Ke hay de nuevo karnal. Explico rápido. Hace añgunos días compre un nuevo fax modem, me conecté a la red sin antivirus, para bajarme alguno (SI, LO SE, ESTOY PEN·$%··O). Después de un rato, la máquina se puso como lenta, el puntero se cambió a una cruz (que en realidad sirve para "mover") y la composición del escritorio, (tengo Windows XP Pro) se cambió a modo clásico, de la nada. Otro problema es ke mi máquina se ponía lenta, el ícono del puntero se cambiaba a trabajo en segundo plano y listo. Sólo no podías ingresar a ningun otro programa. Ahora, además de eso, parece ke se mueve en cámara lenta. También me da conflictos con el browser del explorer (por ejemplo me tardaba eternidades tratando de ingresar a su página infospyware). Después de analizar, me percaté ke tenía una madre ke se llamaba irdvxc.exe y su clon urdvxc.exe. Leí una de sus soluciones y la ejecuté al pie de la letra. tMe tardé mucho en el ke el fileassasin lo kitara, pero entonces me papareció una madre ke se llama securitypro32.exe y nada se lo ha podido kitar. Tambien se ma ha hecho muy sospechoso ke me aparece en el administrador de tareas una kosa ke se llama update.exe y un svchost.exe sin nombre de usuario.
Podrían ayudarme?
Les dejo el Hijackthis.
G R A C I A S !

Logfile of HijackThis v1.99.1
Scan saved at 8:45:38, on 24/2/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\user\Mis documentos\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\Spyware Doctor\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\Spyware Doctor\tools\iesdpb.dll
O2 - BHO: Barra de herramientas de T1msn Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-mx\msntb.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [AdobeReaderPro] msnservers.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Control Panel.lnk = C:\Archivos de programa\TV-FM Tuner Player\TvPanel.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\Spyware Doctor\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O CleverCache Pro (OOCleverCache) - O&O Software GmbH - C:\Archivos de programa\OO Software\CleverCache\OOCCSVC.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Security Proagent (Securityproagent) - Unknown owner - C:\WINDOWS\securitypro32.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe


P.S También les dejo la información del NOD32

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
24/02/2007 9:25:58 Kernel Archivo C:\WINDOWS\System32\kbvgjpm.exe Variante modificada de Win32/Rbot (Troyano)

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
24/02/2007 9:26:22 Kernel Archivo C:\Archivos de programa\Archivos comunes\{3CBC1998-07C8-3082-0331-041203030022}\system.dll Win32/Adware.Toolbar.888Bar aplicación El alerta ha sido generado durante el análisis de archivos ejecutados al inicio del sistema

Hola y Bienvenid@ a Forospyware!


Necesitamos que consigas el log de hijackthis en modo normal, no en modo a prueba de fallos. Hazlo y deja uno nuevo


También haz un chequeo con los antivirus online Kaspersky y Ewido y deja los reportes acá





Salu2

Ke hay de nuevo karnales?
Antes de pasar a la recuperación de mi pc, les explico lo nuevo que ha pasado. me he dado cuenta que el System utiliza toda la capacidad y lo más raro es que lo revisas con el administrador de tareas y no hay ninguna aplicación que lo esté usando. El problema aparece cuando abro, por ejemplo, el iTunes 7.0.2 (pero tengo este programa desde sus versión y nunca me había pasado esto) Además, ahora, cada wue reinicio mi pc, aparece un anuncio que dice "Update.exe. No se puede encontrar el componente. Error al iniciar la aplicación porque no se encontró system.dll. La reinstalación de la aplicación puede solucionar el problema."
Reinstale el windows xp pro, y nada. Sigue apareciendo.
Espero su respuesta. Gracias!!!!!!!

Les dejo el log.

Logfile of HijackThis v1.99.1
Scan saved at 0:30:39, on 26/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\mysql\bin\mysqld-nt.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\TV-FM Tuner Player\TvPanel.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Archivos de programa\iTunes\iTunes.exe
C:\Archivos de programa\Mozilla Firefox Esp\firefox.exe
C:\Documents and Settings\user\Mis documentos\HijackThis\HijackThis.exe
C:\WINDOWS\system32\tftp.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Barra de herramientas de T1msn Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-mx\msntb.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] msnservers.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Control Panel.lnk = C:\Archivos de programa\TV-FM Tuner Player\TvPanel.exe
O8 - Extra context menu item: &T1msn Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-mx\msntb.dll/search.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E0A5041-25EF-48B3-98C9-9D0242A36311}: NameServer = 200.33.146.193 200.33.146.201
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - Unknown owner - C:\WINDOWS\System32\dfrgfat32.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Network helper Service (msdisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (mswindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O CleverCache Pro (OOCleverCache) - O&O Software GmbH - C:\Archivos de programa\OO Software\CleverCache\OOCCSVC.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
O23 - Service: Security Proagent (Securityproagent) - Unknown owner - C:\WINDOWS\securitypro32.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: systems buffer (sysbuffer32) - Unknown owner - C:\WINDOWS\sysbuffer32.exe (file missing)

Los reportes.........¿Dónde están?


Descarga el Killbox


Reinicia en modo a prueba de fallos (Modo seguro)


Ve a Inicio -> Ejecutar y escribe lo siguiente:

sc delete msdisk

Y luego dale click en Aceptar.

Repite el proceso y escribes (una cosa a la vez) los siguientes comandos:

sc delete FAT Defragmentation

sc delete mswindows

sc delete Securityproagent

sc delete sysbuffer32



Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\WINDOWS\System32\dfrgfat32.exe

C:\WINDOWS\System32\irdvxc.exe

C:\WINDOWS\System32\urdvxc.exe

C:\WINDOWS\securitypro32.exe

C:\WINDOWS\sysbuffer32.exe

C:\WINDOWS\web\related.htm


Desactiva el TeaTimer del Spybot S&D, abre el hijackthis y dale fix a estas entradas:

O4 - HKLM\..\RunServices: [AdobeReaderPro] msnservers.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


Me cuentas





Salu2

Hola!!!!
Ayer estuve intentando en las dos páginas de antivirus, pero la de kaspersky me pedía que aceptara algunas reglas, le daba en el botos aceptar y no paso nada (lo intenté muchisimas veces). Y en el otro, abría la ventana para correr el antivirus, pero jamas comenzó. Tal vez el problema sea mi conexión de módem a 56 kbps.
De todos modos, voy a hacer paso por paso.
Gracias amigos.
Más tarde les cuento.
Saludos!

Ke hay de nuevo amigos?
Les informo. Hice los pasos, uno a uno. Al llegar a eliminar con el killbox, las entradas no existían, o eso decía el programa.
ya luego, corrí el Hijackthis Kitó todo lo ke me dijeron.
Reinicié mi máquina, pero el mensaje de update.exe no se ha kitado. Y la máquina sigue como en cámara lenta, ke ya me di cuenta, komo les dije en el post pasado, el system sigue ocupando muchos recursos, sin ke el administrador señale ke programa lo está okupando (pregunta ¿Será ke tuve algunos otros programas antivirus ke siguen ahí sus carpetas [bitdefender 8 y Norton] pero ya están dados de baja?)
Saludos.
Les dejo el log.



Logfile of HijackThis v1.99.1
Scan saved at 15:58:39, on 26/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe
C:\Archivos de programa\TV-FM Tuner Player\TvPanel.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\mysql\bin\mysqld-nt.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Documents and Settings\user\Mis documentos\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Barra de herramientas de T1msn Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-mx\msntb.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t
O4 - Global Startup: Control Panel.lnk = C:\Archivos de programa\TV-FM Tuner Player\TvPanel.exe
O8 - Extra context menu item: &T1msn Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-mx\msntb.dll/search.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - Unknown owner - C:\WINDOWS\System32\dfrgfat32.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O CleverCache Pro (OOCleverCache) - O&O Software GmbH - C:\Archivos de programa\OO Software\CleverCache\OOCCSVC.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Ke transa amigos!
En estos días por más que intento no puedo iniciar los antivirus en línea.
Creo que los virus que tenía ya no están más en mi pc, pero el mensaje de update.exe me sigue saliendo y el system se sigue okupando todos los rekursos kada ke le pongo play a iTunes.
Podrían ayudarme kon eso, ya ke debo entregar unos audios y cápsulas en estos días y esto me tiene un poko detenido.
Pregunta ¿Kómo le hago para saber si mmi antivirus (NOD32) no está teniendo konfliktos kon otros programas?

Les agradezco su ayuda infinitamente. Y les agradezco ke este foro me resuelva todos mis problemas.
Saludos!

A ver....


Primero que nada, a qué te refieres exactamente con esto:

Ve a Inicio > Ejecutar y escribe esto:

sc delete FAT Defragmentation


A qué "system" te refieres cuando hablas de que consume todos los recursos?

Hay algún otro proceso que no sea system que consuma muchos recursos al usar !Tunes?


Haz probado desinstalar, borrar la carpeta instalación y luego volverlo a instalar?


La única manera de saber si Nod32 muestra conflicto con algún otro programa sería revisar su comportamiento (si se hace pesado - consume muchos recursos - al usar un programa en particular o si deja de funcionar al usar un programa en particular)


Utiliza el regseeker, en la opción de búsqueda, coloca la palabra update.exe y luego borra todas las entradas que aparezcan en el regseeker en base a es búsqueda.





Salu2

Hola karnales.
Gracias por la ayuda. Lo del update.exe está resuelto y lo de los virus, al parecer, ya está resuelto. Actualice el AD Aware SE y me desinfectó todo lo ke tenía. Les dejo el Log.



Ad-Aware SE Build 1.06r1
Registro creado el:miércoles, 21 de febrero de 2007 23:33:49
Created with Ad-Aware SE Personal, free for private use.
Utilizando el archivo de definiciones:SE1R86 11.01.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »

Referencias detectadas durante el análisis:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Alexa(Índice TAC:5):1 referencias totales
MRU List(Índice TAC:0):29 referencias totales
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Configurar : Buscar entradas de riesgo insignificante
Configurar : Search for low-risk threats
Configurar : Modo seguro (pedir siempre confirmación)
Configurar : No registrar streams men. de 0 Bytes
Configurar : Analizar los procesos activos
Configurar : Analizar registro
Configurar : Analizar en profundidad el registro
Configurar : Buscar URL prohibidas en favoritos IE
Configurar : Analizar el archivo de servidores

Extended Ad-Aware SE Settings
===========================
Configurar : Descargar durante el análisis los procesos y módulos reconocidos
Configurar : Analizar el registro de todos los usuarios
Configurar : Intentar siempre descargar los módulos antes de la eliminación
Configurar : Durante la eliminación, descargar el Explorador y el IE si es necesario
Configurar : Dejar que Win elimine los archivos en uso la próx vez que se reinicie el sistema
Configurar : Eliminar los objetos en cuarentena tras la restauración
Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro
Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro
Configurar : Incluir resumen de referencias en el archivo de registro
Configurar : Incluir detalles de ADS en el archivo de registro
Configurar : Reproducir un sonido al finalizar un análisis si se han encontrado críticos


21-02-2007 23:33:49 - Análisis iniciado. (Análisis completo del sistema)

MRU List ¡Objeto reconocido!
Ubicación: : C:\Documents and Settings\user\recent
Descripción : list of recently opened documents


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\adobe\photoshop\7.0\visiteddirs
Descripción : adobe photoshop 7 recent work folders


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\direct3d\mostrecentapplica tion
Descripción : most recent application to use microsoft direct3d


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct3d


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\direct3d\mostrecentapplica tion
Descripción : most recent application to use microsoft direct X


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct X


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n
Descripción : most recent application to use microsoft directdraw


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\directinput\mostrecentappl ication
Descripción : most recent application to use microsoft directinput


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\directinput\mostrecentappl ication
Descripción : most recent application to use microsoft directinput


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\internet explorer
Descripción : last download directory used in microsoft internet explorer


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\internet explorer\typedurls
Descripción : list of recently entered addresses in microsoft internet explorer


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\mediaplayer\player\setting s
Descripción : last open directory used in jasc paint shop pro


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\mediaplayer\preferences
Descripción : last playlist index loaded in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\mediaplayer\preferences
Descripción : last playlist loaded in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\office\10.0\common\general
Descripción : list of recently used symbols in microsoft office


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\office\10.0\powerpoint\rec ent file list
Descripción : list of recent files used by microsoft powerpoint


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\office\10.0\powerpoint\rec entfolderlist
Descripción : list of recent folders used by microsoft powerpoint


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\office\10.0\publisher\rece nt file list
Descripción : list of recent files used by microsoft publisher


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\windows\currentversion\app lets\paint\recent file list
Descripción : list of files recently opened using microsoft paint


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\windows\currentversion\app lets\regedit
Descripción : last key accessed using the microsoft registry editor


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\windows\currentversion\app lets\wordpad\recent file list
Descripción : list of recent files opened using wordpad


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru
Descripción : list of recent programs opened


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru
Descripción : list of recently saved files, stored according to file extension


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\windows\currentversion\exp lorer\recentdocs
Descripción : list of recent documents opened


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\windows\currentversion\exp lorer\runmru
Descripción : mru list for items opened in start | run


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\nico mak computing\winzip\filemenu
Descripción : winzip recently used archives


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\nvidia corporation\global\nview\windowmanagement
Descripción : nvidia nview cached application window positions


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-746137067-764733703-1708537768-1003\software\winrar\dialogedithistory\extrpath
Descripción : winrar "extract-to" history


Enumerando los procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 376
ThreadCreationTime : 22-02-2007 5:23:25
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 436
ThreadCreationTime : 22-02-2007 5:23:33
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 460
ThreadCreationTime : 22-02-2007 5:23:37
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 504
ThreadCreationTime : 22-02-2007 5:23:40
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 516
ThreadCreationTime : 22-02-2007 5:23:40
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 680
ThreadCreationTime : 22-02-2007 5:23:44
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 736
ThreadCreationTime : 22-02-2007 5:23:46
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 912
ThreadCreationTime : 22-02-2007 5:23:47
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 992
ThreadCreationTime : 22-02-2007 5:23:50
BasePriority : Normal
FileVersion : 8.29
ProductVersion : 8.29
ProductName : MarkVision for Windows (32 bit)
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
LegalCopyright : (C) 1993 - 2003 Lexmark International, Inc.
OriginalFilename : LexBceS.exe

#:10 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1028
ThreadCreationTime : 22-02-2007 5:23:50
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:11 [lexpps.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1068
ThreadCreationTime : 22-02-2007 5:23:51
BasePriority : Normal
FileVersion : 8.29
ProductVersion : 8.29
ProductName : MarkVision for Windows (32 bit)
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
LegalCopyright : (C) 1993 - 2003 Lexmark International, Inc.
OriginalFilename : LEXPPS.EXE
Comments : MarkVision for Windows '95 New P2P Server (32-bit)

#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1256
ThreadCreationTime : 22-02-2007 5:23:54
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE

#:13 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1400
ThreadCreationTime : 22-02-2007 5:23:57
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:14 [guard.exe]
FilePath : C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 1420
ThreadCreationTime : 22-02-2007 5:23:58
BasePriority : Normal
FileVersion : 7, 5, 0, 47
ProductVersion : 7, 5, 0, 47
ProductName : AVG Anti-Spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : AVG Anti-Spyware guard
InternalName : AVG Anti-Spyware guard
LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
OriginalFilename : guard.exe

#:15 [dllhost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1436
ThreadCreationTime : 22-02-2007 5:23:58
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : COM Surrogate
InternalName : dllhost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : dllhost.exe

#:16 [inetinfo.exe]
FilePath : C:\WINDOWS\System32\inetsrv\
ProcessID : 1508
ThreadCreationTime : 22-02-2007 5:23:59
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Servicios de Internet Information Server
CompanyName : Microsoft Corporation
FileDescription : Servicios de Internet Information Server
InternalName : INETINFO.EXE
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : INETINFO.EXE

#:17 [mdm.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\
ProcessID : 1532
ThreadCreationTime : 22-02-2007 5:24:00
BasePriority : Normal
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
ProductName : Microsoft Development Environment
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1997-2000
OriginalFilename : mdm.exe

#:18 [mysqld-nt.exe]
FilePath : C:\mysql\bin\
ProcessID : 1556
ThreadCreationTime : 22-02-2007 5:24:00
BasePriority : Normal


#:19 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1624
ThreadCreationTime : 22-02-2007 5:24:02
BasePriority : Normal
FileVersion : 6.14.10.5655
ProductVersion : 6.14.10.5655
ProductName : NVIDIA Driver Helper Service, Version 56.55
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 56.55
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:20 [locator.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1676
ThreadCreationTime : 22-02-2007 5:24:04
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Rpc Locator
InternalName : locator.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : locator.exe

#:21 [securitypro32.exe]
FilePath : C:\WINDOWS\
ProcessID : 1696
ThreadCreationTime : 22-02-2007 5:24:07
BasePriority : Normal


#:22 [tcpsvcs.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1776
ThreadCreationTime : 22-02-2007 5:24:08
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : TCP/IP Services Application
InternalName : TCPSVCS.EXE
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : TCPSVCS.EXE

#:23 [smagent.exe]
FilePath : C:\Archivos de programa\Analog Devices\SoundMAX\
ProcessID : 1824
ThreadCreationTime : 22-02-2007 5:24:09
BasePriority : Normal
FileVersion : 3, 2, 6, 0
ProductVersion : 3, 2, 6, 0
ProductName : SoundMAX service agent
CompanyName : Analog Devices, Inc.
FileDescription : SoundMAX service agent component
InternalName : SMAgent
LegalCopyright : Copyright © 2002
OriginalFilename : SMAgent.exe

#:24 [ituneshelper.exe]
FilePath : C:\Archivos de programa\iTunes\
ProcessID : 1856
ThreadCreationTime : 22-02-2007 5:24:11
BasePriority : Normal
FileVersion : 7.0.2.16
ProductVersion : 7.0.2.16
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe

#:25 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1936
ThreadCreationTime : 22-02-2007 5:24:14
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:26 [smtray.exe]
FilePath : C:\Archivos de programa\Analog Devices\SoundMAX\
ProcessID : 2000
ThreadCreationTime : 22-02-2007 5:24:14
BasePriority : Normal
FileVersion : 3, 2, 17, 0
ProductVersion : 3, 2, 0, 0
ProductName : SoundMAX Integrated Digital Audio
CompanyName : Analog Devices, Inc.
FileDescription : SoundMAX System Tray
InternalName : SMTray
LegalCopyright : Copyright © 2003 Analog Devices
OriginalFilename : SMTray.exe

#:27 [sm56hlpr.exe]
FilePath : C:\WINDOWS\
ProcessID : 168
ThreadCreationTime : 22-02-2007 5:24:18
BasePriority : Normal
FileVersion : 6.09.07
ProductVersion : SM56 Rel. 6.09 Build 07
ProductName : Motorola SM56 Tray Application
CompanyName : Motorola Inc.
FileDescription : Motorola SM56 Win32 Utility
InternalName : SM56 Modem Helper
LegalCopyright : Copyright © 1998-2004, Motorola Inc.
OriginalFilename : SM56HLPR.EXE

#:28 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 568
ThreadCreationTime : 22-02-2007 5:24:26
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicación
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : RUNDLL.EXE

#:29 [avgas.exe]
FilePath : C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 1308
ThreadCreationTime : 22-02-2007 5:24:47
BasePriority : Normal
FileVersion : 7, 5, 0, 47
ProductVersion : 7, 5, 0, 47
ProductName : AVG Anti-Spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : AVG Anti-Spyware
InternalName : AVG Anti-Spyware
LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
OriginalFilename : avgas.exe

#:30 [ipodservice.exe]
FilePath : C:\Archivos de programa\iPod\bin\
ProcessID : 1384
ThreadCreationTime : 22-02-2007 5:24:48
BasePriority : Normal
FileVersion : 7.0.2.16
ProductVersion : 7.0.2.16
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iPodService.exe

#:31 [taskmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2108
ThreadCreationTime : 22-02-2007 5:25:06
BasePriority : High
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Administrador de tareas de Windows
InternalName : taskmgr
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : taskmgr.exe

#:32 [update.exe]
FilePath : C:\Archivos de programa\Archivos comunes\{3CBC1998-07C7-3082-0331-041203030022}\
ProcessID : 2260
ThreadCreationTime : 22-02-2007 5:25:46
BasePriority : Normal


#:33 [teatimer.exe]
FilePath : C:\Archivos de programa\Spybot - Search & Destroy\
ProcessID : 2280
ThreadCreationTime : 22-02-2007 5:25:51
BasePriority : Idle
FileVersion : 1, 4, 0, 1
ProductVersion : 1, 4, 0, 2
ProductName : Spybot - Search & Destroy
CompanyName : Safer Networking Limited
FileDescription : System settings protector
InternalName : TeaTimer
LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.
LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
OriginalFilename : TeaTimer.exe
Comments : Schützt Systemeinstellungen vor ungewollten Änderungen.

#:34 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2288
ThreadCreationTime : 22-02-2007 5:25:51
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:35 [tvpanel.exe]
FilePath : C:\Archivos de programa\TV-FM Tuner Player\
ProcessID : 2312
ThreadCreationTime : 22-02-2007 5:25:59
BasePriority : Normal


#:36 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2580
ThreadCreationTime : 22-02-2007 5:33:33
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Resultado del análisis de la memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 29


Iniciado análisis del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Alexa ¡Objeto reconocido!
Tipo : RegValue
Datos :
Valor TAC : 5
Categoría : Data Miner
Comentario : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Rootkey : HKEY_USERS
Objeto : S-1-5-21-746137067-764733703-1708537768-1003\software\microsoft\internet explorer\extensions\cmdmapping
Valor : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Resultado del análisis del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 1
Objetos encontrados hasta ahora: 30


Iniciado análisis en profundidad del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis en profundidad del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 30


Iniciado el análisis de cookies de seguimiento
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Resultado del análisis de cookies de seguimiento:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 30



Analizando y examinando archivos en profundidad (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis de disco para C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 30


Analizando archivo de servidores......
Ubicación del archivo de servidores:"C:\WINDOWS\system32\drivers\etc\hosts" .
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis del archivo de servidores:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
5 entradas analizadas.
Nuevos críticos:0
Objetos encontrados hasta ahora: 30




Realizando análisis condicionales...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis condicional:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 30

23:56:31 Análisis completado

Resumen de este análisis
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total análisis:00:22:41.891
Analizados:252555
Identificados:1
Ignorados:0
Nuevos críticos:1


Así ke kreo ke ya por ese lado todo está resuelto

En algunas ocasiones he tenido problemas de virus. Hace komo un año instalé el Bit Defender, pero terminó su licencia. No la volví a comprar. Lo desinstalé. Pero la carpeta, hasta hace algunos días residía en el equipo. Luego instalé el Norton program System 2007, pero nunka pude correrlo. tenía una falla. Y hace una semana, instalé el NOD32. Y en esta pagina akudí a su tutorial. Lon configuré y listo. Asi ke, hace días kite algunas carpetas de archivos de programa, pero nada mas. Mi duda era si tal vez en otras carpetas más especializadas, existían carpetas ke no dejen (por lo ke he leído en su página) actuar de manera correcta al NOD32.

Ahora, en el Administrador de tareas (windows xp) aparece el System que es como la raíz de todos los programas. Y, al usar el iTunes (ponerle play) el System comienza a subir, de cero hasta 99% de los recursos. He revisado y nigún servicio (ni el iTunes) ocupa esos recursos. Después abrí el Process Explorer v9.12 y en System> Threads> apareció ke el servicio ke okupaba esos rekursos era de NOD32. Kise hacer "algo", y metí a la karpeta de exclusiones del antivirus todo lo del iTunes, pero ni así pude resolver el problema.
Asi ke lo ke hice fue desactivar el monitor de sistema de archivos. Y logré estabilizar el consumo de recursos de System. Pero kreo ke kon esta solución al entrar a Internet estoy un poko desprotegido.

¿Cómo puedo hacer ke konvivan el NOD32 y el iTunes? o ¿Tengo ke kambiar a otro antivirus? Rekomiendenme kual?

Asi ke conclusión:
1. Les agradezco resolvernos la vida a todos los que, komo yo, somos neofitos en ésta área. Sus soluciones son precisas y rápidas. Gracias Karnales.
2. Los voy a molestar con esto del antivirus y iTunes.
3. G R A C I A S !

Por lo largo del post pasado no pude ponerlo.

Les dejo el último log de HiJackThis.


Logfile of HijackThis v1.99.1
Scan saved at 7:56:55, on 01/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\user\Mis documentos\Mi música\iTunesHelper.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\TV-FM Tuner Player\TvPanel.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\mysql\bin\mysqld-nt.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\ARCHIV~1\Agnitum\Outpost Firewall 1.0\outpost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox Esp\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\user\Mis documentos\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Barra de herramientas de T1msn Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-mx\msntb.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\user\Mis documentos\Mi música\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Control Panel.lnk = C:\Archivos de programa\TV-FM Tuner Player\TvPanel.exe
O8 - Extra context menu item: &T1msn Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-mx\msntb.dll/search.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E0A5041-25EF-48B3-98C9-9D0242A36311}: NameServer = 200.33.146.169 200.33.146.233
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O CleverCache Pro (OOCleverCache) - O&O Software GmbH - C:\Archivos de programa\OO Software\CleverCache\OOCCSVC.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\Agnitum\Outpost Firewall 1.0\outpost.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe