Estoy haciendo una "puesta a punto" del PC del "chollo" una vez superados los problemas con las redes inalambricas.
He desinstalado el Panda Platinum Internet Security (venía con el equipo) pues me estaba dando muchos problemas, sobre todo despues de instalar el XP SP2 y, además, me parece que ralentizaba mucho el equipo y el arranque. Ahora estoy valorando si volver a instalarlo (no me cuesta) o pagar otra licencia de otro antivirus.
Tengo la duda sobre el proceso CTFMON.EXE. He buscado en ayuda pero no he visto que hicieseis ninguna mención sobre él en algún log. del Hijack.
Os repito que estoy haciendo "limpieza". Se que al arrancar el ordenador se cargan un montón de programas que no valen para nada. Yo tengo un montón de iconos en la barra de tareas que alguno no se ni para que sirven ni como eliminarlos.... ¿me podeis indicar algo sobre este tema? ¿qué programas son realmente imprescindibles y cuales se pudieran elminar??? Os agradecería cualquier información que me pudieseis dar sobre este tema de Inicio del sistema.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\EpStsSrv.exe
C:\ARCHIV~1\borland\INTERB~1\Bin\ibguard.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
C:\ARCHIV~1\borland\INTERB~1\Bin\ibserver.exe
C:\Archivos de programa\UPDD\TBSystry.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\WLANSTA.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Archivos de programa\salvainfo-R\TrayControl.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SMJSMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrador\Mis documentos\Mis Descargas\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SetRefresh] C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [TBSysTray] C:\Archivos de programa\UPDD\TBSystry.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM\..\Run: [DrvLsnr] C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Archivos de programa\salvainfo-R\TrayControl.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {6DF12A36-50A0-11D5-ADF8-0050DA74F67C} (UniPrintWebCab Control) -
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{72C066DF-6030-463A-82F5-1BAF6ADE52B2}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON ESC/POS Status Service - Unknown - EpStsSrv.exe (file missing)
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: InterBase Guardian - Inprise Corporation - C:\ARCHIV~1\borland\INTERB~1\Bin\ibguard.exe
O23 - Service: InterBase Server - Inprise Corporation - C:\ARCHIV~1\borland\INTERB~1\Bin\ibserver.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Intel(R) NMS - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: eciComm : Pasarela Automatizada a ECINET - CLS & V-Mann - c:\xoias\ecinet\prg\secicomm.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--- System information ---
Windows XP (Build: 2600) Service Pack 2
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
/ DataAccess: Microsoft Data Access Components KB870669
/ DataAccess: Security Update for Microsoft Data Access Components
/ Internet Explorer 6 / SP1: Revisión de Windows XP - KB834707
/ Internet Explorer 6 / SP1: Revisión de Windows XP - KB889293
/ Outlook Express 6 / SP1: Revisión de Windows XP - KB887797
/ Windows Media Player: Revisión del Reproductor de Windows Media [consulte Q828026 para obtener más información]
/ Windows Media Player / SP0: Revisión del Reproductor de Windows Media [consulte Q828026 para obtener más información]
/ Windows Media Player: Windows Media Update 817787
/ Windows XP / SP2: Windows XP Service Pack 2
/ Windows XP / SP3: Revisión de Windows XP - KB834707
/ Windows XP / SP3: Revisión de Windows XP - KB873339
/ Windows XP / SP3: Revisión de Windows XP - KB885835
/ Windows XP / SP3: Revisión de Windows XP - KB885836
/ Windows XP / SP3: Revisión de Windows XP - KB886185
/ Windows XP / SP3: Revisión de Windows XP - KB887797
/ Windows XP / SP3: Revisión de Windows XP - KB890175
--- Startup entries list ---
Located: HK_LM:Run, DeviceDiscovery
command: C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
file: C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
size: 229437
MD5: 7eef9e578d2aa3d562d074bfdfe56825
Located: HK_LM:Run, DrvLsnr
command: C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
file: C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
size: 69632
MD5: 1b98eb0d40f74d0a8d153a52c2db993b
Located: HK_LM:Run, HotKeysCmds
command: C:\WINDOWS\system32\hkcmd.exe
file: C:\WINDOWS\system32\hkcmd.exe
size: 126976
MD5: 9ef0f0cc9b413783c0b79d850cdf10b3
Located: HK_LM:Run, HP Component Manager
command: "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
file: C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
size: 233472
MD5: 48ea078d949b13cdc06a47df20489b9c
Located: HK_LM:Run, HP Software Update
command: "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
file: C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
size: 49152
MD5: 4575c69bc34b111c99a5dfbe8af10ebb
Located: HK_LM:Run, HPDJ Taskbar Utility
command: C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
file: C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
size: 188416
MD5: b25f66fdaa5a0389500c8a9e0433e5a5
Located: HK_LM:Run, IgfxTray
command: C:\WINDOWS\system32\igfxtray.exe
file: C:\WINDOWS\system32\igfxtray.exe
size: 155648
MD5: 27adecd949700806ea6d0bd632ceac67
Located: HK_LM:Run, ISUSPM Startup
command: C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
file: C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe
size: 221184
MD5: b4b4eb2f8849e93fe5fece11e52c5930
Located: HK_LM:Run, ISUSScheduler
command: "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
file: C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
size: 81920
MD5: 7139a13dd292272e12ffaf2499ca7beb
Located: HK_LM:Run, NovaNet-WEB Tray Control
command: C:\Archivos de programa\salvainfo-R\TrayControl.exe
file: C:\Archivos de programa\salvainfo-R\TrayControl.exe
size: 762368
MD5: c2e1b224bf02f98cd379be19a2350123
Located: HK_LM:Run, PROMon.exe
command:
Located: HK_LM:Run, SetRefresh
command: C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe
file: C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe
size: 485376
MD5: d38a601c00279a691e72daf74ac4963b
Located: HK_LM:Run, srmclean
command: C:\Cpqs\Scom\srmclean.exe
file: C:\Cpqs\Scom\srmclean.exe
size: 36864
MD5: 787b8ad5fef1a68d3ed00e4e393b9d18
Located: HK_LM:Run, TBSysTray
command: C:\Archivos de programa\UPDD\TBSystry.exe
file: C:\Archivos de programa\UPDD\TBSystry.exe
size: 344064
MD5: 9de7d02577560abde497ba94fb1a14f5
Located: HK_LM:Run, WLANSTA.EXE
command: WLANSTA.EXE START
file: C:\WINDOWS\system32\WLANSTA.EXE
size: 147525
MD5: f0cb656f4633f36df7c8218c6c316622
Located: HK_CU:Run, CTFMON.EXE
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 25ecfa69af1563fde8dfd31f9954497a
Located: HK_CU:Run, SpybotSD TeaTimer
command: C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
size: 1038336
MD5: 58f7e6434d285f4c98ad3621e0bd8c8d
Located: WinLogon, crypt32chain
command: crypt32.dll
Located: WinLogon, cryptnet
command: cryptnet.dll
Located: WinLogon, cscdll
command: cscdll.dll
Located: WinLogon, igfxcui
command: igfxsrvc.dll
Located: WinLogon, ScCertProp
command: wlnotify.dll
Located: WinLogon, Schedule
command: wlnotify.dll
Located: WinLogon, sclgntfy
command: sclgntfy.dll
Located: WinLogon, SensLogn
command: WlNotify.dll
Located: WinLogon, termsrv
command: wlnotify.dll
Located: WinLogon, wlballoon
command: wlnotify.dll
--- Process list ---
PID: 0 ( 0) [System]
PID: 4 ( 0) System
PID: 188 (1824) C:\Archivos de programa\UPDD\TBSystry.exe
PID: 256 (1824) C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
PID: 260 ( 952) C:\WINDOWS\system32\EpStsSrv.exe
PID: 276 (1824) C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
PID: 292 ( 952) C:\ARCHIV~1\borland\INTERB~1\Bin\ibguard.exe
PID: 340 ( 952) C:\WINDOWS\System32\NMSSvc.exe
PID: 372 ( 952) C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
PID: 416 (1824) C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
PID: 432 ( 952) sEciComm.exe
PID: 508 (1824) C:\WINDOWS\system32\igfxtray.exe
PID: 524 ( 952) wdfmgr.exe
PID: 588 ( 4) \SystemRoot\System32\smss.exe
PID: 604 (1824) C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
PID: 640 (1824) C:\WINDOWS\system32\WLANSTA.EXE
PID: 744 (1824) C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
PID: 752 (1824) C:\WINDOWS\system32\hkcmd.exe
PID: 768 (1824) C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
PID: 828 (1824) C:\Archivos de programa\salvainfo-R\TrayControl.exe
PID: 860 (1824) C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
PID: 884 ( 588) csrss.exe
PID: 908 ( 588) \??\C:\WINDOWS\system32\winlogon.exe
PID: 936 (1824) C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
PID: 952 ( 908) C:\WINDOWS\system32\services.exe
PID: 964 ( 908) C:\WINDOWS\system32\lsass.exe
PID: 1076 (1824) C:\WINDOWS\system32\ctfmon.exe
PID: 1120 ( 952) C:\WINDOWS\system32\svchost.exe
PID: 1176 ( 952) svchost.exe
PID: 1316 ( 952) C:\WINDOWS\System32\svchost.exe
PID: 1364 ( 952) svchost.exe
PID: 1380 ( 952) C:\ARCHIV~1\borland\INTERB~1\Bin\ibserver.exe
PID: 1400 ( 952) svchost.exe
PID: 1692 ( 952) alg.exe
PID: 1824 (1748) C:\WINDOWS\Explorer.EXE
PID: 1836 (2012) C:\WINDOWS\SMJSMon.exe
PID: 2012 ( 952) C:\WINDOWS\system32\spoolsv.exe
PID: 3264 (1316) C:\WINDOWS\system32\wscntfy.exe
PID: 3484 (1824) C:\Archivos de programa\Internet Explorer\iexplore.exe
Un saludo.
msc hotline sat Virus Research Engineer