Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

al menos al abrir algunos ficheros.

Hola amigos:
primero pensé en malware' s, pues siempre me salía el CWS.Msconfig pero por fin pude eliminarlo con el CWS Shereeder (digo porfin porque al principio no se iba, o se reproducía) y entonces creí que el mal iba por otro lado.
Tambien tras ir leyendo en el foro, aprendí que habia que defragmentar, deshabilitar servicios superfluos etc. Ya lo fui haciendo pero con poco éxito por lo que he vuelto a pensar en algún bicho.
agradeceré vuestra opoinión sobre mi log

saludos

Logfile of HijackThis v1.99.1
Scan saved at 16:33:52, on 24/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\a\Escritorio\prgramas seguridad\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/208c58cc741044183406/netzip/RdxIE601_es.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26A6B649-6CE4-4BF9-92C8-4C0E69957AF4}: NameServer = 212.97.163.3,62.81.0.1
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Hola joanse, el log se encuentra limpio, confirmanos que ete trabajando todo bien para dar el tema por solucionado.

Salu2

Hola:
Continúa lenta la apertura de algunos programas.Viendo vuestros consejos en casos similares en el foro, he pasado el mva. Del log larguisimo que lanza he entresacado estas incidencias. No se si son restos de las limpiezas de los ultimos dias o hay algo importante que pueda contribuir a esa lentitud. Solo en la lentitud se nota funcionamiento anomalo; por lo demas ya no se manifiestan ventanas no deseadas ni esas cosas habituales.
Saludos

Mon Jun 27 17:27:02 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Mon Jun 27 17:27:03 2005 => System found infected with MyBar Spyware/Adware ({3646C2BD-3554-49CA-8125-44DEEFB881DE})! Action taken: No Action Taken.
Mon Jun 27 17:27:03 2005 => Object "MyBar Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Jun 27 17:27:03 2005 => System found infected with MyBar Spyware/Adware ({3f4d4f88-0198-4921-b630-957f3eb814e0})! Action taken: No Action Taken.
Mon Jun 27 17:27:03 2005 => Object "MyBar Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Jun 27 17:27:10 2005 => Offending value found in HKLM\Software\myway !!!
Mon Jun 27 17:27:10 2005 => Object "myway Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Jun 27 17:27:15 2005 => Offending value found in HKLM\Software\PERFECTNAV !!!
Mon Jun 27 17:27:15 2005 => Object "PerfectNav Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Jun 27 17:27:15 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uni nstall\MediaLoads Enhanced !!!
Mon Jun 27 17:27:15 2005 => Object "MediaLoads Enhanced Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Jun 27 17:27:52 2005 => System found infected with iSearch Spyware/Adware (patch.exe)! Action taken: No Action Taken.
Mon Jun 27 17:27:52 2005 => Object "iSearch Spyware/Adware" found in File System! Action Taken: No Action Taken.


Mon Jun 27 17:27:52 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Mon Jun 27 17:27:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\HDPlugin1015.dll". Action Taken: No Action Taken.

Mon Jun 27 17:27:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\IberoDialerHTML.dll". Action Taken: No Action Taken.

Mon Jun 27 17:27:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ruboskizo2.dll". Action Taken: No Action Taken.

Mon Jun 27 17:27:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll". Action Taken: No Action Taken.

Mon Jun 27 17:27:58 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Deu.nls". Action Taken: No Action Taken.

Mon Jun 27 17:27:59 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Deu.nls". Action Taken: No Action Taken.

Mon Jun 27 17:28:03 2005 => Entry "HKCR\CLSID\{0A4550F5-9BC3-4152-B387-A6A92314EFB9}" refers to invalid object "mailui.dll". Action Taken: No Action Taken.

Mon Jun 27 17:28:07 2005 => Entry "HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.

Mon Jun 27 17:28:13 2005 => Entry "HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.

Mon Jun 27 17:28:13 2005 => Entry "HKCR\CLSID\{756b000a-da70-11d5-8fe2-00c04f01a9d6}" refers to invalid object "seal.dll". Action Taken: No Action Taken.

Mon Jun 27 17:28:13 2005 => Entry "HKCR\CLSID\{756b000b-da70-11d5-8fe2-00c04f01a9d6}" refers to invalid object "seal.dll". Action Taken: No Action Taken.

Mon Jun 27 17:28:13 2005 => Entry "HKCR\CLSID\{756b000c-da70-11d5-8fe2-00c04f01a9d6}" refers to invalid object "seal.dll". Action Taken: No Action Taken.

Mon Jun 27 17:28:13 2005 => Entry "HKCR\CLSID\{756b000d-da70-11d5-8fe2-00c04f01a9d6}" refers to invalid object "seal.dll". Action Taken: No Action Taken.

Mon Jun 27 17:28:13 2005 => Entry "HKCR\CLSID\{756b000e-da70-11d5-8fe2-00c04f01a9d6}" refers to invalid object "seal.dll". Action Taken: No Action Taken.

Mon Jun 27 17:28:13 2005 => Entry "HKCR\CLSID\{756b0015-da70-11d5-8fe2-00c04f01a9d6}" refers to invalid object "seal.dll". Action Taken: No Action Taken.

Mon Jun 27 17:28:14 2005 => Entry "HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.

Mon Jun 27 17:28:15 2005 => Entry "HKCR\CLSID\{8B621BBF-A21D-4311-92E5-A98E7DDDF36A}" refers to invalid object "mailui.dll". Action Taken: No Action Taken.

Mon Jun 27 17:28:15 2005 => Entry "HKCR\CLSID\{8E16892B-25C6-431f-8297-0EABCF13AC59}" refers to invalid object "mailui.dll". Action Taken: No Action Taken.

Mon Jun 27 17:28:15 2005 => Entry "HKCR\CLSID\{98F933D7-551D-45c5-A99A-93D438DA87D9}" refers to invalid object "mailui.dll". Action Taken: No Action Taken.

Mon Jun 27 17:28:15 2005 => Entry "HKCR\CLSID\{99180163-DA16-101A-935C-444553540000}" refers to invalid object "recncl.dll". Action Taken: No Action Taken.

Mon Jun 27 17:28:15 2005 => Entry "HKCR\CLSID\{A15C359E-0A0E-4afa-9C6A-7AEC4F7B9C93}" refers to invalid object "msnmetal.dll". Action Taken: No Action Taken.

on Jun 27 17:31:42 2005 => Total Objects Scanned: 20688
Mon Jun 27 17:31:42 2005 => Total Virus(es) Found: 8Mon Jun 27 17:31:42 2005 => Total Disinfected Files: 0
Mon Jun 27 17:31:42 2005 => Total Files Renamed: 0
Mon Jun 27 17:31:42 2005 => Total Deleted Objects: 0
Mon Jun 27 17:31:42 2005 => Total Errors: 24
Mon Jun 27 17:31:42 2005 => Time Elapsed: 00:19:10
Mon Jun 27 17:31:42 2005 => Virus Database Date: 2005/06/24
Mon Jun 27 17:31:42 2005 => Virus Database Count: 136182

Hola, todas son restros de malwares eliminados que se encuentran en el registro del Windows. Te recomiendo descargarte el programa RegSeeker y aparte de dejarlo a el limpiar solo el registro continua poniendole las entradas que te puso el MWAV y eliminalas.

Despues nos contas.

Salu2

El problema era algo de lo que me ha indicado MWAV, porque ha mejorado la agilidad de los programas (se notaba muchisino en la apertura de ficheros de texto).
Funciona bien. Muchas gracias .........