expiró mcafee y cambio mi configuración (SOLUCIONADO)

Const · Mensaje por **Const** » 14 Jun 2007, 01:48

ya pasaron los 90 días de evaluación del mc afee y decidí desinstalarlo porque habia dejado el pc muy lento, pero inmediatamente después empezaron a andar mal algunas cosas, algunas pag web no se ven, no puedo entrar a hotmail y no entra a gmail en el modo normal.

pensé en volver a alguna configuracion de días anteriores, entonces fui a restaurar sistema, y no pude porque simplemente la ventana aparece en blanco, entonces intenté entrar al modo seguro con simbolos de sistema para restaurar desde ahí, como recomienda windows, pero tampoco pude.

por mientras instalé el avg para no dejar desprotegido el equipo.

no sé bien que hacer, pensaba que tal vez lo mejor sería poner el cd de instalacion y reparar el sistema

¿que hago?

Mensaje por **msc hotline sat** » 14 Jun 2007, 06:07

Ante todo desinstalar totalmente el antivirus que no usa, pues no deben haber dos al mismo tiempo, y luego si persisten las anomalias, pruebe estas dos utilidades:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 14-06-2007

Const · Mensaje por **Const** » 15 Jun 2007, 06:05

esto fue el resultado

Thu Jun 14 21:41:11 2007

EliStartPage v14.20 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Favoritos%\cracks"

Eliminados Ficheros Temporales del IE

Thu Jun 14 21:44:20 2007

EliStartPage v14.20 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Apophysis 2.0\APOPHYSIS.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\BOONTY.EXE --> Eliminado, Boonty Games

C:\Archivos de programa\Archivos comunes\Real\Update_OB\UPGRDHLP.EXE --> Eliminado, CyDoor

C:\Archivos de programa\Xilisoft\Audio Converter\Plugins\IN_VORBIS.DLL --> Eliminado, WinAntiVirus Pro 2006

Thu Jun 14 22:14:40 2007

EliTriIP v3.66 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Jun 14 22:14:44 2007

EliTriIP v3.66 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\All Users\Documentos\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

gracias

Mensaje por **msc hotline sat** » 15 Jun 2007, 07:37

Eliminados los malwares, pruebe de nuevo, pero recuerde: un solo antivirus !

y nos cuenta el resultado, gracias

saludos

ms, 15-06-2007

Const · Mensaje por **Const** » 15 Jun 2007, 19:32

sigue con problemas

y no tuve 2 antivirus al mismo tiempo, eliminé uno antes de instalar el otro

gracias

Mensaje por **msc hotline sat** » 15 Jun 2007, 19:56

Bien hecho.

Cuando quiera puede tratar de REPARAR windows como Vd indica, pero ello no es probable que le libere de la ralentizacion, mas bien tenemos algun intruso no controlado.

Lance el HJT y nos postea el log:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

saludos

ms, 15-06-2007

Const · Mensaje por **Const** » 16 Jun 2007, 00:56

aqui está

Logfile of HijackThis v1.99.1

Scan saved at 18:02:07, on 15/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\CFusionMX\runtime\bin\jrunsvc.exe

C:\CFusionMX\db\slserver52\bin\swagent.exe

C:\CFusionMX\db\slserver52\bin\swstrtr.exe

C:\WINDOWS\Explorer.EXE

C:\CFusionMX\runtime\bin\jrun.exe

C:\CFusionMX\db\slserver52\bin\swsoc.exe

c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\HighCriteria\TotalRecorder\TotRecSched.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\DRIVERS\WtSrv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Campioneli Ltda\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\archivos de programa\mcafee\virusscan\scriptcl.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Archivos de programa\HighCriteria\TotalRecorder\TotRecSched.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [PenCommander] C:\Archivos de programa\GENIUS TABLET\PenCmder.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106942408437

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://200.72.68.149:18000/wg_webeye.cab

O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - http://www.mophun.com/codebase/mophun.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://download.games.yahoo.com/games/web_games/tikgames/pandacraze/gpcontrol.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: ColdFusion MX Application Server - Macromedia Inc. - C:\CFusionMX\runtime\bin\jrunsvc.exe

O23 - Service: ColdFusion MX ODBC Agent - Unknown owner - C:\CFusionMX\db\slserver52\bin\swagent.exe

O23 - Service: ColdFusion MX ODBC Server - Unknown owner - C:\CFusionMX\db\slserver52\bin\swstrtr.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe

O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exe

Mensaje por **msc hotline sat** » 16 Jun 2007, 08:10

Pues elimine estas claves:

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\archivos de programa\mcafee\virusscan\scriptcl.dll (file missing)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y, tras reiniciar, nos cuenta el resultado

saludos

ms, 16-06-2007

Const · Mensaje por **Const** » 16 Jun 2007, 22:20

ya eliminé lo que me dijieron, y siguen los mismos problemas

Mensaje por **msc hotline sat** » 17 Jun 2007, 00:00

Con el BUSCAREG podras buscar una palabra en el registro y eliminarla

Como que se supone que has desinstalado el McAfee, no debiera haber ninguna clave que contenga dicho nombvre, compruebalo

[size=150][color=darkblue]~~[b]~~BuscaReg[/b][/color][/size] (SATInfo)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

[url=http://www.zonavirus.com/descargas/buscareg.asp]~~[b]~~Descargar BuscaReg[/b][/url]

saludos

ms, 16-06-2007

Const · Mensaje por **Const** » 17 Jun 2007, 03:14

baje el buscareg y efectivamente salian cosas del mcafee, las eliminé y reinicie para ver si ahora andaba bien, pero para mi desgracia seguia todo tal cual. Empecé a buscar y me di cuenta q habia una carpeta q decia McAfee.com y otra q solo decía McAfee y q adentro decia help, borré ambas (eso q ha esta altura en agregar y quitar programa no salia mcafee) y de nuevo busqué con buscareg, me salio: DeviceDesc. Entonces tuve una idea, abri el hitjack y encontre una "cosa" q seguía diciendo mcafee, entonces inicie en modo seguro y apreté fix, siguiendo en modo seguro de nuevo busqué con buscareg y me sigue saliendo DeviceDesc, busqué y en el foro encontré a a algunas personas les pasaba algo similar con el norton, creo q es la maldición del antivirus.

no sé que hacer ahora.

gracias por la ayuda y la paciencia

Mensaje por **lucl** » 17 Jun 2007, 08:28

utiliza esto para ver si aun tienes resto de macfee que no controlas o ves,

http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

dinos si te ayudo a quitar los restos, saludos

Mensaje por **msc hotline sat** » 17 Jun 2007, 08:43

Es que las aplicaciones en windows deben desinstalarse, no borrar los ficheros simplemente, pues entonces quedan restos de claves y demas

Para ello se puede ir a Inicio -> Panel de Control -> Agregar o Quitar programas y desinstalarlo, o bien ut¡lizar sus herramientas, como la que ofrece Symantec para el Norton

NORTON REMOVAL TOOL:

http://norton-removal-tool.softonic.com/ie/43087

o McAfee para el VirusScan, como ha indicado lucl, el MCPR.EXE

pero una vez borrado a medias ya es posible que asi no termine de limpiar, y entonces se han de buscar con el REGEDIT, o mejor con el BUSCAREG como hemos indicado, para evitar errores al tocar el Registro con el editor, ya que es muy delicado.

Cuentanos tus progresos al respecto, gracias

saludos

ms, 17-06-2007

Const · Mensaje por **Const** » 17 Jun 2007, 22:14

Bajé el MCPR y funcionó! ahora ya puedo revisar el correo y buscar, restaurar el sistema y todo eso.

Cuando desinstalé mcafee fui a agregar o quitar programa, y salio un "asistente" consultando q parte de los componentes quería desinstalar, marqué todos, pero quedó esa carpeta McAfee.com, q no sé bien que sería pero no aparecía en agregar o quitar programas.

gracias por solucionar mi problema

Mensaje por **msc hotline sat** » 17 Jun 2007, 22:16

Puede eliminarla tambien.

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 17 de Junio de 2007