duda sobre un ejecutable

Estado
Cerrado para nuevas respuestas

ren_diesel

Nuevo Miembro
Miembro
#1


hey hola a todos

bueno tengo una duda lo que sucede en mi compu es que misteriosamente aparecio un archivo ejecutable en my compu jamas lo había visto es el oyvey.exe que esta guardado en en sistem32 loo curioso de este ejecutable es que no se de que programa esta arrancando pero lo que si c es que lo termine el proceso pero volvio y se esta comiendo muchos recursos de mi compu ya lo escanie con mi antivirus pero sigo sin entender de donde proviene o si es maligno

bueno gracias a todos los que lean mi pregunta
 

dk01

Ex-Admin
Miembro
#2
Hola ren_diesel.

Por lo que describes, de seguro que tienes un spyware o algo por el estilo. Por qué no te descargas el HijackThis (sección descargas), te escaneas con el mismo y colocas aquí el log.

Saludos.
 

ren_diesel

Nuevo Miembro
Miembro
#3
bueno

aquí dejo mi log creo yo qye mi compu esta limpia de spyware por que ya me escane con ad-aware y spybot y en este momento esta limpio, creo yo por que la matoria de este log los conosco pero el tal oyvey no, pero agradesco su ayuda con este ejecutable quie se come mis recursos y realentiza la compu y no se si deba eliminarlo por completo

gracias de antemano

Logfile of HijackThis v1.98.2

Scan saved at 17:44:18, on 23/12/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\Avast Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Avast Software\Avast4\ashServ.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Roxio\GoBack\GBPoll.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINNT\system32\oyvey.exe

C:\ARCHIV~2\AGNITUM\OUTPOS~1.0\outpost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Avast Software\Avast4\ashMaiSv.exe

C:\escritorio\2.08d_logo\CD\Utility\sistray.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\ARCHIV~2\AVASTS~1\Avast4\ashDisp.exe

C:\WINNT\system32\internat.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\ARCHIV~2\YAHOO!\MESSEN~1\ymsgr_tray.exe

C:\CANCIONES\CANCIONES RENE\programas\antivirus\hijackthis\HijackThis.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINNT\Downloaded Program Files\ycomp5_3_18_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINNT\Downloaded Program Files\ycomp5_3_18_0.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [SiS Tray] C:\escritorio\2.08d_logo\CD\Utility\sistray.EXE

O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\CLAUDI~1\CONFIG~1\Temp\ImInstaller\IncrediMail\imloader.exe -startup -product IncrediMail -skip_dialog language

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~2\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [WinLsass] C:\WINNT\System32\finger.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~2\AVASTS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~2\YAHOO!\MESSEN~1\ypager.exe -quiet

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~2\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~2\YAHOO!\MESSEN~1\YPAGER.EXE

O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab

O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab

O16 - DPF: Yahoo! Go Fish - http://download.games.yahoo.com/games/clients/y/zt3_x.cab

O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt1_x.cab

O16 - DPF: Yahoo! MahJong - http://download.games.yahoo.com/games/clients/y/ot0_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab

O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/download.companion....iof5_3_18_0.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...p1/imloader.cab
 

alnitak

Ex-Admin
Miembro
#4
Respalda ese archivo salvando una copia como oyvey.bak, después en el mismo HijackThis dale a config >> misc tools >> delete a file on reboot >> selecciona C:\WINNT\system32\oyvey.exe acepta y reinicia.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie