Hola,

Tengo un problema con el pc que desde que tengo internet con Jazztel (router hg520) tarda mucho en apagarse, tanto para mostrar la típica ventana de Apagar-Reiniciar-Cambiar sesión como en el apagado definitivo.

Yo creo que es debido a que el proceso iexplore.exe continúa ejecutandose después de haber cerrado internet. Lo termino a pedal usando el administrador de tareas, pero aún así me sigue tardando en apagarse. Me pregunto si tengo algún virus, ó . . . . Yo que se . Por eso os escribo para que me comenteis.

El PC es un AMD Duron, 1Gb de Ram (ampliado por mi hace unos meses y iba todo bien). Programas que uso:XP, Lphant, Iexplorer 6.0, Avast antivirus, spybot, (el adaware lo pondré esta tarde y escanearé), firewell del XP SP2, Registry Booster. Me he bajado el hijackthis y esta tarde me pondré con ello para pasaros el log.

Ahhh, se me olvidaba, es la primera vez que pongo internet (Desde el 31 de Diciembre 2007), con lo cual no puedo comparar con otros servidores, uso el wifi para este ordenador que es el que me da problemas.

Gracias con antelación.

HooLAa!
Bienvenido al foro!!
Entrale en "msconfig.exe", en el ejecutar.
busca la pestaña "inicio", y ve q no haya ningun proceso q tenga al final extención "html" o "htm", como también busca asegurate d q no haya ninguno otro proceso raro.
un saludo.

Hola vitrox2007, gracias por contestar. En cuanto salga del curro me pongo con esto y lo postearé. Otra cosa, lo raro es que pasaba sólo con el usuario de mis hijas que no paraban de usar el messenger y poner música por internet y esas cosas, con mi usuario no pasaba. Pero me está pasando a mi también. Esta tarde haré más pruebas. También en un principio tuve problemas con el router que tenía cortes, pero esto ya se solucionó.

Noo de nada, para eso estamos!
mmm.. es raro, apuesto en un 95% de q se esta tratando de un virus q se ha descargado en la pc por utilizar más los p2p.
Dile a tus hijas q tengan cuidado con la música q descargan por internet y más si la descargan desde programas p2p, en donde vuelan los virus, q tengan bien en claro algunas pautas minimas de seguridad antes de descargar contenidos de audio, como estas:

- que no se dejen engañar, porq muchas veces aparecen los temas "Eminem - Stay.jpg" o "Slipknot - Wait And Bleed.exe" -- que vean las extenciones, ya que para ser audio deben ser ".mp3, .mp2, .wav".

- También q se fijen de que el archivo de audio q tiene un tema no pese 256kb, osea, es ovbio q el archivo no es de audioo, y se hace pasar por archivo de audio para que lsea descargado..

Con esas pautas en claro, tenes menos probavilidad de ser infectado con virus desde p2p's...

También una cosa a no descartar es lo de los virus q se andan moviendo por MSN Messenger ultimamente, diles q no acepten archivos que tengan nombers como "foto.zip, o picture" y que el contacto diga por ejemplo:

Dime si te gusta esta foto, q me saque para el foro www.aoel.net, ya q dicen que salgo demaciado feo...

textos q son ovios q no los escribio la persona, ya q son automatizaciones de virus q se mueven por msn messenger y infectan a todo el mundo...

un saludo y luego nos cuentas

Hola soy yo otra vez, he ejecutado el msconfig, en la pestaña inicio y no he encontrado ningún archivo .html ó .htm.

He intentado poneros la captura de pantalla pero no se, ya me direis como se hace. Siento la patosería pero es la primera vez que pido ayuda en un foro.

Mientras leeis esto voy a ejecutar el adaware y el hijackthis y os cuento.

Si quieres subir una captura de una imagen al foro te dejo un enlace donde te explican como debes hacerlo.

>Como Capturar y Subir Imagen al Foro.

Un saludo.

A ver, primero que nada, gracias RedPhoenix por la chuleta para poner una imagen. A ver que tal se me da. . . .

Por otro lado, ya tengo el log del HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:26, on 8/2/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://es.rd.yahoo.com/customize/ycomp/def.../search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ycomp/def...://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

--
End of file - 4252 bytes

Solo comentar que hoy ha sido la repera, se me ha tostao el pc con una foto que había bajado mi hija y no había manera de salir de ahí. He tenido que reiniciar. Despues, me metía en mi correo de gmail y me ha costado dios y ayuda el descargarme el adaware que me había pasado del curro. Despues ( o antes nose) al reiniciar por la instalación del hijackthis en modo prueba, puffffff, ni de coña, apagando con el botón. ¡¡¡¡ que cruz !!!! y otras cosas que ya paso . . . Estos viernes son criminales.

Ahhhhh!!!!, he pasado el adaware y venían 17 críticos, como no se todavía como va el tema con este spyware, solo he eliminado uno (los demás eran cookies) por si acaso, a ver si me pongo las pilas y limpio lo que me pone.

A ver si algún alma caritativa da con algo con este log.

Gracias con antelación.

hola Vtomasma te recomiendo que leas esto:
http://www.trucoswindows.net/foro/topico-4...-de-tu-log.html

Por lo demas sigue con esto

Comienza haciendo esto:

1- Actualiza tu sistema Aca:

(Si por algun motivo no puedes actualizar sigue con los demás pasos)


2- Borra todas las cookies y el registro con Ccleaner:


3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)


4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)


Manual avg anti spyware


5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa
Que no elimine nada

6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Slds

Hola yosoydoug,

Te cuento,

1 - No he podido actualizar el sistema, no se conectaba a la red de microsoft.

2- Me he bajado el ccleaner y lo he pasado y he borrado todas las cookies y el registro como pones.

3- No uso Java

4- Log AVGAntiSpyware :

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 21:28:42 10/02/2008

+ Resultado del análisis:



C:\Documents and Settings\NIÑAS\Escritorio\Lucia\music_es.exe -> Adware.Comet : No se realizó ninguna acción.
C:\JUEGOS\Varios Juegos\music_es.exe -> Adware.Comet : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]marketlive.122.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\PEDRO\Cookies\pedro[arroba]msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]media.adrevolver[2].txt -> TrackingCookie.Adrevolver : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]atdmt[2].txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]www.burstnet[2].txt -> TrackingCookie.Burstnet : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]e-2dj6whmiehdpebp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]hit.gemius[1].txt -> TrackingCookie.Gemius : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]auto.search.msn[1].txt -> TrackingCookie.Msn : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]www.pstats[1].txt -> TrackingCookie.Pstats : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]h.starware[1].txt -> TrackingCookie.Starware : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]try.starware[1].txt -> TrackingCookie.Starware : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]tacoda[2].txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]m.webtrends[2].txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.


::Fin del informe


5- Elistara, pues como que me he registrado y me he bajado el programa desde el link que pones, antes de ejecutarlo lo he escaneado con el Avast y ¡¡¡ Bingo !!! Tiene un troyano :Win32:Small-CPR [Trj]. Así que ni lo he ejecutado.

6- El log the hijackthis después de todo esto :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:48, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\winlogon.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-484763869-152049171-682003330-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'NIÑAS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-484763869-152049171-682003330-1004 Startup: PPS.lnk = C:\Television\PPStream\PPStream.exe (User 'NIÑAS')
O4 - S-1-5-21-484763869-152049171-682003330-1004 User Startup: PPS.lnk = C:\Television\PPStream\PPStream.exe (User 'NIÑAS')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

--
End of file - 5833 bytes

Espero que halla valido la pena, pero no me he querido arriesgar con lo del Elistara.

Espero noticias vuestras. Un saludo.

Bueno, he visto en el foro que a otra persona le pasaba lo mismo con el avast y un tal "Lalo a link" se partía de risa diciendo que era un falso positivo.
Había pensado que podría serlo, ya que entiendo que para matar un troyano hace falta otro troyano (algoritmos similares), pero por si acaso no quise ejecutarlo. Ahora que todo está claro cuando llegue a casa lo ejecutaré. Una pregunta más. Todos los logs que posteemos tienen que ser en modo normal ¿no?

Es que el primer log que puse del hijackthis era en modo prueba. ¿alguien me puede aclarar cuando es en modo prueba y cuando en modo normal? Gracias

Si, todos tienen que estar en modo normal asi se verian todos los procesos activos

slds y dinos si podemos cerrar este tema

Hola yosoydoug y compañia.

Todavía me sigue pasando lo mismo. Inicio internet y navego durante un rato. Cierro internet pero el proceso sigue ejecutandose en background (aunque no siempre lo hace). Lo que más me molesta es que me tarda muchíiiiisimo en apagar el pc, tanto para poner la pantalla apagar-reiniciar como en el apagado final.

He comprobado que esto solo me pasa cuando he estado navegando internet durante un tiempo. Si hago busquedas simples no me lo hace, apaga bien.

Posteo los logs.

Log AVG Antispyware : (como lo ejecuté ayer, os lo puse arriba, no encuentra nada), así que vuelvo a poner el de ayer :

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 21:28:42 10/02/2008

+ Resultado del análisis:



C:\Documents and Settings\NIÑAS\Escritorio\Lucia\music_es.exe -> Adware.Comet : No se realizó ninguna acción.
C:\JUEGOS\Varios Juegos\music_es.exe -> Adware.Comet : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]marketlive.122.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\PEDRO\Cookies\pedro[arroba]msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]media.adrevolver[2].txt -> TrackingCookie.Adrevolver : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]atdmt[2].txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]www.burstnet[2].txt -> TrackingCookie.Burstnet : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]e-2dj6whmiehdpebp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]hit.gemius[1].txt -> TrackingCookie.Gemius : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]auto.search.msn[1].txt -> TrackingCookie.Msn : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]www.pstats[1].txt -> TrackingCookie.Pstats : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]h.starware[1].txt -> TrackingCookie.Starware : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]try.starware[1].txt -> TrackingCookie.Starware : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]tacoda[2].txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]m.webtrends[2].txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.
C:\Documents and Settings\NIÑAS\Cookies\niñas[arroba]ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.


::Fin del informe


Log Elistara :


Mon Feb 11 23:08:41 2008
EliStartPage v15.63 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

Mon Feb 11 23:10:16 2008
EliStartPage v15.63 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 2951
Nº Total de Ficheros: 37380
Nº de Ficheros Analizados: 12749
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Y por último, el log de hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:18, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

--
End of file - 5291 bytes

Sólo me cabe pensar, por lo que he estado leyendo en el foro de problemas parecidos que sea por algún plug in malintencionado. Porque no se me ocurre nada más.

Espero noticias vuestras y un saludo

si podroa ser por eso

Pasa nuevamente el avg anti spyware y asegurate de eliminar todo lo que encuentre
Manual avg anti spyware
Luego pega un nuevo log del hijackthis

Slds

Hola yosoydoug,

Siento la tardanza, hasta arriba de trabajo.

He pasado el AVG y he eliminado todo lo que ha encontrado. Te pongo el log de hijackthis. Ya de paso si ves algo que se pueda mejorar, me vendría muy bien. Gracias. Estoy pensando en poner el Mozilla.

Log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:59, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

--
End of file - 5283 bytes


Gracias, Un saludo

Baja este programa:
Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa
Nos cuentas
Salu2