Desinstalacion McAfee e instalacion Panda

Aloisius · Mensaje por **Aloisius** » 09 Ago 2006, 13:54

Tengo el siguiente problema

Me Han dado un equipo q tenia instalado el McAfee, no se q version y q componentes del mismo, y aora yo kiero desinstalarlo e instalar el Panda ya sea el titanium o el platinum, pero al intentar instalarlo, me da un mensaje de q desistale el McAfee antes, pero no ai ni rastro de el, x ningun lado, ni en el registro, ni del programa de desinstalacion, ni si kiera una misera carpeta en el HD.

E probado la aplicacion q ai en la pagina de ayuda de McAfee VsCleanUpTool pero aun asi me sigue dando el mismo mensaje al intentar instalar el Panda

El equipo usa Windows XP Profesional con SP2

Gracias por adelantado

novatillo · Mensaje por **novatillo** » 09 Ago 2006, 19:11

Prueba buscar algun rastro como has hecho pero arrancado en modo seguro y nos comentas como te ha ido.

Saludos.

Aloisius · Mensaje por **Aloisius** » 10 Ago 2006, 00:02

Ya e probado y tampoco ai na de na, es mu raro, no se xq el windows me sigue diciendo q elimine el McAfee VirusScan

Aloisius · Mensaje por **Aloisius** » 11 Ago 2006, 12:23

Si a alguien se le ocurre algo se lo agradeceria mucho, xq no me gustaria tener q formatear el SO solo por esta tonteria

Aloisius · Mensaje por **Aloisius** » 11 Ago 2006, 12:23

Si a alguien se le ocurre algo se lo agradeceria mucho, xq no me gustaria tener q formatear el SO solo por esta tonteria

karlmcfar · Mensaje por **karlmcfar** » 11 Ago 2006, 13:07

Prueba este programa, buscando por ejemplo mcafee:

[size=150][color=darkblue]~~[b]~~BuscaReg[/b][/color][/size] (SATInfo)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

[url=http://www.zonavirus.com/descargas/buscareg.asp]~~[b]~~Descargar BuscaReg[/b][/url]

Y despues pega el log del hijackthis aqui tambien a ver si queda algun rastro mas:

[size=150][color=darkblue]~~[b]~~Como utilizar el Hijackthis para analizar su contenido[/b][/color][/size]

[i]¿Que son los Hijack?[/i]

Es un termino en ingles que en español quiere decir, secuestrador del navegador.

[i]¿Y que es el Hijackthis?[/i]

El HijackThis es un programa que analiza todos los añadidos de nuestro navegador, entre ellos están, barras de herramientas, active x, dll y programas que arrancan en el inicio del sistema ademas de otra informacion, permitiendo activarlos y desactivarlos.

[i]¿Como utilizar el Hijackthis en los foros?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta en el [url=http://foros.zonavirus.com/viewforum.php?f=13]~~[b]~~foro HijackThis[/b][/url].

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Aloisius · Mensaje por **Aloisius** » 11 Ago 2006, 14:30

Aki esta el log

Logfile of HijackThis v1.99.1

Scan saved at 14:30:37, on 11/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe

C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE

C:\Archivos de programa\Casio\Photo Loader\Plauto.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\teclado y raton\SetPoint\SetPoint.exe

C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE

C:\Documents and Settings\Teresa\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.igdqvmiiczdvoygy.com/zFyhk63MDZQagJhojUdOIdgB6FEmrIyMP5HOodX_lT4w8vaYpeu9DRiTKNR2bAr3.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {15651C7C-E812-44a2-A9AC-B467A2233E7D} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - (no file)

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\WINDOWS\EliteBar\EliteBar version 51.dll (file missing)

O2 - BHO: (no name) - {353B6D5F-0423-A27D-FE38-CFB0BA8CC990} - C:\DOCUME~1\Teresa\DATOSD~1\DOWNLO~1\DriveJugs.exe (file missing)

O2 - BHO: (no name) - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - (no file)

O2 - BHO: (no name) - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file)

O2 - BHO: (no name) - {6EF898F9-99FD-A625-A801-D4567E59515C} - C:\DOCUME~1\Teresa\DATOSD~1\DOWNLO~1\Chingrey.exe (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKLM\..\Run: [Windows Monitor] winmon.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\cvnnr.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [CtrlMod15] C:\DOCUME~1\TERESA\CONFIG~1\TEMP\ctrlAT15.exe -m 56 -p"D:"

O4 - HKLM\..\Run: [LanzarP2006] "C:\DOCUME~1\Teresa\CONFIG~1\Temp\{8C1970D0-1DC3-4E14-92D5-2C7FD2301FF5}\{EEBA9416-3207-47E0-9022-116440599DBC}\..\..\P2006tmp\Install.exe" /SETUP:"/l0x000a"

O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\RunServices: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKLM\..\RunServices: [Windows Monitor] winmon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKCU\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKCU\..\Run: [Windows Monitor] winmon.exe

O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Scr Htm] C:\DOCUME~1\LOCALS~1\DATOSD~1\STUPID~1\Mode Manager Aim.exe

O4 - HKCU\..\Run: [E06EXLRD_4097652] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe

O4 - Startup: Record-Anything.lnk = C:\Archivos de programa\Record-Anything\RecordAnything.exe

O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe

O4 - Global Startup: Date Manager.lnk = C:\Archivos de programa\Date Manager\DateManager.exe

O4 - Global Startup: Residente del Photo Loader.lnk = C:\Archivos de programa\CASIO\Photo Loader\PLAUTO.EXE

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\teclado y raton\SetPoint\SetPoint.exe

O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Letras de canciones - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\jis-cadenamusical\index.html (file missing)

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tsg1986.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{725CDA3E-52C7-4359-9445-1A9E885E10A9}: NameServer = 194.179.1.100,194.179.1.101

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

Ai lo teneis aber que sacais en claro

karlmcfar · Mensaje por **karlmcfar** » 11 Ago 2006, 23:20

Primero instala y actualiza estos programas:

[color=darkblue]~~[b]~~SpyBot Search & Destroy[/b][/color]

Es quizás actualmente la utilidad mas usada al respecto, gracias a la disponibilidad de 30 idiomas a configurar para su uso, incluido el castellano. En ocasiones complementa al AD:AWARE, controlando y eliminando algunos troyanos que el otro no detecta (y viceversa), por lo que cabe recomendar el uso de los dos.

[url=http://www.zonavirus.com/descargas/spybot-sd.asp]~~[b]~~Descargar el SpyBot Search & Destroy[/b][/url]

Para mayor facilidad de uso, existe este tutorial en castellano que ayudará al mejor manejo de esta utilidad.

SpywareBlaster

Esta utilidad protege de la intrusion de este tipo de troyanos en los equipos, si bien no los elimina si ya están instalados, para lo que se requiere un antispyware como los indicados anteriormente.

Descargar SpywareBlaster

Baja este programa tambien:

EliStarA

Muchas casos de cambios de pagina de inicio son eliminados restaurando claves y eliminando troyanos con esta utilidad, además de restaurar el HOSTS, y claves viricas molestas así muchos virus detectados como StarPage.

Descargar EliStarA

Despues, arranca en modo seguro, y pasa todas las aplicaciones anteriores.

Despues de haber hecho lo anterior, elimina (si es que aun persisten):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.igdqvmiiczdvoygy.com/zFyhk63MDZQagJhojUdOIdgB6FEmrIyMP5HOodX_lT4w8vaYpeu9DRiTKNR2bAr3.html

R3 - URLSearchHook: (no name) - {15651C7C-E812-44a2-A9AC-B467A2233E7D} - (no file)

O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - (no file)

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\WINDOWS\EliteBar\EliteBar version 51.dll (file missing)

O2 - BHO: (no name) - {353B6D5F-0423-A27D-FE38-CFB0BA8CC990} - C:\DOCUME~1\Teresa\DATOSD~1\DOWNLO~1\DriveJugs.exe (file missing)

O2 - BHO: (no name) - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - (no file)

O2 - BHO: (no name) - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file)

O2 - BHO: (no name) - {6EF898F9-99FD-A625-A801-D4567E59515C} - C:\DOCUME~1\Teresa\DATOSD~1\DOWNLO~1\Chingrey.exe (file missing)

O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKLM\..\Run: [Windows Monitor] winmon.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\cvnnr.exe

O4 - HKLM\..\Run: [CtrlMod15] C:\DOCUME~1\TERESA\CONFIG~1\TEMP\ctrlAT15.exe -m 56 -p"D:"

O4 - HKLM\..\Run: [LanzarP2006] "C:\DOCUME~1\Teresa\CONFIG~1\Temp\{8C1970D0-1DC3-4E14-92D5-2C7FD2301FF5}\{EEBA9416-3207-47E0-9022-116440599DBC}\..\..\P2006tmp\Install.exe" /SETUP:"/l0x000a"

O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\RunServices: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKLM\..\RunServices: [Windows Monitor] winmon.exe

O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKCU\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKCU\..\Run: [Windows Monitor] winmon.exe

O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe

O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe

O4 - Startup: Record-Anything.lnk = C:\Archivos de programa\Record-Anything\RecordAnything.exe

O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe

O4 - Global Startup: Date Manager.lnk = C:\Archivos de programa\Date Manager\DateManager.exe

O9 - Extra button: Letras de canciones - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\jis-cadenamusical\index.html (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Y estas entradas, si no las conoces de haber instalado algun programa que las use, eliminalas tambien:

O4 - HKCU\..\Run: [Scr Htm] C:\DOCUME~1\LOCALS~1\DATOSD~1\STUPID~1\Mode Manager Aim.exe

O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

Y del mcafee no se ve ni rastro (puede que te lo provoquen los muchos archivos y rastros sospechosos y de spyware que tienes que te den una falsa alarma para poder instalar el antivirus), aunque de panda si hay rastros:

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

karlmcfar · Mensaje por **karlmcfar** » 11 Ago 2006, 23:21

Han fallado los links del spywareblaster y el eslistar, los puedes encontrar en la seccion descargas de esta web.

Aloisius · Mensaje por **Aloisius** » 17 Ago 2006, 10:45

e echo todos los pasos q me as comentado, pero aun asi persiste el problema e vuelto a pasar el HijackThis y el log es el siguiente, ademas es q parece q no a echo nada, aparte de acer q arranke un poco mas rapido el ekipo, pero e intentado instalar el panda, y no ai manera no te deja ni pa dios. Si se te ocurre alguna cosa mas me comentas

Logfile of HijackThis v1.99.1

Scan saved at 10:42:07, on 17/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe

C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE

C:\Archivos de programa\Casio\Photo Loader\Plauto.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Teresa\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [CtrlMod15] C:\DOCUME~1\TERESA\CONFIG~1\TEMP\ctrlAT15.exe -m 56 -p"D:"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [E06EXLRD_4097652] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe

O4 - Global Startup: Residente del Photo Loader.lnk = C:\Archivos de programa\CASIO\Photo Loader\PLAUTO.EXE

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tsg1986.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{725CDA3E-52C7-4359-9445-1A9E885E10A9}: NameServer = 194.179.1.100,194.179.1.101

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

Pa la tonteria q es, me esta dando mas guerra...

Muchas gracias de antemano

javier_almeria · Mensaje por **javier_almeria** » 17 Ago 2006, 11:25

Hola.

Para desisntalar un antivirus, lo primero es ir a agregar y quitar programas, cosa que no he leido en todo el post. Te sale algo del antivirus ahi?

Para desisntalarlo a mano, hay que eliminar todos los archivos y registros. Para eliminar los registros hay que ejecutar regedit (inicio/ejecutar). Buscar carpetas de registros y eliminarlas en HKEY_CURRENT_USER/Software, en HKEY_LOCAL_MACHINE/SOFTWARE. Y en HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run eliminar los registros, aunque este por el hijackthis parece que están borrados.

En cuanto a los archivos, has mirado en Archivos de Programa/Archivos comunes? Ahí hay otro archivo del antivirus que en caso de no eliminarlo, no se desinstala totalmente.

Saludos.

Aloisius · Mensaje por **Aloisius** » 17 Ago 2006, 12:22

Lo de la desinstalacion por el panel de control es lo primero q ize, de echo lo ize siguiendo las instrucciones de la pagina de mcafee ya q abia varios componentes y se debian desinstalar en un orden concreto, aun asi, tampoco iba, y opte por usar la aplicacion q abia colgada en la pagina para eliminacion manual de archivos de mcafee, pero aun asi seguia sin funcionar.

De todas maneras e echo lo q pones en el otro post, pero sigue sin funcionar, aunq anteriormente ya abia ejecutado el RegCleaner con un PeBuilder actualizado, pero sigue sin funcionar.

Es q ya no se q es lo q puede ser, xq por el registro, no aparece nada de nada del Mcafee y del panda lo unico q ai, es el archivo q instala lo poco q se ejecuta de la instalacion, q x cierto cada vez q se reinicia el ekipo, salta sola, pero aun asi.

javier_almeria · Mensaje por **javier_almeria** » 17 Ago 2006, 12:48

Puede ser que tengas alguna carpeta por ahí, puede ser oculta.

Vete a mi pc/Disco local c/Documents and Settings

Clikea en el explorador de windows en herramientas/opciones de carpeta. En la pestaña Ver activa la opción de "Mostrar todos los archivos y carpetas ocultos".

Abre la carpeta All users. Abre la carpeta oculta datos de programa. Si hay algo del antivirus lo eliminas.

Luego abre las subcarpetas All users/Menú inicio/Programas y elimina lo que veas del antivirus.

Haz lo mismo en la carpeta del usuario (tu nombre) que tengas en windows.

Aunque no viene al cuento, verás que hay una carpeta de cokies y una oculta de Configuracion local. En esta puedes eliminar los temporales de internet manualmente, asi como las cokies en la otra carpeta. Por si algún día lo necesitas.

Si has encontrado rastros del antivirus Mcaffe y los has eliminado, ya tiene que poder instalarse el otro antivirus.

Lo que me extraña es que nadie de esta web (mayorista de Mcaffe) te haya contestado. Si estoy metiendo la pata me lo dices msc :oops:

Saludos.

Aloisius · Mensaje por **Aloisius** » 17 Ago 2006, 13:07

No se me abia ocurrido lo de las carpetas de los perfiles, ya los e borrado, e reiniciado, a saltado la instalacion del panda, pero ni pa tras, si diciendo q naranjas de la china.

Es q no se de donde se saca la instalacion del panda q todavia esta instalado el Mcafee, si no qda ni rastro, y ni sikiera bajando otra version diferente del panda te deja.

Ya es q se a convertido en algo personal, tengo q conseguir q me deje instalar el panda como sea, aunq luego ya de lo arto q este no lo instale, pero es q me pone de los nervios, el mensajito de las narices.

E probado a instalar el panda en modo a prueba de fayos y tmb me da el mismo mensaje.

No podria ser q se aya qdado algun archivo del McAfee en el directorio de Windows y x eso el panda cree q esta instalado???

Aunq no deberia ya q la desinstalacion no dio ningun problema

javier_almeria · Mensaje por **javier_almeria** » 17 Ago 2006, 13:32

En Windows tienes la carpeta prefetch que son aceleradores ejecutables, puedes borrarlos todos, se vuelven a crear según los vayan necesitando los programas.

Borra estas entradas en tu Hijackthis:

O4 - HKLM\..\Run: [CtrlMod15] C:\DOCUME~1\TERESA\CONFIG~1\TEMP\ctrlAT15.exe -m 56 -p"D:"

O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

Pasa otra vez el regcleaner y ejecuta limpiar todo (los registros) y vuelve a probar. Yo también estoy empeñao en quitarlo :?

Mensaje por **msc hotline sat** » 17 Ago 2006, 18:12

Hey Javier, es que tengo menos tiempo en vacaciones que cuando trabajo...

Pero creo que no tiene nada que ver con el antivirus de McAfee que desinstaló sino mas bien con los SDBOT que tuene pululando !!!

Ante todo, lanzar de nuevo el HJT, marcar la casilla de la izquierda de las siguientes claves y eliminarlas con FIX CHECKED:

R3 - URLSearchHook: (no name) - {15651C7C-E812-44a2-A9AC-B467A2233E7D} - (no file)

O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - (no file)

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\WINDOWS\EliteBar\EliteBar version 51.dll (file missing)

O2 - BHO: (no name) - {353B6D5F-0423-A27D-FE38-CFB0BA8CC990} - C:\DOCUME~1\Teresa\DATOSD~1\DOWNLO~1\DriveJugs.exe (file missing)

O2 - BHO: (no name) - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - (no file)

O2 - BHO: (no name) - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file)

O2 - BHO: (no name) - {6EF898F9-99FD-A625-A801-D4567E59515C} - C:\DOCUME~1\Teresa\DATOSD~1\DOWNLO~1\Chingrey.exe (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKLM\..\Run: [Windows Monitor] winmon.exe

?????????????? O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\cvnnr.exe

O4 - HKLM\..\Run: [CtrlMod15] C:\DOCUME~1\TERESA\CONFIG~1\TEMP\ctrlAT15.exe -m 56 -p"D:"

O4 - HKLM\..\Run: [LanzarP2006] "C:\DOCUME~1\Teresa\CONFIG~1\Temp\{8C1970D0-1DC3-4E14-92D5-2C7FD2301FF5}\{EEBA94 16-3207-47E0-9022-116440599DBC}\..\..\P2006tmp\Install.exe" /SETUP:"/l0x000a"

O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\RunServices: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKLM\..\RunServices: [Windows Monitor] winmon.exe

O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKCU\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKCU\..\Run: [Windows Monitor] winmon.exe

O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe

O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe

O4 - Global Startup: Date Manager.lnk = C:\Archivos de programa\Date Manager\DateManager.exe

O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\System32\shdocvw.dll

Nota: la anterior clave no es malware, pero está relacionada con el antiphishing de McAfee, por lo que si lo estas eliminando, elimina esta ( http://www.castlecops.com/o9list-140.html )

O9 - Extra button: Letras de canciones - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\jis-cadenamusical\index.html (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab

La de los interrogantes no la conozco, voy a ver con el Google

Pues no aparece informacion sobre el cvnnr.exe, si conoce dicha aplicacion, dejela, y si no, eliminela.

Tras ello, reinicie y cuentenos el resultado, gracias

saludos

ms, 17-8-2006

Mensaje por **msc hotline sat** » 17 Ago 2006, 18:40

A titulo de informacion sobre el WINMON.EXE

[quote="Sobre la variante de SDBOT/AGOBOT con gusano de nombre WINMON.EXE, se"]Description

WINMON.EXE is a backdoor Trojan and worm which spreads to computers

protected by weak passwords.

When first run, moves itself to the Windows system folder

as winmon.exe and creates the following registry entries to run itself on

startup:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

Windows Monitor = winmon.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

Windows Monitor = winmon.exe

Each time the Trojan is run it attempts to connect to a remote IRC server

and join a specific channel.

The Trojan then runs continuously in the background, allowing a remote

intruder to access and control the computer via IRC channels.

The Trojan attempts to terminate and disable various anti-virus and

security-related programs and modifies the HOSTS file located at

%WINDOWS%\System32\Drivers\etc\HOSTS, mapping selected anti-virus

websites to the loopback address 127.0.0.1 in an attempt to prevent access

to these sites.

Removal Instructions

Please follow the instructions for removing worms.

Replace the Hosts file from a backup or edit it in Notepad to remove the changes that the worm has made.

Check your administrator passwords and review network security.

You will also need to edit the following registry entries, if they are present. Please read the warning about editing the registry.

At the taskbar, click Start|Run. Type 'Regedit' and press Return. The registry editor opens.

Before you edit the registry, you should make a backup. On the 'Registry' menu, click 'Export Registry File'. In the 'Export range' panel, click 'All', then save your registry as Backup.

Locate the HKEY_LOCAL_MACHINE entries:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

Windows Monitor = winmon.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

Windows Monitor = winmon.exe

and delete them if they exist.

Close the registry editor.

Warning: Back up the registry first.

Is it really worth your time and money (you could lose all your money in the bank if your password is compromised) to be worrying about these things?

It is always better to have a software that can protect your computer and you. Spywares are more dangerous than viruses, coz of the simple reason that they steal your information. Your banking account password is much more worthy to them than your computer. And thats what most of them are after.

[/quote]

saludos

ms, 17-8-2006

Aloisius · Mensaje por **Aloisius** » 21 Ago 2006, 09:11

Bueno, no ai manera humana, le e pasado el RegCleaner 2k veces y la lista q da es la siguiente, yo no veo q qde nada de Mcafee, y el log del HijackThis ya e kitado lo q me abeis comentado.

RegCleaner 4.3 by Jouni Vuorio

Software registered to the Registry. You should delete every program's entries you know you've had, but don't have anymore

[syntax: Author, Software, Age ]

[Unknown], 3ivx, Old

3ivx, 3ivx D4 4.5, Old

Epson, 9XPrinterDriver, Old

AnalogX, ACMProperties, Old

Adobe, Acrobat, Old

Adobe, Acrobat Reader, Old

SoftShape, ActiveSkin, Old

Adaptec, Adaptec Shared, Old

Adobe, Adobe SVG Viewer, Old

Telefonica, AgenteADSL, Old

Local AppWizard-Generated Applications, Ajustar Color, Old

Epson, Ajustes Monitorización STM!3, Old

PegasusImaging, Apps, Old

WinRAR, ArcHistory, Old

DivXNetworks, Artwork, Old

NowSmart Studio, ARWizard3, Old

InstalledOptions, ATI Technologies Inc., Old

ATI Technologies, ATIPoll, Old

Creative Tech, Audio, Old

Tfm, Audio Filter, Old

VIA Technologies, Inc., AudioDeck, Old

DivXNetworks, AutoUpdate, Old

Oshima Technology Laboratory, Avimszh, Old

Oshima Technology Laboratory, Avizlib, Old

Creative Tech, AWE Control, Old

DanniDin, Azid GUI, Old

Seagate, Backup Exec, Old

BitComet, BitComet, Old

Ca561a, Ca500acontrol, Old

[Unknown], Canto, Old

ATI Technologies, Cbt, Old

Adaptec, Cdr4vsd, Old

ATI Technologies, Cds, Old

Elisoft, CodecPack, Old

Adobe, Color, Old

CyberLink, Common, Old

InterActual Technologies, Common, Old

InterVideo, Common, Old

Macromedia, Common Files, Old

Adobe, CommonFiles, Old

Google, CommonSettings, Old

Yahoo, Companion, Old

Adaptec, Components, Old

ReClock, Config, Old

Cddb, Control, Old

[Unknown], CoreAAC, Old

[Unknown], CoreVorbis, Old

Adaptec, CreateCD, Old

Creative Tech, Creative CD, Old

Creative Tech, Creative MIDI, Old

Creative Tech, Creative Mixer, Old

Creative Tech, Creative Remote, Old

Creative Tech, Creative Wave, Old

Adaptec, Creator API, Old

Gemplus, Cryptography, Old

[Unknown], CT-350, Old

3ivx, CurrentVersion, Old

VB And VBA Program Settings, Daatools, Old

AC3Filter, Delay, Old

ATI Technologies, Desktop, Old

WinRAR, DialogEditHistory, Old

Freeware, Direcshow Bicubic Resize Filter, Old

Adaptec, DirectCD, Old

MainConcept, DirectShow, Old

3Dlabs, DirectX, Old

DivXNetworks, DivX, Old

DivXNetworks, DivX Player, Old

DivXNetworks, DivX Player 2.0, Old

DivXNetworks, DivX4Windows, Old

Adobe, Dlm, Old

Lake, DolbyHph, Old

Macromedia, Dreamweaver, Old

Macromedia, Dreamweaver 6, Old

ATI Technologies, Driver, Old

Creative Tech, DriverDefaults, Old

Telefonica, Dsl, Old

Fraunhofer, Dvd Vid, Old

Gabest, Dvobsub, Old

AnalogX, DXMan, Old

Adaptec, Easy CD Creator, Old

Storm, EasyPhoto, Old

Epson, EBAPIInfo, Old

Epson, EBPrinter, Old

[Unknown], Elecard, Old

[Unknown], eMule, Old

MediaLoads, Enhanced, Old

Epson, EPSON PhotoQuicker3.0, Old

Epson, EPSON PhotoQuicker3.4, Old

Epson, EPSON PRINT Image Framer Tool, Old

Epson, EPSON PRINT Image Framer Tool2.0, Old

Epson, EPSON Stylus Photo 830U Series TS_URL, Old

Epson, Epson Twain 4, Old

Epson, EPSON USB Printer Driver PnP Setup Tool For EPSON Stylus Photo 830U Series, Old

AC3Filter, Equalizer, Old

Adobe, Esd, Old

Macromedia, Extension Manager, Old

Gnu, Ffdshow, Old

Gnu, Ffdshow_audio, Old

Gnu, Ffvfw, Old

WinRAR, FileList, Old

I-Media, FileMerger, Old

Macromedia, FlashPlayer, Old

WinRAR, Formats, Old

FotoNation, FotoExplorer, Old

L&h, G2p, Old

Support.com, General, Old

Tioga, General, Old

WinRAR, General, Old

Generic, Generic Conexant SoftK56 Modem, Old

Google, Google Earth, Old

Google, Google Earth Plus, Old

Novell, Grammatik, Old

GSpot Appliance Corp, Gspot, Old

CyberMedia Inc, Guard Dog, Old

Fridgesoft, HarddiskOgg, Old

Soeperman Enterprises Ltd., HijackThis, Old

Hewlett-Packard, Hpf, Old

Ca561a, Hwstate, Old

Ibm, Ibmdsp, Old

USB Camera, ICatch (VI) PC Camera, Old

Hewlett-Packard, ImageServer, Old

Kodak, Imaging, Old

Kodak, ImgView, Old

Intel, Indeo, Old

Kodak, IniFileMapping, Old

ATI Technologies, Install, Old

Intel, Intel 3D Scalability Toolkit, Old

WinRAR, Interface, Old

Dialerweb, Jis-cadenamusical, Old

[Unknown], K++, Old

Google, KeyholeCommonSettings, Old

Logitech, Khal, Old

Telefonica, Kit ADSL USB, Old

[Unknown], KLCodecPack, Old

Sectpuredale, Knob Data Save, Old

Lake, LakeControl, Old

Protexis, Licenses, Old

Ligos, LSX-MPEG Player, Old

AC3Filter, Matrix, Old

MatrixMixer, Matrix, Old

Gabest, Media Player Classic, Old

[Unknown], MLH, Old

Local AppWizard-Generated Applications, MMDiag, Old

Conexant, ModemSDK, Old

Telefonica, ModuloControlador, Old

Aware, MotionWavelets, Old

Logitech, MouseWare, Old

[Unknown], MozillaPlugins, Old

[Unknown], mpa2mka-wxgui, Old

Fraunhofer, MPAudio, Old

Patchou, MsgPlus2, Old

IM Providers, MSN Messenger, Old

Vdo, Multimedia, Old

Musicmatch, MUSICMATCH Burning, Old

Musicmatch, MUSICMATCH Jukebox, Old

Musicmatch, Musicmatch Update, Old

Google, NavClient, Old

NeoWorx, NeoTrace, Old

Mediafusion, NetCobro, Old

Netscape, Netscape Navigator, Old

[Unknown], Network Associates, Old

Nikon, NikonView, Old

Woi, O/i, Old

On2 Technologies, On2 VP3 Video For Windows Codec, Old

Panda Software, PavShld, Old

InterActual Technologies, PCFriendly, Old

[Unknown], PepiMK Software, Old

Casio, Photo Loader, Old

Adobe, PhotoDeluxe Home Edition, Old

Adobe, PhotoDeluxe Home Edition 3.0, Old

Casio, Photohands 1.0SP, Old

Google, Photos, Old

Google, Picasa, Old

Epson, Pif Designer, Old

Epson, Pif Designer2.0, Old

MediaLoads, Prefs, Old

AC3Filter, Preset, Old

MatrixMixer, Preset, Old

Epson, Printer, Old

WinRAR, Profiles, Old

SupportSoft, ProviderList, Old

Intel, Psis, Old

QDesign Corporation, QDesign MPEG Audio Codec, Old

Scc, QuickViewer, Old

RealNetworks, Rdx, Old

Adobe, Reader, Old

RealNetworks, RealBuildEngine, Old

RealNetworks, RealJukebox, Old

RealNetworks, RealPlayer, Old

[Unknown], ReClock, Old

PolderbitS, Recorder, Old

Adobe, Registration, Old

Adobe, Repair, Old

PocketSoft, RTPatch, Old

Epson, ScanToWeb, Old

Epson, Screencal, Old

SupportSoft, Security, Old

CurrentControlSet, Services, Old

Logitech, Setpoint, Old

Creative Tech, Settings, Old

Logitech, Setup, Old

Support.com, Setup, Old

WinRAR, Setup, Old

Xing Technology Corp., SharedDlls, Old

Macromedia, Shockwave, Old

Macromedia, Shockwave 10, Old

Macromedia, Shockwave 8, Old

Schlumberger, Smart Cards And Terminals, Old

MicroQuill, SmartHeap, Old

Paradigm Matrix, Software M-JPEG Codec, Old

Local AppWizard-Generated Applications, SoulSeek, Old

Creative Tech, Sound Blaster AWE64 Value, Old

Creative Tech, Soundo'LE, Old

Adaptec, SPG Master Setup, Old

PepiMK Software, SpybotSnD, Old

Epson, Stm3, Old

Epson, STM3 Para EPSON Stylus Photo 830U Series, Old

Macromedia, StudioMX, Old

Gabest, Subresync, Old

FotoNation, Supported Cameras, Old

StepVoice Software, Svrecorder10be, Old

Northcode Inc, SWF Studio, Old

Macromedia, SwInstall, Old

Musicmatch, Tdm, Old

Support.com, Telefonica, Old

Acesoft, Track Eraser Pro, Old

Acesoft, Tracks Eraser Pro, Old

L&h, Tts, Old

Ca561a, Ucam, Old

Phoenix Technologies KK, USB CASIO Digital Camera Device Driver, Old

Support.com, Users, Old

On2 Technologies, VFW Encoder/Decoder Settings, Old

Via, VIA AGP 4x/133 Driver Setup Program, Old

VIA Technologies, Inc., VIA Audio Driver Setup Program, Old

Ca561a, Videoprocamp, Old

Creative Tech, Vienna32, Old

Scc, Viewer Technology, Old

RealNetworks, Visualizations, Old

Orl, VNCHooks, Old

Gabest, Vobsub, Old

[Unknown], VobSub, Old

On2 Technologies, VP6 VFW Codec, Old

Creative Tech, WaveStudio, Old

[Unknown], Winamp, Old

Nullsoft, Winamp, Old

[Unknown], WinRAR SFX, Old

C07ft5Y, WinXP, Old

Nico Mak Computing, WinZip, Old

[Unknown], WinZip Computing, Old

Wise Solutions, Wise Installation System, Old

Macromedia, Xpt MID, Old

Gnu, XviD, Old

[Unknown], XviD MPEG4 Codec, Old

Yahoo, YFriendsBar, Old

[Unknown], YMPEG, Old

Logfile of HijackThis v1.99.1

Scan saved at 9:11:51, on 21/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe

C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE

C:\Archivos de programa\Casio\Photo Loader\Plauto.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\Documents and Settings\Teresa\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [E06EXLRD_4097652] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - Global Startup: Residente del Photo Loader.lnk = C:\Archivos de programa\CASIO\Photo Loader\PLAUTO.EXE

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tsg1986.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{725CDA3E-52C7-4359-9445-1A9E885E10A9}: NameServer = 194.179.1.100,194.179.1.101

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

Soy un plasta pero, a ver si teneis alguna idea mas.

Mensaje por **msc hotline sat** » 22 Ago 2006, 13:59

eL LOG YA ESTÁ LIMPIO !

Lo que tiuene a medio instalar es el Panda

Desinstale lo que hay al respecto, y luego instale el que quiera

_____________________________________

DESINSTALADOR PANDA 2004-2006:

http://www.pandasoftware.com/resources/sop/uninst_v1.0.0.2.zip

____________________

saludos

ms, 22-8-2006