NO PUEDO ACCEDER A BANDEJA DE ENTRADA HOTMAIL

[mapkoc]

[b]HOLA, DESDE HACE UNOS DIAS, NO PUEDO ACCEDER A LA BANDEJA DE ENTRADA DE HOTMAIL, PUEDO ACCEDER NORMALMENTE AL MSN, Y TAMBIEN A MI CUENTA DE GMAIL, ADEMAS EL PROBLEMA ES CON ALGUNAS CUENTAS DE HOTMAIL. YA REINSTALÉ LOS EXPLORADORES (USO FIREFOX, PERO TAMBIEN PROBE CON SAFARI Y CON EXPLORER Y NADA), LIMPIE MIL VECES CON CCLEANER, REGSEEKER, AD-ADWARE, HICE UN ANALISIS CON MI ANTIVIRUS (INTERNET SEGURITY KASPERSKY)... Y NADA... SIGO SIN PODER ENTRAR.. ASI Q COPIO MI LOG, Y RUEGO Q ALGUIEN ME DE UNA MANO!!! GRACIAS...[/b]



Logfile of HijackThis v1.99.1

Scan saved at 19:34:19, on 16/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Hometomation\HomePlanner\Server\HPServer.exe

C:\Archivos de programa\Hometomation\HomePlanner\HTTPServer\HPWebServer.exe

C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe

C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\snmp.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Philips\Sound Agent 2\mc500cpl.exe

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\MARCOS\Escritorio\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.ar/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [QveCtl2Tray] C:\Archivos de programa\Philips\Sound Agent 2\mc500cpl.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O11 - Options group: [INTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{1CD7E738-5B9C-4A42-A78C-EC153D47A487}: NameServer = 200.51.212.7 200.51.211.7

O17 - HKLM\System\CCS\Services\Tcpip\..\{DF7E44AB-BE79-455D-9CDE-E771F5B63FD5}: NameServer = 200.51.211.7,200.51.212.7

O17 - HKLM\System\CS2\Services\Tcpip\..\{1CD7E738-5B9C-4A42-A78C-EC153D47A487}: NameServer = 200.51.212.7 200.51.211.7

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~2.0\adialhk.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Home Planner Control Server (HomePlannerControlServer) - Unknown owner - C:\Archivos de programa\Hometomation\HomePlanner\Server\HPServer.exe

O23 - Service: Home Planner Web Server (HomePlannerWebServer) - Unknown owner - C:\Archivos de programa\Hometomation\HomePlanner\HTTPServer\HPWebServer.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe



[b]Y LOS PROCESOS ACTIVOS...[/b]

Process list saved on 19:36:21, on 16/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)



[pid] [full path to filename] [file version] [company name]

836 C:\WINDOWS\System32\smss.exe 5.1.2600.2180 Microsoft Corporation

952 C:\WINDOWS\system32\winlogon.exe 5.1.2600.2180 Microsoft Corporation

996 C:\WINDOWS\system32\services.exe 5.1.2600.2180 Microsoft Corporation

1008 C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation

1164 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation

1344 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation

1688 C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe 7.1.0.12 Lavasoft

1808 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2696 Microsoft Corporation

1932 C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1.14.0.0 Apple, Inc.

1944 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 7.0.0.125 Kaspersky Lab

1968 C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

1980 C:\Archivos de programa\Bonjour\mDNSResponder.exe 1.0.4.12 Apple Inc.

2036 C:\Archivos de programa\Hometomation\HomePlanner\Server\HPServer.exe

400 C:\Archivos de programa\Hometomation\HomePlanner\HTTPServer\HPWebServer.exe

424 C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe 5.9.4.0 Nero AG

456 C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe 3.5.1.0 Nero AG

544 C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe 5.9.4.0 Nero AG

628 C:\WINDOWS\system32\IoctlSvc.exe 1.6.0.0 Prolific Technology Inc.

660 C:\WINDOWS\system32\slserv.exe 3.80.1.0 Smart Link

708 C:\WINDOWS\System32\snmp.exe 5.1.2600.3038 Microsoft Corporation

740 C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 3.2.0.1319 Rocket Division Software

896 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation

2848 C:\WINDOWS\Explorer.EXE 6.0.2900.3156 Microsoft Corporation

3100 C:\WINDOWS\system32\pctspk.exe 1.0.0.1 Conexant Systems, Inc.

3108 C:\Archivos de programa\Philips\Sound Agent 2\mc500cpl.exe 2.0.7.19 QSound Labs, Inc.

3180 C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe 6.0.50.13 Sun Microsystems, Inc.

3188 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 7.0.0.125 Kaspersky Lab

3232 C:\WINDOWS\system32\ctfmon.exe 5.1.2600.2180 Microsoft Corporation

3280 C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe 8.5.1302.1018 Microsoft Corporation

3252 C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe 8.5.1302.1018 Microsoft Corporation

2320 C:\Archivos de programa\Windows Media Player\wmplayer.exe 11.0.5721.5145 Microsoft Corporation

2356 C:\Archivos de programa\Mozilla Firefox\firefox.exe 1.8.20080.-25123 Mozilla Corporation

2248 C:\WINDOWS\system32\wuauclt.exe 7.0.6000.381 Microsoft Corporation

2600 C:\Documents and Settings\MARCOS\Escritorio\hijackthis\HijackThis.exe 1.99.0.1 Soeperman Enterprises Ltd.

[msc hotline sat]

Envianos estos ficheros para analizar:



C:\Archivos de programa\Hometomation\HomePlanner\HTTPServer\HPWebServer.exe



C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll





y elimina estas claves:



O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)



O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





saludos



ms, 17-06-2008