| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
06/10/05, 14:47:18
|  |
| |||
 Aio software (solucionado) Buenas tardes: Esta mañana y de repente (sin haber instalado ningún tipo de programa) tras reiniciar mi ordenador porque se había quedado bloqueado, antes de aparecer el escritorio para poder empezar a trabajar me sale una pantalla como queriendo instalar un programa que se llama AIO SOFTWARE. No hay forma de quitarlo ni siquiera cancelando la instalación. He buscado por Agregar o quitar programas y no hay nada extraño (nada nuevo que haya instalado). He pasado el antivirus (NOD32) y me encuentra unos troyanos que ya me eliminó pero el problema continúa. Os pego el log y a ver si veis algo raro o alguien pasó por el mismo problema. Un saludo y gracias por adelantado Logfile of HijackThis v1.99.1 Scan saved at 19:34:41, on 06/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe C:\Archivos de programa\AVPersonal\AVSched32.EXE C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Archivos de programa\Kyocera Mita\FileUtility\NsCatCom.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Kyocera Mita\FileUtility\SFUSVC.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Kyocera Mita\FileUtility\nsCatCom.exe C:\Archivos de programa\Softex\winroute\WinRServ.exe C:\Archivos de programa\Softex\winroute\WinRoute.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\MsiExec.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart O4 - HKLM\..\Run: [AVSCHED32] C:\Archivos de programa\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Scanner File Utility.lnk = ? O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{17E8937C-2101-4305-BAF7-9C783F4E277F}: NameServer = 213.250.128.144,213.250.128.150 O17 - HKLM\System\CS1\Services\Tcpip\..\{17E8937C-2101-4305-BAF7-9C783F4E277F}: NameServer = 213.250.128.144,213.250.128.150 O17 - HKLM\System\CS2\Services\Tcpip\..\{17E8937C-2101-4305-BAF7-9C783F4E277F}: NameServer = 213.250.128.144,213.250.128.150 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SFUSVC - KYOCERA MITA CORPORATION - C:\Archivos de programa\Kyocera Mita\FileUtility\SFUSVC.exe O23 - Service: Softex WinRoute Service (WinRServ) - Unknown owner - C:\Archivos de programa\Softex\winroute\WinRServ.exe  |
| InfoSpyware | ||
| |
|
06/10/05, 15:08:40
| |
| |||
| Re: Aio software SOLUCIONADO ya lo he solucionado. El cabrón del troyano me dañó varios programas y uno de ellos fue el de un fax HP y era ese software el que me pedía. SIENTO MUCHÍSIMO LAS MOLESTIAS QUE HAYA PODIDO OCASIONAR |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda por favor!! SpySheriff (solucionado) | Flavia | Temas Solucionados | 2 | 17/07/05 17:44:36 |
| Revisión log malagueño (je, je...) (solucionado) | abril05 | Temas Solucionados | 2 | 24/06/05 12:06:13 |
| Internet lento y un trojano resistente (solucionado) | filivargas | Temas Solucionados | 4 | 25/03/05 14:50:53 |
| Log HijackThis marcefx (solucionado) | marcefx | Temas Solucionados | 2 | 13/03/05 09:43:31 |
| Procesos que según Panda Software son virus y no pue elilminar (solucionado) | elchamat | Temas Solucionados | 4 | 22/02/05 12:32:21 |
Todas las horas son GMT -4. La hora es 10:45:40.
