Problema con el MSN messenger con un archivo msncontent plus

Jorge Negroe Gonzalez · Mensaje por **Jorge Negroe Gonzalez** » 04 Nov 2006, 07:17

Por ociso quise untaler este programa (msn ocntent plus)el cual nunca funciono por lo cual procedia a desintalarlo lo cual supuestamente logre pero ahora cada vez que enciendo mi maquina me sale una ventana pidiento me que instale o desintale dicho programa pero tal no aparece por ningun lado ahh y por tal razon no puedo conectarme al messenger. no se que hacer si pudiesen brindarme ayuda lo agradeceria muchisimo

Mensaje por **msc hotline sat** » 04 Nov 2006, 07:25

Posteenos el log del HJT y veremos si le quedaron restos y le indicaremos claves a eliminar:

HJT : (HiJackThis)

¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, informaremos

saludos
ms, 4-11-2006

Jorge Negroe Gonzalez · Mensaje por **Jorge Negroe Gonzalez** » 04 Nov 2006, 07:36

Este es el resultado de hijack
Logfile of HijackThis v1.99.1
Scan saved at 7:57:50, on 05/11/2003
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\msnlogs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\usuario\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.mx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Mensaje por **msc hotline sat** » 04 Nov 2006, 07:46

Tiene dos bichos raros

Envienos muestra de estos dos ficheros, y renombrelos a .VIR para que no se puedan volver a ser lanzados, pues solo bemos una clave al repecto, que eliminaremos
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\msnlogs.exe

Eliminar clave:
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe

recuerde: viewtopic.php?f=2&t=45334

saludos
ms, 4-11-2006

Jorge Negroe Gonzalez · Mensaje por **Jorge Negroe Gonzalez** » 04 Nov 2006, 07:49

Como obtengo y les envio la muestra? es primera vez ke lo voy a hacer?

Jorge Negroe Gonzalez · Mensaje por **Jorge Negroe Gonzalez** » 04 Nov 2006, 08:16

Les envie los ficheros por medio de un mail ya ke por aki no me aceptaron como validas las extenciones .exe:

Todavia no puedo ejecutar el messenger; creen ke sea recomendable desintalarlo y reinstalar luego?

Mensaje por **msc hotline sat** » 04 Nov 2006, 08:29

Si ha renombrado los ficheros a .VIR, ha eliminado la clave indicada y tras reiniciar no le funciona, ya no es problema de este troyano spyware, entonces pruebe de reinstalar

saludos

ms, 4-11-2006

Jorge Negroe Gonzalez · Mensaje por **Jorge Negroe Gonzalez** » 05 Nov 2006, 06:24

NO entendi lo de renombrar los archivos a .VIR eso como lo hago o se realiza automaticamente

Mensaje por **msc hotline sat** » 05 Nov 2006, 07:03

Los ficheros que tienen extension ejecutable (.EXE por ejemplo), si se renombran a extension .VIR, ya no son operativos, con lo que en el proximo reinicio ya no se ejecutarán y no entrarán en uso, con lo que ya no incordiaran.

saludos

ms, 5-11-2006

Jorge Negroe Gonzalez · Mensaje por **Jorge Negroe Gonzalez** » 06 Nov 2006, 06:43

Gracias por la ayuda y por explicarme lo de los ficheros. ya logre eliminar las ventanas ke salian en mi pantalla lo unico es ke todavia no puedo ejecutar el messenger ya desinstale el ke tenia e instale uno nuevo pero ni asi me deja abrirlo. me podrian orientar sobre ke mas puedo hacer

Mensaje por **msc hotline sat** » 06 Nov 2006, 07:53

Si has reinstalo el MSN y persiste el problema, prueba de hacer una REPARACIÓN del windows:

Sugiero que proceda a REPARAR windows, arrancando con el CD de instalación y primero seleccionar instalar, y tras detectar la partición existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

y nos cuentas el resultado, gracias

saludos
ms, 6-11-2006

Mensaje por **msc hotline sat** » 06 Nov 2006, 12:52

Recibidas muestras. Pasan a proceso, hoy tarde (>19 h) subiremos el ELISTARA que lo controlará

saludos

ms, 6-11-2006

061106ES

Mensaje por **msc hotline sat** » 06 Nov 2006, 20:23

Ya disponible nueva versión del ELISTARA

Pruebela y nos comenta el resultado, gracias

saludos
ms, 6-11-2006