IE6.0-Problema de seguridad en las obras sólo en el modo?
- jrayvaughan
- Born
- Registrado: Abr 18, 2004
- Mensajes: 3
- Status: Offline
Abril 18th, 2004, 1:59 pm
Me han tenido algunos problemas con mi IE6.0. los problemas comenzaron cuando uno de mis amigos trataron de descargar algunas herramientas de hacking en mi comp. fueron infectados por supuesto, y así que tuve que limpiar mi comp y liberarse de todos los virus y troyanos. Después de que mi IE6.0 dejado de funcionar. Después de muchas horas de reparación de archivos y las cosas lo tengo para trabajar en modo a prueba de fallos, pero no en el modo estándar. Todo lo que lo hace en el modo estándar está abierto hasta una página en blanco y luego dice hacer y nada más. Si yo trato de visitar una página web que eitehr no hace nada ni la hora glasss viene y se bloquea...todavía con una página en blanco. ¿Ideas? Sólo en el caso, aquí está mi log HijackThis
Logfile de HijackThis v1.97.7
Scan guardado en 4:04:53 PM, en 4/18/2004
Plataforma: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Procesos en ejecución:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ system32 \ WinLogon. exe
C: \ Windows \ system32 \ services.exe
C: \ Windows \ system32 \ lsass.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ spoolsv.exe
C: \ Program Files \ COMPAQ \ Compaq Advisor \ bin \ compaq-rba.exe
C: \ Archivos de programa \ Network Associates \ Common Marco \ FrameworkService.exe
C: \ Archivos de programa \ Network Associates \ VirusScan \ MCSHIELD.EXE
C: \ Archivos de programa \ Network Associates \ VirusScan \ vstskmgr. exe
c: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ Windows \ system32 \ msCMTSrvc.exe
C: \ Windows \ System32 \ NVSVC32.EXE
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ wanmpsvc.exe
C: \ Windows \ System32 \ MsPMSPSv.exe
C: \ Windows \ explorer.exe
C: \ Windows \ System32 \ carpserv.exe
C: \ Archivos de programa \ Adaptec \ Easy CD Creator 5 \ DirectCD \ DirectCD.exe
C: \ Archivos de programa \ Analog Devices \ SoundMAX \ Smtray.exe
C: \ Windows \ System32 \ spool \ drivers \ W32X86 \ 3 \ CMPDPSRV. EXE
C: \ Archivos de programa \ Network Associates \ VirusScan \ SHSTAT.EXE
C: \ Archivos de programa \ Network Associates \ Common Marco \ UpdaterUI.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ AIM \ aim.exe
C: \ Archivos de programa \ Real \ RealPlayer \ RealPlay.exe
C: \ Archivos de programa \ mozilla.org \ Mozilla \ mozilla.exe
C: \ Documents and Settings \ Justin Lee Shaw.CPQ32204208462 \ Desktop \ Descargado Programas \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Título = Microsoft Internet Explorer proporcionado por Compaq
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page_bak = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, Shellnext = http://store.presario.net/scripts/redir ... 02&lc=0409
R3 - URLSearchHook: (no name) - _ (CFBFAE00-17A6-11D0-99CB-00C04FD64497) - (no file)
R3 - URLSearchHook: (no nombre) - _ (9368D063-44BE-49B9-BD14-BB9663FD38FC) - (no file)
R3 - URLSearchHook: (no name) - (0428FFC7-1931-45b7-95CB-3CBB919777E1) - (no file)
O2 - BHO: (no name) - (27F43960-D204-44AA-91B5-E95913DC33C4) - C: \ WINDOWS \ system32 \ jepjqt.dll
O2 - BHO: (no name) - (85810C93-C14C-11D5-BC4B-0050BA28E4FE) - C: \ Windows \ System32 \ popkill.dll
O2 - BHO: (no name) - (EBCDDA60-2A68-11D3-8A43-0060083CFB9C) - C: \ Windows \ System32 \ nzdd. DLL
O3 - Barra de herramientas: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ Windows \ System32 \ msdxm.ocx
O4 - HKLM \ .. \ Run: [WCOLOREAL] "C: \ Archivos de programa \ COMPAQ \ Coloreal \ coloreal.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [CARPService] carpserv.exe
O4 - HKLM \ .. \ Run: [AdaptecDirectCD] "C: \ Archivos de programa \ Adaptec \ Easy CD Creator 5 \ DirectCD \ DirectCD.exe"
O4 - HKLM \ .. \ Run: [Smapp] C: \ Archivos de programa \ Analog Devices \ SoundMAX \ Smtray.exe
O4 - HKLM \ .. \ Run: [CMPDPSRV] C: \ Windows \ System32 \ spool \ drivers \ W32X86 \ 3 \ CMPDPSRV.EXE
O4 - HKLM \ .. \ Run: [webassist] C: \ Windows \ webassist.exe
O4 - HKLM \ .. \ Run: [ShStatEXE] "C: \ Archivos de programa \ Network Associates \ VirusScan \ SHSTAT.EXE" / Standalone
O4 - HKLM \ .. \ Run: [McAfeeUpdaterUI] "C: \ Archivos de programa \ Network Associates \ Common Marco \ UpdaterUI.exe" / StartedFromRunKey
O4 - HKLM \ .. \ Run: [nwiz] nwiz. exe / install
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKCU \ .. \ Run: [AIM] C: \ Program Files \ AIM \ aim.exe-cnetwait.odl
O4 - Arranque: DLHelperEXE.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global Startup: RealDownload.lnk = C: \ Archivos de programa \ Real \ RealDownload \ Realdownload. exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://c : \ PROGRA ~ 1 \ micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra "Herramientas" menuitem: Consola de Sun Java (HKLM)
O9 - Extra botón: AIM (HKLM)
O9 - Extra botón: Real.com (HKLM)
O9 - Extra botón: Yahoo! Messenger (HKLM)
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger (HKLM)
O9 - Extra botón: Net protegidas v2.30 (HKLM)
O9 - Extra "Herramientas" menuitem: Net protegidas v2. 30 (HKLM)
O9 - Extra botón: Messenger (HKLM)
O9 - Extra "Herramientas" menuitem: Windows Messenger (HKLM)
O12 - Plugin. Bcf: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPBelv32.dll
O12 - Plugin. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox. DLL
O16 - DPF: lass414 -- https://onlinegames.lasseters.com.au/cl ... ass414.cab
O16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Object) -- http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: (166B1BCA-3F9C-11CF-8075-444553540000) (Shockwave ActiveX Control) -- http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: (2A32B14F-4D29-4EA3-AC54-E9B19F436CE7) (Scanner Class) -- http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O16 - DPF: (30528230-99F7-4BB4-88D8-FA1D4F56A2AB) (YInstStarter Class) -- http://download.yahoo.com/dl/installs/yinst.cab
O16 - DPF: (4E330863-6A11-11D0-BFD8-006097237877) (InstallFromTheWeb ActiveX Control) -- http://www.installfromtheweb.com/install/iftwclix.cab
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: (80DD2229-B8E4-4C77-B72F-F22972D723EA) (AvxScanOnline Control) -- http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: (8EDAD21C-3584-4E66-A8AB-EB0E5584767D) -- http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: (9C813B33-52A2-466D-8C51-EB4189C1FF98) -- http://image.imgfarm.com/images/nocache ... .3.0.1.cab
O16 - DPF: (9E1089BC-1AE8-4685-8D77-6721E5C318A8) -- http://217.73.66.1/del/loader.cab
O16 - DPF: (AED98630-0251-4E83-917D-43A23D66D507) (WebHandler Class) -- http://activex.microgaming.com/DLhelper ... helper.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: (FE5D6722-826F-11D5-A24E-0060B0F1A5AE) (Tukati Launcher) -- http://3dgamers.tukati.com/tukati/1.7.20.20/tukati.cab
Logfile de HijackThis v1.97.7
Scan guardado en 4:04:53 PM, en 4/18/2004
Plataforma: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Procesos en ejecución:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ system32 \ WinLogon. exe
C: \ Windows \ system32 \ services.exe
C: \ Windows \ system32 \ lsass.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ spoolsv.exe
C: \ Program Files \ COMPAQ \ Compaq Advisor \ bin \ compaq-rba.exe
C: \ Archivos de programa \ Network Associates \ Common Marco \ FrameworkService.exe
C: \ Archivos de programa \ Network Associates \ VirusScan \ MCSHIELD.EXE
C: \ Archivos de programa \ Network Associates \ VirusScan \ vstskmgr. exe
c: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ Windows \ system32 \ msCMTSrvc.exe
C: \ Windows \ System32 \ NVSVC32.EXE
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ wanmpsvc.exe
C: \ Windows \ System32 \ MsPMSPSv.exe
C: \ Windows \ explorer.exe
C: \ Windows \ System32 \ carpserv.exe
C: \ Archivos de programa \ Adaptec \ Easy CD Creator 5 \ DirectCD \ DirectCD.exe
C: \ Archivos de programa \ Analog Devices \ SoundMAX \ Smtray.exe
C: \ Windows \ System32 \ spool \ drivers \ W32X86 \ 3 \ CMPDPSRV. EXE
C: \ Archivos de programa \ Network Associates \ VirusScan \ SHSTAT.EXE
C: \ Archivos de programa \ Network Associates \ Common Marco \ UpdaterUI.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ AIM \ aim.exe
C: \ Archivos de programa \ Real \ RealPlayer \ RealPlay.exe
C: \ Archivos de programa \ mozilla.org \ Mozilla \ mozilla.exe
C: \ Documents and Settings \ Justin Lee Shaw.CPQ32204208462 \ Desktop \ Descargado Programas \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Título = Microsoft Internet Explorer proporcionado por Compaq
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page_bak = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, Shellnext = http://store.presario.net/scripts/redir ... 02&lc=0409
R3 - URLSearchHook: (no name) - _ (CFBFAE00-17A6-11D0-99CB-00C04FD64497) - (no file)
R3 - URLSearchHook: (no nombre) - _ (9368D063-44BE-49B9-BD14-BB9663FD38FC) - (no file)
R3 - URLSearchHook: (no name) - (0428FFC7-1931-45b7-95CB-3CBB919777E1) - (no file)
O2 - BHO: (no name) - (27F43960-D204-44AA-91B5-E95913DC33C4) - C: \ WINDOWS \ system32 \ jepjqt.dll
O2 - BHO: (no name) - (85810C93-C14C-11D5-BC4B-0050BA28E4FE) - C: \ Windows \ System32 \ popkill.dll
O2 - BHO: (no name) - (EBCDDA60-2A68-11D3-8A43-0060083CFB9C) - C: \ Windows \ System32 \ nzdd. DLL
O3 - Barra de herramientas: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ Windows \ System32 \ msdxm.ocx
O4 - HKLM \ .. \ Run: [WCOLOREAL] "C: \ Archivos de programa \ COMPAQ \ Coloreal \ coloreal.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [CARPService] carpserv.exe
O4 - HKLM \ .. \ Run: [AdaptecDirectCD] "C: \ Archivos de programa \ Adaptec \ Easy CD Creator 5 \ DirectCD \ DirectCD.exe"
O4 - HKLM \ .. \ Run: [Smapp] C: \ Archivos de programa \ Analog Devices \ SoundMAX \ Smtray.exe
O4 - HKLM \ .. \ Run: [CMPDPSRV] C: \ Windows \ System32 \ spool \ drivers \ W32X86 \ 3 \ CMPDPSRV.EXE
O4 - HKLM \ .. \ Run: [webassist] C: \ Windows \ webassist.exe
O4 - HKLM \ .. \ Run: [ShStatEXE] "C: \ Archivos de programa \ Network Associates \ VirusScan \ SHSTAT.EXE" / Standalone
O4 - HKLM \ .. \ Run: [McAfeeUpdaterUI] "C: \ Archivos de programa \ Network Associates \ Common Marco \ UpdaterUI.exe" / StartedFromRunKey
O4 - HKLM \ .. \ Run: [nwiz] nwiz. exe / install
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKCU \ .. \ Run: [AIM] C: \ Program Files \ AIM \ aim.exe-cnetwait.odl
O4 - Arranque: DLHelperEXE.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global Startup: RealDownload.lnk = C: \ Archivos de programa \ Real \ RealDownload \ Realdownload. exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://c : \ PROGRA ~ 1 \ micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra "Herramientas" menuitem: Consola de Sun Java (HKLM)
O9 - Extra botón: AIM (HKLM)
O9 - Extra botón: Real.com (HKLM)
O9 - Extra botón: Yahoo! Messenger (HKLM)
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger (HKLM)
O9 - Extra botón: Net protegidas v2.30 (HKLM)
O9 - Extra "Herramientas" menuitem: Net protegidas v2. 30 (HKLM)
O9 - Extra botón: Messenger (HKLM)
O9 - Extra "Herramientas" menuitem: Windows Messenger (HKLM)
O12 - Plugin. Bcf: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPBelv32.dll
O12 - Plugin. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox. DLL
O16 - DPF: lass414 -- https://onlinegames.lasseters.com.au/cl ... ass414.cab
O16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Object) -- http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: (166B1BCA-3F9C-11CF-8075-444553540000) (Shockwave ActiveX Control) -- http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: (2A32B14F-4D29-4EA3-AC54-E9B19F436CE7) (Scanner Class) -- http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O16 - DPF: (30528230-99F7-4BB4-88D8-FA1D4F56A2AB) (YInstStarter Class) -- http://download.yahoo.com/dl/installs/yinst.cab
O16 - DPF: (4E330863-6A11-11D0-BFD8-006097237877) (InstallFromTheWeb ActiveX Control) -- http://www.installfromtheweb.com/install/iftwclix.cab
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: (80DD2229-B8E4-4C77-B72F-F22972D723EA) (AvxScanOnline Control) -- http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: (8EDAD21C-3584-4E66-A8AB-EB0E5584767D) -- http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: (9C813B33-52A2-466D-8C51-EB4189C1FF98) -- http://image.imgfarm.com/images/nocache ... .3.0.1.cab
O16 - DPF: (9E1089BC-1AE8-4685-8D77-6721E5C318A8) -- http://217.73.66.1/del/loader.cab
O16 - DPF: (AED98630-0251-4E83-917D-43A23D66D507) (WebHandler Class) -- http://activex.microgaming.com/DLhelper ... helper.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: (FE5D6722-826F-11D5-A24E-0060B0F1A5AE) (Tukati Launcher) -- http://3dgamers.tukati.com/tukati/1.7.20.20/tukati.cab
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Abril 18th, 2004, 1:59 pm
- ATNO/TW
- Super Moderator
- Registrado: May 28, 2003
- Mensajes: 23407
- Loc: Woodbridge VA
- Status: Offline
Abril 18th, 2004, 2:24 pm
Congrats! Creo que es posiblemente el primero en publicar un secuestro de este archivo de registro en OZZU.
Por desgracia, tanto como he intentado no he descubierto el secreto para interpretar.
Lo más parecido que yo pueda ver que puede ser de alguna ayuda sería
http://support.microsoft.com/default.as ... -US;262637 basado en el services.exe ejecutable que se está ejecutando.
Usted puede encontrar ayuda adicional en:
http://tomcoyote.com/hjt/
O específicamente a este foro de soporte para secuestrar la siguiente:
http://www.spywareinfo.com/forums/
/ / edit-Usted también puede visitar este foro a "policías ordenador"
http://computercops.biz/forum67.html
Hasta la fecha no he visto a alguien aquí que es un experto con este secuestro. ¡Odio stearing a nadie fuera de la OZZU, pero esos son buenos recursos.
Por desgracia, tanto como he intentado no he descubierto el secreto para interpretar.
Lo más parecido que yo pueda ver que puede ser de alguna ayuda sería
http://support.microsoft.com/default.as ... -US;262637 basado en el services.exe ejecutable que se está ejecutando.
Usted puede encontrar ayuda adicional en:
http://tomcoyote.com/hjt/
O específicamente a este foro de soporte para secuestrar la siguiente:
http://www.spywareinfo.com/forums/
/ / edit-Usted también puede visitar este foro a "policías ordenador"
http://computercops.biz/forum67.html
Hasta la fecha no he visto a alguien aquí que es un experto con este secuestro. ¡Odio stearing a nadie fuera de la OZZU, pero esos son buenos recursos.
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 2 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 149 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
