| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
07/08/06, 03:35:35
|  |
| |||
| Spams por el MSN PLUS Hola, bueno ya me había sucedido una vez lo de los spams del MSN PLUS, pero tube q formatear, y la verdad no quiero formatear, me salen las ventanas cuando abro cualquier pagina web, ademas de las carpetas q se almacenan en favoritos, me gustaría q me ayudara, y bueno abajito les dejo el informe, espero me den una solución no quiero formatear. gracias. Logfile of HijackThis v1.99.1 Scan saved at 01:35:58 p.m., on 06/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\WgaTray.exe D:\WINDOWS\Explorer.EXE D:\Archivos de programa\Winamp\winampa.exe D:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\MSNShell\BIN\MSNShell.exe D:\WINDOWS\system32\wscntfy.exe C:\eMule\emule.exe D:\Archivos de programa\MSN Messenger\msnmsgr.exe d:\archiv~1\intern~1\iexplore.exe D:\Archivos de programa\Internet Explorer\iexplore.exe c:\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\WINDOWS\about.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\ARCHIV~1\FlashGet\jccatch.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\SPYWAR~1\tools\iesdsg.dll (file missing) O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - c:\Save Flash\SaveFlash.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\fgiebar.dll O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - D:\WINDOWS\system32\SHDOCVW.DLL O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [KAVPersonal50] "c:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Dead The Dart 64] D:\Documents and Settings\All Users\Datos de programa\love vc dead the\4BUILD.exe O4 - HKLM\..\Run: [Sin Espias] D:\Archivos de programa\SinEspias\No-Spy.exe /autorun O4 - HKLM\..\Run: [stnospy] D:\Archivos de programa\SinEspias\no-spy.exe /autorun O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] D:\WINDOWS\system32\cmd.exe /C "D:\DOCUME~1\Hide\CONFIG~1\Temp\MsgPlusUninst. bat" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSNShell] C:\MSNShell\BIN\MSNShell.exe autorun O4 - HKCU\..\Run: [IntraFork] D:\DOCUME~1\Hide\DATOSD~1\LONGIT~1\SoftwareOkaySaf e.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE O8 - Extra context menu item: Alexa Web Search - http://client.alexa.com/holiday/script/actions/search.htm O8 - Extra context menu item: Descargar con Fl&ashGet - D:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - D:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Get Alexa Data - http://client.alexa.com/holiday/script/actions/sitedata.htm O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm O8 - Extra context menu item: See Related Links - http://client.alexa.com/holiday/script/actions/related.htm O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/script/actions/review.htm O9 - Extra button: Ãâ·Ñ¾«²ÊÊÓƵ³¬Á÷³©ÔÚÏß¹Û¿´ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing) O9 - Extra 'Tools' menuitem: ²¥°ÔµçÊÓ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing) O9 - Extra button: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing) O9 - Extra 'Tools' menuitem: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O12 - Plugin for .spop: D:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2A510DC8-C9B5-4269-B9BA-E5B04D47D981} (CPlayFirstDDSonicControl Object) - http://www.shockwave.com/content/dinerdash/sis/DDSonic.1.0.0.92.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://todoesmio.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141975834499 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: kavsvc - Kaspersky Lab - c:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe |
| InfoSpyware | ||
| |
|
08/08/06, 00:17:56
| |
| ||||
| Re: Spams por el MSN PLUS Hola Hideyoshi bienvenido al foro ¿Si sabias lo problematico del Msg plus porque lo sigues usando? para eliminar los iconos inamovibles y favoritos deberas reinstalar el programa con todo y patrocinador, para luego desinstalarlo. Ve al panel de control en agregar o quitar programas y desinstala si esta: SoftwareOkaySaf Save Flash FlashGet Toolbar Alexa Luego realiza estos pasos: 1. Apaga Restaurar Sistema 2. Ver Archivos Ocultos 3. Reinicia en Modo Seguro 4. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\WINDOWS\about.htm O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\ARCHIV~1\FlashGet\jccatch.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\SPYWAR~1\tools\iesdsg.dll (file missing) O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - c:\Save Flash\SaveFlash.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\fgiebar.dll O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - D:\WINDOWS\system32\SHDOCVW.DLL O4 - HKLM\..\Run: [Dead The Dart 64] D:\Documents and Settings\All Users\Datos de programa\love vc dead the\4BUILD.exe O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] D:\WINDOWS\system32\cmd.exe /C "D:\DOCUME~1\Hide\CONFIG~1\Temp\MsgPlusUninst. bat O4 - HKCU\..\Run: [IntraFork] D:\DOCUME~1\Hide\DATOSD~1\LONGIT~1\SoftwareOkaySaf e.exe O8 - Extra context menu item: Alexa Web Search - http://client.alexa.com/holiday/script/actions/search.htm O8 - Extra context menu item: Descargar con Fl&ashGet - D:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - D:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: Get Alexa Data - http://client.alexa.com/holiday/script/actions/sitedata.htm O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm O8 - Extra context menu item: See Related Links - http://client.alexa.com/holiday/script/actions/related.htm O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/script/actions/review.htm O9 - Extra button: Ãâ•Ñ¾«²ÊÊÓƵ³¬Á÷³©ÔÚÏß¹Û¿´ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing) O9 - Extra 'Tools' menuitem: ²¥°ÔµçÊÓ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing) O9 - Extra button: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing) O9 - Extra 'Tools' menuitem: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe 5. Busca y elimina estos archivos con el KillBox D:\WINDOWS\about.htm c:\Save Flash\SaveFlash.dll D:\WINDOWS\system32\SHDOCVW.DLL D:\Documents and Settings\All Users\Datos de programa\love vc dead the\4BUILD.exe D:\DOCUME~1\Hide\DATOSD~1\LONGIT~1\SoftwareOkaySaf e.exe D:\ARCHIV~1\FlashGet<< La carpeta con todo su contenido c:\ Save Flash\<< La carpeta con todo su contenido D:\DOCUME~1\Hide\DATOSD~1\LONGIT~1\<< La carpeta con todo su contenido D:\Documents and Settings\All Users\Datos de programa\love vc dead the\<< La carpeta con todo su contenido Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas) 6. Le pasas el Ad-Ware SE actualizado. 7. Le pasas el RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada. 8. El Disk Cleaner, para limpiar cookies y temporales. Reinicias y te recomiendo que instales el SpywareBlaster 3.5.1, y su Manual . Debes visitar Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer. Al finalizar deshaces los dos primeros pasos, pegas un nuevo log para ver los resultados y nos cuentas como te fue. Saludos.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por Jimmy12 fecha: 08/08/06 a las 00:20:57. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| MSN Messenger, HOTMAIL... | Litico | Foro de Software | 4 | 08/12/06 16:41:33 |
| Consulta sobre MSN 8 | chrono_trigger_ | Foro de Software | 1 | 06/08/06 19:43:30 |
| ayuda con el msn hoy | alex121212 | Foro de Software | 1 | 15/01/06 04:55:29 |
| foto.exe en msn (Solucionado) | nespreyes | Temas Solucionados | 2 | 27/12/05 12:18:21 |
| Barra de publicidad en MSN 7.5+ MSN PLUS | Keennesita | Foro de Virus y Spywares | 11 | 07/09/05 10:15:55 |
Todas las horas son GMT -4. La hora es 10:33:28.
