Ayuda con el HijackThis y con el antivirus

LadyNyobe · Mensaje por **LadyNyobe** » 07 Mar 2007, 14:44

He tenido un problema con el ordenador debido al antivirus. Me han hablado muy bien del nod32 y de que no hay ningun problema con el tema de las actualizaciones. Pero me gustaría que me dijeseís donde lo puedo conseguir y como tengo que configurarlo para no tener problemas con las actualizaciones.

Otra cosa, es que después de arreglarme el ordenador, va muy lento, le cuesta muchisimo cargar las cosas y muevo algo de sitio en la pantalla va como a cachos, va ralentizado. Es decir, por ejemplo cuando estoy viendo una pagina web y quiero bajar hacia abajo, no baja seguido, si no que va bajando por trozos.

El otro dia pase el elistara y no me encontro nada, pero si me puso que me faltaban algunos parches. Os dejo aki el infosat:

Sun Feb 04 23:34:39 2007
EliStartPage v13.20 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "Win32"="C:\WINDOWS2\system32\winpack32.exe"
Entrada Eliminada [HKLM\...\Run] "Win32"="C:\WINDOWS2\system32\winpack32.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Feb 04 23:39:04 2007
EliStartPage v13.20 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\LAURA.X-OAD5XAEVWJHPF\Mis documentos\EA Games\Los Sims 2\Downloads\TS2HOMECRAFTERPLUS_INSTALL.EXE --> AutoExtraible

Tue Mar 06 23:04:24 2007
EliStartPage v13.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE

Tue Mar 06 23:05:21 2007
EliStartPage v13.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\LAURA.X-OAD5XAEVWJHPF\Mis documentos\EA Games\Los Sims 2\Downloads\TS2HOMECRAFTERPLUS_INSTALL.EXE --> AutoExtraible

¿Puede ser por eso que vaya tan lento? Y ¿como puedo conseguirlos? También os dejo por si acaso el log del HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 13:47:28, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS2\System32\sim9sync.exe
C:\WINDOWS2\system32\wscntfy.exe
C:\WINDOWS2\Explorer.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS2\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS2\SOUNDMAN.EXE
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Archivos de programa\AVerTV\QuickTV.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\docume~1\laura~1.x-o\datosd~1\sendbo~1\OnceBookTray.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS2\system32\svchost.exe
C:\Archivos de programa\AVerTV\AVerTV.exe
C:\Documents and Settings\LAURA.X-OAD5XAEVWJHPF\Mis documentos\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS2\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [CDROMSOAPLONGROAD] C:\Documents and Settings\All Users.WINDOWS2\Datos de programa\BoobSectCdromSoap\send cdrom.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Idle Inter] C:\DOCUME~1\LAURA~1.X-O\DATOSD~1\SENDBO~1\Curb Web Bold.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV\QuickTV.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS2\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168036128046
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A44D12B6-276A-46F6-AA60-794DBD6FF57C}: NameServer = 212.55.8.132 212.55.8.133
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS2\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Unknown owner - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: SIMATIC NET Synchronization Service (Sim9Sync) - Siemens AG - C:\WINDOWS2\System32\sim9sync.exe

Mensaje por **msc hotline sat** » 07 Mar 2007, 16:12

Pues aparte de lanzar un windowsupdate para actualizar los parches (le faltan un monton) arranque en modo seguro y vuelva a lanzar el ELISTARA 13.47 que ya hizo, pero que no le detectó lo que podrían ser swizzors:

send cdrom.exe
Curb Web Bold.exe

Si no se lo detecta, envienos muestras de dichos ficheros, pues pueden ser variantes no controladas y si no los tiene, elimine estas claves:
O4 - HKLM\..\Run: [CDROMSOAPLONGROAD] C:\Documents and Settings\All Users.WINDOWS2\Datos de programa\BoobSectCdromSoap\send cdrom.exe
O4 - HKCU\..\Run: [Idle Inter] C:\DOCUME~1\LAURA~1.X-O\DATOSD~1\SENDBO~1\Curb Web Bold.exe

Lo raro es que no vemos que el ELISTARA haya eliminado dichos ficheroS ???
ES QUE HA UTILIZADO ALGUNA OTRA HERRAMIENTA ???

saludos
ms, 7-03-2007

LadyNyobe · Mensaje por **LadyNyobe** » 08 Mar 2007, 22:44

Ya he lanzado el windows update y alguna cosa si que se ha actualizado, aunque todavia faltan parches y por ejemplo cuando le doy a apagar sistema, no me da la opción de suspender. ¿Qué tengo que hacer?

Bueno, he vuelto a pasar el elistara y no me ha detectado nada. Y por lo de que si he utilizado alguna otra herramienta, decir que no. Que solo he utlizado el elistara que cogi ayer de esta página.

Los archivos que me pedisteís que enviara si no se eliminaban con el elistara no lo he encontrado. Pero en las carpetas esas, habia mas ejecutables. ¿Los borro?

También me he fijado, que desde que me han arreglado el ordenador, me aparece en documents and settings a parte de las carpetas de cada sesión, la del administrador y esa antes no aparecia. ¿Tiene algo que ver?

Mensaje por **msc hotline sat** » 09 Mar 2007, 08:32

Pues lance de nuevo un HJT y posteenos el nuevo log, a ver si se desinstaló todo y como ha quedado, y veremos si vemos algo que se pueda hacer

saludos

ms, 9-03-2007

LadyNyobe · Mensaje por **LadyNyobe** » 09 Mar 2007, 12:57

aqui os dejo el log:

Logfile of HijackThis v1.99.1
Scan saved at 12:01:51, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS2\System32\sim9sync.exe
C:\WINDOWS2\system32\wscntfy.exe
C:\WINDOWS2\Explorer.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS2\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS2\SOUNDMAN.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\AVerTV\QuickTV.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS2\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\docume~1\laura~1.x-o\datosd~1\sendbo~1\OnceBookTray.exe
C:\Documents and Settings\LAURA.X-OAD5XAEVWJHPF\Mis documentos\HijackThis\HijackThis.exe
C:\Documents and Settings\LAURA.X-OAD5XAEVWJHPF\Mis documentos\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS2\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [CDROMSOAPLONGROAD] C:\Documents and Settings\All Users.WINDOWS2\Datos de programa\BoobSectCdromSoap\send cdrom.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Idle Inter] C:\DOCUME~1\LAURA~1.X-O\DATOSD~1\SENDBO~1\Curb Web Bold.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV\QuickTV.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS2\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173300473015
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168036128046
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A44D12B6-276A-46F6-AA60-794DBD6FF57C}: NameServer = 212.55.8.132 212.55.8.133
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS2\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Unknown owner - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: SIMATIC NET Synchronization Service (Sim9Sync) - Siemens AG - C:\WINDOWS2\System32\sim9sync.exe

Mensaje por **msc hotline sat** » 09 Mar 2007, 13:14

Pues sigue teniendo estas dos claves. ¿Seguro que las eliminó como indicabamos?

O4 - HKLM\..\Run: [CDROMSOAPLONGROAD] C:\Documents and Settings\All Users.WINDOWS2\Datos de programa\BoobSectCdromSoap\send cdrom.exe
O4 - HKCU\..\Run: [Idle Inter] C:\DOCUME~1\LAURA~1.X-O\DATOSD~1\SENDBO~1\Curb Web Bold.exe

Si es asi, es que tiene los ficheros aunque no los vea!

Configure su windows para ver fichero ocultos y de sistema: viewtopic.php?f=5&t=13245

y mire asi si los ve y nos los puede enviar

saludos
ms, 9.03.2007

attilmar · Mensaje por **attilmar** » 10 Mar 2007, 01:08

Estimados amigos, tengo problemas para abrir el messenger, hotmail y gmail. Por lo mismo he realizado lo que sale en este foro..y como soy nuevo, la verdad no sé que pasará. Agradecería la ayuda de alguien con conocimiento sobre el tema. De antemano , gracias.

Posteelo en Tema aparte, tras seguir las instrucciones: viewtopic.php?t=5148

Nuker · Mensaje por **Nuker** » 10 Mar 2007, 01:13

attilmar PorFavor abre un nuevo tema ya que esta prohibido mezclar 2 logs en uno mismo y mas que no es de usted este, por que ? por que se presta a confusion, y al abrir un nuevo tema se te ofrece un mejor servicio, como es nuevo no pasara nada pero ya queda advertido.

Recuerda leer las normas: viewtopic.php?f=1&t=119

Esperamos tu nuevo tema, saludos.

Mensaje por **msc hotline sat** » 10 Mar 2007, 09:40

Y attilmar, empieza a desinstalar uno de los dos antivirus que tienes instalados...

nos veremos en tu nuevo Tema

saludos

ms, 10-03-2007

LadyNyobe · Mensaje por **LadyNyobe** » 11 Mar 2007, 21:03

YA he activado la opcion de ver carpetas y archivos ocultos y los ficheros no estan. Pero ya digo que en esas carpetas hay otros 3 ejecutables. ¿borro la carpeta entera?

Mensaje por **msc hotline sat** » 11 Mar 2007, 21:13

A qué carpeta se refiere ??? los dos ficheros eran de carpetas diferentes... y si no estan, de nada serviria borrar las carpetas, mas bien podria empeorar las cosas !!!

Dejelo como está, y si acaso pruebe de REPARAR windows, que quizas le falta aun fichero o está corrupto...

Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

saludos
ms, 11-03-2007