Ayuda con mi PC

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
firefist77
Mensajes: 2
Registrado: 14 May 2005, 03:38

Ayuda con mi PC

Mensaje por firefist77 » 14 May 2005, 04:31

Hola, mi PC es una Pentium 4 de 2.4, memoria RAM de 768 (aprox.) tengo tarjeta de video de 256Mb, tarjeta de sonido SBLive, tarjeta de TV, etc. Y siento que está muy lenta para lo que tiene, ya que veo que otras computadoras con menos capacidad van mas rápido.

Ya le pase el Spybot y tambien el Ad-Aware actualizados y no encuentran nada. Tengo también el Panda Internet Security actualizado y siempre detecta en la memoria al Myway (que segun he leido no es dañino) y lo desinfecta. Pero le vuelvo a pasar y lo vuelve a encontrar (se supone que ya lo habia borrado). Tengo también el Adpopup killer y es Adwatch activados al igual que la firewall del Panda. El problema también es que no solo yo uso la pc sino que mis hermanos la usan y sé que desactivan el adpopup killer para usar el messanger. Por eso pienso que podría haber pasado algo sin darme cuenta. Les pongo el Log del hijackthis para ver si encuentran algo raro. Veo una gran cantidad de Host, esos alteran algo? los puedo borrar? Si pueden ayudarme en algo se los agradecería mucho...



Logfile of HijackThis v1.99.0

Scan saved at 09:14:43 p.m., on 13/05/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\csrss.exe

E:\WINDOWS\SYSTEM32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\System32\devldr32.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\System32\nvsvc32.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

E:\Archivos de programa\Arescom\NDS1060USB ADSL Adapter\dslmon.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

E:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\System32\wdfmgr.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\apvxdwin.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe

E:\Archivos de programa\eMule\emule.exe

E:\Archivos de programa\Internet Explorer\iexplore.exe

E:\Archivos de programa\AdPopupKiller\PopupZeroTray.exe

E:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

F:\Instaladores\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=E:\WINDOWS\regedit /s E:\pav.reg,E:\WINDOWS\System32\pavdr.exe,E:\WINDOWS\System32\userinit.exe,

O1 - Hosts: 3506967828 http://www.worldsex.com

O1 - Hosts: 3506967828 http://www.al4a.com

O1 - Hosts: 3506967828 elephantlist.com

O1 - Hosts: 3506967828 http://www.elephantlist.com

O1 - Hosts: 3506967828 sleazydream.com

O1 - Hosts: 3506967828 http://www.sleazydream.com

O1 - Hosts: 3506967828 lumberjack-links.com

O1 - Hosts: 3506967828 http://www.lumberjack-links.com

O1 - Hosts: 3506967828 book-mark.net

O1 - Hosts: 3506967828 http://www.book-mark.net

O1 - Hosts: 3506967828 freeones.com

O1 - Hosts: 3506967828 http://www.freeones.com

O1 - Hosts: 3506967828 http://www.thumbzilla.com

O1 - Hosts: 3506967828 pinkworld.com

O1 - Hosts: 3506967828 http://www.pinkworld.com

O1 - Hosts: 3506967828 call-kelly.com

O1 - Hosts: 3506967828 http://www.call-kelly.com

O1 - Hosts: 3506967828 mmm100.com

O1 - Hosts: 3506967828 http://www.mmm100.com

O1 - Hosts: 3506967828 bunnyteens.com

O1 - Hosts: 3506967828 http://www.bunnyteens.com

O1 - Hosts: 3506967828 vidsvidsvids.com

O1 - Hosts: 3506967828 http://www.vidsvidsvids.com

O1 - Hosts: 3506967828 youngerbabes.com

O1 - Hosts: 3506967828 http://www.youngerbabes.com

O1 - Hosts: 3506967828 mature-post.com

O1 - Hosts: 3506967828 http://www.mature-post.com

O1 - Hosts: 3506967828 pornno.com

O1 - Hosts: 3506967828 http://www.pornno.com

O1 - Hosts: 3506967828 x-ho.com

O1 - Hosts: 3506967828 http://www.x-ho.com

O1 - Hosts: 3506967828 catlist.com

O1 - Hosts: 3506967828 http://www.catlist.com

O1 - Hosts: 3506967828 teenax.com

O1 - Hosts: 3506967828 http://www.teenax.com

O1 - Hosts: 3506967828 buldog.com

O1 - Hosts: 3506967828 http://www.buldog.com

O1 - Hosts: 3506967828 persiankitty.com

O1 - Hosts: 3506967828 http://www.persiankitty.com

O1 - Hosts: 3506967828 jizzhut.com

O1 - Hosts: 3506967828 http://www.jizzhut.com

O1 - Hosts: 3506967828 alexmovies.com

O1 - Hosts: 3506967828 http://www.alexmovies.com

O1 - Hosts: 3506967828 moviesarena.com

O1 - Hosts: 3506967828 http://www.moviesarena.com

O1 - Hosts: 3506967828 freepicturepage.com

O1 - Hosts: 3506967828 http://www.freepicturepage.com

O1 - Hosts: 3506967828 ultradonkey.com

O1 - Hosts: 3506967828 http://www.ultradonkey.com

O1 - Hosts: 3506967828 amplandmovies.com

O1 - Hosts: 3506967828 http://www.amplandmovies.com

O1 - Hosts: 3506967828 grannypictures.com

O1 - Hosts: 3506967828 http://www.grannypictures.com

O1 - Hosts: 3506967828 jamies-galleries.com

O1 - Hosts: 3506967828 http://www.jamies-galleries.com

O1 - Hosts: 3506967828 freebigmovies.com

O1 - Hosts: 3506967828 http://www.freebigmovies.com

O1 - Hosts: 3506967828 auntpolly.com

O1 - Hosts: 3506967828 http://www.auntpolly.com

O1 - Hosts: 3506967828 smashingthumbs.com

O1 - Hosts: 3506967828 http://www.smashingthumbs.com

O1 - Hosts: 3506967828 freeheaven.com

O1 - Hosts: 3506967828 http://www.freeheaven.com

O1 - Hosts: 3506967828 smokinmovies.com

O1 - Hosts: 3506967828 http://www.smokinmovies.com

O1 - Hosts: 3506967828 stickyhole.com

O1 - Hosts: 3506967828 http://www.stickyhole.com

O1 - Hosts: 3506967828 shagadelic.com

O1 - Hosts: 3506967828 http://www.shagadelic.com

O1 - Hosts: 3506967828 localteenies.com

O1 - Hosts: 3506967828 http://www.localteenies.com

O1 - Hosts: 3506967828 panty-ass.com

O1 - Hosts: 3506967828 http://www.panty-ass.com

O1 - Hosts: 3506967828 interracialporno.nu

O1 - Hosts: 3506967828 http://www.interracialporno.nu

O1 - Hosts: 3506967828 thumbco.com

O1 - Hosts: 3506967828 http://www.thumbco.com

O1 - Hosts: 3506967828 babes4free.com

O1 - Hosts: 3506967828 http://www.babes4free.com

O1 - Hosts: 3506967828 http://www.madthumbs.com

O1 - Hosts: 3506967828 http://www.teeniefiles.com

O1 - Hosts: 3506967828 onlyteenstgp.com

O1 - Hosts: 3506967828 http://www.onlyteenstgp.com

O1 - Hosts: 3506967828 http://www.sublimedirectory.com

O1 - Hosts: 3506967828 free6.com

O1 - Hosts: 3506967828 pichunter.com

O1 - Hosts: 3506967828 http://www.pichunter.com

O1 - Hosts: 3506967828 richards-realm.com

O1 - Hosts: 3506967828 http://www.richards-realm.com

O1 - Hosts: 3506967828 shemp.com

O1 - Hosts: 3506967828 http://www.shemp.com

O1 - Hosts: 3506967828 cowlist.com

O1 - Hosts: 3506967828 http://www.cowlist.com

O1 - Hosts: 3506967828 titworld.net

O1 - Hosts: 3506967828 http://www.titworld.net

O1 - Hosts: 3506967828 ah-me.com

O1 - Hosts: 3506967828 http://www.ah-me.com

O1 - Hosts: 3506967828 xnxx.com

O1 - Hosts: 3506967828 searchgals.com

O1 - Hosts: 3506967828 http://www.searchgals.com

O1 - Hosts: 3506967828 jennysbookmarks.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: PopupZeroIEDLL.CPopupZeroIEDLL - {A94EDD52-85B3-472F-8BC0-D651D760FBF8} - E:\Archivos de programa\AdPopupKiller\PopupZeroIEDLL.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - E:\Archivos de programa\Mass Downloader\MDHELPER.DLL (file missing)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AWMON] "E:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SCANINICIO] "E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

O4 - Global Startup: DSLMON.lnk = ?

O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Descargar TODO con FlashGet - E:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet - E:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: Download &Flash Movies - E:\Archivos de programa\Flash2X\Flash Hunter\save.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - E:\Archivos de programa\Flash2X\Flash Hunter\save.htm (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - E:\Archivos de programa\Flash2X\Flash Hunter\save.htm (file missing) (HKCU)

O15 - Trusted Zone: http://www.interbank.com.pe

O15 - Trusted Zone: http://sitemail.hostway.com

O15 - Trusted Zone: http://www.hotmail.com

O15 - Trusted Zone: http://www.viabcp.com

O16 - DPF: Arcsoft Web Uploader - http://www.hpphoto.com/downloads/ReadFileApplet.cab

O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2} (EROL v 4.0.15) - http://www.e-rol.com/cabs/EROLProj1.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,81/mcinsctl.cab

O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) - http://hpphoto.com/downloads/DownloadPhotos.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://bin.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,19/mcgdmgr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1865A56A-9E16-462F-B3EB-2A377B3D02C0}: NameServer = 200.48.225.130 200.48.225.146

O17 - HKLM\System\CS1\Services\Tcpip\..\{1865A56A-9E16-462F-B3EB-2A377B3D02C0}: NameServer = 200.48.225.130 200.48.225.146

O21 - SSODL: System - {898CE806-D12F-4336-8EF9-C743DA61237E} - (no file)

O23 - Service: Adobe LM Service - Adobe Systems - E:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - E:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - E:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - E:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - E:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - E:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - E:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Antispam Server Service - Unknown - E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

O23 - Service: Panda Firewall Service - Unknown - E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

O23 - Service: Panda Function Service - Unknown - E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

O23 - Service: Panda Pavkre - Unknown - E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

O23 - Service: Panda PavProt - Unknown - E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

O23 - Service: Panda Process Protection Service - Unknown - E:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

O23 - Service: Plug and Play - Unknown - E:\WINDOWS\system32\services.exe

O23 - Service: Panda Preventium+ Service - Unknown - E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - E:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - E:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - E:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - E:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - E:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - E:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - E:\WINDOWS\System32\wbem\wmiapsrv.exe
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 14 May 2005, 08:42

Ante todo lance el ELISTARA.EXE y elimine las entradas troyanas en el fichero HOSTS y le corregirá la página de inicio,



Tras ello vea si se le han soluciuonado los problemas, y si no, actualice la veriosn del HJT a la actual 1.99.1 y vuelva a peharnos un nuevo log



Y quizás la lentitud se la crean tantos residentes que Vd tiene instalados... :D



saludos



ms, 14-05-2005
Arriba
firefist77
Mensajes: 2
Registrado: 14 May 2005, 03:38

Mensaje por firefist77 » 15 May 2005, 02:02

Gracias por responder, ya limpié el host y actualize el hijackthis y este es el log. Por favor si encuentran algo raro avisarme.. Gracias...



Logfile of HijackThis v1.99.1

Scan saved at 06:59:54 p.m., on 14/05/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\csrss.exe

E:\WINDOWS\SYSTEM32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\System32\devldr32.exe

E:\WINDOWS\System32\svchost.exe

E:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe

E:\Archivos de programa\Arescom\NDS1060USB ADSL Adapter\dslmon.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\System32\nvsvc32.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

E:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\System32\wdfmgr.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\apvxdwin.exe

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE

E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe

E:\Archivos de programa\Internet Explorer\iexplore.exe

E:\Archivos de programa\AdPopupKiller\PopupZeroTray.exe

C:\HijackThis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=E:\WINDOWS\regedit /s E:\pav.reg,E:\WINDOWS\System32\pavdr.exe,E:\WINDOWS\System32\userinit.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: PopupZeroIEDLL.CPopupZeroIEDLL - {A94EDD52-85B3-472F-8BC0-D651D760FBF8} - E:\Archivos de programa\AdPopupKiller\PopupZeroIEDLL.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - E:\Archivos de programa\Mass Downloader\MDHELPER.DLL (file missing)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AWMON] "E:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SCANINICIO] "E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

O4 - Global Startup: DSLMON.lnk = ?

O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Descargar TODO con FlashGet - E:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet - E:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: Download &Flash Movies - E:\Archivos de programa\Flash2X\Flash Hunter\save.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - E:\Archivos de programa\Flash2X\Flash Hunter\save.htm (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - E:\Archivos de programa\Flash2X\Flash Hunter\save.htm (file missing) (HKCU)

O15 - Trusted Zone: http://www.interbank.com.pe

O15 - Trusted Zone: http://sitemail.hostway.com

O15 - Trusted Zone: http://www.hotmail.com

O15 - Trusted Zone: http://www.viabcp.com

O16 - DPF: Arcsoft Web Uploader - http://www.hpphoto.com/downloads/ReadFileApplet.cab

O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2} (EROL v 4.0.15) - http://www.e-rol.com/cabs/EROLProj1.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,81/mcinsctl.cab

O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) - http://hpphoto.com/downloads/DownloadPhotos.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://bin.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,19/mcgdmgr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1865A56A-9E16-462F-B3EB-2A377B3D02C0}: NameServer = 200.48.225.130 200.48.225.146

O17 - HKLM\System\CS1\Services\Tcpip\..\{1865A56A-9E16-462F-B3EB-2A377B3D02C0}: NameServer = 200.48.225.130 200.48.225.146

O21 - SSODL: System - {898CE806-D12F-4336-8EF9-C743DA61237E} - (no file)

O23 - Service: Adobe LM Service - Adobe Systems - E:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

O23 - Service: Panda Pavkre (Pavkre) - Panda Software - E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - E:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - E:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 15 May 2005, 08:14

Pues lance el HJT desde una carpeta especifica

y selecciones y elimine con FIX las siguientes entradas:

O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - E:\Archivos de programa\Mass Downloader\MDHELPER.DLL (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - E:\Archivos de programa\Flash2X\Flash Hunter\save.htm (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - E:\Archivos de programa\Flash2X\Flash Hunter\save.htm (file missing) (HKCU)

y estas si no la conoce:

O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) - http://hpphoto.com/downloads/DownloadPhotos.cab
O16 - DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2} (EROL v 4.0.15) - http://www.e-rol.com/cabs/EROLProj1.cab
O16 - DPF: Arcsoft Web Uploader - http://www.hpphoto.com/downloads/ReadFileApplet.cab

O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab

y aparte elimine tambien esta que no existe el fichero a ejecutar:
O21 - SSODL: System - {898CE806-D12F-4336-8EF9-C743DA61237E} - (no file)

Nota: Revise estas dos entradas, que vienen a ser lo mismo pero de dos carpetas diferentes. Quizas instaló su programa dos veces ???:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1865A56A-9E16-462F-B3EB-2A377B3D02C0}: NameServer = 200.48.225.130 200.48.225.146

O17 - HKLM\System\CS1\Services\Tcpip\..\{1865A56A-9E16-462F-B3EB-2A377B3D02C0}: NameServer = 200.48.225.130 200.48.225.146


Por ultimo, actualice con windowsupdate su windows, pues no tiene ni el SP1 !!!


Tras ello, reinicia y nos cuenta los resultados, como respuesta de este Tema, gracias

saludos

ms, 15-05-2005
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”