rarisimooo

Estado
Cerrado para nuevas respuestas

rujuss

Nuevo Miembro
Miembro
#1
:confused:

me he quedado pasmado, en mi pc un pentim 3 con 256 de ram y con el xp sp2, que iba de maravilla(solo por lo que lo utilizava), pero un buen dia desaparecieron de la barra de tarteas los siguinetes indicadores o iconos: el de idioma, el de mi pc y los o el respectivo icono de los usb ya sera el del adsl como los discos extraibles (stiks), fatal. no se lo que passo he revisado todo y todo pero me parece que es fantasma. ni el antivirus lo detecta ni algún que otro escaner del pc.

porfavor aquí planto el log por si alguien està mas lucio que yo y me dice por donde van los tiros, estoy derrotado.

ayda porfavor y es urgente, lo necessitoooooo!!!!!!!!!

muchas gracias

rujusssss

log:

Logfile of HijackThis v1.98.2

Scan saved at 00:55:45, on 30/10/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\Archivos de programa\LG\SecureCell\PLBkMon.exe

C:\WINDOWS\system32\HotfixQ0306270.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [LG_PLUtil] C:\Archivos de programa\LG\SecureCell\PLBkMon.exe

O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.es

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file://F:\contenido\interface\swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =

O17 - HKLM\Software\..\Telephony: DomainName =

O17 - HKLM\System\CCS\Services\Tcpip\..\{2B70A019-24EC-499C-8F73-832A94D459DF}: NameServer = 62.36.225.150 62.37.228.20

ayudem pliss
 
A

Arwing

Guest
#2
Hola, pues yo tam sólo veo estos archivos como extraños pero en la búsqueda que realizé parecen estar relacionados con una memoria USB:

C:\Archivos de programa\LG\SecureCell\PLBkMon.exe

C:\WINDOWS\system32\HotfixQ0306270.exe

C:\WINDOWS\system32\IoctlSvc.exe

Fuera de eso no veo nada extraño, ya me dirás tu si te suenan.

Revisa la configuración de la barra de tareas en Propiedades.

Arwing
 

rujuss

Nuevo Miembro
Miembro
#3
:confused:

hola arwinq !!

dos de los proceso que viste raros son uno el controlador usb de la adsl sagem 800 y el otro de un stick de memoria de lg, el otro no se que puede ser ?

es el C:\WINDOWS\system32\IoctlSvc.exe ?

revise todo antes de postear el mensaje y no me apaarece en la barra de tareas el idioma ni me deja poner a mi pc.

esta noche misteriosamente sin estar yo delante del ordenador a aparecido, la redondita de ocultar programas inactivos.

yo ya no se que pensar, creo que tengo algún virus raríssimo.

te posteo otravez el log:

Logfile of HijackThis v1.98.2

Scan saved at 09:44:35, on 30/10/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\Archivos de programa\LG\SecureCell\PLBkMon.exe

C:\WINDOWS\system32\HotfixQ0306270.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [LG_PLUtil] C:\Archivos de programa\LG\SecureCell\PLBkMon.exe

O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.es

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file://F:\contenido\interface\swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =

O17 - HKLM\Software\..\Telephony: DomainName =

O17 - HKLM\System\CCS\Services\Tcpip\..\{2B70A019-24EC-499C-8F73-832A94D459DF}: NameServer = 62.36.225.150 62.37.228.20

no se canvio algo aquíiiiiiiiii!!!!!!!!!!!!!!!
 

alnitak

Ex-Admin
Miembro
#4
Limpia esta:

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

que no es la causa de tu problema pero es maliciosa.

Averigua mas sobre ese IoctlSvc.exe porque no veo siquiera como se arranca y no me suena de nada, mientras intenta entrar al sistema en modo seguro y renombrarlo a IoctlSvc.bak (no lo elimines sin saber que es)

Ejecuta una limpieza de registro con algún programa tipo regcleaner
 

rujuss

Nuevo Miembro
Miembro
#5
:confused:

gracias por todo, estoy en ello arreglando las cositas, para borra la linea lo hice con el hijackthis selecionant-la, dandole a fix y después borrar la del backup. es así como se hace?

regcleaner hecho.

solo falta lo de renombrar el arxivo que no encuentro que es por ningún lado, solo en el google, salen paginas en ingles pero no me entero. te mando aquí la descripcion de lo que es o dice ser en mi pc:

Descripcion: plflash deviceIoControl Service

Organizacion: Prolific Technology Inc.

Version del archivo : 1.0.0.0

Fecha de creacion: 30/10/2004 00:29

Tamaño: 52,0 KB


haber si tu saves algo mas de ese.

Ya que aun no puedo poner en la barra de estado el idioma y Mi Pc, y de vez en quando no se el procesador se altera y va a toda pastilla, así se me realentiza todo.

tienes mas ideas plis!!!!!!!!!!!!
 

alnitak

Ex-Admin
Miembro
#6
Parece ser un servicio legal.

Intenta revisar aquí:

Clic derecho sobre inicio(o sobre la barra de tareas) >> propiedades >> barra de tareas >> personalizar >> asegurate que los iconos que necesitas estés y de estar cambialos a "mostrar siempre"

Je, te cuento que mientras veía como anda eso de la barra de idiomas me he dado cuenta que yo tampoco la puedo poner :(

Jamas la he usado en mi vida así que no se desde cuando me pasa pero quizas sea cosa del SP2 porque virus no hay en mi sistema ni han habido.

de todo modo esa barra es bastante inutil, puedes configurar lo mismo desde:

panel control >> configuración regional y de idiomas >> idiomas >> detalles

sin necesidad e una barra que solo ocupa un espacio util para las ventanas minimizadas
 

rujuss

Nuevo Miembro
Miembro
#7
;)

razon llevas, alnitak, la barra del idioma es inútil, era solo la curiosidad del porqué no se puede poner, supongo que algún dia tendré la respuesta. Peró lo cuerto es que desde que no la puedo poner tampoco puedo poner en la barra mi pc, que esto sique me es útil.

tu saves algúna cosa de esta propiedad?

Sobre el arxivo IoctlSvc.exe no se de que va peró no lo voy a molestar, ya que ahora la compu funciona, de todos modos si alguien save lo que es agradecería mucho que me lo contara.

xao! rujusss
 
Estado
Cerrado para nuevas respuestas
Arriba Pie