2 archivos q se piden........... xo kreo q NADA...... En q carpeta hay q llevar exactamente ambos archivos? Yo he creao 1 especial xa ellos, hago doble Click en Eliopa.exe, y después de q el ratón parpadee unas cuántas veces, se abre, no me pide nada de Autoexec no sé q, ni NADA de NADA....... y directamente me pone q no tengo ese gusano o.O Pero tnces xq me lo detecta el Extroyan??? Y xq tengo la carpeta ésa del troyano o virus en C:, la de MSLICENF.COM???? K alguien explike xfa.... (sorry x ser tan pesao y tener tantos problemas q resolver.... xD).

Espero respuesta!

Chauuuuuuu!

Mensaje por **msc hotline sat** » 29 Sep 2004, 20:31

Es del estilo del WODE:

https://foros.zonavirus.com/viewtopic.php?t=2909

y enterate del EXTRA.DAT de McAfee al respecto:

https://foros.zonavirus.com/viewtopic.php?t=2893

al final de dicho Tema se ofrece dicho fichero de control

saludos

ms, 29-09-2004

darkmatp · Mensaje por **darkmatp** » 29 Sep 2004, 22:51

Mmmmmmmm, me he bajao el EliWodeA y nada....... no encuentra el gusano ése o.O En cuánto a lo q dices del extra.dat....... hentrao ahí pero no programa q bajar....... y no sé exactamente q te referías q debiera hacer. De nuevo, demuestro q tengo poca idea de esto pero a ver si me lo aclaráis..... :s ASIAS.... :S

caito · Mensaje por **caito** » 30 Sep 2004, 00:08

El Everest te servirá para detectar el modelo y nombre de por ejemplo tu placa base (motherboard) y así saber ( o tratar ) lo que significan los pitidos que emite el ordenador.

Al ejecutarlo del lado izquierdo se agrupan las diferentes categorías que abarca el programa , fíjate en Placa Base, el último item es BIOS y ahí te dirá la marca y así con todo tu hardware. es muy completo y muy útil cuando queremos por ej. actualizar un driver.

Salu2

Caito

Mensaje por **msc hotline sat** » 30 Sep 2004, 14:38

Sobre lo que indicas del OPASERV:

Najando a una misma carpeta los ficheros ELIOPA.EXE u ELIRUNX.EXE y ejecutando desde ella el ELIOPA, y aceptando lo que te pregunte, te programará el autoexec.bat para que en cada reinicio se lance el ELIRUNX que mirará si en el RUN= del WIN.INI hay alguna entrada de carha de cualquiera de las creo que 17 variantes del OPASERV, y si la hay, anulará la carga de este RUN= y creará otro vacio.

AParte eliminará los provesos viricos del OPASERV en memoria y borrara los ficheros gusano de dicho virus.

La creacion de la carpeta MSLICENCF.COM en C:\ se hace àra impedir la creacion del troyano con dicho nombre que instala alguna de dichas variantes y cuya posterior ejecucion (lo programa en el autoexec), sobreescribe el disco duro sin posibilidad de recuperacion de datos. Deja esta carpeta vacía que evita nales mayores!

So tras todo esto y reiniciar el ordenador, tu antivirus detecta dicho virus en algun fichero, envuanod dicho fichero a zonavirus@satinfo.es anecado a un mail cuyo texto sea un copiar y pegar de este Post, y te contestaremos como res`puesta a este TEMA con el resultado del analisis y la solucion al respecto

Este virus es un viejo conocido, casi erradicado actualmente al afectar solo a sistemas operativos W0x y Me, ya obsoletos.

saludos

ms, 30-09-2004

Mensaje por **msc hotline sat** » 30 Sep 2004, 15:00

Sobre lo que indicas del gusano del MSN

[quote]YY IsRael YY dice:

pues eso... se manda a todos tus contactos

如果您寂寞、空虛...http://www.xf2s.com/msn/wode.jpg紅袖視覺.影音女優

[/quote]

Si con el ELIWODEA.EXE no te detecta u en su caso elimina nada, es porque tú no te has infectado, y solo lo está tu amigo.

Dile que lance dicha utilidad

saludos

ms, 30-09-2004

shaolin · Mensaje por **shaolin** » 30 Sep 2004, 23:59

Me sale este virus

Trojan horse Downloades.Dyfica.2.AA

is found in flie

C:/windows/nem219.dll

que hago

y este me salio tambien

Trojan horse Downloades.Rameh.E

is found in flie

C:/windows/system32/ATPART¨1.dll

que hagoooooo

caito · Mensaje por **caito** » 01 Oct 2004, 02:56

Prueba pasar un antivirus on line :

https://www.virustotal.com/es/

Pasa programas antispy :

Si tienes XP o Millenium debes deshabilitar Restaurar sistema antes de la limpieza, y conviene hacerlo en Modo Seguro ( si tienes ADSL elige con funciones de red ).

Cuenta si lo solucionaste

Salu2

Caito

Mensaje por **msc hotline sat** » 01 Oct 2004, 12:09

A la pregunta de shaolin:

~~[b]~~[size=167] Y ELIMINARLOS[/size][/b]

saludos

ms, 1-10-2004

shaolin · Mensaje por **shaolin** » 01 Oct 2004, 16:29

todo salio bien gracias :D

Mensaje por **msc hotline sat** » 01 Oct 2004, 16:42

Nos alegramos, y solucionado el problema, se cierra el Tema

saludos

ms, 1-10-2004