Resultados 1 al 2 de 2

MSN Content Plus

Esta es una discusión para el tema MSN Content Plus en el foro Logs HijackThis, bajo la categoría Seguridad; Hola, este es mi log del HijackThis. Creo que los archivos del Content Plus son: msnlogm.exe y msnlogs.exe. Si alguien tiene alguna solución para borrarlos y para otro cualquier error ...
Página: 1


  1. #1
    Junior Member

    Fecha de ingreso
    24 ene, 07
    Mensajes
    2
    Hola, este es mi log del HijackThis. Creo que los archivos del Content Plus son: msnlogm.exe y msnlogs.exe. Si alguien tiene alguna solución para borrarlos y para otro cualquier error que haya en el log, le estaré muy agradecido.



    Logfile of HijackThis v1.99.1

    Scan saved at 18:14:50, on 30/01/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.5730.0011)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

    C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

    C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

    C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e

    C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

    C:\WINDOWS\system32\LVCOMSX.EXE

    C:\Archivos de programa\Logitech\Video\LogiTray.exe

    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AE.EXE

    C:\Archivos de programa\Winamp\Winampa.exe

    E:\Archivos de programa\QuickTime\qttask.exe

    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

    C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

    C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE

    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

    C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

    C:\WINDOWS\msnlogm.exe

    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\msnlogs.exe

    C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    C:\Archivos de programa\Logitech\Video\FxSvr2.exe

    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

    C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

    C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

    C:\Archivos de programa\MSN Messenger\msnmsgr.exe

    C:\Archivos de programa\MSN Messenger\msnmsgr.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\MSN Messenger\msnmsgr.exe

    C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\HijackThis\HJT\HijackThis[www.trucoswindows.net].exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O4 - HKLM\..\Run: [nTrayFw] C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

    O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"

    O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [errorkiller] "C:\Program Files\errorkiller\errorkiller.exe" -boot

    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

    O4 - HKLM\..\Run: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE

    O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: UltraEdit-32 Help.lnk = C:\Archivos de programa\IDM Computer Solutions\UltraEdit-32\uedit32.chm

    O4 - Global Startup: UltraEdit-32 leame.txt.lnk = C:\Archivos de programa\IDM Computer Solutions\UltraEdit-32\uedit32.exe

    O4 - Global Startup: UltraEdit-32 Order Form.lnk = C:\Archivos de programa\IDM Computer Solutions\UltraEdit-32\uedit32.exe

    O4 - Global Startup: UltraEdit-32 Text Editor.lnk = C:\Archivos de programa\IDM Computer Solutions\UltraEdit-32\uedit32.exe

    O4 - Global Startup: UltraEdit-32 Uninstall.lnk = C:\Archivos de programa\IDM Computer Solutions\UltraEdit-32\Uninstall.exe

    O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

    O11 - Options group: [INTERNATIONAL] International*

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e

    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

     
     
  2. #2
    Miembro vitalicio Avatar de lobezzno

    Fecha de ingreso
    30 ago, 06
    Ubicación
    Almería (España)
    Mensajes
    2,200
    Realiza los siguientes pasos y nos pasas los resultados:



    Actualiza tu sistema Aqui



    Borra todas las cookies y el registro con CCleaner



    Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.



    Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de AVG Antipsyware]



    Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa, No te saltes este paso

    <div class='bbimg'></div>



    Que no elimine nada



    Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.



    Un Saludo



    PD: Cierra los P2P antes de sacar un nuevo log



    P.D.2: No olvides actualizar la consola de java http://java.sun.com/javase/downloads/index.jsp Debes bajarte la versión Java Runtime Environment (JRE). [Desinstala la versión de Java que tienes e instala esta otra]

     
     

Temas similares

  1. Msn Content Plus
    Por Bifiter75 en el foro Logs HijackThis
    Respuestas: 7
    Último mensaje: 02/02/2007, 20:44
  2. MSN Content Plus
    Por Fencess en el foro Seguridad informática
    Respuestas: 2
    Último mensaje: 25/01/2007, 14:34
  3. MSN content plus..
    Por tutelobuskste en el foro Seguridad informática
    Respuestas: 2
    Último mensaje: 17/01/2007, 16:47
  4. msn content plus
    Por Ruselan en el foro Seguridad informática
    Respuestas: 1
    Último mensaje: 13/01/2007, 05:27
  5. content.IE5
    Por Otaru6 en el foro Windows 9x y ME
    Respuestas: 2
    Último mensaje: 22/04/2005, 20:00

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •