Problemas.. (TERMINADO)

[xupaxup]

wenas gente, kisiera comentar ke teng0 una serie d problemas jodidillos.. xD

1º no me deja abrir la carpeta mi música en documents & settings etc.. :? en kuanto la abro se me cierra automáticamente, se me keda el escritorio en blanco 3 segundos, y luego me reaparecen todos los iconos i todo lo ke tenía abierto antes.

2º no se me ejecuta el steam.. me sale como proceso, xo no se ejecuta, he probao a cambiar el arxivo client noseke.. xo nada..

ayuda p0rfavor.. de kualkiera de mis 2 problemas, gracias :P

[xupaxup]

os importaría exarme 1 man0? plis? xD

[MrKogoyo]

Peganos un log de Hijackthis aver si tienes algo



[b]Descargar Hijackthis:[/b]

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp



[b]¿Como utilizarlo?:[/b]

Descarga el Hijackthis. Ponlo en una carpeta especifica para el (Ej: C:/Hijackthis/...), Ejecutalo y da click en el boton "Do a system scan and save logfile", El programa te generara un log (en el block de notas) automaticamente, copialo y pegalo en tu siguiente post



[b]Slds. ¡¡

Keiyiro.[/b]

[xupaxup]

akí teneis el log del hijackthis.. ave si conseguís ayudarme entre todos.. :(



Logfile of HijackThis v1.99.1

Scan saved at 22:57:18, on 11/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\SMC\EZ ConnectTM g 108Mbps Wireless USB Adapter\SMCWUSBT.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\explorer.exe

C:\Documents and Settings\MaRc.MARC-ORBJ7O0LD3\Escritorio\hijackthis\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: EZ ConnectTM g 108Mbps Wireless USB Utility.lnk = C:\Archivos de programa\SMC\EZ ConnectTM g 108Mbps Wireless USB Adapter\SMCWUSBT.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[MrKogoyo]

Primero que nada te recomendamos desinstalar el Messenger Plus! Porque es una fuente de adwares, y tambien el eMule



Mira yo no soy experto en log de hijackthis asi que esperaremos a que un usuario avanzado te diga qye claves boorrar. Pero esta clave la veo rara:



[color=red]O20 - AppInit_DLLs: MsgPlusLoader.dll[/color]



NO LA BORRES TODAVIA!!



Tambien para una mejor limpieza psa esta herramienta en Modo Seguro



[b]EliStarA:[/b]

http://www.zonavirus.com/descargas/elistara.asp



[b]¿COMO ARRANCAR EN MODO SEGURO:[/b]

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Ejecutalo y dile a todo que SI, Cuando llegues a la ventana principal dale en "Explorar" (desactivar el anti-virus temporalmente para que el escaneo sea mas rapido), cuando termine la exploracion, cierralo y posteanos ael contenido de C:/InfoSat.txt



[b]Slds. ¡¡

MrKogoyo.[/b]

[xupaxup]

una vez le he intentao pasar ese programa, kuando lleva 1 rato examinando, me deniega el acceso a 1 de las carpetas de mi música (precisamente la ke se me cierra siempre..) y se me cierra el programa.. ayuda!! :(

[MrKogoyo]

¿lo pasaste en Modo Seguro?



[b]+++++++++++++[/b]





He estado viendo unas paginas y he encontrado que el proceso acs.exe (C:/WINDOWS/system32/acs.exe) es "creado" por el Gusano/backdoor Kelvir.W



http://www.arielsixto.com.ar/virust.php?subaction=showfull&id=1113774999&archive=&start_from=&ucat=1&



http://www.neuber.com/taskmanager/process/acs.exe.html



http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4920



No se si sera el mismo...



[b]Slds. ¡¡

MrKogoyo.[/b]

[xupaxup]

si, lo he probado en modo a prueba d fallos o modo normal i en ninguno de los 2 me deja, en los 2 modos me aparece el mismo mensaje.. alguna otra solución? :roll:

[MrKogoyo]

Pues que raro amigo, Por ultimo intentaste con el anti-virus desactivado ??



Si te bloquea el acceso debes darle aceptar simplemente

Si no puedes prube pasando un [b]AV ONLINE[/b] Tambien en Modo Seguro con funciones de red



[b]AV ONLINE:[/b]

https://www.eset.es/analisis-online/



Tambien: ¿Desinstalaste los programas que te dije anteriormente?





[b]Slds. ¡¡

MrKogoyo.[/b]

[Nuker]

OJO!



Las claves indicadas por MrKogoyo [b]no[/b] son viricas.



[b]acs.exe[/b] ----> Correspondiente al Atheros Wireless LAN



[b]O20 - AppInit_DLLs: MsgPlusLoader.dll[/b]----Componente del MSN PLUS, se recomienda desinstale dicha aplicacion por la cantidad de Adwares que puede traer.





Envia la carpeta problema para su analisis esto hazlo en modo seguro, para que no te de problemas, recuerda desactivar el residente del antivirus mientras haces esto.



Como Enviar?:





https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[msc hotline sat]

Pues como quee ste fichero, aun estando en la carpeta de sistema, puede ser las dos cosas, bueno y malo, envianos muestra y saldrenos de dudas:



C:\WINDOWS\system32\acs.exe



recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y si desinstalas el MSN PLUS como te aocnsejamos, puedes eliminar clave de la DLL en cuestion:



O20 - AppInit_DLLs: MsgPlusLoader.dll



Tras recibir la muestra, la analizaremos e informaremos.



saludos



ms, 12-02-2007

[xupaxup]

bien, ya he manda0 el archivo:



C:\WINDOWS\system32\acs.exe



esper0 una respuesta.. :P gracias

[msc hotline sat]

Recibido fichero C:\WINDOWS\system32\acs.exe



Una vez analizado no se detectan funciones viricas, por lo que no se considera virus.



saludos



ms, 13.02.2007

[MrKogoyo]

Recuerda Desinstalar el MSN PLus! y eMule (no nos has dicho si lo haz hecho)



[b]Slds. ¡¡

Mrkogoyo.[/b]

[msc hotline sat]

Creo que solo se te habia indicado eliminar la segunda clave, pero tambien debes eliminar la primera si quieres desinstalar el Messenger Plus



O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"



O20 - AppInit_DLLs: MsgPlusLoader.dll



saludos



ms, 13-02-2007

[xupaxup]

wenas, no, no he desinstalado el emule (ni lo haré) ni el msn plus, ke claves debería borrar?? cmo las borro??

[msc hotline sat]

Mirate el post anterior...



y por supuesto, haz lo que quieras.



Por lo indicado, damos el Tema por terminado y procedemoa a cerrarlo.



saludos



ms, 13.02.2007