Mi máquina va muy lenta, tanto al navegar por internet como al ejecutar cualquier otro proceso. Dejo mi log, gracias:

Logfile of HijackThis v1.99.0
Scan saved at 8:54:26, on 01/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\EPOAgent\naimas32.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\Archivos de programa\Remote\RAMaint.exe
C:\Archivos de programa\Remote\RemotelyAnywhere.exe
C:\Archivos de programa\Remote\RAGui.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\EPOAgent\naimag32.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Documents and Settings\FraCalIg\Mis documentos\Nueva carpeta\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jcyl.es
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.jcyl.es/cylnet.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://www.jcyl.es/cylnet.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NaimAgent_UI] C:\EPOAgent\naimag32.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{07CD2972-27A3-4C58-8DBB-F9C4AF0D9A26}: NameServer = 10.16.129.16,10.17.64.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{07CD2972-27A3-4C58-8DBB-F9C4AF0D9A26}: NameServer = 10.16.129.16,10.17.64.10
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio de registro de McAfee - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NAI ePolicy Orchestrator Agent - Network Associates, Inc. - C:\EPOAgent\naimas32.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Intel® NMS - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: RemotelyAnywhere Maintenance Service - 3am Laboratories PL - C:\Archivos de programa\Remote\RAMaint.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RemotelyAnywhere - 3am Laboratories PL - C:\Archivos de programa\Remote\RemotelyAnywhere.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Marca y dale a FIX sobre las siguientes entradas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jcyl.es

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.jcyl.es/cylnet.pac

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://www.jcyl.es/cylnet.pac

O15 - Trusted Zone: *.frame.crazywinnings.com

O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\..\{07CD2972-27A3-4C58-8DBB-F9C4AF0D9A26}: NameServer = 10.16.129.16,10.17.64.10

O17 - HKLM\System\CS1\Services\Tcpip\..\{07CD2972-27A3-4C58-8DBB-F9C4AF0D9A26}: NameServer = 10.16.129.16,10.17.64.10

Si no utilizas el programa RemotelyAnywhere, detén estos procesos:

ra_scp.exe
ra_sftp.exe
ra_ssh.exe
raabout.exe
ragui.exe
ramaint.exe
rareboot.exe
remotelyanywhere.exe
rz.exe
sc.exe
sz.exe
tsclient.exe

Elimina luego manualmente estos ficheros:

email.sma
file.sma
license.html
moduli
monitoringscript.txt
processes.sma
ra.inc
ra_scp.exe
ra_sftp.exe
ra_ssh.exe
ra_ssh_seed.dat
ra_ssh1_hostkey.dat
ra_ssh2_hostkey.dat
ra_ssh2_hostkey.pub.dat
raabout.exe
ragui.exe
rahook.dll
rainfo.sys
ramaint.exe
ramirr.dll
ramirr.inf
ramirr.sys
rareboot.exe
readme.txt
remotelyanywhere.exe
remotelyanywhere.log
remotelyanywhere.pdf
rz.exe
sc.exe
services.sma
smalldoc.pdf
sz.exe
tsclient.exe
wapclients.cfg

Reinicia la máquina y nos cuentas los resultados.

Saludos.

para que sirve el programa remotely anywhere?

Podríamos decir que se trata de un programa de acceso remoto.

Pero bueno, si lo preguntas es que no lo usas, así que puedes seguir los pasos de mi anterior post tranquilamente.

Saludos.

Creo que no estoy muy seguro de saber como se detienen los procesos que me indicas, ni como se eliminan manualmente los ficheros que me señalas. Otra cosa, todo lo que me has indicado que haga lo tengo q hacer en modo seguro y todas esas cosas o lo hago directamente?
Un saludo

Las puedes hacer directamente, aunque si hay algún problema se recomienda que lo hagas en "Modo seguro".

Para detener los procesos presionas CTRL-ALT-SUPR y podrás abrir una ventana con los Procesos activos, simplemente lo señalas y pulsas en "Finalizar".

Para eliminar manualmente dichos ficheros debes buscarlos uno por uno con la herramienta buscar de Windows: Inicio >> Buscar >> Archivos o carpetas.


Saludos.

Mmmm este log ya lo he visto en tres foros, en fin..

Realiza los pasos que te da el compañero Drazhaz pero no elimines estas entradas:

O17 - HKLM\System\CCS\Services\Tcpip\..\{07CD2972-27A3-4C58-8DBB-F9C4AF0D9A26}: NameServer = 10.16.129.16,10.17.64.10

O17 - HKLM\System\CS1\Services\Tcpip\..\{07CD2972-27A3-4C58-8DBB-F9C4AF0D9A26}: NameServer = 10.16.129.16,10.17.64.10

Y como vas a eliminar el RemotelyAnywhere entonces has esto tambien:

•» Reinicia en modo a prueba de fallos
•» Ejecuta el HijackThis
•» Selecciona las siguientes entradas y dale en Fix Checked

O23 - Service: RemotelyAnywhere Maintenance Service - 3am Laboratories PL - C:\Archivos de programa\Remote\RAMaint.exe
O23 - Service: RemotelyAnywhere - 3am Laboratories PL - C:\Archivos de programa\Remote\RemotelyAnywhere.exe

•» Busca y elimina lo siguiente

C:\Archivos de programa\Remote\

y ademas busca todos los ficheros que te dice Drazhaz que elimines

•» Limpia la papelera
•» Reinicia normalmente
•» Descarga el Disk Cleaner y utilizalo para eliminar todos los archivos temporales de tus sistema.
•» Toma otro log del HijackThis y dejalo aqui :dedosarri

Saludos

Efectivamente, las entradas que contienen la IP "10.16.129.16,10.17.64.10" sólo debes eliminarla si no corresponde a los DNS de tu conexión a internet.

Respecto al resto de cosas sigue los pasos de mi anterior post y el del compañero AngeduCiel.

Saludos.

Como ya no se si tengo que eliminar el remotelyanywhere, lo q voy a hacer es no eliminarlo, asi que, contando con eso os vuelvo a mandar mi log para ver que es lo que tengo que eliminar. Ademas, se me ha instalado una pagina de inicio que no puedo cambiar (allwebsearcher.com) y q cada vez que inicio windows se abre sola.
::confundi

Un saludo y muchisimas gracias

Logfile of HijackThis v1.99.0
Scan saved at 14:03:02, on 04/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\EPOAgent\naimas32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\EPOAgent\naimag32.exe
C:\WINDOWS\System32\hiden.exe
C:\WINDOWS\System32\ctfmon.exe
C:\ARCHIV~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\FraCalIg\Mis documentos\Nueva carpeta\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.allwebsearcher.com/?said=1211
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.allwebsearcher.com/?said=1211
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.allwebsearcher.com/?said=1211
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.jcyl.es/cylnet.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://www.jcyl.es/cylnet.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NaimAgent_UI] C:\EPOAgent\naimag32.exe
O4 - HKLM\..\Run: [hiden.exe] hiden.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{07CD2972-27A3-4C58-8DBB-F9C4AF0D9A26}: NameServer = 10.16.129.16,10.17.64.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{07CD2972-27A3-4C58-8DBB-F9C4AF0D9A26}: NameServer = 10.16.129.16,10.17.64.10
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio de registro de McAfee - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NAI ePolicy Orchestrator Agent - Network Associates, Inc. - C:\EPOAgent\naimas32.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Intel(R) NMS - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe