- Panda antivirus
- Spybot
- Ad-Aware
El Outlook y Internet Explorer funcionan a tirones, a veces bien a veces se cuelgan unos minutos tardando en responder.
Funciono con el Windows 2000 Profesional Service Pack 4 con las actualizaciones de Windows Update al día.
Al iniciar el sistema me sale una pestaña de "Windows - Error de la aplicación" con el siguiente menasaje "La aplicación no se ha podido inicializar correctamente (0xc0000005). Haga clic en Aceptar para terminar la aplicación".
He pasado el MEMTEST y no me da ningún error en la memoria RAM.
Aquí pego el log del ELISTARA:
[quote]
Fri Feb 23 11:21:34 2007
EliStartPage v13.38 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINNT\WEB\RELATED.HTM --> Eliminado
Eliminada Carpeta "%Archivos de Programa%\Gaov"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Feb 23 11:30:33 2007
EliStartPage v13.38 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Azureus\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Centre de Soft Integral\Xpunt\SETUPSQLDMO.EXE --> AutoExtraible
C:\Archivos de programa\ElcomSoft\ARPR\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\OpenOffice.org 2.1\program\CANVASFACTORY.UNO.DLL --> Eliminado, SaveNow
C:\Archivos de programa\VideoLAN\VLC\UNINSTALL.EXE --> Eliminado, Beginto
C:\RECYCLER\S-1-5-21-1409082233-287218729-725345543-1116\DC67.EXE --> Eliminado, Guiños(msn)
C:\RECYCLER\S-1-5-21-1409082233-287218729-725345543-1116\Dc179\NGSSETUP.EXE --> AutoExtraible
C:\RECYCLER\S-1-5-21-1409082233-287218729-725345543-1116\Dc180\NGSSETUP.EXE --> AutoExtraible
C:\RECYCLER\S-1-5-21-1409082233-287218729-725345543-1116\Dc70.0\SETUP_DIGI.EXE --> AutoExtraible
C:\Varios\advancedrarpasswordrecovery\SETUP.EXE --> AutoExtraible
C:\Varios\Limewire\WIN.EXE --> AutoExtraible
C:\Varios\OpenOffice\OOO_2.1.0RC1_20061122_WIN32INTEL_INSTALL_ES.EXE --> AutoExtraible
C:\Varios\P2P Lphant & Azureus & Emule & Bitcomet\AZUREUS_2.3.0.4_WIN32.SETUP.EXE --> AutoExtraible
C:\Varios\P2P Lphant & Azureus & Emule & Bitcomet\G3TORRENT-1.01.EXE --> AutoExtraible
C:\Varios\Telefonia VoIP\MVSIPCC.EXE --> AutoExtraible
C:\Varios\Telefonia VoIP\NETSTUMBLERINSTALLER_0_4_0.EXE --> AutoExtraible
C:\Varios\TV P2P\MYSEE_SETUP.EXE --> Eliminado, Beginto
C:\Varios\TV P2P\SCREAMER037.EXE --> AutoExtraible
C:\Varios\TV P2P\VLC-0.8.4A-WIN32.EXE --> Eliminado, Beginto
C:\Varios\Utiles Redes\HOTMAILPLUGIN_BETA10.EXE --> AutoExtraible
C:\Varios\Utiles Redes\JC NET METER SETUP 1.1.1907.EXE --> AutoExtraible
C:\WINNT\$NtServicePackUninstall$\LOADCOMCTL32VERSION5.DLL --> Eliminado, Puper-Is
C:\WINNT\system32\XTVUPDATER.EXE --> Eliminado, Beginto[/quote]
Y aquí el log del HIJACKTHIS:
[quote]Logfile of HijackThis v1.99.1
Scan saved at 12:01:27, on 23/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Panda Software\AVTC\PSKMsSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Archivos de programa\EchoVNC-200\winvnc.exe
C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\VTtrayp.exe
C:\WINNT\system32\VTTimer.exe
C:\Archivos de programa\Panda Software\AVTC\ClShield.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Archivos de programa\Microsoft Office\Office\MSOFFICE.EXE
C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\Archivos de programa\Avisos\Avisos.exe
C:\Archivos de programa\PopTray\PopTray.exe
C:\Archivos de programa\OpenOffice.org 2.1\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 2.1\program\soffice.BIN
C:\Archivos de programa\Panda Software\AVTC\SRVLOAD.EXE
C:\Archivos de programa\Centre de Soft Integral\Xpunt\Xpunt.exe
C:\Varios\zonaVirus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINNT\regedit /s C:\pav.reg,C:\WINNT\system32\pavdr.exe,C:\WINNT\system32\userinit.exe,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\AVTC\ClShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\EchoVNC-200\winvnc.exe" -servicehelper
O4 - HKCU\..\Run: [MVSIPCC] C:\Archivos de programa\Mailvision\MV SIP Communication Center\mvsipcc.exe -minimized
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - Startup: Avisos.lnk = C:\Archivos de programa\Avisos\Avisos.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Archivos de programa\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: PopTray.lnk = C:\Archivos de programa\PopTray\PopTray.exe
O4 - Global Startup: Barra de acceso directo de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = OFICINA.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = OFICINA.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = OFICINA.local
O20 - Winlogon Notify: avldr - C:\WINNT\SYSTEM32\avldr.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Panda AntiSpam Engine (PMShellSrv) - Panda Software International - C:\Archivos de programa\Panda Software\AVTC\PSKMsSvc.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Archivos de programa\EchoVNC-200\winvnc.exe" -service (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)[/quote]
Sólo me queda esperar vuestra ayuda.
Saludos.
msc hotline sat Virus Research Engineer 
[img]