Evalúen mi log ya que el pc está muy lentou (SOLUCIONADO)

Cruz Mario Silva B. · Mensaje por **Cruz Mario Silva B.** » 13 Jun 2006, 19:21

Buenas tardes,

A continuación les mostraré mi log ya que el pc esta muy lento sobre todo cuando se trata de abril archivos excel y word...cuando uso el excel y al mismo tiempo otras aplicaciones o navego por internet, sucece que el excel se bloquea, el uso del cpu llega al 100% por lo que debo cerrar el archivo excel a traves del administrador de tareas....

Mi equipo tiene 122.420kb de memoria RAM y el disco C es de 14.2 GB

gracias....

Logfile of HijackThis v1.99.1

Scan saved at 12:20:07 p.m., on 13/06/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\ewido anti-malware\ewidoguard.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\System32\pctspk.exe

C:\WINDOWS\system32\regsvc.exe

C:\WINDOWS\system32\MSTask.exe

C:\WINDOWS\System32\WBEM\WinMgmt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe

C:\WINDOWS\system32\mobsync.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\system32\internat.exe

C:\Archivos de programa\WinZip\Wzqkpick.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\taskmgr.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Mis documentos\Actualización antivirus\HIJACKTHIS\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=216.72.220.10:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Archivos de programa\MyGlobalSearch\bar\2.bin\MGSBAR.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm119YYVE

O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab

O16 - DPF: {0585238B-9CA6-4CCB-A9B2-FE4BA495E880} (AXWebMon Control) - http://www.smilecam.com/home/ezwebcam/eng5/common/AXWebMonProj1.cab

O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,8/McUpdatePortal.cab

O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) - http://www.barrita.com/ISINSTALLCAB.CAB

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

Mensaje por **msc hotline sat** » 13 Jun 2006, 19:40

Pues elimina esta clave:

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm119YYVE

y si quiere rizar el rizo, elimina:

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

y tras reiniciar, comentanos el resultado, gracias

saludos

ms, 13-6-2006

Cruz Mario Silva B. · Mensaje por **Cruz Mario Silva B.** » 13 Jun 2006, 20:31

ok gracias...pero tengo una duda...¿para eliminarlos debo ejecutar un programa específico o sencillamente busco estos ejecutables: pctptt.exe OSA9.EXE . WZQKPICK.EXE y los borro?

Como verás, no soy muy ducho en estos temas...

Mensaje por **maura63** » 13 Jun 2006, 21:34

Lanza hijackthis, pulsa scan, marcas las casillas de las entradas que se mencionan y pulsa en FIX, acepta.

Saludos

maura63

Mensaje por **msc hotline sat** » 16 Jun 2006, 10:13

Decíamos:

[quote="msc"]y tras reiniciar, comentanos el resultado, gracias[/quote]

esperamos sus noticias, gracias

saludos

ms, 16-6-2006

Cruz Mario Silva B. · Mensaje por **Cruz Mario Silva B.** » 16 Jun 2006, 21:05

esperamos sus noticias, gracias

Disculpa por la tardanza...no habia tenido la oportunidad...

Hice lo que se me recomendó...sin embargo el equipo aun continua lento al momento de iniciar y al momento de abrir alguna aplicación como el excel y el word..

corrí el e-wido y este fue el reporte:

wido anti-malware - Report de exploración

---------------------------------------------------------

+ Creado en: 02:48:34 p.m., 16/06/2006

+ Report-Checksum: 17C1AD90

+ Scan result:

C:\Documents and Settings\Empresa\Cookies\empresa@burstnet[2].txt -> TrackingCookie.Burstnet : Limpio con backup

C:\Documents and Settings\Empresa\Cookies\empresa@citi.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : Limpio con backup

C:\Documents and Settings\Empresa\Cookies\empresa@questionmarket[2].txt -> TrackingCookie.Questionmarket : Limpio con backup

C:\Documents and Settings\Empresa\Cookies\empresa@www.burstnet[1].txt -> TrackingCookie.Burstnet : Limpio con backup

C:\Documents and Settings\Empresa\Cookies\empresa@z1.adserver[1].txt -> TrackingCookie.Adserver : Limpio con backup

D:\Archivos de programa\Hotbar\bin\4.3.9.0\Hbinst.exe -> Adware.HotBar : Limpio con backup

::Fin Report

y luego corrí el hijackthis y este es el log:

Logfile of HijackThis v1.99.1

Scan saved at 02:56:16 p.m., on 16/06/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\ewido anti-malware\ewidoguard.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\System32\pctspk.exe

C:\WINDOWS\system32\regsvc.exe

C:\WINDOWS\system32\MSTask.exe

C:\WINDOWS\System32\WBEM\WinMgmt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Mis documentos\Actualización antivirus\HIJACKTHIS\HijackThis.exe

C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\HPZENG04.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=216.72.220.10:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Archivos de programa\MyGlobalSearch\bar\2.bin\MGSBAR.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab

O16 - DPF: {0585238B-9CA6-4CCB-A9B2-FE4BA495E880} (AXWebMon Control) - http://www.smilecam.com/home/ezwebcam/eng5/common/AXWebMonProj1.cab

O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,8/McUpdatePortal.cab

O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) - http://www.barrita.com/ISINSTALLCAB.CAB

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

saludos y gracias..

Mensaje por **maura63** » 16 Jun 2006, 21:13

FIX a estas entradas

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm -

O16 - DPF: {0585238B-9CA6-4CCB-A9B2-FE4BA495E880} (AXWebMon Control) - http://www.smilecam.com/home/ezwebcam/eng5/common/AXWebMonProj1.cab -

O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,8/McUpdatePortal.cab -

O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) - http://www.barrita.com/ISINSTALLCAB.CAB -

Saludos

maura63

Mensaje por **msc hotline sat** » 17 Jun 2006, 07:02

Y tras ello, lanza el ELISTARA :

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

y nos posteas el contenido de C:\infosat.txt gracias

saludos

ms, 17-6-2006

Cruz Mario Silva B. · Mensaje por **Cruz Mario Silva B.** » 19 Jun 2006, 19:33

y nos posteas el contenido de C:\infosat.txt gracias

Este es el contenido...

Mon Jun 19 08:57:05 2006

EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\ARCHIVOS DE PROGRAMA\MYGLOBALSEARCH\BAR\2.BIN\MGSBAR.DLL --> Eliminado Need2Find (BHO)

Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\2.BIN\MWSSRCAS.DLL

Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\MWSBAR.DLL

Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Eliminada Class, "{37B85A21-692B-4205-9CAD-2626E4993404}" -> C:\Archivos de programa\MyGlobalSearch\bar\2.bin\MGSBAR.DLL

Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3HTML.DLL

Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\MWSBAR.DLL

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Carpeta "%Archivos de Programa%\HbTools"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jun 19 12:44:11 2006

EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Mon Jun 19 12:45:01 2006

EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

Mon Jun 19 12:54:29 2006

EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\WINDOWS\SYSTEM\EXCLEAN.EXE --> AutoExtraible

D:\Archivos de programa\Visor de archivos Snapshot\Adaptec\Easy CD Creator 4\INTERNET.HTML --> Eliminado, StartPage-DU (Pag.Ini)

D:\Archivos de programa\Adaptec\Easy CD Creator 4\INTERNET.HTML --> Eliminado, StartPage-DU (Pag.Ini)

D:\Archivos de programa\CashBack\UNINSTALL.EXE --> Eliminado, BB Bargains uninst

D:\Archivos de programa\NaviSearch\UNINSTALL.EXE --> Eliminado, BB CashBack (Uninst)

D:\Archivos de programa\BullsEye Network\UNINSTALL.EXE --> Eliminado, BB Bargains uninst

Mensaje por **msc hotline sat** » 19 Jun 2006, 19:44

Pues ha hecho buena faena !

Reinicia y dinos si persiste el problema, gracias

saludos

ms, 19-6-2006

Cruz Mario Silva B. · Mensaje por **Cruz Mario Silva B.** » 19 Jun 2006, 23:14

Muchas gracias!!! ahora ya puedo abrir excel con rapidez....sin embargo, no entiendo porque al intentar seleccionar varias celdas rastreando el cursor, el excel se bloquea, utilizando el 100% del cpu. Debo entonces cerrar el excel con el administrador de tareas, y si deseo utilizar nuevamente la aplicación, debo reiniciar el equipo.

Mensaje por **msc hotline sat** » 20 Jun 2006, 11:46

Y ya borró las O16 que le indicó maura63 ???

En cualquier caso, posteenos nuevo log actual del HJT a ver lo que le ha quedado y haremos un ultimo repaso

saludos

ms, 20-6-2006

Cruz Mario Silva B. · Mensaje por **Cruz Mario Silva B.** » 20 Jun 2006, 14:44

Buen día.... pues hice lo sugerido...a continuación muestro el log:

Por cierto, valga mis felicitaciones a todos los amigos(as) foristas españoles por la clasificación de España a los octavos de final...el equipo se ha mandado unos juegazos!!! y golazos!!!

Logfile of HijackThis v1.99.1

Scan saved at 08:43:37 a.m., on 20/06/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\ewido anti-malware\ewidoguard.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\System32\pctspk.exe

C:\WINDOWS\system32\regsvc.exe

C:\WINDOWS\system32\MSTask.exe

C:\WINDOWS\System32\WBEM\WinMgmt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe

C:\WINDOWS\system32\internat.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\svchost.exe

C:\Limpieza\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=216.72.220.10:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab

O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

Mensaje por **msc hotline sat** » 20 Jun 2006, 15:30

Ah si, gracias, y lástima que Paraguay les ganara a Vds, que si no, podiamos habernos visto en la final :lol:

Bieno. buscando cinco pies al gato, aunque ya no hay claves viricas en el log, encoentro claves de Norton en u ordenador con antiviris de McAfee...:

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

Eliminelas !!!

Tras ello, reinicie y veamos el resultado

saludos

ms, 20-6-2006

Cruz Mario Silva B. · Mensaje por **Cruz Mario Silva B.** » 21 Jun 2006, 16:52

Buen día....

Bueno, tanto como vernos en la final no creo...pero sin duda llegará el momento :)

Efectivamente, tenía instalados tanto el norton como el McAfee, pero ya desinstalé el norton y me quede solo con el McAfee....ahora esto es lo que muestra el log:

Logfile of HijackThis v1.99.1

Scan saved at 10:28:37 a.m., on 21/06/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\ewido anti-malware\ewidoguard.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\System32\pctspk.exe

C:\WINDOWS\system32\regsvc.exe

C:\WINDOWS\system32\MSTask.exe

C:\WINDOWS\System32\WBEM\WinMgmt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe

C:\WINDOWS\system32\mobsync.exe

C:\WINDOWS\system32\internat.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Limpieza\HijackThis.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=216.72.220.10:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab

O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

Veo que tengo lo siguiente:

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

Pero yo no uso el Messenger Yahoo..puedo eliminar esto?

Por otra parte, efectué un scaneo on line con el panda y esto fue el resultado que mostró, bajé el panda platinium pero no lo pude instalar ya que la memoria ram de mi pc es de 122.420Kb y el platinium me pide 126 :? ...saludos

Incident Status Location

Potentially unwanted tool:application/mywebsearch Not disinfected hkey_local_machine\software\MyGlobalSearch

Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Empresa\Cookies\empresa@ads.pointroll[1].txt

Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Empresa\Cookies\empresa@belnk[1].txt

Spyware:Cookie/BurstNet Not disinfected C:\Documents and Settings\Empresa\Cookies\empresa@burstnet[2].txt

Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\Empresa\Cookies\empresa@questionmarket[2].txt

Spyware:Cookie/ademails Not disinfected C:\Documents and Settings\Empresa\Cookies\empresa@www.ademails[2].txt

Adware:Adware/BookedSpace Not disinfected D:\WINDOWS\SYSTEM\book.dll

Adware:Adware/nCase Not disinfected D:\WINDOWS\SYSTEM\d18.dll

Adware:Adware/Exact.SearchBar Not disinfected D:\WINDOWS\SYSTEM\exclean.exe

Hacktool:HackTool/SRunner.B Not disinfected D:\WINDOWS\SYSTEM\instsrv.exe

Adware:Adware/SAHAgent Not disinfected D:\WINDOWS\SYSTEM\xmltok.dll

Spyware:Cookie/Adserver Not disinfected D:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\f9m0ev21.default\cookies.txt[adserver.terra.es/]

Adware:Adware/Exact.BargainBuddy Not disinfected D:\WINDOWS\Archivos temporales de Internet\Content.IE5\OPQFSTU7\webservice[1].htm

Spyware:Cookie/Belnk Not disinfected D:\WINDOWS\Cookies\erika sanchez@belnk[1].txt

Spyware:Cookie/Dashbar Not disinfected D:\WINDOWS\Cookies\erika sanchez@results.dashbar[2].txt

Spyware:Cookie/RealMedia Not disinfected D:\WINDOWS\Cookies\erika sanchez@realmedia[1].txt

Spyware:Cookie/Dashbar Not disinfected D:\WINDOWS\Cookies\anyuser@results.dashbar[2].txt

Spyware:Cookie/Belnk Not disinfected D:\WINDOWS\Cookies\anyuser@belnk[2].txt

Spyware:Cookie/RealMedia Not disinfected D:\WINDOWS\Cookies\anyuser@realmedia[1].txt

Adware:Adware/Exact.BargainBuddy Not disinfected D:\Archivos de programa\CashBack\bb_welcome.html

Adware:Adware/Exact.BargainBuddy Not disinfected D:\Archivos de programa\CashBack\bb_welcome1.swf

Adware:Adware/Exact.BargainBuddy Not disinfected D:\Archivos de programa\CashBack\icon.gif

Mensaje por **msc hotline sat** » 21 Jun 2006, 17:25

Pues baje el ELISTARA y pruebelo:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Y acepte enb eliminar temporales y cookies de Internet si se lo pregunta.

.

Y tras reiniciar posteenos el contenido de C:\Infosat.txt

Con ello esperamos que quede limpio de polvo y paja y ya pueda olvidarse del problema, pero si tras reiniciar persiste, comentenoslo con pelos y señales. el problema que haya :lol:

saludos

ms, 21-6-2006

Cruz Mario Silva B. · Mensaje por **Cruz Mario Silva B.** » 28 Jun 2006, 17:27

Buen día,

Disculpa por la tardanza al responder, debo decir que ahora el pc está trabajando rápidamente, que al momento de abrir aplicaciones como el excel o word, lo hace rapidamente, en todo caso, para cumplir con lo solicitado, posteo el log del EliStarPage.

Muchas gracias por tu asesoria :P y por cierto, lamento la eliminación de España del mundial.. :(

Wed Jun 28 10:06:22 2006

EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 28 10:14:40 2006

EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\WINDOWS\SYSTEM\EXCLEAN.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 28 Jun 2006, 17:44

pUES SOLUCIONADO TODO, a pesar de perder al futbol tu pais y el mio, damos por terminado este Tema y procedemos a cerrarlo

Ya jugaremos la final en otra ocasion ... :lol:

saludos

ms, 28-6-2006