he seguido los pasos del tutorial , estos no se eliminaron

[nachoman]

hola por primera vez hablo con ustedes, no saBia de este foro pero la verdad es que es muy util.

Les agradeceria si alguien me puede dar un mano con esto.

mis problemas son de sonido , cuando prendo la compu no tengo problema pero al rato no Tengo mas sonido y resulta que me dice que no tengo ningun dispositivo de sonido.

realize los pasos de scanear con el pandA como ustedes aconsejan y estos son los virus que no puedo eliminar:



Incident Status Location



Adware:Adware/Lop Not disinfected c:\docume~1\usuario\datosd~1\warnda~1\uparmy.exe

Potentially unwanted tool:application/funweb Not disinfected c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf

Adware:Adware/Lop Not disinfected C:\Archivos de programa\BitDownload\ZM\minime.exe

Adware:Adware/Lop Not disinfected C:\Archivos de programa\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe

Adware:Adware/Lop Not disinfected C:\Documents and Settings\All Users\Datos de programa\OBJ SEND FLAP LOG\pokeflaw.exe

Adware:Adware/Lop Not disinfected C:\Documents and Settings\Usuario\Configuración local\Temp\bis1A7D.exe

Adware:Adware/Lop Not disinfected C:\Documents and Settings\Usuario\Configuración local\Temp\bisEB3.exe

Spyware:Cookie/888 Not disinfected C:\Documents and Settings\Usuario\Cookies\usuario@888[1].txt

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Usuario\Cookies\usuario@ad.yieldmanager[1].txt

Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\Usuario\Cookies\usuario@adultfriendfinder[1].txt

Spyware:Cookie/Azjmp Not disinfected C:\Documents and Settings\Usuario\Cookies\usuario@azjmp[1].txt

Spyware:Cookie/Cassava Not disinfected C:\Documents and Settings\Usuario\Cookies\usuario@cassava[1].txt

Adware:Adware/Lop Not disinfected C:\Documents and Settings\Usuario\Datos de programa\WARN DATA BOWS\qqhgbsiv.exe

Adware:Adware/Lop Not disinfected C:\Documents and Settings\Usuario\Datos de programa\WARN DATA BOWS\uparmy.exe

Security Risk:HackTool/Gendel.A Not disinfected C:\gendel32.exe

Virus:Trj/KillAV.FW Disinfected C:\WINDOWS\Temp\svcipa.exe Tambien me gustaria saBer cual es mejor antivirus para escritorio ya que tengo el nod32 pero parece que no me funciono.

Les agradeZco mucho y los felicito por todo lo que saBen suerte.

[msc hotline sat]

Porque no tiene instalado el antivirus y no ha arrancado en modo seguro y al estar en uso windows no los ha dejado eliminar.



No sé qué antivirus tiene, pero con el que sea, arranque en modo seguro y lancelo



Ahora ya sabe los que tiene, es cuestion de eliminarlos en la forma que se indica para ello en el tutorial:



https://foros.zonavirus.com/tutorial-antivirus-y-acceso-al-tutorial-de-spywares-vt5370.html



saludos



ms, 25-06-2007

[msc hotline sat]

aclaramos:



A sus preguntas en otros Temas, sin haber cerrado éste, cabe indicar:



El icono de "quitar hardware con seguridad" no es ningun virus, sino acceso a la desconexión de las tareas activas con dicho hardware para desconectarlo sin problemas, sea impresora USB, pendrive, o lo que sea.



____



HJT es la abreviación de HiJackThis, utilidad para visualizar residentes y algunas claves de registro de interés para análisis de problemas:



SI hace falta usarlo, decimos:


[quote][b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos [/quote]

[/quote]



____



y sobre antivirus, la cuestión es que que elija el que mas le guste y lo mantenga residente y permanentemente actualizado, al menos que cuando se infecte sea a su gusto !



Al respecto mire los comentarios de nuestros foreros:







_____



Y lease las Normas, en interés del foro y del suyo propio (y esfuercese en mejorar la ortografía, por consideración para con los demás foreros !)



https://foros.zonavirus.com/viewforum.php?f=1



saludos



ms, 27-06-2007

[msc hotline sat]

Y de los malwares que no pueda eliminar, envienos muestra para analizar:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 27-06-2007

[nachoman]

Seguí los pasos que me indicaron en modo seguro y luego lanzando el panda online, pero estos no los elimino.

Ya se los mande por correo y me gustaría saber si les llegaron!

Igual acá se los adjunto.

Incident Status Location



Adware:Adware/Lop Not disinfected c:\docume~1\usuario\datosd~1\warnda~1\uparmy.exe

Potentially unwanted tool:application/funweb Not disinfected c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf

Adware:Adware/Lop Not disinfected C:\Archivos de programa\BitDownload\ZM\minime.exe

Adware:Adware/Lop Not disinfected C:\Documents and Settings\All Users\Datos de programa\OBJ SEND FLAP LOG\pokeflaw.exe

Spyware:Cookie/ademails Not disinfected C:\Documents and Settings\Usuario\Cookies\usuario@www.ademails[1].txt

Adware:Adware/Lop Not disinfected C:\Documents and Settings\Usuario\Datos de programa\WARN DATA BOWS\qqhgbsiv.exe

Adware:Adware/Lop Not disinfected C:\Documents and Settings\Usuario\Datos de programa\WARN DATA BOWS\uparmy.exe

Security Risk:HackTool/Gendel.A Not disinfected C:\gendel32.exe Muchas gracias!

No entendí como debo cerrar un tema: les aviso si lo solucione o hay algo que debo apretar, ya leí las normas y espero no volver a incumplirlas.

muchas gracias

!

[msc hotline sat]

Si seguiste las instrucciones, seguro que llegaron y seran procesados hoy o mañana



Tras ello se implementará su control y eliminacion en nuestras utilidades, de lo cual informaremos



saludos



ms, 28-06-2007



nota: Hasta dentro de 4 horas no entramos a trabajar en SATINFO, y remotamente las medidas de seguridad no me permiten verlo.



y los Temas los cerramos nosotros, Vd indique cuando lo considera solucionado, mientras siga como respuesta al mismo. ms.

[msc hotline sat]

Por favor !



TXT y logs no se pueden monitorizar, solo hay que enviar EXES y ejecutables !!!:


[quote]


Me indican que se han recibido, con su referencia, ficheros .log o .txt en lugar de los ejecutables necesarios para analizar



Ni los de texto ni incluso los .PF con el mismo nombre son validos para el analisis y extraccion de cadenas a controlar



No nos envien por mail ficheros no ejecutables, porque se desechan al no servir para el analisis.



nota: repita el envio adjuntando solo los ejecutables en cuestion.



Los .log o .txt de informes de utilidades deben postearse en el foro, como respuesta al Tema en cuestion:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488




[/quote]

ms.

[nachoman]

Hola, gracias por tu respuesta rápida pero se me complica!!!!

Es que para un usuario reciente de las computadoras como yo es difícil comprender esto. Que debo copiar solo algunos de los resultados del panda on line para enviarlos por correo o directamente copio todo y lo publico acá como respuesta?

Y como diferencio los archivos que me mencionaste anteriormente, como se cuales son los ejecutables?

Muchas gracias y disculpen mi ignorancias saludos

[nachoman]

Hola de nuevo, te comento lo que hice:

Elimine el nod32e instale el panda que me elimino algunos virus dejándome en cero virus.

Lance el elistara en modo seguro (en realidad todo lo hice en este modo) y este es el resultado:





Mon Jun 25 13:49:07 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jun 26 18:20:31 2007

EliStartPage v14.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jun 26 22:04:55 2007

EliStartPage v14.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Jun 27 22:11:43 2007

EliStartPage v14.29 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jun 29 21:44:02 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jun 29 21:45:10 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\BitDownload\ZM\MINIME.EXE --> Eliminado, Swizzor(lop)

C:\Documents and Settings\Usuario\Mis documentos\VGA\Intel845G\WIN9X&ME\Graphics\Win9x\IGFXHK.DLL --> Eliminado, MediaBack (BHO)

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15-3.INF --> Eliminado, MyWebSearch(inf)



Fri Jun 29 23:58:32 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jun 29 23:58:38 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Jun 30 00:09:45 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.



Sat Jun 30 03:14:25 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



como siempre muchisimas gracias!

[msc hotline sat]

Pues en el informe del ELISTARA se ve que has tenido la visita del CiD, y para él decimos:


[quote]Pero a partir de ahora, a todos los afectados por el CiD, lo primero será tratar de desinstalar el programa desde Inicio -> Panel de Control -> Agregar o Quitar programas , luego pasar el ELISTARA y por ultimo y en modo seguro, lanzar el HJT y postearnos el log resultante.[/quote]







Pues obre en consecuencia:



como que ya ha pasado el ELISTARA:



sigamos, arrancando en modo seguro lanzar el HJT y postearnos el contenido de su log::



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 30-06-2007

[nachoman]

hola de nuevo, muchas gracias por su tiempo que se tomaron en ayudarme.

lancé el Hijackthis y este es el resultado (por favor les agradecería, si tengo que modificar o eliminar algo, que me indiquen como hacerlo), ademas les comento que mi pc está super lenta, bueno gracias de nuevo y saludos.

Logfile of HijackThis v1.99.1

Scan saved at 0:56:49, on 01/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Documents and Settings\Usuario\Mis documentos\ELISTARA\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - Global Startup: Digimax Viewer 2.1.lnk.disabled

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Archivos de programa\iMacros\imacros.dll

O9 - Extra 'Tools' menuitem: iMacros Web Automation - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Archivos de programa\iMacros\imacros.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182719044250

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsCtrls.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[msc hotline sat]

Pues comprueba lo de "lo primero será tratar de desinstalar el programa desde Inicio -> Panel de Control -> Agregar o Quitar programas"



Mira que no tengas nada instalado del CiD



y correcto el log del HJT



Tras lo indicado, reinciia y comentanos si persiste alguna anomalia



saludos



ms, 1.07-2007

[nachoman]

Buen dia gente y gracias por contestar tan rapido, te comento que ya elimine el cid help desde agregar o quitar programas, pero voy a ver si quedo algo... si no encuentro me podrias indicar otra forma de eliminar retos del cid ?

muchas gracias, saludos.

pd: En el resultado del HJT en donde esta el cid?

[msc hotline sat]

Ya parece haber quedado solucionado el CiD. (Al no seguir el orden establecido se eliminaron ficheros incluso antes del ELISTARA a pesar de que quedaron restos en el HOSTS y en el registro, que se han eliminado)



Mira si tras reiniciar persiste algun problema y nos informas para proceder en conseciuencia



saludos



ms, 3.07.2007

[nachoman]

Hola! mira te comento que nunca me funciono tan lenta la máquina , es mas Internet ni hablar se queda colgada tres horas antes de abrir cualquier pagina. Hay alguna forma de solucionarlo?

Muchas gracias.

[msc hotline sat]

Pues iremos a ver donde no llega el HJT:



prueba:



SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y posteanos el contenido del C:\SPROCLOG.TXT :



saludos



ms, 3-07-2007

[nachoman]

Hola, mira te comento que trate muchas veces pero no he podido descargar el sprocess, hay algún otro enlace para descargarlo?

Saludos y muchas gracias.

[msc hotline sat]

Claro, pero solo para clienets con contrato de SATINFO.



Mira de desactivar el antivirus residente, o arranca en modo seguro con funciones de red, pues lo mas normal es que los antivirus sufran falsos positivos con estas utilidades especiales.



saludos



ms, 5-07-2007