| tordanxa |  |
|
2007-01-09 18:28 - Respuestas: 14 - Tema nº: 2430771
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
todas las entradas O18
Deshabilita este del Menú de inicio:
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Limpia el registro y los archivos innecesarios con el ccleaner. Reinicia y nos cuentas
saludos
| |
|
|
| MikiBroki |  |
|
Re: No es un virus pero... me quedo sin espacio !!! - 2007-01-09 20:42 - Respuesta 7
Muchas Garcías. He hecho todo eso y he ganado unos pocos megas, unos 80, ahora estoy con unos 300 libres, pero debería tener bastante más. Ahora a esperar a ver si sigue perdiendo agua...
Con el hijack ahora queda:
Logfile of HijackThis v1.99.1
Scan saved at 19:36:50, on 09/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\internet\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Internet\NetLimiter\NetLimiter.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\sistema\Logitech\MediaLife\MediaLifeService.exe
C:\sistema\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Internet\PeerGuardian2\pg2.exe
C:\Multimedia\MediaSource\Detector\CTDetect.exe
C:\Sistema\Logitech\SetPoint\SetPoint.exe
C:\programacion\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Sistema\psnlite\Psn2Lite.exe
C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
C:\sistema\psnlite\PSNGive.exe
C:\sistema\Avast4\aswUpdSv.exe
C:\sistema\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\programacion\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\sistema\Avast4\ashMaiSv.exe
C:\sistema\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Internet\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Internet\SpeedCommander 10\SpeedCommander.exe
D:\DVD_15\IMPRESCINDIBLES\Sistema\HijackThis 1.99.1\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NetLimiter] C:\Internet\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\internet\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\graficos\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=011607 serial=dr12cnc-4037331-ngv lang=ES
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MediaLifeService] "C:\sistema\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\sistema\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Internet\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Multimedia\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [LDM] \Program\
O4 - Global Startup: Logitech SetPoint.lnk = C:\Sistema\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\programacion\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Sistema\psnlite\Psn2Lite.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Internet\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Internet\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Internet\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Internet\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\Gestion\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\programacion\XMLSpy2005\spy.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\programacion\XMLSpy2005\spy.htm
O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\programacion\XMLSpy2005\spy.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Gestion\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166372948765
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) - http://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0391406E-24B8-4010-AB9B-4A40BEB75086}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{45F46410-059F-4C0A-B86E-8D2A0EA12536}: NameServer = 172.26.23.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{0391406E-24B8-4010-AB9B-4A40BEB75086}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{0391406E-24B8-4010-AB9B-4A40BEB75086}: NameServer = 194.224.52.36,194.224.52.37
O23 - Service: Apache2 - Unknown owner - C:\programacion\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\sistema\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\sistema\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\sistema\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\sistema\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - C:\programacion\MySQL.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.0 (pgsql-8.0) - PostgreSQL Global Development Group - C:\programacion\postgresql80\bin\pg_ctl.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\internet\Sygate\SPF\smc.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\Fsk\SonySCSIHelperService.exe
| |
|
|
| tordanxa | |
|
Re: No es un virus pero... me quedo sin espacio !!! - 2007-01-09 20:47 - Respuesta 8
El log está limpio ahora. Ten en cuenta que el sistema operativo va generando ficheros, como logs, bak, temporales... quizás sea eso
saludos | |
|
|
| MikiBroki | |
|
Re: No es un virus pero... me quedo sin espacio !!! - 2007-01-09 20:57 - Respuesta 9
Esto no tiene sentido, sigo perdiendo espacio. ya van unos 15mb
Sí... se van generando ficheros... pero a este ritmo... y después de borrar todos los temporales... En más de 10 años que llevo con PC jamás me había pasado esto. | |
|
|
| MikiBroki | |
|
Re: No es un virus pero... me quedo sin espacio !!! - 2007-01-09 23:36 - Respuesta 10
Amigos muchas gracias, he restaurado una imagen del sistema... y ahora tengo 2.3Gb libres. No lo entiendo, vamos a ver si ocurre de nuevo.
Ahora os ruego encarecidamente que si es posible me respondais si es normal que al iniciar con el sistema restaurado me aparezca:
NDIS User mode I/O Driver (ndisuio.sys) is being contacted from a remote machine (87.219.3.79) using local port 4672 (RFA - remote file access server). Do you want to allow this program to access the network
... supongo que no... ahí va lo que me arroja el hijack:
Logfile of HijackThis v1.99.1
Scan saved at 22:36:07, on 09/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\internet\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\programacion\Apache Group\Apache2\bin\Apache.exe
C:\sistema\Avast4\aswUpdSv.exe
C:\sistema\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\programacion\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\programacion\Apache Group\Apache2\bin\Apache.exe
C:\sistema\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\sistema\Avast4\ashMaiSv.exe
C:\sistema\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Internet\NetLimiter\NetLimiter.exe
C:\sistema\Avast4\ashDisp.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\sistema\Logitech\MediaLife\MediaLifeService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Internet\PeerGuardian2\pg2.exe
C:\Multimedia\MediaSource\Detector\CTDetect.exe
C:\Sistema\Logitech\SetPoint\SetPoint.exe
C:\programacion\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Sistema\psnlite\Psn2Lite.exe
C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
C:\sistema\psnlite\PSNGive.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Internet\Mozilla Firefox\firefox.exe
C:\Internet\SpeedCommander 10\SpeedCommander.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\DVD_15\IMPRESCINDIBLES\Sistema\HijackThis 1.99.1\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Sistema\AcroRead\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NetLimiter] C:\Internet\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\internet\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\sistema\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\graficos\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=011607 serial=dr12cnc-4037331-ngv lang=ES
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\sistema\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Internet\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Multimedia\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Logitech SetPoint.lnk = C:\Sistema\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\programacion\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Sistema\psnlite\Psn2Lite.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Internet\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Internet\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Internet\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Internet\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\Gestion\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\programacion\XMLSpy2005\spy.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\programacion\XMLSpy2005\spy.htm
O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\programacion\XMLSpy2005\spy.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Gestion\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166372948765
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0391406E-24B8-4010-AB9B-4A40BEB75086}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{45F46410-059F-4C0A-B86E-8D2A0EA12536}: NameServer = 172.26.23.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{0391406E-24B8-4010-AB9B-4A40BEB75086}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{0391406E-24B8-4010-AB9B-4A40BEB75086}: NameServer = 194.224.52.36,194.224.52.37
O23 - Service: Apache2 - Unknown owner - C:\programacion\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\sistema\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\sistema\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\sistema\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\sistema\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - C:\programacion\MySQL.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.0 (pgsql-8.0) - PostgreSQL Global Development Group - C:\programacion\postgresql80\bin\pg_ctl.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\internet\Sygate\SPF\smc.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\sistema\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
| |
|
|
|
