| beatriz42 |  |
|
2005-10-27 23:52 - Respuestas: 16 - Tema nº: 2400485
Esos mensajes del spybot son para Nosferatus, porque no le llegan si doy a responder a su información? ainsssssssssss me estoy poniendo de mala ostia
| |
|
|
| Hurricane |  |
|
Re: EL ARCHIVO MSHTA.EXE CONTIENE ACTIVIDADES DE GUIONES SOSPECHOSOS. NECESITO AYUDA - 2005-10-28 02:31 - Respuesta 12
Respecto al último LOG del HijackThist, marca las siguientes entradas (me imagino que iniciaste en Modo Seguro...):
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/229?842576f82beb4d9d80666a985fe4ad a7
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/230?842576f82beb4d9d80666a985fe4ad a7
y clickea sobre Fix Checked. Saludos
HURRICANE
| |
|
|
| Nosferatus |  |
|
Re: EL ARCHIVO MSHTA.EXE CONTIENE ACTIVIDADES DE GUIONES SOSPECHOSOS. NECESITO AYUDA - 2005-10-28 18:58 - Respuesta 13
Hola de nuevo, observo que tienes demasiados procesos abiertos para que SpyBot funcione a una velocidad aceptable, intenta pasarlo con un mínimo (o mejor ninguno) programa abierto y verás que no se quedará colgado.
Saludos
| |
|
|
| Hurricane | |
|
Re: EL ARCHIVO MSHTA.EXE CONTIENE ACTIVIDADES DE GUIONES SOSPECHOSOS. NECESITO AYUDA - 2005-10-28 19:30 - Respuesta 14
LOG enviado por Beatriz42:Quote:
Logfile of HijackThis v1.99.1
Scan saved at 18:05:28, on 28/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\ARCHIV~1\\Logitech\\Video\\FxSvr2.exe
C:\\Documents and Settings\\Luperia\\Escritorio\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page =
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.mcafee.com
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\archivos de programa\\google\\googletoolbar2.dll
O2 - BHO: Barra de herramientas de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Archivos de programa\\MSN Toolbar Suite\\TB\\02.05.0000.1082\\es-es\\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\\archiv~1\\mcafee.com\\vso\\mcvsshl.dll
O3 - Toolbar: Barra de herramientas de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Archivos de programa\\MSN Toolbar Suite\\TB\\02.05.0000.1082\\es-es\\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\ycomp5_6_2_0.dll
O4 - HKLM\\..\\Run: [ATIPTA] C:\\Archivos de programa\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
O4 - HKLM\\..\\Run: [LogitechVideoRepair] C:\\Archivos de programa\\Logitech\\Video\\ISStart.exe
O4 - HKLM\\..\\Run: [tcactive] C:\\Archivos de programa\\The Cleaner\\tca.exe
O4 - HKLM\\..\\Run: [tcmonitor] C:\\Archivos de programa\\The Cleaner\\tcm.exe
O4 - HKLM\\..\\Run: [VSOCheckTask] \"c:\\ARCHIV~1\\mcafee.com\\vso\\mcmnhdlr.exe\" /checktask
O4 - HKLM\\..\\Run: [VirusScan Online] \"c:\\ARCHIV~1\\mcafee.com\\vso\\mcvsshld.exe\"
O4 - HKLM\\..\\Run: [MCAgentExe] c:\\ARCHIV~1\\mcafee.com\\agent\\mcagent.exe
O4 - HKLM\\..\\Run: [MCUpdateExe] C:\\ARCHIV~1\\mcafee.com\\agent\\mcupdate.exe
O4 - HKLM\\..\\Run: [Smapp] C:\\Archivos de programa\\Analog Devices\\SoundMAX\\SMTray.exe
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\\Archivos de programa\\Archivos comunes\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.5.0_04\\bin\\npjpi150_04.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.5.0_04\\bin\\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\\ARCHIV~1\\Yahoo!\\Common\\yhexbmeses.dll
O9 - Extra \'Tools\' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\\ARCHIV~1\\Yahoo!\\Common\\yhexbmeses.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\\Archivos de programa\\Yahoo!\\Common\\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4506/mcfscan.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\\ARCHIV~1\\mcafee.com\\vso\\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\\ARCHIV~1\\McAfee.com\\Agent\\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\\ARCHIV~1\\mcafee.com\\vso\\mcvsrte.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\\Archivos de programa\\Analog Devices\\SoundMAX\\SMAgent.exe
Marca la entrada R3 - Default URLSearchHook is missing y clickea sobre Fix Checked.
Saludos
HURRICANE
| |
|
|
| Hurricane | |
|
Re: EL ARCHIVO MSHTA.EXE CONTIENE ACTIVIDADES DE GUIONES SOSPECHOSOS. NECESITO AYUDA - 2005-10-29 01:23 - Respuesta 15
Post enviado por Beatriz42:Quote:
Ves que en el ultimo escaneo figuraba lo que me indicabas para quitar?. Pues acabo de escanear con el hijackthis y no me aparece eso para eliminar. Mira dejalo. Como me cabreo mucho formateo y se termino. Si instalo el Spybot en la mitad del analisis me lo bloquea. He instalado el Tauscan.exe antitroyano y cuando me detectan en NTLDR infectado tambien se me bloquea el programa. Hay algo que me han colado en el PC y no hay manera ni de escanear a modo de prueba.
Gracias de todas formas por el interés que has tenido conmigo.
SALUDOS
Saludos
HURRICANE
| |
|
|
|
