No sé que le pasa a mi PC

[Spoongirl]

Hola gente... ojalá q estén bien... me meti a este foro pq necesito ayuda con mi computador... hace varias semanas ya que me salen imágenes como cuando estoy ocupando mi pc:



[img]http://img173.exs.cx/img173/794/sss4ue.jpg[/img]



A decir verdad no sé bien que pasa... supongo q es un spyware pero no entiendo mucho más q eso... podrian ayudarme? de antemano, muchas gracias! :)

[Spoongirl]

Ah... lo había olvidado... usé el ad-aware y el spybot y ninguno detectó nada raro, y los mensajitos esos me siguieron apareciendo :?

[msc hotline sat]

Es de suponer que este mensaje es un popup propio de un adware, aunque no lo detecten los antispywares que Vd usa, loc suales se supone que los ha actualizado, sino proceda a ello.



Aparte, como que el MyDoom y el SDbot son virus muy conocidos, independientemente del antivirus que use, lance un antivirus ONLINE y salga de dudas sobre la veacidad del mensaje:



https://www.virustotal.com/es/



E informenos del resultado, como respuessta de este Tema, gracias.



Igualmente, tras actualizar sus antispywares, diganos si ha detectado algo nuevo.



Le recordamos que si es el caso, tras una deteccion debe arrancar en modo seguro y deshabilitar la restaitacion de sistema en XP y Me. y lanzar las utilidades antivirus y antispywares en modo de eliminacion, pues de lo contrario, si estan en uso, windows no permite su eliminacion.



saludos



ms, 4-04-2005

[Spoongirl]

[quote="msc hotline sat"]Es de suponer que este mensaje es un popup propio de un adware, aunque no lo detecten los antispywares que Vd usa, loc suales se supone que los ha actualizado, sino proceda a ello.



Aparte, como que el MyDoom y el SDbot son virus muy conocidos, independientemente del antivirus que use, lance un antivirus ONLINE y salga de dudas sobre la veacidad del mensaje:



https://www.virustotal.com/es/



E informenos del resultado, como respuessta de este Tema, gracias.



Igualmente, tras actualizar sus antispywares, diganos si ha detectado algo nuevo.



Le recordamos que si es el caso, tras una deteccion debe arrancar en modo seguro y deshabilitar la restaitacion de sistema en XP y Me. y lanzar las utilidades antivirus y antispywares en modo de eliminacion, pues de lo contrario, si estan en uso, windows no permite su eliminacion.



saludos



ms, 4-04-2005[/quote]

Hice eso, pero no fue detectado ningún virus o algo así en mi pc... y el problema sigue ocurriendo... q puedo hacer? muchas gracias de antemano :)

[maura63]

Bajar :

http://www.merijn.org/files/hijackthis.zip



Descarga y descomprimes creando su propia carpeta, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.



Saludos

maura63

[Spoongirl]

Logfile of HijackThis v1.99.1

Scan saved at 15:23:06, on 09-04-2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\RunDll32.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\sPoongirL\Escritorio\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Archivos de programa\iMesh\iMesh5\iMeshBHO.dll

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [gPopper] C:\DOCUME~1\SPOONG~1\CONFIG~1\Temp\Rar$EX20.860\gPopper.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: DigiChat Applet - http://chat.canal13.cl/DigiChat40/DigiChat/DigiClasses/Client_IE.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

[maura63]

Elimina estas





F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe, -

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Archivos de programa\iMesh\iMesh5\iMeshBHO.dll -

O4 - HKCU\..\Run: [gPopper] C:\DOCUME~1\SPOONG~1\CONFIG~1\Temp\Rar$EX20.860\gPopper.exe -

O16 - DPF: DigiChat Applet - http://chat.canal13.cl/DigiChat40/DigiChat/DigiClasses/Client_IE.cab -





Saludos

maura63

[Spoongirl]

Lo hice, eliminé lo que me dijiste, pero aún siguen saliendo los mensajes... no sé que hacer :(

[maura63]

Tienes instalado el Mesenger Plus 3, cuando lo instalaste aceptastes todo lo que preguntaba :?:



Trae regalito si aceptas,elimina y si quieres volver a instalarlo ojo a lo que aceptas y comprueba tambien que se muestren todos los archivos y carpetas ocultas del sistema.Tras hacer esto comprueba tu log del hijackthis por si aparecen nuevas entradas.





Mostrar las extensiones verdaderas de los archivos



Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:



1. Ejecute el Explorador de Windows



2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.



3. Seleccione la lengüeta 'Ver'.



4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.



5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.



En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.



En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.



6. Pinche en 'Aplicar' y en 'Aceptar'.



Saludos

maura63