Buenas estimados les comento que me he topado como siempre de casualidad y sin intension con un escurridizo virus para Hotmail... El virus si bien pude eliminar en una instancia, no logre hacerlo en su totalidad, o sea ahora no manda archivos .Zip pero si una leyenda que dice lo siguiente: Encontre estas fotos en myspace de un typo q esta vendiendo unas cosas en mercadolibre. Velos y me dices si vale la pena comprarlos. Feliz navidad. Si ya se, me atrase un poco. Pero de todas formas te mando estas fotos de la fiesta que hubo en casa de mi familia. Crees que deba subir esta foto con la ropa que traigo puesta, o mejor me cambio la camisa y el pantalon? Y frases por este estilo. Probe con un par de soft pero no tienen efecto algien sabe ademas de la solucion la causa y raiz, y de donde puedo obtener esta informacion??? Muchas Gracias. Saluda Atte.: Gaston

leete este post, a ver si te ayuda, es el mismo problema y hay varios aportes http://www.yoreparo.com/foros/seguridad/soluciones/virus-en-el-messenger-t252888.html

RECOMIENDO Kaspersky Antivirus 7 y tengo crack hasta septiembre 2008 en lo que se consige otro

Auq te pasaron el link de la solucion de un virus de msn, las varieantes son muchas asi que puede ser que no tengas exactamente lo mismo asi que te pido que ejecutes esta herramienta, hace click en Do a system scan and save a logfile; cuando genere el informe, pegalo o subilo a la pagina asi te digo que eliminar para dehacerte del problema, esto no tarda mas de un minuto y no hace falta instalarlo. Hijack http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe Si tenes una duda de como usar esta herramienta hace clik en mi firma

Aca les paso el LOG de Hijackthis Muchas Gracias a todos!!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:35:46 p.m., on 10/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\rserver30\RServer3.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE C:\Archivos de programa\ATI Technologies\ATI HydraVision\HydraDM.exe C:\Archivos de programa\ATI Technologies\ATI HydraVision\HydraMD.exe C:\Archivos de programa\GigaByte\VGA Utility Manager\G-VGA.exe C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\VirusRanger\VirusRanger.exe C:\DOCUME~1\THEKIN~1\Temp\84.exe C:\Archivos de programa\VirusRanger\VirusRanger.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\DynDNS Updater\DynDNS.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\DOCUME~1\THEKIN~1\Temp\88.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\XPize_Logon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\rdpclip.exe C:\WINDOWS\system32\logon.scr C:\WINDOWS\system32\rserver30\FamItrfc.Exe C:\DOCUME~1\THEKIN~1\Temp\Rar$EX00.250\HiJackThis.exe C:\DOCUME~1\THEKIN~1\Temp\Rar$EX02.656\HiJackThis.exe C:\DOCUME~1\THEKIN~1\Temp\Rar$EX05.516\HiJackThis.exe C:\WINDOWS\system32\cmd.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kingkiller.com.ar/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: e404 helper - {03B902B1-9B25-4173-9468-56775C85A8D4} - C:\Archivos de programa\Helper\1204495514.dll (file missing) O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Archivos de programa\NetProject\sbmdl.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Archivos de programa\NetProject\wamdl.dll (file missing) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Archivos de programa\ATI Technologies\ATI HydraVision\HydraDM.exe O4 - HKLM\..\Run: [HydraVisionViewport] C:\Archivos de programa\ATI Technologies\ATI HydraVision\HydraMD.exe O4 - HKLM\..\Run: [VGAUtil] C:\Archivos de programa\GigaByte\VGA Utility Manager\G-VGA.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [VirusRanger] C:\Archivos de programa\VirusRanger\VirusRanger.exe /s O4 - HKLM\..\Run: [Win Base 4 Download] C:\Documents and Settings\All Users\Datos de programa\Browse Dent Win Base\wipe obj.exe O4 - HKLM\..\Run: [Smss Host] smhost.exe O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\THEKIN~1\Temp\88.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [DynDNS Updater] "C:\Archivos de programa\DynDNS Updater\DynDNS.exe" O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Thunk heart] C:\DOCUME~1\THEKIN~1\DATOSD~1\BOLTDO~1\Ball face eggs.exe O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Archivos de programa\NetProject\scit.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Archivos de programa\NetProject\sbmntr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{DB6D5768-D83B-424C-AB87-644274A42FC9}: NameServer = 200.51.211.7 200.51.212.7 O22 - SharedTaskScheduler: auras - {f0d4f88e-e1f8-460f-a41c-6cfb7f73af79} - C:\WINDOWS\system32\xskmoqx.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe O23 - Service: vrsvc - Unknown owner - C:\Archivos de programa\VirusRanger\vrsvc.exe -- End of file - 8789 bytes

Hola, yo tambien cai en ese virus, pero por mala suerte, por que justo me lo envio una chica, a la que le habia pedido las fotos del verano, y en una cuando me conecto me habla ella (o sea el virus) y justo me pone la frase, Perdona que te las pase ahora, pero mejor tarde que nunca, aca tenes las fotos del verano (o algo por el estilo), la cosa que coincidia perfectamente, y acepte y cai. ahora si, sin mas rodeos te digo el programa con lo que yo lo saque, es el MSNCLEANER (onda el CCleaner), es muy liviano y muy bueno, lo encontras muy facil por internet, y es de muy facil uso, pones SCAN, luego DELETE (a los virus), y reinicias y listo,

Hola... Ya lo resolvi con sus magicas herramientas en conjunto ahora propongo que si les parece agregemos el foro si alguien sabe ¿como es que funcionan exactamente los virus de MSN???? Que les parrece???? Abrazos GRACIAS !!!!!!!!

Bueno si tu porblema este resuelto, valora como solucion asi para a la parte de soluciones y colaboramos agrandando nuestra base. Con respecto a lo del msn me parece barbaro, algo se pero si alguin puede colaborar con la exacta metodologia de estos virus, seran mas que bienvenidos :) Suerte.

Bueno encontre un par de cosas que no tendrian que estar asi que pasamos a eliminarlo Primero deshabilita la opcion Restaurar Sistema y despues inicia la pc en Modo Seguro (condiciones fundamentales). Cuando estes en modo seguro volve a ejecutar el HijackThis, selecciona las siguientes entradas y dale a FIX: [list]O2 - BHO: e404 helper - {03B902B1-9B25-4173-9468-56775C85A8D4} - C:\Archivos de programa\Helper\1204495514.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Archivos de programa\NetProject\sbmdl.dll (file missing) O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Archivos de programa\NetProject\wamdl.dll (file missing) O4 - HKLM\..\Run: [VirusRanger] C:\Archivos de programa\VirusRanger\VirusRanger.exe /s O4 - HKLM\..\Run: [Win Base 4 Download] C:\Documents and Settings\All Users\Datos de programa\Browse Dent Win Base\wipe obj.exe O4 - HKLM\..\Run: [Smss Host] smhost.exe O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\THEKIN~1\Temp\88.exe O4 - HKCU\..\Run: [Thunk heart] C:\DOCUME~1\THEKIN~1\DATOSD~1\BOLTDO~1\Ball face eggs.exe O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Archivos de programa\NetProject\scit.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Archivos de programa\NetProject\sbmntr.exe O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing) O22 - SharedTaskScheduler: auras - {f0d4f88e-e1f8-460f-a41c-6cfb7f73af79} - C:\WINDOWS\system32\xskmoqx.dll (file missing) O23 - Service: vrsvc - Unknown owner - C:\Archivos de programa\VirusRanger\vrsvc.exe [/list:u] Bueno cuando la hayas borrado volve a poner Scan y verifica que se hayan borrado las entradas. Las que capas no se borran son las entradas 023, si no las podes borrar con el Hijack borralas manualmente. 1- Inicio> Ejecutar> Services.msc 2- Cuando te aparesca la consola, localiza el serivio te mande a eliminar (entrada 023) 3- Seleccionalo y hace click derecho> Propiedades 4- Busca donde dice tipo de inicio y cambialo a Deshabilitado. 5- Fiajte arriba del tipo de inicio dice Ruta de acceso al ejecutable, buscalo y eliminalo Para asegurarnos de que no haya quedado nada ejecuta tu antivirus actualizado (aun en modo seguro). ** NOTA: Te recomiendo que cambies el Nod32 (ya que desde mi punto de vista no es de los mejores y posiblemente una de las causas xq tenias demasiados virus) asi que para tener una buena proteccion seria bueno que instales el Kaspersky internet Security 7, Trend Micro Internet Security 2007 o 2008. Cuando termines el escaneo inicia en Modo normal y fiajte si se soluciono el problema. Tambien para mejorar un poco en rendimiento podrias ejecutar el CCleaner. Espero haberte ayudado, y si queres comentame como te fue. Suerte Si tenes una duda de como proceder hace clik en mi firma