-
Visitante
- Mensajes: 5
- Registrado: 27 Feb 2005, 20:21
Mensaje
por Visitante » 27 Feb 2005, 20:22
Tengo un archivo llamado sockspy.dll que no hay manera de jobilarlo, pero me parece que es cosa del antivirus que lo crea "Bitdefender" y otras cosas que me han salido ahora en ejecucion que antes no tenia y que no me cuadran que son
"CDAC11BA.EXE" y alguna cosa.
El navegador "Firefox" hay veces que tengo la pag cargada y estoy cargando otras, y me empiezo a mover y me deja pillado el "firefox" uno segundo o dos.
El Logfile esta cogido a modo de fallos.
----------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 20:05:54, on 27/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Zeewolf-PC\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [BDMCon] C:\archiv~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\ARCHIV~1\ALURIA~1\ASE\ASEServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: UPSmart - Unknown owner - C:\Archivos de programa\Commander Pro\UPServ.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
--------------------------------------------------------
Una cosa fuera del tema. Con XP los avisos que salen junto a la conexion o avisos de actualizaciones no hay manera de que no salga los letreros o desaparescan transcurrrido un tiempo. Es que me salen y se quedan hasta que los cierro.
Muchas gracias por todo.
-
Visitante
- Mensajes: 5
- Registrado: 27 Feb 2005, 20:21
Mensaje
por Visitante » 27 Feb 2005, 20:57
Y esto seria cargando Windos Normal, antes era a modo de fallos:
---------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 20:48:40, on 27/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\archiv~1\softwin\bitdef~1\bdmcon.exe
C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe
C:\Archivos de programa\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Commander Pro\UPServ.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe
C:\Archivos de programa\Commander Pro\UPS.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Zeewolf-PC\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [BDMCon] C:\archiv~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3109910-003A-4ED4-97ED-76BB883BDAD6}: NameServer = 213.0.184.85 213.0.184.88
O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\ARCHIV~1\ALURIA~1\ASE\ASEServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: UPSmart - Unknown owner - C:\Archivos de programa\Commander Pro\UPServ.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
-
caito
- Mensajes: 1538
- Registrado: 30 May 2004, 06:29
- Ubicación: Argentina
Mensaje
por caito » 27 Feb 2005, 22:21
No veo nada de malo en tu log exepto algunas entradas que podrías eliminar, pero antes quisiera saber:
el Bit Defender te funciona bien o lo has tratado de desinstalar?
Pero no veo que tengas bichos.
Salu2
Caito
-
Visitante
- Mensajes: 5
- Registrado: 27 Feb 2005, 20:21
Mensaje
por Visitante » 27 Feb 2005, 23:50
El bitdefender me va bien, pero me parece que una vez lo quite para probar otro y otra vez probe la version bitdefender online de la pag web pq me hacia una cosa rara.
Asin que si estoy en lo cierto lo he desistalado e instalado de nuevo y probado en su version online.
-------------------
Por hay habia leido que C:\WINDOWS\System32\smss.exe podia ser malo.
Y este no se que c**o es con perdon de la palabra:
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
-
caito
- Mensajes: 1538
- Registrado: 30 May 2004, 06:29
- Ubicación: Argentina
Mensaje
por caito » 28 Feb 2005, 00:54
Los dos son procesos normales y lo del Bit Defender te lo preguntaba por las entradas 023 ( dicen que falta el archivo ) pero si te funciona no toques nada.
No encuentro nada malo.
Salu2
Caito
-
Visitante
- Mensajes: 5
- Registrado: 27 Feb 2005, 20:21
Mensaje
por Visitante » 28 Feb 2005, 01:05
Pues gracias, esta noche dormire mas tranquilo xD
-
caito
- Mensajes: 1538
- Registrado: 30 May 2004, 06:29
- Ubicación: Argentina
Mensaje
por caito » 28 Feb 2005, 01:19
Puedes bajar este programa :
disk cleaner
http://www.xs4all.nl/~mp2004/
usalo para borrar archivos innecesarios(Temp. de internet,Temp. de Sistema,cookies,etc)
Y este para tener el registro sin errores:
Reg Seeker
http://www.hoverdesk.net/freeware.htm
(usálo con cuidado)
Y este para evitar los Axtive X malignos:
http://www.javacoolsoftware.com/spywareblaster.html
Salu2
Caito
-
Visitante
- Mensajes: 5
- Registrado: 27 Feb 2005, 20:21
Mensaje
por Visitante » 28 Feb 2005, 03:04
Muchas gracias, eres mi heroe xXDDD
Para el registro yo uso RegSupreme ¿es bueno no??
Y para los spy pues uso Spyware Eliminator en su version escaneo solo pero como me dice donde esta en el registro pues luego a mano yo me lo machaco 8)
¿¿-Que te parecen estos dos programas??
-
caito
- Mensajes: 1538
- Registrado: 30 May 2004, 06:29
- Ubicación: Argentina
Mensaje
por caito » 28 Feb 2005, 03:30
El del Registro no lo conozco pero conociendo el origen de ese programa no dudo que es muy bueno, pero en el tema de los spiwares yo uso el AdAwareSe y el SpyBot Search&Destroy ( en ese orden ) y no recomiendo nada más.
Salu2
Caito