Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola amigos!!!


Espero que me sepais dcir que le pasa a mi ordenador. Mi ordenador trabaja en red, utilizando una conexion a internet por servidor.

He utilizado todo el manual que teneis en vuestra web y no he notado ninguna mejoria. Le he pasado los antivirus online y todos lo programas que teneis para descargarse, pero sigue igual.

Los "sintomas" son estos:

Cuando enciendo el ordenador este tarda entre 20 o 30 minutos en ser operativo, antes solo tardaba entre 1 o 3 minutos en encender windows completamente.

En cuanto a IExplore resulta que cuando le pulso al icono para abrir tarda unos 20 segundos en abrirse, ralentizando mientras se abre todo el sistema.
Una vez que se ha abierto y si hago un busqueda en google y pulso para abrir el enlace me abre otras paginas de contenido adulto o comercial.

El sistema se ha vuelto algo mas lento, pero sobre todo en internet. Cuando quiero navegar me desespera, ya que en multitud de veces se queda "pensando" durante mucho tiempo, llegando incluso a cortarse por momentos la conexion.

Espero que me echeis una mano en la eliminacion de mi problema, estoy desesperado y lo peor es que no puedo formatear ni nada al ser el ordenador de la empresa.

Espero vuestras sugerencias, ahi va mi Hijackers.

Logfile of HijackThis v1.99.1
Scan saved at 19:38:09 Melli, on 23/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
c:\pavfn\platinum\Pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
c:\pavfn\platinum\AVENGINE.EXE
C:\WINNT\system32\skeys.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\pavfn\platinum\APVXDWIN.EXE
C:\pavfn\Remupd.exe
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ****
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,,SKEYS /I
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ScanInicio] c:\pavfn\platinum\inicio.exe
O4 - HKLM\..\Run: [APVXDWIN] "c:\pavfn\platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Synchronization Manager] "mobsync.exe" /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKLM\..\RunServices: [PandaScheduler] c:\pavfn\platinum\Pavsched.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe"
O4 - Startup: ATnotes.lnk = C:\Archivos de programa\ATnotes\ATnotes.exe
O4 - Startup: COMU7400.lnk = C:\FCOLOR_****V20\COMU7400.exe
O4 - Startup: DIRECINI.lnk = C:\DIRECINI.BAT
O4 - Startup: Microsoft Excel.lnk = C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Abrir imagen en &Microsoft PhotoDraw - res://C:\ARCHIV~1\MICROS~2\Office\3082\phdintl.dll/phdContext.htm
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163055191856
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ****-sa.es
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B32B55D-7801-407E-9419-28AC7C46E562}: NameServer = 85.255.116.163,85.255.112.102
O17 - HKLM\System\CCS\Services\Tcpip\..\{A11FEAE1-EC3B-4E7C-8D93-004C67766135}: NameServer = 85.255.116.163,85.255.112.102
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ****-sa.es
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.163 85.255.112.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B32B55D-7801-407E-9419-28AC7C46E562}: NameServer = 85.255.116.163,85.255.112.102
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ****-sa.es
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.163 85.255.112.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B32B55D-7801-407E-9419-28AC7C46E562}: NameServer = 85.255.116.163,85.255.112.102
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = ****-sa.es
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.163 85.255.112.102
O17 - HKLM\System\CS3\Services\Tcpip\..\{1B32B55D-7801-407E-9419-28AC7C46E562}: NameServer = 85.255.116.163,85.255.112.102
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.163 85.255.112.102
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda AdminSecure Remote Distribution Agent (Panda Agent Remote Install) - Panda Sotfware - C:\WINNT\ExecAg.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\PavReport\PavReport.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - c:\pavfn\platinum\Pavsrv50.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Archivos de programa\UltraVNC\WinVNC.exe" -service (file missing)




PD: He eliminado el nombre de la empresa y los he sustituido por 4 *, espero que no haya estropeado el blog.

Saludos

Buenasss

Realiza los siguientes pasos:

Paso 1: Pasa por windows update y actualiza tu sistema

Paso 2: Apaga Restaurar Sistema

Paso 3: Activa ver archivos ocultos de sistema

Paso 4: Descarga las siguientes herramientas, actualiza las que correspondan, pero no las ejecutes aún

• TZ-Kill
• WinSock Fix
• Ad-Aware
• DiskCleaner
• RegSeeker

Paso 5: Ejecuta la PC en modo seguro

Paso 6: Con todos los programas cerrados dale "Fix Checked" a estas entradas:

O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O17 - HKLM\System\CCS\Services\Tcpip\..\{1B32B55D-7801-407E-9419-28AC7C46E562}: NameServer = 85.255.116.163,85.255.112.102
O17 - HKLM\System\CCS\Services\Tcpip\..\{A11FEAE1-EC3B-4E7C-8D93-004C67766135}: NameServer = 85.255.116.163,85.255.112.102

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.163 85.255.112.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B32B55D-7801-407E-9419-28AC7C46E562}: NameServer = 85.255.116.163,85.255.112.102

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.163 85.255.112.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B32B55D-7801-407E-9419-28AC7C46E562}: NameServer = 85.255.116.163,85.255.112.102

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.163 85.255.112.102
O17 - HKLM\System\CS3\Services\Tcpip\..\{1B32B55D-7801-407E-9419-28AC7C46E562}: NameServer = 85.255.116.163,85.255.112.102
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.163 85.255.112.102

Paso 7: Ejecuta WinSock Fix

Paso 8: Ejecuta TZ-Kill y Escanea la Pc con Ad-Aware

Paso 9: Pasa primero el DiskCleaner para limpiar cookies y temporales y luego el RegSeeker para limpiar el registro

Paso 10: Reinicia el equipo y escanea con Ewido Online

Paso 11: Instala SpywareBlaster

Paso 12: Peganos un nuevo reporte de HiJackThis en modo normal para ver como quedó y contanos como sigues con el problema

*Si quieres puedes imprimir las instrucciones para que te resulte mas facil seguirlas*

Saludos

Hola de nuevo!!!

He realizado todol o que me has comentado ElRengo, pero he tenido, oal menos eso creo, un problema con el WinSock Fix, puesto que cuando lo he ejecutado ha empezado a funcionar bien, pero luego ha sonado un pitido y se ha quedado "pillado", al querer cerrarlo me ha salido "este programa no responde..." y lo he tenido que cerrar.

Por lo demas la mejora ha sido sustancial .
El ordenador ya arranca en su tiempo estimado de 3 minutos y el IEplore cuando lo inicio tambien se abre de momento, pero aun mantengo el problema de internet. Cuando busco algo en google y quiero abrir unb enlace que sale de la busqueda me redirige a otras paginas de sexo o comerciales, eso no ha desaparecido. La unica opcion que tengo de momento es copiar la direccion que sale del enlace y pegarla en la direccion del Ieplore, pero la verdad es que es muy impertinente.

Otra cosa. Cuando he hecho todo lo que me comentastes y cuando reinicie el ordenador en modo normal no podia conectarme a internet puesto que las DNS habian sido borradas, no se porque ha ocurrido esto, te lo comento por si hay algo que borre las DNS necesarias para la conexion, por suerte tenia apuntadas las mias.

Aqui te dejo mi hijackthis.log.

Saludos.

Logfile of HijackThis v1.99.1
Scan saved at 11:09:16 Melli, on 24/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
c:\pavfn\platinum\Pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
c:\pavfn\platinum\AVENGINE.EXE
C:\WINNT\system32\skeys.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\pavfn\platinum\APVXDWIN.EXE
C:\pavfn\Remupd.exe
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ****
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,,SKEYS /I
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ScanInicio] c:\pavfn\platinum\inicio.exe
O4 - HKLM\..\Run: [APVXDWIN] "c:\pavfn\platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [PandaScheduler] c:\pavfn\platinum\Pavsched.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - Startup: ATnotes.lnk = C:\Archivos de programa\ATnotes\ATnotes.exe
O4 - Startup: COMU7400.lnk = C:\FCOLOR_****V20\COMU7400.exe
O4 - Startup: DIRECINI.lnk = C:\DIRECINI.BAT
O4 - Startup: Microsoft Excel.lnk = C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Abrir imagen en &Microsoft PhotoDraw - res://C:\ARCHIV~1\MICROS~2\Office\3082\phdintl.dll/phdContext.htm
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163055191856
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ****-sa.es
O17 - HKLM\System\CCS\Services\Tcpip\..\{A11FEAE1-EC3B-4E7C-8D93-004C67766135}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ****-sa.es
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ****-sa.es
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = ****-sa.es
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda AdminSecure Remote Distribution Agent (Panda Agent Remote Install) - Panda Sotfware - C:\WINNT\ExecAg.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\PavReport\PavReport.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - c:\pavfn\platinum\Pavsrv50.exe



Este es el reporte del ewido:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Trojan.DNSChanger.hg
Path: [220] VM_00BE0000
Risk: High

Name: Trojan.DNSChanger.hg
Path: [240] VM_00A40000
Risk: High

Name: Trojan.DNSChanger.hg
Path: [836] VM_00850000
Risk: High

Name: Trojan.DNSChanger.hg
Path: [1216] VM_009C0000
Risk: High

Name: Trojan.DNSChanger.hg
Path: [1224] VM_008A0000
Risk: High

Name: Trojan.DNSChanger.hg
Path: [1232] VM_00CD0000
Risk: High

Name: Trojan.DNSChanger.hg
Path: [1248] VM_008A0000
Risk: High

Name: Trojan.DNSChanger.hg
Path: [1272] VM_00CD0000
Risk: High

Name: Trojan.DNSChanger.hg
Path: [1328] VM_008D0000
Risk: High

Name: Trojan.DNSChanger.hg
Path: [284] VM_00800000
Risk: High

Name: Trojan.DNSChanger.hg
Path: [1320] VM_017C0000
Risk: High

Name: Trojan.DNSChanger.hg
Path: [1340] VM_00B50000
Risk: High

Name: Trojan.DNSChanger.hg
Path: [1432] VM_007F0000
Risk: High


Gracias por todo.

Hola de nuevo!!


Debo comentar que despues de cierto uso del ordenador el Ieplore sigue tardando en abrirse unos 20 segundos aproximadamente y la navegacion por internet se ha vuelto otra vez muy lenta.

Es de lo mismo todo?