| paulajver |  |
|
2007-07-02 00:31 - Respuestas: 2 - Tema nº: 2455477
Características: Windows XP Profesional, Intel Pentium 4 3.00 GHz, 224 MB RAM, HD 80 GB.
Qué tal Después de de haber dejado la PC andando (a solas) toda una tarde, al querer volver a utilizarla me saltaron unos cuantos popups de software malintencionado q ignoré porque desconfié de tal información. Al verificar qué el causante del error era un exe q instaló controles de Active Video de no sé qué (el log que posteo más abajo indica la procedencia), lo eliminé físicamente, pero parece q en el registro aún quedó guardado el mensaje de System Alert que aparece una y otra vez. Pasé el HiJackThis V.2 y este es el log:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 07:01:23 p.m., on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
G:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
G:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
G:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\WgaTray.exe
G:\WINDOWS\system32\VTTimer.exe
G:\WINDOWS\system32\VTtrayp.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
G:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
G:\Archivos de programa\FlashGet\FlashGet.exe
G:\WINDOWS\system32\ctfmon.exe
G:\ARCHIV~1\Nero\data\Xtras\mssysmgr.exe
G:\Archivos de programa\Messenger\msmsgs.exe
G:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
G:\WINDOWS\system32\svchost.exe
G:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
G:\Archivos de programa\eMule\eMule.exe
G:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
G:\WINDOWS\system32\taskmgr.exe
G:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
G:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Downloads\HiJackThis_v2.0.0.0.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {184746EC-9E9D-4C7D-B9E7-9039EBD801A9} - G:\Archivos de programa\Video ActiveX Access\iesplg.dll (file missing)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - G:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - G:\Archivos de programa\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - G:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - G:\Archivos de programa\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] G:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [P2P Networking] G:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SpybotSnD] "G:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "G:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Flashget] G:\Archivos de programa\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [Ink Monitor] G:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [MSConfig] G:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] G:\ARCHIV~1\Nero\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MsnMsgr] "G:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PcSync] G:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [eMuleAutoStart] G:\Archivos de programa\eMule\eMule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] G:\Archivos de programa\Video ActiveX Access\iesmn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] G:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = G:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = G:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download All with FlashGet - G:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - G:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://G:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://G:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?f76dddc3ab8c438c8ec39bde44a1a84e
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://G:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?f76dddc3ab8c438c8ec39bde44a1a84e
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download with GetRight - G:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - G:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bluemoonpaulajvergara.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7378CCE8-9495-4042-A1B8-CBD59E8BF768}: NameServer = 10.0.1.1,200.49.156.4
O18 - Protocol: x-cnote - {8D32BA61-D15B-11D4-894B-000000000000} - G:\Archivos de programa\Archivos comunes\EzTools\hsppp.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - G:\Archivos de programa\RXToolBar\sfcont.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - G:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - G:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: fagging - {94524218-9af3-4643-9687-cbc2880e54da} - G:\WINDOWS\system32\nuqjici.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - G:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - G:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - G:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - G:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - G:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - G:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - G:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - G:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - G:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - G:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - G:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - G:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - G:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - G:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - G:\WINDOWS\system32\wbem\wmiapsrv.exe
End of file - 10316 bytes
Si bien reconocí 3 líneas q me parecen dudosas (una hace referencia al archivo q eliminé), no sé cómo resolver el problema del System Alert en el systray. ¿Podrías ayudarme? Gracias!!!
Paula.
| |
|
|
| ruedas |  |
|
Re: System Alert en Systray de WIN XP (Solucionado) - 2007-07-02 01:07 - Respuesta 2
Hola
Sigue estas indicaciones:
Desactiva restaurar sistema
Descarga los siguientes programas:
*SmitfraudFix
*DiskCleaner
*RegSeeker
*Spybot Search & Destroy
*Ad-Aware
Reinicia en Modo a prueba de fallos o Modo seguro.
-Analiza el sistema con estos programas:
SmitfraudFix.zip
Descomprime el archivo, y ejecuta: SmitfraudeFix.cmd.
Selecciona la opcion 2
y responde a todo con yes.
para salir pulsa la Q.
Spybot-Search
ad-aware
-Reinicia en modo normal.
-Haz un chequeo con los antivirus online
*KaspersKy
*Ewido
- Haz una limpieza del sistema (registro y temporales) usando:
regseeker
diskcleaner
Si aún así no has solucionado el problema, usa HijackThis (De este último programa puedes pegar el log aquí. Usando la opción \"Do a systema scan and save logfile\".
Saludos
| |
|
|
| paulajver | |
|
Re: System Alert en Systray de WIN XP (Solucionado) - 2007-07-02 06:55 - Respuesta 3
Muchas Gracias!!!! Gracias a tus excelentes explicaciones he solucionado el problema. Qué bueno que haya gente como vos en este mundo. Saludos!!!
Paula. | |
|
|
|
