Mensaje de ¡¡¡Virus Alert!!!!

Weisheit · Mensaje por **Weisheit** » 08 Ene 2006, 21:04

Me aparece sin descanso una bolita roja en la parte de la barra de escritorio con el mensaje de Virus Alert, Ya le pase el Elistara, pero no funciono sigue estando ahi, cuando reinicio la compu no se carga el antivirus lo tengo que hacer manual, por fa ayudenme, GRACIAS!!!!!!!!!!!!!!!

Mensaje por **msc hotline sat** » 08 Ene 2006, 21:22

Lanza un antivirus ONLINE por si tuvieras un virus galopante...

https://www.eset.es/analisis-online/

y nos informas como respuesta de este Tema, gracias

saludos

ms, 8-1-2006

Weisheit · Mensaje por **Weisheit** » 09 Ene 2006, 00:51

Pase El antivirus online, pero cuando va a la mitad se traba, y dice la pagina que no responde, pase el AD-ware, y ya no aparece nada, la ultima version del Elistara y nada, pase el hijackthis, y esto me salio

Logfile of HijackThis v1.99.1

Scan saved at 02:18:24 p.m., on 08/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\McAfee.com\Agent\mcagent.exe

C:\Archivos de programa\SpyAxe\spyaxe.exe

C:\Archivos de programa\SpyAxe\spyaxe.exe

C:\Documents and Settings\General\Mis documentos\anti\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll (file missing)

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB002" /M "Stylus C45"

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [SpyAxe] C:\Archivos de programa\SpyAxe\spyaxe.exe /h

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O4 - Global Startup: Picture Package Menu.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .mov: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O12 - Plugin for .tif: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin6.dll

O16 - DPF: ChatSpace Full Java Client 3.1.0.235N - http://69.31.7.116/Java/cfsn31235.cab

O16 - DPF: ChatSpace Full Java Client 4.0.0.320 - http://69.31.7.116/Java/cfs40320.cab

O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://200.33.20.13:2003/activex/AxisCamControl.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D48F6E2E-FD85-44EA-BFF5-4F2B2E6B21F8}: NameServer = 200.33.146.202 200.33.146.194

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

espero me digas que pasa, por fa

Weisheit · Mensaje por **Weisheit** » 09 Ene 2006, 02:31

Espero me ayuden a ver si con esto les puede ayudar pase el Sprocess, aver si algo anda mal, por fa, estoy desesperado!!!!!!!!!!!!!!!

Sun Jan 08 19:26:12 2006

SProces v1.8 (c)2005 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;

Procesos Activos:

------------------

C:\WINDOWS\SYSTEM32\SMSS.EXE -> smss.exe, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), Administrador de sesión de Windows NT, Microsoft Corporation

C:\WINDOWS\SYSTEM32\WINLOGON.EXE -> WINLOGON.EXE, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), Aplicación de inicio de sesión de Windows NT, Microsoft Corporation

C:\WINDOWS\SYSTEM32\SERVICES.EXE -> services.exe, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), Aplicación de servicios y controlador, Microsoft Corporation

C:\WINDOWS\SYSTEM32\LSASS.EXE -> lsass.exe, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), LSA Shell (Export Version), Microsoft Corporation

C:\WINDOWS\SYSTEM32\SVCHOST.EXE -> svchost.exe, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), Generic Host Process for Win32 Services, Microsoft Corporation

C:\WINDOWS\SYSTEM32\SVCHOST.EXE -> svchost.exe, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), Generic Host Process for Win32 Services, Microsoft Corporation

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE -> spoolsv.exe, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519), Spooler SubSystem App, Microsoft Corporation

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE -> Framework.exe, 3.1.1.184, Framework Service, Network Associates, Inc.

C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\AGENT\MCDETECT.EXE -> McDetect.exe, 6, 0, 0, 19, McAfee WSC Integration Service, McAfee, Inc

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\VIRUSSCAN\MCSHIELD.EXE -> , 7.1.0.116, On-Access Scanner service, Network Associates, Inc.

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\VIRUSSCAN\VSTSKMGR.EXE -> , 7.1.0.187, Task Manager : scheduling and OAS alerting service, Network Associates, Inc.

C:\ARCHIV~1\MCAFEE.COM\AGENT\MCTSKSHD.EXE -> McTskshd.exe, 6, 0, 0, 13, McAfee Task Scheduler, McAfee, Inc

C:\WINDOWS\SYSTEM32\SVCHOST.EXE -> svchost.exe, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), Generic Host Process for Win32 Services, Microsoft Corporation

C:\WINDOWS\SYSTEM32\SVCHOST.EXE -> svchost.exe, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), Generic Host Process for Win32 Services, Microsoft Corporation

C:\WINDOWS\EXPLORER.EXE -> EXPLORER.EXE, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158), Explorador de Windows, Microsoft Corporation

C:\ARCHIV~1\MCAFEE.COM\AGENT\MCAGENT.EXE -> mcagent.exe, 6, 0, 0, 16, McAfee SecurityCenter Agent, McAfee, Inc

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\VIRUSSCAN\SHSTAT.EXE -> , 7.1.0.187, On-access scanner statistics, Network Associates, Inc.

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\COMMON FRAMEWORK\UPDATERUI.EXE -> UpdaterUI.exe, 3.1.1.184, Common User Interface, Network Associates, Inc.

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_S4I4T1.EXE -> E_S4I4T1.EXE, 3.00, EPSON Status Monitor 3, SEIKO EPSON CORPORATION

C:\ARCHIVOS DE PROGRAMA\EPSON\INK MONITOR\INKMONITOR.EXE -> , 5, 1, 0, 0, Ink Monitor by Bill Pytlovany, Epson

C:\WINDOWS\SYSTEM32\CTFMON.EXE -> CTFMON.EXE, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), CTF Loader, Microsoft Corporation

C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE -> WZQKPICK.EXE, 1.0 (32-bit), WinZip Executable, WinZip Computing, Inc.

C:\ARCHIVOS DE PROGRAMA\SONY CORPORATION\PICTURE PACKAGE\PICTURE PACKAGE APPLICATIONS\RESIDENCE.EXE -> Residence.EXE, 1, 0, 0, 1, Residence, Sony Corporation.

C:\ARCHIVOS DE PROGRAMA\SONY CORPORATION\PICTURE PACKAGE\PICTURE PACKAGE MENU\SONYTRAY.EXE -> SonyTray.exe, 1, 0, 31121, 1, SonyTray.exe, Sony Corporation

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE -> msnmsgr.exe, 7.5.0311, MSN Messenger, Microsoft Corporation

C:\ARCHIVOS DE PROGRAMA\EVEREST LABS\SPYDEFENSE\SDC.EXE -> SDC.EXE, 0, 9, 5, 118, SDC, Everest Labs

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE -> IEXPLORE.EXE, 6.00.2600.0000, Internet Explorer, Microsoft Corporation

C:\DOCUMENTS AND SETTINGS\GENERAL\MIS DOCUMENTOS\ANTI\SPROCES.EXE -> SProces.EXE, 1, 0, 0, 0, Visualizador de Modulos y Procesos activos, Satinfo S.L.

Llamadas en el Registro de Sistema:

-----------------------------------

[HKCU\...\Windows] "Load"=""

[HKLM\...\Winlogon] "Shell"="Explorer.exe"

[HKLM\...\Winlogon] "UserInit"="C:\WINDOWS\system32\userinit.exe,"

[HKLM\...\Windows] "AppInit_DLLs"=""

[HKCR\exefile] ""%1" %*"

[HKCR\comfile] ""%1" %*"

[HKCR\cmdfile] ""%1" %*"

[HKCR\batfile] ""%1" %*"

[HKCR\piffile] ""%1" %*"

[HKCR\scrfile] ""%1" /S"

[HKCU\...\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"

[HKCU\...\Run] "Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet"

[HKCU\...\Run] "SpyDefense"="C:\Archivos de programa\Everest Labs\Spydefense\sdc.exe /service"

[HKLM\...\Run] "MCAgentExe"="c:\ARCHIV~1\mcafee.com\agent\mcagent.exe"

[HKLM\...\Run] "MCUpdateExe"="c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe"

[HKLM\...\Run] "wcmdmgr"="C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch"

[HKLM\...\Run] "ShStatEXE"=""C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE"

[HKLM\...\Run] "McAfeeUpdaterUI"=""C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey"

[HKLM\...\Run] "EPSON Stylus C45 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB002" /M "Stylus C45""

[HKLM\...\Run] "Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe"

[ShellServiceObjectDelayLoad] "PostBootReminder" {7849596a-48ea-486e-8937-a2a3009f31a9} -> %SystemRoot%\system32\SHELL32.dll

[ShellServiceObjectDelayLoad] "CDBurn" {fbeb8a05-beee-4442-804e-409d6c4515e9} -> %SystemRoot%\system32\SHELL32.dll

[ShellServiceObjectDelayLoad] "WebCheck" {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> %SystemRoot%\System32\webcheck.dll

[ShellServiceObjectDelayLoad] "SysTray" {35CEC8A3-2BE6-11D2-8773-92E220524153} -> C:\WINDOWS\System32\stobject.dll

[ShellServiceObjectDelayLoad] "UPnPMonitor" {e57ce738-33e8-4c51-8354-bb4de9d215d1} -> C:\WINDOWS\system32\upnpui.dll

Internet Explorer:

------------------

[HKCU] "Start Page"="http://www.hotmail.com/"

[HKLM] "Start Page"="about:blank"

[HKCU] "Search Page"="http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch"

[HKLM] "Search Page"="http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch"

URLSearchHooks (HKCU): "Hook de búsqueda de direcciones URL de Microsoft" {CFBFAE00-17A6-11D0-99CB-00C04FD64497} -> %SystemRoot%\System32\shdocvw.dll

ToolBar: "MSN" {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -> C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

Servidores DNS:

Ficheros en la Carpeta de Inicio de Windows:

--------------------------------------------

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Picture Package VCD Maker.lnk

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Picture Package Menu.lnk

C:\Documents and Settings\General\Menú Inicio\Programas\Inicio\desktop.ini

C:\Documents and Settings\General\Menú Inicio\Programas\Inicio\PowerReg Scheduler.exe

Llamadas en el WIN.INI y SYSTEM.INI:

------------------------------------

Contenido del CONFIG.SYS:

-------------------------

Contenido del AUTOEXEC.BAT:

---------------------------

Contenido del WINSTART.BAT:

---------------------------

Contenido del HOSTS:

--------------------

# Copyright (c) 1993-1999 Microsoft Corp.

#

# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.

#

# Este archivo contiene las asignaciones de las direcciones IP a los nombres de

# host. Cada entrada debe permanecer en una línea individual. La dirección IP

# debe ponerse en la primera columna, seguida del nombre de host correspondiente.

# La dirección IP y el nombre de host deben separarse con al menos un espacio.

#

#

# También pueden insertarse comentarios (como éste) en líneas individuales

# o a continuación del nombre de equipo indicándolos con el símbolo "#"

#

# Por ejemplo:

#

# 102.54.94.97 rhino.acme.com # servidor origen

# 38.25.63.10 x.acme.com # host cliente x

127.0.0.1 localhost

alexei70 · Mensaje por **alexei70** » 09 Ene 2006, 03:09

Hola,

El problema que tienes, o parte de él, viene del spyaxe, pásale el ewido en modo a prueba de fallos y si tienes el XP desactiva restaurar sistema. Yo creo :?: que lo elimine así. Con todo me dejó unos archivos instalados que detecto un análisis online en Panda. Mira en este foro por que hay bastante sobre el Spyaxe.

Mensaje por **msc hotline sat** » 09 Ene 2006, 08:19

No cuadra que pasaras el ELISTARA y no detectara la carga de

C:\Archivos de programa\SpyAxe\spyaxe.exe

O4 - HKLM\..\Run: [SpyAxe] C:\Archivos de programa\SpyAxe\spyaxe.exe /h

Revisa la version que usas, pues debe ser la 10.89 !!!

Y con la 10.90 de hoy esoperamos, además, tumbar definitivamente al SPYAXE

SALUDOS

ms, 9-1-2006

Mensaje de ¡¡¡Virus Alert!!!!

Mensaje de ¡¡¡Virus Alert!!!!

NADA DE NADA

AYUDA!!!!!!!!!!!!!!!!!

Un problema es el Spyaxe