| pekoyo |  |
|
2006-11-09 20:04 - Respuestas: 38 - Tema nº: 2425196
Gracias por el anterior post. Para la proxima vez ya lo sabre
He vuelto a pasar el spybot y el ecleaner asique haber que sucede ahora ...
Logfile of HijackThis v1.99.1
Scan saved at 20:03:43, on 09/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\avastttttt\aswUpdSv.exe
C:\Archivos de programa\avastttttt\ashServ.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\oracle\ora92\bin\ifsrv60.exe
g:\oracle\andoni\bin\ORACLE.EXE
E:\oracle\ora92\bin\ifweb60.exe
C:\WINDOWS\Explorer.EXE
G:\oracle\Andoni\bin\agntsrvc.exe
G:\oracle\Andoni\Apache\Apache\apache.exe
C:\WINDOWS\SYSTEM32\cmd.exe
G:\oracle\Andoni\BIN\TNSLSNR.exe
C:\WINDOWS\System32\svchost.exe
G:\oracle\Andoni\bin\dbsnmp.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\ARCHIV~1\AVASTT~1\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
G:\oracle\Andoni\Apache\Apache\apache.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
G:\oracle\Andoni\jdk\bin\java.exe
G:\oracle\Andoni\jdk\bin\java.exe
g:\oracle\andoni\bin\isqlplus
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\avastttttt\ashMaiSv.exe
C:\Archivos de programa\avastttttt\ashWebSv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\hijak\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Archivos de programa\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\AVASTT~1\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104262279616
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Archivos de programa\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\avastttttt\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\avastttttt\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\avastttttt\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\avastttttt\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleClientCache80 - Unknown owner - E:\oracle\ora92\BIN\ONRSD80.EXE
O23 - Service: Oracle Forms Server [Forms60Server] (OracleFormsServer-Forms60Server) - Oracle Corporation - E:\oracle\ora92\bin\ifsrv60.exe
O23 - Service: OracleMTSRecoveryService - Unknown owner - E:\oracle\ora92\bin\omtsreco.exe (file missing)
O23 - Service: OracleOraHome92Agent - Unknown owner - E:\oracle\ora92\bin\agntsrvc.exe (file missing)
O23 - Service: OracleOraHome92ClientCache - Unknown owner - E:\oracle\ora92\BIN\ONRSD.EXE (file missing)
O23 - Service: OracleOraHome92HTTPServer - Unknown owner - E:\oracle\ora92\Apache\Apache\apache.exe" ntservice (file missing)
O23 - Service: OracleOraHome92PagingServer - Unknown owner - E:\oracle\ora92/bin/pagntsrv.exe (file missing)
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - E:\oracle\ora92\BIN\ENCSVC.EXE (file missing)
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - E:\oracle\ora92\BIN\AGNTSVC.EXE (file missing)
O23 - Service: OracleOraHome92TNSListener - Unknown owner - E:\oracle\ora92\BIN\TNSLSNR.exe (file missing)
O23 - Service: OracleServiceANDONI - Unknown owner - e:\oracle\ora92\bin\ORACLE.EXE (file missing)
O23 - Service: OracleServiceCICLO - Oracle Corporation - g:\oracle\andoni\bin\ORACLE.EXE
O23 - Service: OracleServiceLAMIA - Unknown owner - e:\oracle\ora92\bin\ORACLE.EXE (file missing)
O23 - Service: OracleTonyAgent - Oracle Corporation - G:\oracle\Andoni\bin\agntsrvc.exe
O23 - Service: OracleTonyClientCache - Unknown owner - G:\oracle\Andoni\BIN\ONRSD.EXE
O23 - Service: OracleTonyHTTPServer - Unknown owner - G:\oracle\Andoni\Apache\Apache\apache.exe" ntservice (file missing)
O23 - Service: OracleTonyPagingServer - Unknown owner - G:\oracle\Andoni/bin/pagntsrv.exe
O23 - Service: OracleTonySNMPPeerEncapsulator - Unknown owner - G:\oracle\Andoni\BIN\ENCSVC.EXE
O23 - Service: OracleTonySNMPPeerMasterAgent - Unknown owner - G:\oracle\Andoni\BIN\AGNTSVC.EXE
O23 - Service: OracleTonyTNSListener - Unknown owner - G:\oracle\Andoni\BIN\TNSLSNR.exe
Gracias y saludos | |
|
|
| tordanxa |  |
|
Re: Perdida de control - 2006-11-09 20:31 - Respuesta 27
deshabilita estos programas de inicio, si no sabes como hacerlo mira este tutorial:
Deshabilitar programas del menú de inicio
ISUSPM.exe -startup
issch.exe" -start
VersionCueTray.exe
nwiz.exe /install
NvMcTray.dll
ctfmon.exe
Adobe Gamma Loader.exe
OSA.EXE
En el log no se observan archivos que pertenezcan a porgramas maliciosos.
Para terminarlo de descartar pasa Panda Activescan
F-Secure Online Scanner
en modo a prueba de fallos con red y pegas los informes que te den.
saludos | |
|
|
| pekoyo | |
|
Re: Perdida de control - 2006-11-09 21:43 - Respuesta 28
Estoy analizando "Mi Pc" con el Panda active scan pero el otro no puedo ejecutarlo puesto que la resolucion me lo impide. Ni por teclado lo puedo bajar para ni tan siquiera aceptar los terminos de la licencia.
Lleva 300 y pico mil ficheros analizados y no lleva ni una cuarta parte | |
|
|
| pekoyo | |
|
Re: Perdida de control - 2006-11-10 13:49 - Respuesta 29
El active scan ya lo he pasado peo el segure sigo sn conseguirlo. El tamaño de la ventana es fijo y no me deja moverlo para poder acerptar los terminos de contrato. Hay algun modo para conseguir que acepte los terminos¿?
Gracias y saludos de nuevo
(lamento tanta pregunta) | |
|
|
| pekoyo | |
|
Re: Perdida de control - 2006-11-12 13:45 - Respuesta 30
Nada ... Esto continua como siempre. Se le sigue llendo la oya al ordenador | |
|
|
|
