Foro de Spyware - Ver Mensaje Individual - Pagina de inicio explorer y pop ups automaticos (Terminado)

Tema: Pagina de inicio explorer y pop ups automaticos (Terminado)

Ver Mensaje Individual

post #3 (permalink)

14/04/05, 14:39:18

Solmystic

Usuario

Registrado: feb 2005

Ubicación: Argentina

Mensajes: 23

Re: Pagina de inicio explorer y pop ups automaticos

Va de nuevo el log

Logfile of HijackThis v1.99.1
Scan saved at 03:38:33 p.m., on 14/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
D:\WINNT\system32\spoolsv.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
D:\Archivos de programa\DeskNow\bin\desknow.exe
D:\WINNT\System32\svchost.exe
D:\Archivos de programa\Ahead\InCD\InCDsrv.exe
D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\WINNT\System32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\tcpsvcs.exe
D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\inetsrv\inetinfo.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\RUNDLL32.EXE
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
D:\Archivos de programa\Ahead\InCD\InCD.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe
E:\TareasMsdMU\Servidor\DbServer\Dbsrvr.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\WINNT\yxgimybp.exe
D:\ARCHIV~1\COMMON~1\zzro\zzrom.exe
D:\Archivos de programa\VIA\RAID\raid_tool.exe
D:\Archivos de programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
D:\ARCHIV~1\COMMON~1\zzro\zzroa.exe
D:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Archivos de programa\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe
D:\Archivos de programa\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe
D:\Archivos de programa\Microsoft Office\Office\OSA.EXE
D:\ARCHIV~1\COMMON~1\zzro\zzrol.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\WINNT\system32\HPSHID01.EXE
D:\WINNT\system32\spool\drivers\w32x86\2\HPMTBXWA. EXE
F:\hjt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - D:\WINNT\shginas.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - D:\WINNT\system32\azesearch2.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Nis2004Importer] "D:\Archivos de programa\Archivos comunes\Symantec Shared\importer.bat"
O4 - HKLM\..\Run: [Nis2004Loader] "D:\Archivos de programa\Archivos comunes\Symantec Shared\autoprotect" D:\Archivos de programa\Archivos comunes\Symantec Shared\
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NAV CfgWiz] D:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [ControlPanel] D:\WINNT\system32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [ServidorTareasMsd] E:\TareasMsdMU\Servidor\DbServer\Dbsrvr.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] E:\Archivos de programa\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=042205 serial=DR12WTX-9999998-YSP lang=EN
O4 - HKLM\..\Run: [StillImageMonitor] D:\WINNT\system32\stimon.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [3XfDYAMe] D:\WINNT\yxgimybp.exe
O4 - HKCU\..\Run: [zzro] D:\ARCHIV~1\COMMON~1\zzro\zzrom.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Inicio de Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Startup: Búsqueda rápida de Microsoft.lnk = D:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = D:\Archivos de programa\VIA\RAID\raid_tool.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Archivos de programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: HP ScanPicture.lnk = D:\Archivos de programa\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe
O4 - Global Startup: hpmdlbwa.lnk = D:\Archivos de programa\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqlar/downloads/sysinfo.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/es/win/QuickTimeFullInstaller.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: DeskNow - Alexandria Software Consulting - D:\Archivos de programa\DeskNow\bin\desknow.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINNT\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe