Problemas con Spy Axe y log Hijackthis

Estado
Cerrado para nuevas respuestas

XdP

Nuevo Miembro
Miembro
Buenass!!

Hace unos días me infecte de este spyware marrano (Spy Axe), después de leer varios posts, conseguí eliminar "parte" del spyware con la mezcla de ewido y adware lavasoft, pero me sigue mostrando una web de inicio que no me apetece nada tener
Insertar CODE, HTML o PHP:
http://www.yoursystemupdate.com/
Observando otros posts del foro lanzé hijackthis con el fin de encontrar algo que borrar y creo que lo conseguí... Viendo el post abajo mostrado, la línia en negrita creo que es algo sospechosa, lo bueno es que incluso borrando el tmp o fijandolo con el hijackthis (borrar), al reiniciar se genera otro tmp que me sigue jodiendo dicha pagina principal de inicio de iexplorer. (evidentemente todo esto realizado bajo Windows en modo seguro)

Ewido y adware me siguen diciendo que no encuentran nada.

A que se debe? tiene solución sin formatear?

Quizas deba "fixear" otras lineas de log?

Muchas gracias de antemano

saludos a todos

Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.1

Scan saved at 15:44:32, on 07/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\Ati2evxx.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\System32\svchost.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

G:\WINDOWS\system32\spoolsv.exe

G:\WINDOWS\system32\Ati2evxx.exe

G:\WINDOWS\Explorer.EXE

G:\WINDOWS\system32\nvctrl.exe

G:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

G:\WINDOWS\system32\CTHELPER.EXE

G:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

G:\Archivos de programa\Creative\ShareDLL\Mediadet.exe

G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

G:\WINDOWS\system32\rundll32.exe

G:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe

G:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

G:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

G:\WINDOWS\system32\ctfmon.exe

G:\Archivos de programa\ISS\BlackICE\blackice.exe

G:\Archivos de programa\ISS\BlackICE\blackd.exe

G:\WINDOWS\system32\CTsvcCDA.exe

G:\Archivos de programa\ewido\security suite\ewidoctrl.exe

G:\WINDOWS\system32\inetsrv\inetinfo.exe

G:\Archivos de programa\Norton AntiVirus\navapsvc.exe

G:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

G:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

G:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

G:\WINDOWS\system32\MsPMSPSv.exe

G:\WINDOWS\system32\wscntfy.exe

G:\WINDOWS\system32\wuauclt.exe

G:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - G:\WINDOWS\system32\hp6476.tmp

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (file missing)

O4 - HKLM\..\Run: [Disc Detector] G:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] G:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "G:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] G:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [ccApp] "G:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] G:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "G:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [H2O] G:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "G:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [TkBellExe] "G:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BlackICE Utility.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Convertir a PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121027697109

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1123944016390

O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://62.57.4.44/tsweb/msrdp.cab

O16 - DPF: {ABB8B806-3B56-4F58-9709-D83593461FCD} (xgaLauncher.ctlxgaLauncher) - http://www.onoarena.com/aa/cabinet/xgaLauncher.CAB

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - G:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: BlackICE - Internet Security Systems, Inc. - G:\Archivos de programa\ISS\BlackICE\blackd.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - G:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: ewido security suite control - ewido networks - G:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: RapApp - Internet Security Systems, Inc. - G:\Archivos de programa\ISS\BlackICE\rapapp.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - G:\WINDOWS\system32\r_server.exe" /service (file missing)

O23 - Service: SAVScan - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - G:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - G:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
 

XdP

Nuevo Miembro
Miembro
Nass de nuevo!!

ya solucioné el problema y no precisamente por los magnates de este foro!!!

25 visitas de post y ningún administrador por contestar... muchas gracias!! ayudais que da gusto!!!

saludos a to2
 

alnitak

Ex-Admin
Miembro
Aqui nadie está obligado a responder nada, ni se está cobrando nada para la ayuda que intentamos brindar. Ando precisamente respondiendo los posts de ayer y de hoy pero de ninguna manera me siento obligado a responder nada. Si alguien está muy muy apurado por recibir una respuesta, le aconsejo recurrir a los servicios de algúna empresa que trabaje en eso (pagando, claro está)
 

Caito

Ex- Mod
Miembro
Ya que lo has entendido si quieres pon el log actual y te responderemos (cuando podamos) si ya está limpio, o si prefieres avisa y cerramos este tema, gracias

Saludos

Caito

Pd: en otros foros de Seguridad la espera supera los 7 días :(

Acá te respondimos en menos de dos días
 

XdP

Nuevo Miembro
Miembro
Buenas!Ahora me va todo de maravilla ya, no creo que deba tocar nada, os dejo el log y si veis algo raro comentarmelo

gracias

saludos a todos

Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.1

Scan saved at 4:01:51, on 10/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\Ati2evxx.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\System32\svchost.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

G:\WINDOWS\system32\spoolsv.exe

G:\Archivos de programa\ISS\BlackICE\blackd.exe

G:\WINDOWS\system32\CTsvcCDA.exe

G:\Archivos de programa\ewido\security suite\ewidoctrl.exe

G:\WINDOWS\system32\inetsrv\inetinfo.exe

G:\Archivos de programa\Norton AntiVirus\navapsvc.exe

G:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

G:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

G:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

G:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

G:\WINDOWS\system32\MsPMSPSv.exe

G:\WINDOWS\system32\wscntfy.exe

G:\WINDOWS\system32\Ati2evxx.exe

G:\WINDOWS\Explorer.EXE

G:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

G:\WINDOWS\system32\CTHELPER.EXE

G:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

G:\Archivos de programa\Creative\ShareDLL\Mediadet.exe

G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

G:\WINDOWS\system32\rundll32.exe

G:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

G:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

G:\WINDOWS\system32\ctfmon.exe

G:\Archivos de programa\ISS\BlackICE\blackice.exe

G:\Archivos de programa\MSN Messenger\msnmsgr.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\system32\dllhost.exe

G:\Archivos de programa\Internet Explorer\iexplore.exe

G:\Archivos de programa\Internet Explorer\iexplore.exe

G:\Archivos de programa\Internet Explorer\iexplore.exe

G:\Archivos de programa\Internet Explorer\iexplore.exe

G:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (file missing)

O4 - HKLM\..\Run: [Disc Detector] G:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] G:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "G:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] G:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [ccApp] "G:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] G:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "G:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [H2O] G:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "G:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [TkBellExe] "G:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BlackICE Utility.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Convertir a PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121027697109

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1123944016390

O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://62.57.4.44/tsweb/msrdp.cab

O16 - DPF: {ABB8B806-3B56-4F58-9709-D83593461FCD} (xgaLauncher.ctlxgaLauncher) - http://www.onoarena.com/aa/cabinet/xgaLauncher.CAB

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - G:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Adobe LM Service - Adobe Systems - G:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: BlackICE - Internet Security Systems, Inc. - G:\Archivos de programa\ISS\BlackICE\blackd.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - G:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: ewido security suite control - ewido networks - G:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: RapApp - Internet Security Systems, Inc. - G:\Archivos de programa\ISS\BlackICE\rapapp.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - G:\WINDOWS\system32\r_server.exe" /service (file missing)

O23 - Service: SAVScan - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - G:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - G:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - G:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: Symantec Core LC - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
 

alnitak

Ex-Admin
Miembro
Tu sistema parece estar limpio, pero tienes muchos procesos iniciándose con el sistema operativo y la mayoria de ellos probablemente no te sean de algúna utilidad.

Son probablemente inútiles estos procesos:

[WINDVDPatch] CTHELPER.EXE

[UpdReg] G:\WINDOWS\UpdReg.EXE

[Jet Detection] "G:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe

[CTStartup] G:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run

[SunJavaUpdateSched] G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

[QuickTime Task] "G:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[Acrobat Assistant 7.0] "G:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

[NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe

Global Startup: Adobe Gamma Loader.lnk = G:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

Puedes desactivarlos desde Inicio >> ejecutar >> msconfig >> pestaña inicio. Siempre estarás a tiempo a volver a habilitar cualquiera de ellos que heches en falta.

Es inútil en el 99% de las configuraciones este proceso:

[CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe

Puedes deshabilitarlo siguiendo las instrucciones de esta pagina:

http://support.microsoft.com/default.aspx?...kb;en-es;282599

Es inútil este otro proceso:

[TkBellExe] "G:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" –osboot

Puesto que si lo deshabilitas desde el msconfig vuelve a crearse en cuanto se ejecute RealOne Player, solo puedes deshabilitarlo siguiendo las instrucciones de esta pagina:

Insertar CODE, HTML o PHP:
TkBellExe msconfig-Startup-Entry
Is there an entry in your Startup "TkBellExe", I have it and have Disabled it with Startup Cop and Unchecked it in msconfig and it always starts up when I open RealOne player. I checked the box in RealOne - Internet Settings - Only perform automatic services while RealOne Player is in use - which disables it when the player is off, but as soon as you open it, it reactivates the Startup - TkBellExe, anyways here is some info on it and a possible fix.
Details: TkBellExe
RealPlayer version: 6.0.10.505 RealOne 'Free' package
Registry Key Location:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Key Name: TkBellExe
Value: C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot
Put there unconditionally when RealOne is installed, stays there, and is recreated/updated when RealOne is started if you try to delete or change it. There is no option to disable this behavior, although there IS an option within RealOne which supposedly makes it actively do stuff only when RealOne is being executed.
This is under "Internet Settings" as "Only perform automatic services while RealOne Player is in use". When you try Enabling this option, it begs you not to. When you enable it, it still DOES NOT remove the above registry key, however the evntsvc.exe process is terminated when RealOne is exited, and from that point on is started and closed in tandem with RealOne.
Note that the 'Run' registry key is still there, so I assume it doesn't *allow* itself to start when RealOne isn't running.
Regardless of the above setting, the TkBellExe registry key is still recreated/updated every time RealOne is running.
So far the only apparent action of the evntsvc process was to create a desktop shortcut link to Tiscali's website. The initial memory footprint is 143kb - same as the exe size - in ram and about 450kb paged.
There is a resolution: it seems that if you delete evntsvc.exe, then RealOne does not complain about not being able to run it, and it no longer creates the registry key. It's not exactly a documented technique though.

A user has an update to this problem: Hi Mike - I've just downloaded the latest FREE "RealOne'' and found the unwanted reg key
Just for your information.
In the new Free RealPlayer version: 6.0.11.868 Evntsvc.exe is replaced by a new file realsched.exe 149KB C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
I could not delete this file from Windows so had to do it from DOS. (protected or in use?)
I just put this in a BAT file and then deleted the registry key. DEL C:\PROGRA~1\COMMON~1\REAL\UPDATE~1\REALSC~1.EXE
All seems to work OK so far, you may want to check this one out - Thank you for the info on your site
Very best regards - Fred (Kingston Upon Thames, Surrey, UK)
***Another user of the site has another Update to this problem 7/26/05***
If you are running Windows XP: Simply logon with an account with admin rights, use task manager to kill realsched.exe, then delete the file (C:\Program Files\Common Files\Real\Update_OB\realsched.exe) from your drive. You can then apply the regfix once and for good.
Thanks for your help
Gary
 
Estado
Cerrado para nuevas respuestas
Arriba Pie