Messenger

Foro referente al sistema operativo Windows XP
kurkie
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 66
Registrado: 14 Oct 2009, 21:06
Agradecido : 1 vez
Contactar:

Messenger

Mensajepor kurkie » 01 Jul 2010, 23:02

No se si este post esta bien colocado aqui.

Cuando mando un mensaje desde messenger, a veces ocurre que me manda un mensaje con vinculos a paginas muy raras a todos mis contactos. Todos flipan y yo más porque yo no he mandado nada. Incluso me lo mando a mi mismo.

Supongo que proviene de algun virus pero, ¿mio o de algun contacto?


Muchas gracias y perdonad las molestias.

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: Messenger

Mensajepor medDelfin » 03 Jul 2010, 07:20

No hay nada que perdonar pues no es ninguna molestia. Para eso estamos: ayudar donde se pueda.

El tema que planteas, se presta a una reflexión previa.
Cuando instalamos Messenger por primera vez, se crea automáticamente (por defecto) en Mis documentos una carpeta de nombre Mis archivos recibidos. Es allí donde se guardan (también automáticamente) los archivos que nos envían nuestros contactos y que muchas veces provienen de los adjuntos de los correos recibidos por ellos. Suele ocurrir que por curiosidad o simplemente porque "picamos" abrimos un correo de un remitente desconocido; lo cual basta para desatar la instalación de una infección asentada en ese archivo. Si el antivirus del que disponemos es un free que no incluye protección para el correo... la mesa, está servida.
Lo ideal (por precaución) es configurar Messenger para que no guarde nada en esa carpeta y así garantizar que siempre estará vacía.

Según los síntomas que mencionas, parece ser este tu caso; aunque la mecánica con la que actúan (especialmente troyanos) es particularmente impredecible, la infección puede estar localizada en otras zonas del sistema.
Como paso previo, sugiero indagar sobre el contenido de la carpeta. Si encontramos algo (cualquier cosa) que muchas veces suelen ser direcciones de correo que desconocemos, nos daremos de bruces al constatar que no es posible eliminarlas. Intenta analizarlas con tu antivirus si te lo permite (clic derecho sobre cada elemento > Ejecutar... o Analizar... -el antivirus que tengas-) y elimínalas (límpialas) con él.

Si esto no da resultado y aunque lo consigas, descarga, instala y actualiza: Malwarebytes Anti-Malware.
Reinicia en Modo seguro y ejecuta un ANÁLISIS COMPLETO de Malwarebytes.
Copia y pega en tu próximo post el log del análisis para darte una opinión.

Saludos.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

kurkie
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 66
Registrado: 14 Oct 2009, 21:06
Agradecido : 1 vez
Contactar:

Re: Messenger

Mensajepor kurkie » 03 Jul 2010, 11:44

Pues la carpeta que me comentas está vacía.

El antivirus de que dispongo es ESET Smart Security y supongo que si que escanea el correo. De todas maneras pasaré el Anti-malware a ver.


Gracias,

kurkie
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 66
Registrado: 14 Oct 2009, 21:06
Agradecido : 1 vez
Contactar:

Re: Messenger

Mensajepor kurkie » 11 Jul 2010, 19:08

Pues he pasado el anti-malware y me ha dado 0 infecciones.

El antivirus es Eset Smart Security 4 actualizado

Win Xp Sp3

Del dia 7 de julio yo mismo he recibido 4 correos mios propios sin asunto y con una una direccion web en el cuerpo, cada una diferente:

http://pertholwebs.yourpillsworld.net
http://psvzzcfjmpswz.ru.gg
http://url.ie/6n8w

etc, etc.

todos mis contactos los reciben tambien.

Desde el dia 3 hasta el 11 que no encendia el ordenador pues estaba de vacaciones y en cambio el mensaje me da fecha del 7 de julio.

Agradeceria pudierais darme una solucion urgente.

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: Messenger

Mensajepor medDelfin » 13 Jul 2010, 10:13

Realicemos un análisis del sistema. Puede que encontremos algo mas:

Descarga el ejecutable de la herramienta: HIJACKTHIS y la guardas en tu escritorio. Cierra todos los programas y reinicia el sistema. Cuando arranque, espera cinco minutos a que se estabilice todo y sin abrir ninguna otra aplicación ejecuta HijackThis desde el icono que ves en el escritorio. Presiona el botón "Do a system scan and save a logfile". Espera unos segundos a que termine su tarea. Al concluir, se abrirá un archivo de texto; copia todo su contenido y luego pega ese reporte aquí en tu próximo post.

Saludos.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

kurkie
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 66
Registrado: 14 Oct 2009, 21:06
Agradecido : 1 vez
Contactar:

Re: Messenger

Mensajepor kurkie » 13 Jul 2010, 11:04

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:58, on 13/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Nero\Nero 9\InCD\InCDSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\ARCHIV~1\IMESHA~1\MediaBar\DataMngr\DataMngrUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\PrtScr\PrtScr.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Orbitdownloader\orbitdm.exe
C:\Archivos de programa\Orbitdownloader\orbitnet.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
E:\Descarregats Internet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fissa.com/es/?s=h&c=10070145 ... Kt4gjJ&d=4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: OLD PcWinTech Toolbar - {6fc6fe49-c1ea-4cc0-bfe8-acb42adc059e} - C:\Archivos de programa\PcWinTech\tbPcW0.dll
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Archivos de programa\Shareaza\RazaWebHook32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Archivos de programa\iMesh Applications\MediaBar\DataMngr\IEBHO.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: OLD PcWinTech Toolbar - {6fc6fe49-c1ea-4cc0-bfe8-acb42adc059e} - C:\Archivos de programa\PcWinTech\tbPcW0.dll
O2 - BHO: Auxiliar d'inici de sessió del Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Archivos de programa\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Archivos de programa\OfferBox\OfferBoxBHO.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: OLD PcWinTech Toolbar - {6fc6fe49-c1ea-4cc0-bfe8-acb42adc059e} - C:\Archivos de programa\PcWinTech\tbPcW0.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Archivos de programa\Orbitdownloader\GrabPro.dll
O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Archivos de programa\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [RegistrarUsrDNIeCertStoreDLL] "C:\Archivos de programa\DNIe\udcs.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ClocX] C:\Archivos de programa\ClocX\ClocX.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NBHGui] "C:\Archivos de programa\Nero\Nero 9\InCD\NBHGui.exe"
O4 - HKLM\..\Run: [InCD] "C:\Archivos de programa\Nero\Nero 9\InCD\InCD.exe"
O4 - HKLM\..\Run: [DataMngr] C:\ARCHIV~1\IMESHA~1\MediaBar\DataMngr\DataMngrUI.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PrtScr by FireStarter] C:\Archivos de programa\PrtScr\PrtScr.exe /Tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Orbit.lnk = C:\Archivos de programa\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2009\\Parser.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2009\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2009\\AddUrl.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download using LeechGet - file://\\AddUrl.html
O8 - Extra context menu item: Download using LeechGet Wizard - file://\\Wizard.html
O8 - Extra context menu item: Download with &Shareaza - res://C:\Archivos de programa\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Parse with LeechGet - file://\\Parser.html
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted IP range: http://192.168.2.1
O15 - ESC Trusted IP range: http://192.168.2.1
O16 - DPF: {76956043-2F50-4BDC-B580-7C58FB48C51D} (WPASigner Class) - https://bancae.caixapenedes.com/mcpened ... Access.cab
O16 - DPF: {915B4CF8-B58E-4CA5-88BE-E21799DB75F2} (BBVADNIe_CE.BBVASignCtl) - https://www.uno-e.com/DFAUTH/mult/BBVASign.CAB
O16 - DPF: {B178DBD1-25DF-4187-9BE0-05D123B91B98} (WSCryptoSystem Class) - https://bancae.caixapenedes.com/mcpened ... igner2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: C:\ARCHIV~1\IMESHA~1\MediaBar\DataMngr\datamngr.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Archivos de programa\Nero\Nero 9\InCD\InCDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Archivos de programa\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
O23 - Service: Roxio UPnP Renderer 11 - Unknown owner - C:\Archivos de programa\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe (file missing)
O23 - Service: Roxio Upnp Server 11 - Unknown owner - C:\Archivos de programa\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe (file missing)
O23 - Service: LiveShare P2P Server 11 (RoxLiveShare11) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe
O23 - Service: RoxMediaDB11 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe
O23 - Service: Roxio Hard Drive Watcher 11 (RoxWatch11) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 13177 bytes


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 2 invitados