Algo raro en inicio de sistema (solucionado)

emmataru · Mensaje por **emmataru** » 14 Abr 2005, 23:30

Buenas, este es mi problemas, le he pasado el ad-aware y el spybot search and destroy, y no me sale nada, pero cuando me meto en spybot , la seccion de opciones avanzadas me sale en inicio de sistema marcado en rojo E:\WINDOWS\System32\ctfmon.exe y me dice q puede ser malicioso, la cosa es q no se que hacer asi que he scaneado con hijackthis y esto es lo q me sale

Logfile of HijackThis v1.99.0

Scan saved at 23:26:57, on 14/04/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\SYSTEM32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

D:\WINDOWS\System32\hphmon04.exe

D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

D:\Archivos de programa\QuickTime\qttask.exe

D:\WINDOWS\system32\ZONELABS\vsmon.exe

D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

D:\WINDOWS\system32\svchost.exe

D:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

D:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

D:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

D:\Archivos de programa\WinZip\WZQKPICK.EXE

D:\Archivos de programa\BitComet\BitComet.exe

D:\Archivos de programa\Mozilla Firefox\firefox.exe

D:\Ana1\descargas1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: run=fntldr.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - D:\Archivos de programa\McAfee\McAfee Privacy Service\GDIEHELP.DLL (file missing)

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\archiv~1\mcafee.com\vso\mcvsshl.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [HPHmon04] D:\WINDOWS\System32\hphmon04.exe

O4 - HKLM\..\Run: [HPHUPD04] "D:\Archivos de programa\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CnxDslTaskBar] D:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe

O4 - HKLM\..\Run: [Camera Detector] D:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

O4 - HKLM\..\Run: [AdaptecDirectCD] D:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

O4 - HKLM\..\Run: [MPFTray] D:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE

O4 - HKLM\..\Run: [PCLEPCI] D:\ARCHIV~1\PINNACLE\PPE\ppe.exe

O4 - HKLM\..\Run: [MCUpdateExe] D:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MSKAGENTEXE] D:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

O4 - HKLM\..\Run: [VSOCheckTask] "d:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [MCAgentExe] D:\ARCHIV~1\McAfee.com\Agent\MCAGENT.EXE

O4 - HKLM\..\Run: [VirusScan Online] "d:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MSKDetectorExe] D:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [AVG7_CC] D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] D:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [Zone Labs Client] "D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: WinZip Quick Pick.lnk = D:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Barra de privacidad - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - D:\Archivos de programa\McAfee\McAfee Privacy Service\GDIEHELP.DLL (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/03ffd619a1181fcda115/netzip/RdxIE601_es.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A1786874-CCA8-4765-9DC9-FE68D40D1B6A}: NameServer = 195.235.113.3

O17 - HKLM\System\CCS\Services\Tcpip\..\{A9E8583A-A80B-4B88-BA24-052E1BEC33F9}: NameServer = 80.58.0.33,80.58.32.97

O19 - User stylesheet: (file missing)

O23 - Service: Ati HotKey Poller - Unknown - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - D:\WINDOWS\system32\services.exe

O23 - Service: McAfee Privacy Service - Unknown - D:\Archivos de programa\McAfee\McAfee Privacy Service\GUARDDOG.EXE (file missing)

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - D:\WINDOWS\System32\Imapi.exe

O23 - Service: McAfee.com McShield - Unknown - d:\ARCHIV~1\mcafee.com\vso\mcshield.exe (file missing)

O23 - Service: McAfee SecurityCenter Update Manager - Unknown - D:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe (file missing)

O23 - Service: McAfee.com VirusScan Online Realtime Engine - Unknown - d:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe (file missing)

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - D:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: McAfee SpamKiller Server - Unknown - D:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe (file missing)

O23 - Service: DDE de red - Unknown - D:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - D:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - D:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPH11 - HP - D:\WINDOWS\System32\HPHipm11.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - D:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - D:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - D:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe

O23 - Service: Instantáneas de volumen - Unknown - D:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - D:\WINDOWS\System32\wbem\wmiapsrv.exe

Que hago??

Gracias y Saludos

caito · Mensaje por **caito** » 15 Abr 2005, 00:01

Por favor toma nota de estas indicaciones :

Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

Baja este programa:

disk cleaner

http://www.xs4all.nl/~mp2004/

Desactiva Restaurar Sistema

Reinicia en Modo seguro

Termina este proceso(ctrl+alt+del):

fntldr.exe

Cierra todas las aplicaciones (esto incluye Internet tambien ¡!!!)

Lanza el Hijack

Scan y luego Fix a estas:

F1 - win.ini: run=fntldr.exe

O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - D:\Archivos de programa\McAfee\McAfee Privacy Service\GDIEHELP.DLL (file missing)

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\archiv~1\mcafee.com\vso\mcvsshl.dll (file missing)

O9 - Extra button: Barra de privacidad - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - D:\Archivos de programa\McAfee\McAfee Privacy Service\GDIEHELP.DLL (file missing)

O19 - User stylesheet: (file missing)

Cierra el Hijack.

Asegúrate que se vean todos los archivos:

Haga clic en Mi PC.

Haga clic en el menú Herramientas, y después en Opciones de carpeta.

Haga clic en la pestaña Ver.

Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".

En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".

Quite la marca en "Ocultar archivos protegidos del sistema operativo".

Haga clic en Aplicar, y después en Aceptar.

Busca este archivo y los eliminas:

fntldr.exe

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Lanza el AdAware Se actualizado al 11/04/05

ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe

Reinicia normal y pega un nuevo log

Salu2

Caito

emmataru · Mensaje por **emmataru** » 15 Abr 2005, 01:03

Vaya gracias, ahora lo haré.

Por cierto, q es exactamente lo q tengo?

emmataru · Mensaje por **emmataru** » 15 Abr 2005, 02:05

Ahi tienes

Logfile of HijackThis v1.99.0

Scan saved at 1:57:32, on 15/04/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\SYSTEM32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

D:\WINDOWS\System32\hphmon04.exe

D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

D:\Archivos de programa\QuickTime\qttask.exe

D:\WINDOWS\system32\ZONELABS\vsmon.exe

D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

D:\WINDOWS\system32\svchost.exe

D:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

D:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

D:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

D:\Archivos de programa\WinZip\WZQKPICK.EXE

D:\Ana1\descargas1\HijackThis.exe

D:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [HPHmon04] D:\WINDOWS\System32\hphmon04.exe

O4 - HKLM\..\Run: [HPHUPD04] "D:\Archivos de programa\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CnxDslTaskBar] D:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe

O4 - HKLM\..\Run: [Camera Detector] D:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

O4 - HKLM\..\Run: [AdaptecDirectCD] D:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

O4 - HKLM\..\Run: [MPFTray] D:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE

O4 - HKLM\..\Run: [PCLEPCI] D:\ARCHIV~1\PINNACLE\PPE\ppe.exe

O4 - HKLM\..\Run: [MCUpdateExe] D:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MSKAGENTEXE] D:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

O4 - HKLM\..\Run: [VSOCheckTask] "d:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [MCAgentExe] D:\ARCHIV~1\McAfee.com\Agent\MCAGENT.EXE

O4 - HKLM\..\Run: [VirusScan Online] "d:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MSKDetectorExe] D:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [AVG7_CC] D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] D:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [Zone Labs Client] "D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: WinZip Quick Pick.lnk = D:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/03ffd619a1181fcda115/netzip/RdxIE601_es.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A1786874-CCA8-4765-9DC9-FE68D40D1B6A}: NameServer = 195.235.113.3

O17 - HKLM\System\CCS\Services\Tcpip\..\{A9E8583A-A80B-4B88-BA24-052E1BEC33F9}: NameServer = 80.58.0.33,80.58.32.97

O23 - Service: Ati HotKey Poller - Unknown - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - D:\WINDOWS\system32\services.exe

O23 - Service: McAfee Privacy Service - Unknown - D:\Archivos de programa\McAfee\McAfee Privacy Service\GUARDDOG.EXE (file missing)

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - D:\WINDOWS\System32\Imapi.exe

O23 - Service: McAfee.com McShield - Unknown - d:\ARCHIV~1\mcafee.com\vso\mcshield.exe (file missing)

O23 - Service: McAfee SecurityCenter Update Manager - Unknown - D:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe (file missing)

O23 - Service: McAfee.com VirusScan Online Realtime Engine - Unknown - d:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe (file missing)

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - D:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: McAfee SpamKiller Server - Unknown - D:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe (file missing)

O23 - Service: DDE de red - Unknown - D:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - D:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - D:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPH11 - HP - D:\WINDOWS\System32\HPHipm11.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - D:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - D:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - D:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe

O23 - Service: Instantáneas de volumen - Unknown - D:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - D:\WINDOWS\System32\wbem\wmiapsrv.exe

Lo raro es que al darle a administrador de tareas(ctrl+alt+del) la aplicacion fntldr.exe no aparecia y al darle a buscar tampoco aparecia por ningun lado.

Por cierto la duda q tenia anterior, es como puede aparecer E:\WINDOWS\System32\ctfmon.exe en el disco si E: lo utilizo para el DVD?? Me pasan cosas muy raras. Eso si lo del Disk Cleaner no lo conocia y me ha borrado casi un Giga de archivos temporales del sistema.

caito · Mensaje por **caito** » 15 Abr 2005, 03:08

fntldr.exe Archivo Fabricante: fntldr.exe

Riesgo a la seguridad: SI

Se conecta a Internet ó Red: SI

No Permitir

--------------------------------------------------------------------------------

Comentarios: Adware.SearchCounter de Gator

Ahora me parece que está limpio, lo único que tengo dudas es si estas usando dos antivirus al mismo tiempo ( no recomendable)y por qué tienes tantos programas en el Inicio ( te enlentecen la pc ), y desfragmenta tambien.

Salu2

Caito

emmataru · Mensaje por **emmataru** » 15 Abr 2005, 03:15

No, no estoy usando dos antivirus, solo uso AVG, no se pq aparece McAfee, lo tuve durante un tiempo pero lo desinstale, aunq recuerdo q me dio algun error al desinstalarlo. Y ademas cuando le doy a buscar McAfee ya no me salen archivos asi, q no se como hacer para eliminar todo lo q tenga q ver con McAfee. Pero, el Pc no me va ralentizado aunq lo de desfragmentar si q es algo q deberia hacer pero como lleva tiempo siempre lo voy dejando.

Gracias por ayudarme

Mensaje por **maura63** » 15 Abr 2005, 09:06

Al eliminar McAfee puedes eliminar tambien estas

O23 - Service: McAfee Privacy Service - Unknown - D:\Archivos de programa\McAfee\McAfee Privacy Service\GUARDDOG.EXE (file missing) -

O23 - Service: McAfee.com McShield - Unknown - d:\ARCHIV~1\mcafee.com\vso\mcshield.exe (file missing) -

O23 - Service: McAfee SecurityCenter Update Manager - Unknown - D:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe (file missing) -

O23 - Service: McAfee.com VirusScan Online Realtime Engine - Unknown - d:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe (file missing)

O23 - Service: McAfee SpamKiller Server - Unknown - D:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe (file missing) -

Saludos

maura63

emmataru · Mensaje por **emmataru** » 15 Abr 2005, 12:14

Yo lo que no entiendo son las del 04-HKLM en las que tb hay McAfee, pq no me sale tb file missing?, pq he estado buscando todos esos archivos y no me sale nada, vamos q de McAfee no hay rastro.

Aunq lo q me tiene mosqueada es esto O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe

Como es posible q en E: salga eso, si es la unidad de DVD, a no ser q metiera en algun momento un cd en el reproductor q estuviese ya infectado. Es una cosa muy rara.

Mensaje por **msc hotline sat** » 15 Abr 2005, 12:35

Estos ficheros pueden haber sido eliminados por antivirus, antispywares o simplemente ya no entrados en el ordenador, pero si han sido eliminados, no se han eliminado sus claves de carga, y si no habían llegado a entrar, estas claves entraron de mas en la instalacion de cualquier aplicacion.

Son superfluas y solo enmarañan el registro de sistema, por lo cual deben eliminarse

saludos

ms, 15-04-2005

emmataru · Mensaje por **emmataru** » 15 Abr 2005, 22:52

Lo q me gustaria saber tb es el signifcado de esto

O17 - HKLM\System\CCS\Services\Tcpip\..\{A1786874-CCA8-4765-9DC9-FE68D40D1B6A}: NameServer = 195.235.113.3

O17 - HKLM\System\CCS\Services\Tcpip\..\{A9E8583A-A80B-4B88-BA24-052E1BEC33F9}: NameServer = 80.58.0.33,80.58.32.97

Debo preocuparme de tener dos server distintos, me dijeron q el segundo era normal, pero q el primero era algo raro. Yo tengo una tarjeta ethernet q no uso y tb un disco duro conectado por fireware (o como se escriba), tb me metí en conexiones de red y vi q tenia una conexion duplicada q se llama 1394 y 1394 2, he mirado a ver si hay actividad pero está siempre a cero.

Mensaje por **maura63** » 16 Abr 2005, 12:09

Sobre la primera

O17 - HKLM\System\CCS\Services\Tcpip\..\{A1786874-CCA8-4765-9DC9-FE68D40D1B6A}: NameServer = 195.235.113.3

OrgName: RIPE Network Coordination Centre

OrgID: RIPE

Address: P.O. Box 10096

City: [color=red]Amsterdam[/color]

StateProv:

PostalCode: 1001EB

Country: NL

Eliminala.

Saludos

maura63

emmataru · Mensaje por **emmataru** » 16 Abr 2005, 14:18

Gracias!!

Mensaje por **maura63** » 16 Abr 2005, 14:26

Comentanos el resultado como respuesta a ete tema.

Saludos

maura63

emmataru · Mensaje por **emmataru** » 16 Abr 2005, 18:38

Supongo q todavia es un poco pronto para comentar, supongo q en unos dias veré como va esto.

De todas formas hay cosas q no borre pq no estaba segura como lo de

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe

y esto

O4 - HKLM\..\Run: [MPFTray] D:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE

O4 - HKLM\..\Run: [MCUpdateExe] D:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MSKAGENTEXE] D:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

O4 - HKLM\..\Run: [VSOCheckTask] "d:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [MCAgentExe] D:\ARCHIV~1\McAfee.com\Agent\MCAGENT.EXE

O4 - HKLM\..\Run: [VirusScan Online] "d:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MSKDetectorExe] D:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

Los fixeo?

Luego comentar q posiblemente debia tener un intento de intrusion bastante grande pq se me disparaba el consumo de recursos con la aplicacion, de ZoneAlarm, vsmon.exe cosa q nunca me habia ocurrido antes. Ahora parece q esta tranquilito y consume como mucho 0%-3%

Y bueno luego me salia otra cosa q no se si tenia q ver con el problema, pero cada poco q me conectaba al messenger 7 o a IE (yo uso Mozilla firefox normalmente) se me metia un tracking cookie en el IECache(q me detectaba el Ad-Aware), estó empezó a raiz de instalarme el messenger 7 (aunq no se si tendrá q ver), yo borraba la tracking cookie pero me volvia a salir. Llevo unos dias q no aparece, eso si, evito IE y messenger lo más posible.

Mensaje por **maura63** » 16 Abr 2005, 20:02

Al haber elimindado McAfee, aunque los moderadores y el foro lo utilizan sin mayor problema y CHAPO por el antivirus, todo rastro que veas de el, lo eliminas, y mas si ya lo has eliminado de tu PC.

Saludos

maura63

emmataru · Mensaje por **emmataru** » 23 May 2005, 14:47

Pues despues de llevar un tiempo con el pc bien, un dia empezo a hacerme cosas raras, total q pase el log y vi que me habian desaparecido un monton de cosas, aki os paso mi nuevo log, la mayoria son del final. A ver si sabeis que puede ser?

Logfile of HijackThis v1.99.1

Scan saved at 14:41:10, on 23/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\SYSTEM32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

D:\WINDOWS\System32\hphmon04.exe

D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

D:\Archivos de programa\QuickTime\qttask.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

D:\WINDOWS\system32\ZONELABS\vsmon.exe

D:\WINDOWS\system32\svchost.exe

D:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

D:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

D:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

D:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

D:\Archivos de programa\WinZip\WZQKPICK.EXE

D:\Archivos de programa\BitComet\BitComet.exe

D:\Archivos de programa\Mozilla Firefox\firefox.exe

D:\WINDOWS\system32\NOTEPAD.EXE

D:\Ana1\descargas1\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [HPHmon04] D:\WINDOWS\System32\hphmon04.exe

O4 - HKLM\..\Run: [HPHUPD04] "D:\Archivos de programa\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CnxDslTaskBar] D:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe

O4 - HKLM\..\Run: [Camera Detector] D:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

O4 - HKLM\..\Run: [AdaptecDirectCD] D:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

O4 - HKLM\..\Run: [MPFTray] D:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE

O4 - HKLM\..\Run: [PCLEPCI] D:\ARCHIV~1\PINNACLE\PPE\ppe.exe

O4 - HKLM\..\Run: [MCUpdateExe] D:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MSKAGENTEXE] D:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

O4 - HKLM\..\Run: [VSOCheckTask] "d:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [MCAgentExe] D:\ARCHIV~1\McAfee.com\Agent\MCAGENT.EXE

O4 - HKLM\..\Run: [VirusScan Online] "d:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MSKDetectorExe] D:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [AVG7_CC] D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] D:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [Zone Labs Client] D:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: WinZip Quick Pick.lnk = D:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A9E8583A-A80B-4B88-BA24-052E1BEC33F9}: NameServer = 80.58.0.33,80.58.32.97

O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Pml Driver HPH11 - HP - D:\WINDOWS\System32\HPHipm11.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZONELABS\vsmon.exe

Mensaje por **msc hotline sat** » 23 May 2005, 15:32

Compandolas con las ultimas que tenías al principio:

O23 - Service: Ati HotKey Poller - Unknown - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - D:\WINDOWS\system32\services.exe

O23 - Service: McAfee Privacy Service - Unknown - D:\Archivos de programa\McAfee\McAfee Privacy Service\GUARDDOG.EXE (file missing)

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - D:\WINDOWS\System32\Imapi.exe

O23 - Service: McAfee.com McShield - Unknown - d:\ARCHIV~1\mcafee.com\vso\mcshield.exe (file missing)

O23 - Service: McAfee SecurityCenter Update Manager - Unknown - D:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe (file missing)

O23 - Service: McAfee.com VirusScan Online Realtime Engine - Unknown - d:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe (file missing)

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - D:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: McAfee SpamKiller Server - Unknown - D:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe (file missing)

O23 - Service: DDE de red - Unknown - D:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - D:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - D:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPH11 - HP - D:\WINDOWS\System32\HPHipm11.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - D:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - D:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - D:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe

O23 - Service: Instantáneas de volumen - Unknown - D:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - D:\WINDOWS\System32\wbem\wmiapsrv.exe

respecto a ahora:

O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Pml Driver HPH11 - HP - D:\WINDOWS\System32\HPHipm11.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZONELABS\vsmon.exe

5 de ellas llamaban a ficheros inexistentes (file missing) y eran inutiles, y se eliminaron, y otras a aplicaciones desconocidas t posiblemente se limpiaron con alguna utilidad que se aplicó.

Es esto a lo que te refieres?

y por otro lado, del actual log, solo cabe preguntar si conoces esto:

Mira si conoces esta aplicacion, y si no la seleccionas y la eliminas con FIX

O4 - HKLM\..\Run: [Camera Detector] D:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

y tras reiniciar, si no conoces estos ficheros, los eliminas.

D:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

D:\Archivos de programa\BitComet\BitComet.exe

Y si tras ello el ordenador no presenta problemas, no es cuestion de buscarselos...

El HJT solo debe aplicarse cuando se detectan anomalias y los antivirus y antispywares ya han eliminado todo lo que detectan. Y si no es el caso, no hace falta !!!

saludos

ms, 23-05-2005

emmataru · Mensaje por **emmataru** » 23 May 2005, 16:00

Creo q es del acdsee, para ver fotos, y bueno me imagino que lo de camera detector es lo q detecta cuando meto la camara de fotos. Vamos q el programa ha sido instalado por alguien de mi familia.

En cuanto a esos archivos q han desaparecido, los de file missing no me parecia raro, eran los otros, los de plug and play y demás q parecian importates. Yo realmente he pasado esto, pq me ha empezado a hacer una cosa rara el ordenador desde hace una semana, un mensaje que dice

La instrucción en "0x77f480db" hace referencia a la memoria en "0x00000067". La memoria no se puede "written"

Luego se me colgaba, aparenciendo el escritorio solo sin iconos ni nada, duraba unos segundos luego volvia todo a la normalidad, con los programas y todo q estaba utilizando, no se me cerraban ni nada. Esto me ocurre cuando estoy abriendo carpetas del explorer. Lo hace de vez en cuando

Por eso le pase el antivirus avg, el scan de panda online, el ad-aware y el search and destroy, no encontré nada y decidi pasarle el log y claro al ver que habia desaparecido todo eso, pense que era un virus o algo parecido.

Mensaje por **maura63** » 23 May 2005, 16:32

Puede que tengas un modulo de la memoria mal.

Saludos

maura63

Mensaje por **msc hotline sat** » 23 May 2005, 18:43

Cabe degradacion de memorias como indica Maura63, cabe desinstalacion de aplicaciones, cabe limpieza del registro, cabe modificaciones del hardware en este ordenador, etc, pero al respecto del software y del log del HiJackThis ya ha quedado solucionado, por lo que procedemos a cerrar este Tema, cabiendo probar con otra memoria si persiste el problema.

Y considerando el Tema solucionado, procedemos a cerrarlo

saludos

ms, 23-05-2005