progr del inicio y un poco de lentitud

Leela_ · Mensaje por **Leela_** » 28 Nov 2006, 23:38

hola les pego mi log de hjtack pues veo algunos programas en el inicio de windows que no puedo quitar (por ejemplo alcohol, qtask y scansoft)

ademas jpase el spyware y me detecto algunas cokies de seguimiento de firefox (siempre me las detecta)

pero fuera de eso posteo por precaucion

depositando nuevamente mi confianza les agradesco de antemano

Logfile of HijackThis v1.99.1

Scan saved at 18:13:03, on 28/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\LUQUITAS\Mis documentos\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.demre.cl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

O1 - Hosts: 127.255.255.255 http://www.alcohol-soft.com

O1 - Hosts: 127.255.255.255 images.alcohol-soft.com

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\Explorer.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SSC Service Utility] C:\Archivos de programa\SSC Service Utility\ssc_serv.exe /s

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PDF4 Registry Controller] "C:\Archivos de programa\ScanSoft\PDF Professional 4.0\\RegistryController.exe"

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with ScanSoft PDF Converter 4.0 - res://C:\Archivos de programa\ScanSoft\PDF Professional 4.0\cnvres_eng.dll /100

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160932562673

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Servicio de estado de ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Folder Size (FolderSize) - Brio - C:\Archivos de programa\FolderSize\FolderSizeSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Leela_ · Mensaje por **Leela_** » 29 Nov 2006, 00:41

sorry por doble postear

... pero corri luego elistarpage

Tue Nov 28 18:39:18 2006

EliStartPage v12.81 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\ScanSoft\PDF Professional 4.0\bin\ZNPRINT.DLL --> Eliminado, QDial.Internazionale

Mensaje por **msc hotline sat** » 30 Nov 2006, 19:16

Elimina esta clave:

O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\Explorer.exe

y envianos dicho fichero para analizar, pero ojo, que sea de esta carpeta !!!

recuerda: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334

recuerda:

ms, 30-11-2006

Leela_ · Mensaje por **Leela_** » 01 Dic 2006, 00:17

no puedo visualizarla incluso activando la casilla de ver archivos ocultos y de sistema y arrancando en modo seguro

lo q me aparece es explorer.001, explorer.002 y explorer.003

Mensaje por **msc hotline sat** » 01 Dic 2006, 08:57

Pues envianos todos estos, pues pueden ser mas de lo mismo, ya que el explorer debe estar en la carpeta de C:\windows, no en la de sistema

saludos

ms, 1-12-2006

Leela_ · Mensaje por **Leela_** » 05 Dic 2006, 18:04

ya lo he enviado

Leela_ · Mensaje por **Leela_** » 06 Dic 2006, 04:19

antes de q me respondan

me gustaría preguntar si puedo eliminar dos procesos:

isuspm.exe

issch.exe

tienen q ver con el update de installshield y me molesta pq a veces se quiere actualizar

antes no me aparecia este proceso de actualizacion y no veo la utilidad de esto.

gracias, sorry por doble postear pero es q no puedo editar mis post

Mensaje por **msc hotline sat** » 06 Dic 2006, 07:37

Yo no los borraría, pues gracias a ello se mantiene actualizada la aplicacion instalada:

[quote]isuspm.exe is a process that belongs InstallShield from Macrovision. The process automatically checks for the latest updates online[/quote]ç

Y antes no debias tener instalada la aplicacion que instalaste con ello.

Por otro lado, con la diferencia horaria indicaste enviar la muestra solicitada pasadas las 18 horas de España

No puedo saber si llego ayer noche, una vez cerrado SATINFO y estos dias del 6 al 10 son fiestas politico/religiosas en este pais y no volvemos al trabajo hasta el lunes 11, asi que de momento puedes renombrar el fichero en cuestion a extension .VIR y asi al reiniciar ya no podra ponerlo en marcha... estará fuera de circulacion y no incordiará sea lo que sea.

saludos

ms, 5-12-2006