Me ayudais?

Vinilo · Mensaje por **Vinilo** » 25 Jul 2006, 18:01

Mi PC va muy lenta, de repente la Memoria Virtual se dispara hasta los 2,26 gigas...

Logfile of HijackThis v1.99.1

Scan saved at 05:59:11 p.m., on 25/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\SpyBro\SpyBro.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\honestech\honestech TVR\scheduleTV.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

D:\eMule\emule.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\msagent\AgentSvr.exe

C:\DOCUME~1\Q\CONFIG~1\Temp\Rar$EX00.953\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: ScheduleTV.lnk = C:\Archivos de programa\honestech\honestech TVR\scheduleTV.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab

O17 - HKLM\System\CS1\Services\Tcpip\..\{1D6AF075-588D-42D6-99A3-532DE01D0C73}: NameServer = 62.151.2.65,87.216.1.66

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: Iomega App Services - Unknown owner - C:\ARCHIV~1\Iomega\System32\AppServices.exe (file missing)

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe (file missing)

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe (file missing)

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe (file missing)

Mensaje por **msc hotline sat** » 25 Jul 2006, 18:08

Hay instalados Panda y kaspersky, decidete poor uno de los dos, pero uno solo !!!

La coexistebcua de dos antivirus provoca estas colisiones

saludos

ms 25-7-2006

Vinilo · Mensaje por **Vinilo** » 26 Jul 2006, 13:29

Ok, sí, ya me había dado cuenta cuando postee el analisis...

Pero no encuentro el archivo para desinstalarlo automáticamente. También probé con "Agregar y quitar programas" de Windows, y nada. Cuando voy a la carpeta del Panda [i](Se me olvidaba, actualmente uso el Kaspersky, el Panda me da asco y por eso quisiera matarlo y si es posible, hacerlo sufrir, o en su defecto: Eliminarlo)[/i]...

Bueno, mientras estaba posteando, encontré la carpeta, que no es difícil de buscar, pero que con anterioridad no podía eliminar porque me decía que un archivo se estaba ejecutando, y que por ende,no podía eliminar la carpeta con el resto de archivos... Bueno, lo que hacia era lo siguiente: Abría el Administrador de Tareas de Windows ([i]Ctrl + Alt + Supr[/i] o [i]Delete[/i], según el idioma del teclado) buscaba en la pestaña "Procesos" el archivo que se estaba ejecutando, lo aniquilaba, literalmente, e intentaba eliminar la carpeta, que cuando volvía otra vez a ver que había en su interior me encontraba con la grata sorpres de que los archivos que había eliminado manualmente un momento antes, habían resusitado, como si del pobre Cristo se tratase. Y cuando los eliminaba, me salía el bendito mensaje emergente que no podía eliminar la carpeta porque algunos archivos se estaban ejecutando. A lo que volvía a ejecutar el Administrados de Tareas, para darme cuenta de que no había ningún archivo de Panda ejecutandose.

Bueno, podría decir que para todos hay ciertos procesos, y que la informática a veces es cómo la química, y que en algunos casos las cosas se hacen de una sola manera... Recién, al fin, pude eliminar la carpeta con sus correspondientes archivos. Quizá, cuando reinicie vuelvan del más allá, pero por ahora no están.

Y quisiera saber si tienen algún programa para limpiar el registro de Windows, plataforma XP.

Gracias por su atención.

Mensaje por **msc hotline sat** » 26 Jul 2006, 13:46

Para desinstalar las aplicaciones instaladas se hace desde Panel de Control -> Agregar o quitar programas o con las aplicaciones especificas, que en el caso de panda es:

_____________________________________

DESINSTALADOR PANDA 2004-2006:

http://www.pandasoftware.com/resources/sop/uninst_v1.0.0.2.zip

____________________

y hay utilidades de limpieza automatica de registro, que no aconsejamos por las consecuencias que puedan tener. En su lugar preferimos eliminar las que queremos con conocimiento de causa, por ejemplo usando el BUSCAREG.EXE qie hicimos para esto_

[size=150][color=darkblue]~~[b]~~BuscaReg[/b][/color][/size] (SATInfo)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

[url=http://www.zonavirus.com/descargas/buscareg.asp]~~[b]~~Descargar BuscaReg[/b][/url]

A diferencia del HJT, el BUSCAREG explora y accede a todo el registro de sistema

saludos

ms, 26-7-2006