| Luisgalban |  |
|
2008-01-11 18:06 - Respuestas: 12 - Tema nº: 2493402
Características: Windows XP Home, 256 Ram, 933Mhz, 40gb.
hola que tal?, llegue a su pagina revisando sobre el problema con el loader.exe del msn, segui sus pasos y nada sucedio, hic el scan del hijack y este es el log, me podrian ayudar amigos?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:36, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\\WINDOWS\\System32\\smss.exe
F:\\WINDOWS\\system32\\winlogon.exe
F:\\WINDOWS\\system32\\services.exe
F:\\WINDOWS\\system32\\lsass.exe
F:\\WINDOWS\\system32\\svchost.exe
F:\\WINDOWS\\System32\\svchost.exe
F:\\WINDOWS\\system32\\spoolsv.exe
F:\\WINDOWS\\Explorer.EXE
F:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe
F:\\WINDOWS\\system32\\HPZipm12.exe
F:\\WINDOWS\\system32\\svchost.exe
F:\\WINDOWS\\Mixer.exe
F:\\ARCHIV~1\\KEMailKb\\KEMailKb.EXE
F:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe
F:\\WINDOWS\\system32\\ctfmon.exe
F:\\Archivos de programa\\Ares\\Ares.exe
F:\\WINDOWS\\system32\\wuauclt.exe
F:\\WINDOWS\\system32\\taskmgr.exe
F:\\WINDOWS\\system32\\wuauclt.exe
F:\\Archivos de programa\\Mozilla Firefox\\firefox.exe
F:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\\Archivos de programa\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\\Archivos de programa\\BitComet\\tools\\BitCometBHO_1.1.9.24.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\\Archivos de programa\\Java\\jre1.5.0_09\\bin\\ssv.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O4 - HKLM\\..\\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\\..\\Run: [KEMailKb] F:\\ARCHIV~1\\KEMailKb\\KEMailKb.EXE
O4 - HKLM\\..\\Run: [AVP] \"F:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\"
O4 - HKLM\\..\\Run: [Zone Labs Client] F:\\Archivos de programa\\Zone Labs\\ZoneAlarm\\zlclient.exe
O4 - HKCU\\..\\Run: [CTFMON.EXE] F:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MsnMsgr] \"F:\\Archivos de programa\\MSN Messenger\\MsnMsgr.Exe\" /background
O4 - HKCU\\..\\Run: [ares] \"F:\\Archivos de programa\\Ares\\Ares.exe\" -h
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] F:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nltide1] cmd.exe /C move /Y \"%SystemRoot%\\System32\\syssetub.dll\" \"%SystemRoot%\\System32\\syssetup.dll\" (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] F:\\WINDOWS\\system32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] F:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] F:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'Default user\')
O8 - Extra context menu item: &D&ownload &with BitComet - res://F:\\Archivos de programa\\BitComet\\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://F:\\Archivos de programa\\BitComet\\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://F:\\Archivos de programa\\BitComet\\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Anti-Banner - F:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\\ARCHIV~1\\MICROS~1\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\\Archivos de programa\\Java\\jre1.5.0_09\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\\Archivos de programa\\Java\\jre1.5.0_09\\bin\\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\scieplugin.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - F:\\Archivos de programa\\BitComet\\tools\\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\\ARCHIV~1\\MICROS~1\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O20 - AppInit_DLLs: \"F:\\ARCHIV~1\\KASPER~1\\KASPER~1.0\\adialhk.dll\"
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - F:\\Archivos de programa\\Ares\\chatServer.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - F:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - F:\\WINDOWS\\system32\\ZoneLabs\\isafe.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe
End of file - 14279 bytes
Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
-
[Mensaje editado por Rahel con fecha: 11-01-2008 18:10:45]. | |
|
