¿Cómo está mi PC? 2 (solucionado)

Invitado · Mensaje por **Invitado** » 31 Mar 2005, 10:51

~~[b]~~Lo siento, supuse que era evidente que antes de recurrir a que solucionárais el problema había intentado hacerlo yo.

Le he pasado el BITDEFENDER, el SPYBOT y el ADAWARE en opción APRUEBADEFALLOS y no me ha detectado nada importante. Internet no me va tan rápido como de costumbre y me gustaría saber si los procesos que se activan son correctos o existe algún intruso.

Pongo de nuevo mi HijackThis; ahora completo, pero igual que el anterior puesto que está hecho después de haber realizado los procesos anteriores:[/b]

Logfile of HijackThis v1.99.0

Scan saved at 9:54:00, on 31/03/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE

C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe

C:\Archivos de programa\Softwin\BitDefender8\bdswitch.exe

C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe

C:\WINDOWS\System32\msiexec.exe

C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItIEAddin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [BDMCon] C:\Archivos de programa\Softwin\BitDefender8\\bdmcon.exe

O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de programa\Softwin\BitDefender8\\bdnagent.exe

O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender8\\bdswitch.exe

O4 - HKLM\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106947286200

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1869C3F1-1305-4108-86A8-CF9E9A54F567}: NameServer = 80.58.61.250 80.58.61.254

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: BitDefender Scan Server - Unknown - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: BitDefender Virus Shield - Unknown - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: BitDefender Communicator - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

~~[b]~~Muchísimas gracias de nuevo. La próxima vez intentaré explicarme mejor~~[b]~~

Mensaje por **maura63** » 31 Mar 2005, 10:57

[size=150][color=blue]OK. [/color][/size] Limpio.

Saludos

maura63

Invitado · Mensaje por **Invitado** » 31 Mar 2005, 11:03

:!: muchas gracias maura :wink:

probablemente la lentitud se deba a la instalación y desinstalación de excesivos programas o a otros motivos que escapen a mi alcance.

:roll:

Mensaje por **maura63** » 31 Mar 2005, 11:54

Prueba a eliminar archivos temporales, cookies, archivos sin conexion etc... comprueba los dias que guardas del historial de IE, particularmente lo teno puesto a O, luego haz una desfragmentacion de la unidad.

Con Spybot por ejemplo en modo avanzado pinchando en herramientas y luego en inicio te saldra todo lo que cargas al inciar windows. Te mostrara un cuadrito al lado , todo lo marcado es lo que cargas al inicio, pues desmarca lo que no necesites.

Saludos

maura63

Mensaje por **msc hotline sat** » 31 Mar 2005, 12:00

De todas formas podría ver que es esto:

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

Ya que no es propio de sistema y hay algunos virus que usan este nombre MDM.EXE para su gusano

Si desconoce lo que es, puede enviarnoslo a zonavirus@satinfo.es anexado a un mail cuyo texto sea un copiar y pegar de este post y se lo analizaremos y contestaremos como respuesta de este Tema

saludos

ms, 31-03-2005

Invitado · Mensaje por **Invitado** » 31 Mar 2005, 16:37

Haciendo lo que dice MAURA, tengo una clave en el SPYBOT que no me pone ni valor, ni línea de comando. Está en blanco, pero la casilla está seleccionada. ¿Podría ser esto?

En cuanto a C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE:

¿Cómo lo miro? Es decir, ¿Voy donde esté y qué hago?¿Lo ejecuto?¿Propiedades?

Mensaje por **maura63** » 31 Mar 2005, 16:39

1. Desmarca la casilla y comprueba apagando y volviendo a encender que todo esta bien, de ser asi dejala sin marcar.

2. Sobre eso pasa un antivirus online y saldremos de dudas.

Saludos

maura63

Invitado · Mensaje por **Invitado** » 31 Mar 2005, 16:39

En propiedades me dice que es ~~[b]~~Machine Debug Manager[/b] y poco más...

Mensaje por **msc hotline sat** » 31 Mar 2005, 16:43

Efectivamente, el fichero sospechosos está en VS7DEBUG, y puede corresponer a lo indicado.

Si eres consciente de haberlo instalado, sospecha infundada, pero si no sabes quien ha sido..., envianoslo y salimos de dudas

saludos

ms, 31-03-2005

Invitado · Mensaje por **Invitado** » 31 Mar 2005, 17:10

Bueno he enviado el archivo a donde me habéis dicho a ver qué tal.

Mensaje por **msc hotline sat** » 31 Mar 2005, 17:53

Recibido el fichero MDM.EXE

Analizado y monitorizado proceso, no hay sintomas viricos y parece ser utilidad de Microsoft.

Falsa alarma pero convenía salir de dudas.

saludos

ms, 31-03-2005

Invitado · Mensaje por **Invitado** » 31 Mar 2005, 18:01

Bueno, gracias a vosotros estoy más seguro y parece que todo está bien. En los próximos días comprobaré si mejora la velocidad del PC. Me imagino que serás otras cosas que tienen que problemas de instalación.

~~[b]~~Sólo me queda daros las GRACIAS por vuestra ayuda y dedicación.[/b] Sin duda este es el mejor foro que he visto en cuanto a temas de virus y troyanos. No es por haceros la pelota, simplemente es verdad. Al igual que en ésta, en otras cosas me sirvo de Internet para aumentar mis conocimientos del PC gracias a gente como vosotros.

PD: Una cosa más. Aunque se sale del tema, me gustaría aprovechar para pedir que me cambiáseis el nick de rafalitomelon por el de McCoy si es posible. No hace falta que me respondáis a ello, ya me daré cuenta en la próxima conexión. Muchas gracias de nuevo.

Mensaje por **maura63** » 31 Mar 2005, 18:17

Pues damos por solucionado el tema.

Y sobre la segunda cuestion, creo eh..creo que tendras de darte de alta con el nuevo nick.

Ya te contestaremos.

Saludos

maura63

Mensaje por **msc hotline sat** » 31 Mar 2005, 19:47

Cuando quieras te registras con el nuevo nick y anulamos este, como muy bien indica Maura63

y solucionado el Tema, procedemos a cerrarlo

saludos

ms, 31-03-2005