El AVG antispyware no arranca

Estado
Cerrado para nuevas respuestas

astovar

Nuevo Miembro
Miembro
#1
Bueno, como el AVG antispyware haga lo que haga no quiere funcionar (reinstalado y descargado de nuevo) aquí les dejo mi log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 12:37:20 a.m., on 06/04/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\csrss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Archivos de programa\NetLimiter\NetLimiter.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Internet Download Manager\IDMan.exe

C:\Archivos de programa\Google\Google Talk\googletalk.exe

C:\WINNT\system32\ctfmon.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\Archivos de programa\GetRight\GETRIGHT.EXE

C:\WINNT\system32\wuauclt.exe

C:\Archivos de programa\MediaMonkey\MediaMonkey.exe

C:\Archivos de programa\uTorrent\utorrent.exe

C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Ares\Ares.exe

C:\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 127.255.255.255 www.getright.com

O1 - Hosts: 127.255.255.255 pro.getright.com

O1 - Hosts: 127.255.255.255 www.headlightinc.com

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NetLimiter] C:\Archivos de programa\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKUS\.DEFAULT\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with GetRight Pro - C:\Archivos de programa\GetRight\GRdownload.htm

O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Archivos de programa\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1161564536426

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1172697530024

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Terminal Server-Services - Unknown owner - C:\WINNT\termsrv.exe (file missing)

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--

End of file - 10609 bytes
 

lobezzno

Miembro Activo
Miembro
#2
Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Buscar actualizaciones con Windows Update (Si no te deja actualizar pasa al siguiente paso)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de AVG Antipsyware]

Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso



Que no elimine nada

Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo

PD: No olvides desinstalar java e instala la última versión que encontrarás aquí http://java.sun.com/javase/downloads/index.jsp Debes bajarte la versión Java Runtime Environment (JRE).
 

astovar

Nuevo Miembro
Miembro
#4
Pues ahora la cosa si se puso rara... el avg sigue igual, me bajé el super antispyware y cuando le doy para que revise el sistema se queda en initializing scan... y por ahora lleva 46 minutos y nada que arranca,y para cerrarlo solo se puede por el administrador de tareas porque no deja cancelar. Windows update no funciona, el explorer se queda y me da [no responde] y toca cerrarlo, aunque en los iconitos al lado de reloj aparece descargando actualizaciones 29% está así desde hace semanas, de resto pasé el ccleaner, instalé el último java y pasé el elistara:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 05:56:34 p.m., on 06/04/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\csrss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Archivos de programa\NetLimiter\NetLimiter.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Internet Download Manager\IDMan.exe

C:\Archivos de programa\Google\Google Talk\googletalk.exe

C:\WINNT\system32\ctfmon.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\Archivos de programa\GetRight\GETRIGHT.EXE

C:\WINNT\system32\wuauclt.exe

C:\Archivos de programa\uTorrent\utorrent.exe

C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINNT\Notepad.exe

C:\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 127.255.255.255 www.getright.com

O1 - Hosts: 127.255.255.255 pro.getright.com

O1 - Hosts: 127.255.255.255 www.headlightinc.com

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NetLimiter] C:\Archivos de programa\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\.DEFAULT\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with GetRight Pro - C:\Archivos de programa\GetRight\GRdownload.htm

O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Archivos de programa\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1161564536426

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1172697530024

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Terminal Server-Services - Unknown owner - C:\WINNT\termsrv.exe (file missing)

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--

End of file - 10870 bytes

Fri Nov 03 20:51:14 2006

EliStartPage v12.64 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINNT\WEB\RELATED.HTM --> Eliminado

Fri Nov 03 20:51:37 2006

EliStartPage v12.64 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Nov 03 20:53:54 2006

EliStartPage v12.64 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Spyware Doctor\tools\EG.DAT --> Eliminado, DownLoader

C:\Archivos de programa\Spyware Doctor\tools\KLG.DAT --> Eliminado, DownLoader

C:\Archivos de programa\VideoLAN\VLC\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\Adolfo Sotto\Mis documentos\Downloads\Programs\GMAILINSTALLER.EXE --> AutoExtraible

C:\Documents and Settings\Adolfo Sotto\Mis documentos\Downloads\Programs\SLSK156C.EXE --> AutoExtraible

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Nov 09 23:23:11 2006

EliStartPage v12.64 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Thu Nov 09 23:30:12 2006

EliStartPage v12.64 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\VideoLAN\VLC\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\Adolfo Sotto\Mis documentos\Downloads\Programs\GMAILINSTALLER.EXE --> AutoExtraible

C:\Documents and Settings\Adolfo Sotto\Mis documentos\Downloads\Programs\SLSK156C.EXE --> AutoExtraible

C:\Documents and Settings\Adolfo Sotto\Mis documentos\Downloads\Programs\TOASTER.EXE --> AutoExtraible

Mon Dec 04 16:46:48 2006

EliStartPage v12.79 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 04 16:51:05 2006

EliStartPage v12.79 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\VideoLAN\VLC\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\Adolfo Sotto\Mis documentos\Downloads\anonymizer tools\NetConceal Anonymizer v3.6.041.02\NC_SETUP_3.6.041.2.EXE --> AutoExtraible

C:\Documents and Settings\Adolfo Sotto\Mis documentos\Downloads\Programs\GMAILINSTALLER.EXE --> AutoExtraible

C:\Documents and Settings\Adolfo Sotto\Mis documentos\Downloads\Programs\SLSK156C.EXE --> AutoExtraible

C:\Documents and Settings\Adolfo Sotto\Mis documentos\Downloads\Programs\TOASTER.EXE --> AutoExtraible

Wed Feb 28 22:14:40 2007

EliStartPage v13.43 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Feb 28 22:14:50 2007

EliStartPage v13.43 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Infectado, CyDoor

C:\Archivos de programa\Google\Google Desktop Search\GOOGLEDESKTOPDESKBAR2.DLL --> Infectado, Proxy.OSS

C:\Archivos de programa\SpeedFan\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Infectado, PWS-Lineage

C:\Archivos de programa\VideoLAN\VLC\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\Adolfo Sotto\Mis documentos\Downloads\anonymizer tools\NetConceal Anonymizer v3.6.041.02\NC_SETUP_3.6.041.2.EXE --> AutoExtraible

C:\Documents and Settings\Adolfo Sotto\Mis documentos\Downloads\Programs\GMAILINSTALLER.EXE --> AutoExtraible

C:\Documents and Settings\Adolfo Sotto\Mis documentos\Downloads\Programs\SLSK156C.EXE --> AutoExtraible

C:\Documents and Settings\Adolfo Sotto\Mis documentos\Downloads\Programs\SPEEDFAN428.EXE --> AutoExtraible

C:\Documents and Settings\Adolfo Sotto\Mis documentos\Downloads\Programs\TOASTER.EXE --> AutoExtraible

Fri Apr 06 14:31:32 2007

EliStartPage v13.70 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\ServicePackFiles"

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 06 14:31:48 2007

EliStartPage v13.70 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Infectado, CyDoor

C:\Archivos de programa\Google\Google Desktop Search\GOOGLEDESKTOPDESKBAR2.DLL --> Infectado, Proxy.OSS

ahora si que estoy confundido....

espero me puedan ayudar, gracias!
 

Caito

Ex- Mod
Miembro
#5
Trata de detener las actualizaciones automáticas,luego haz un scan on line:

http://support.f-secure.com/enu/home/ols.shtml

Ve si puedes ejecutar este:

Dr.Web CureIt

Dr.Web CureIt!

Doble click en drweb-cureit.exe

Clic en Star para que comience el scaneo

Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

Cuando ese scan termine haz clic en Options > Change settings

Elige la solapa Scan y destildas "Heuristic analysis".

Ahora vuelve a la ventana principal y eliges los discos a scanear:

elige “All Drives”,un punto rojo te indica cuales elegiste

Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

Ahora en el Menu principal clic en File y elige save report list

Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

Cierra el programa.

Tienes activado el Tea Timer del Spibot y eso no permite que tu sistema sea limpiado,desactiválo:

Abre el Spybot

Click Modo,despues Modo Avanzado,click Yes(si)

Click Herramientas (tools)

Click en Inicio de sistema (system startup)

Deja destildado Tea Timer

Click en Aceptar los cambios (allow change)

Reinicia

Podrás activar otra vez el Tea Timer cuando tu pc esté limpia.

Nos pones todos los reportes y por último un nuevo log del hijack

Saludos

Caito
 

astovar

Nuevo Miembro
Miembro
#6
hola, te cuento que sigo en las mismas porque no pude hacer absolutamente nada de lo que me dijiste!!

-windows update no lo puedo detener, le doy doble click en panel de control y no lo abre y tampoco se que proceso es para terminarlo.

-el tea timer del spybot tampoco lo vi, ningún proceso en donde me dijiste tenía ese nombre, o la verdad no entendí a que proceso te referías pero si revise donde me dijiste.

- no pude hacer el scan online, después de descargar todo me sacaba un error ('24) y por firefox no deja tampoco, intenté varias veces y siempre lo mismo.

-El cureit al extraerse sacaba error y decía que no podía leer el cureit.exe y un .dll entonces tampoco se pudo...

mejor dicho, no te posteo el log del hijackthis porque para que....

si tienes mas sugerencias se te agradecen porque yo estoy ya

gracias!
 

Caito

Ex- Mod
Miembro
#7
Descarga F-Secure Blacklight

http://esd.element5.com/demoreg.html?produ...49&languageid=1

en la carpeta C:\ y haz doble-click al archivo blbeta.exe para activarlo.

Acepta la licencia, clic "Scan" y espere un poco..

Al fin del scan, Blacklight va a indicar el nombre de "hidden items".

Cierra el programa, y mira en la carpeta C:\, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…", pega este reporte.

Saludos

Caito
 

astovar

Nuevo Miembro
Miembro
#8
Bueno hice lo que me dijiste por fin y creo que no encontró nada:

04/08/07 23:49:16 [Info]: BlackLight Engine 1.0.61 initialized

04/08/07 23:49:16 [Info]: OS: 5.0 build 2195 (Service Pack 4)

04/08/07 23:49:18 [Note]: 7019 4

04/08/07 23:49:18 [Note]: 7005 0

04/08/07 23:49:23 [Note]: 7006 0

04/08/07 23:49:23 [Note]: 7011 1036

04/08/07 23:49:24 [Note]: 7026 0

04/08/07 23:49:24 [Note]: 7026 0

04/08/07 23:49:54 [Note]: FSRAW library versión 1.7.1021

04/08/07 23:58:37 [Note]: 7007 0

por si acaso le pasé un análisis profundo del nod32 y tampoco encontró nada

algo mas que pueda hacer?

desinstalé el spybot y el spyware doctor (aunque no los uso) por si acaso hay conflictos, intenté de nuevo con el AVG pero pasa lo mismo, pero por lo menos ya logré detener las actualizaciones automáticas.

pongo el hijackthis por si algo cambió:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 12:50:08 a.m., on 09/04/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\NetLimiter\NetLimiter.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Archivos de programa\Internet Download Manager\IDMan.exe

C:\Archivos de programa\Google\Google Talk\googletalk.exe

C:\WINNT\system32\ctfmon.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\GetRight\getright.exe

C:\Archivos de programa\uTorrent\utorrent.exe

C:\Archivos de programa\ESET\nod32kui.exe

C:\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 127.255.255.255 www.getright.com

O1 - Hosts: 127.255.255.255 pro.getright.com

O1 - Hosts: 127.255.255.255 www.headlightinc.com

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NetLimiter] C:\Archivos de programa\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with GetRight Pro - C:\Archivos de programa\GetRight\GRdownload.htm

O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Archivos de programa\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1161564536426

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1172697530024

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Terminal Server-Services - Unknown owner - C:\WINNT\termsrv.exe (file missing)

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--

End of file - 9857 bytes

algo mas para hacer? (por cierto me pusiste el link del f-secure antivirus 2007 no el del blacklight, me tocó buscarlo :confused: )

gracias!
 

Lestat

Ex- Mod
Miembro
#9
○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O1 - Hosts: 127.255.255.255 www.getright.com

O1 - Hosts: 127.255.255.255 pro.getright.com

O1 - Hosts: 127.255.255.255 www.headlightinc.com

O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)


○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente


○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Saludos

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

astovar

Nuevo Miembro
Miembro
#10
Pues el problema inicial persiste, el AVG no arranca, como a la media hora de ejecutarlo sale un mensaje de error y dice que guarda un log, a veces inicia pero cuando intento algo se bloquea y queda como [no responde], la verdad no entiendo:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 12:31:40 a.m., on 11/04/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\NetLimiter\NetLimiter.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Archivos de programa\Internet Download Manager\IDMan.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Google\Google Talk\googletalk.exe

C:\WINNT\system32\ctfmon.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\Archivos de programa\MediaMonkey\MediaMonkey.exe

C:\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 127.255.255.255 www.getright.com

O1 - Hosts: 127.255.255.255 pro.getright.com

O1 - Hosts: 127.255.255.255 www.headlightinc.com

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NetLimiter] C:\Archivos de programa\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with GetRight Pro - C:\Archivos de programa\GetRight\GRdownload.htm

O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Archivos de programa\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1161564536426

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1172697530024

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Terminal Server-Services - Unknown owner - C:\WINNT\termsrv.exe (file missing)

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--

End of file - 9950 bytes

Las entradas de getright las puse yo, por eso no las eliminé y estoy seguro que no causan problemas, al menos siempre las he tenido y el AVG funcionaba.

Por si acaso pongo el log que me da el AVG cuando se cierra:

//==<AVG AntiSpyware 7.5.0.50>===================================

Exception code: C0000005 ACCESS_VIOLATION

Fault address: 004280A1 01:000270A1 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

Module Date: 10/07/2006 07:19:56

File Version of C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.0.50

Exception Date: 04/10/2007 22:49:23

Registers:

EAX:001D6FF8

EBX:01535B88

ECX:00000050

EDX:00000002

ESI:77E139A2

EDI:00095BE0

CS:EIP:001B:004280A1

SS:ESP:0023:0012EB0C EBP:0012ECB4

DS:0023 ES:0023 FS:003B GS:0000

Flags:00010202

Intel specific method

Call stack:

Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module

004280A1 0012ECB4 0000C7A8 0012ECE0 00000001 000004EA 0001:000270A1 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

004284E7 0012ECFC 00431DA8 00010496 00000000 00000001 0001:000274E7 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

00428734 0012ED28 00010496 000004EA 00000000 00000001 0001:00027734 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

00431C50 0012ED4C 00010496 000004EA 00000000 00000001 0001:00030C50 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

77E11EF0 0012ED6C 00431BFC 00010496 000004EA 00000000 0001:00000EF0 C:\WINNT\system32\USER32.dll

77E13869 0012ED88 00B8A568 000004EA 00000000 00000001 0001:00002869 C:\WINNT\system32\USER32.dll

77E138AB 0012EDB0 0012EDC0 00000018 00B8A568 000004EA 0001:000028AB C:\WINNT\system32\USER32.dll

7847FF57 0012EDF0 0012EE2C 00000000 00000000 00000000 0001:0001EF57 C:\WINNT\system32\ntdll.dll

004033A7 0012FE98 00400000 00000000 00020802 00000001 0001:000023A7 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

00483185 0012FFC0 00610077 00650072 7FFDF000 0061005C 0001:00082185 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

79461AF6 0012FFF0 00483002 00000000 000000C8 00000100 0001:00010AF6 C:\WINNT\system32\KERNEL32.DLL

ImageHelp specific method

Call stack:

Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address

004280A1 0012ECB4 0000C7A8 0012ECE0 00000001 000004EA 0001:000270A1 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

004284E7 0012ECFC 00431DA8 00010496 00000000 00000001 0001:000274E7 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

00428734 0012ED28 00010496 000004EA 00000000 00000001 0001:00027734 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

00431C50 0012ED4C 00010496 000004EA 00000000 00000001 0001:00030C50 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

77E11EF0 0012ED6C 00431BFC 00010496 000004EA 00000000 GetMenuStringW+183

77E13869 0012ED88 00B8A568 000004EA 00000000 00000001 PtInRect+2D

77E138AB 0012EDB0 0012EDC0 00000018 00B8A568 000004EA GetQueueStatus+17

7847FF57 0012EDF0 0012EE2C 00000000 00000000 00000000 RtlConvertUiListToApiList+5AF

004033A7 0012FE98 00400000 00000000 00020802 00000001 0001:000023A7 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

00483185 0012FFC0 00610077 00650072 7FFDF000 0061005C 0001:00082185 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

79461AF6 0012FFF0 00483002 00000000 000000C8 00000100 GetVolumeInformationA+157

Loaded Modules:

Base Size Module

00400000 605000 7.05.0000.0050 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

78460000 083000 5.00.2195.6899 C:\WINNT\system32\ntdll.dll

68F70000 00B000 5.00.2134.0001 C:\WINNT\system32\PSAPI.DLL

79450000 0C2000 5.00.2195.6897 C:\WINNT\system32\KERNEL32.DLL

10000000 0DD000 4.02.0000.0015 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\engine.dll

719B0000 008000 6.00.2800.1106 C:\WINNT\system32\SHFOLDER.dll

78FF0000 062000 5.00.2195.6876 C:\WINNT\system32\ADVAPI32.dll

77120000 06F000 5.00.2195.7085 C:\WINNT\system32\RPCRT4.DLL

772A0000 066000 6.00.2800.1740 C:\WINNT\system32\SHLWAPI.dll

77F40000 03C000 5.00.2195.7073 C:\WINNT\system32\GDI32.dll

77E10000 065000 5.00.2195.6897 C:\WINNT\system32\USER32.dll

78000000 045000 6.01.9844.0000 C:\WINNT\system32\msvcrt.dll

77550000 031000 5.00.2161.0001 C:\WINNT\system32\WINMM.dll

6B1A0000 005000 5.00.2180.0001 C:\WINNT\system32\MSIMG32.dll

76B10000 03E000 5.00.3700.6693 C:\WINNT\system32\comdlg32.dll

71710000 084000 5.81.4916.0400 C:\WINNT\system32\COMCTL32.DLL

7CF70000 24C000 5.00.3900.7080 C:\WINNT\system32\SHELL32.DLL

7CE60000 0EF000 5.00.2195.7059 C:\WINNT\system32\ole32.dll

75000000 009000 5.00.2195.6603 C:\WINNT\system32\WSOCK32.dll

74FE0000 014000 5.00.2195.6601 C:\WINNT\system32\WS2_32.DLL

74FD0000 008000 5.00.2134.0001 C:\WINNT\system32\WS2HELP.DLL

77320000 013000 5.00.2195.7097 C:\WINNT\system32\iphlpapi.dll

77500000 005000 5.00.2134.0001 C:\WINNT\system32\ICMP.dll

00230000 017000 5.00.2181.0001 C:\WINNT\system32\MPRAPI.dll

75100000 00F000 5.00.2195.6897 C:\WINNT\system32\SAMLIB.DLL

7CE00000 050000 5.00.2195.7108 C:\WINNT\system32\NETAPI32.DLL

790D0000 00F000 5.00.2195.6695 C:\WINNT\system32\Secur32.dll

77BF0000 011000 5.00.2195.6666 C:\WINNT\system32\NTDSAPI.dll

77980000 024000 5.00.2195.7085 C:\WINNT\system32\DNSAPI.DLL

77950000 02B000 5.00.2195.6666 C:\WINNT\system32\WLDAP32.DLL

75170000 006000 5.00.2134.0001 C:\WINNT\system32\NETRAP.dll

779B0000 09B000 2.40.4522.0000 C:\WINNT\system32\OLEAUT32.DLL

77390000 02F000 5.00.2195.6601 C:\WINNT\system32\ACTIVEDS.DLL

77360000 023000 5.00.2195.6701 C:\WINNT\system32\ADSLDPC.DLL

77830000 00E000 5.00.2168.0001 C:\WINNT\system32\RTUTILS.DLL

783C0000 091000 5.00.2195.6622 C:\WINNT\system32\SETUPAPI.DLL

78DF0000 062000 5.00.2195.6794 C:\WINNT\system32\USERENV.DLL

774C0000 033000 5.00.2195.6625 C:\WINNT\system32\RASAPI32.dll

774A0000 011000 5.00.2195.6604 C:\WINNT\system32\RASMAN.DLL

77510000 022000 5.00.2195.6664 C:\WINNT\system32\TAPI32.DLL

77340000 019000 5.00.2195.7085 C:\WINNT\system32\DHCPCSVC.DLL

77820000 007000 5.00.2195.6623 C:\WINNT\system32\VERSION.dll

75980000 006000 5.00.2195.6611 C:\WINNT\system32\LZ32.DLL

75E30000 01A000 5.00.2195.6655 C:\WINNT\system32\IMM32.DLL

6C970000 008000 5.00.2195.6692 C:\WINNT\system32\LPK.DLL

664E0000 054000 1.325.2195.6692 C:\WINNT\system32\USP10.dll

68050000 007000 5.00.2134.0001 C:\WINNT\system32\serwvdrv.dll

665D0000 007000 5.00.2134.0001 C:\WINNT\system32\umdmxfrm.dll

60000000 045000 5.01.2409.0007 C:\WINNT\system32\MSCTF.dll

72C90000 08F000 2000.02.3529.0000 C:\WINNT\system32\CLBCATQ.DLL

60C60000 026000 16.02.0054.0000 C:\WINNT\system32\AcSignIcon.dll

77800000 01E000 5.00.2195.6659 C:\WINNT\system32\WINSPOOL.DRV

79520000 010000 5.00.2195.6824 C:\WINNT\system32\MPR.DLL

69510000 01F000 4.02.3100.0000 C:\WINNT\system32\OLEACC.dll

77850000 03F000 5.00.2195.6705 C:\WINNT\system32\cscui.dll

770A0000 023000 5.00.2195.6713 C:\WINNT\system32\CSCDLL.DLL

766E0000 009000 5.00.2195.7069 C:\WINNT\system32\LINKINFO.DLL

76F80000 00F000 5.00.2134.0001 C:\WINNT\system32\ntshrui.dll

773C0000 015000 3.00.9435.0000 C:\WINNT\system32\ATL.DLL

41000000 022000 4.2006.0814.1947 C:\ARCHIV~1\Google\GOOGLE~1\GOA66E~1.DLL

70200000 095000 6.00.2800.1106 C:\WINNT\system32\WININET.dll

79640000 087000 5.131.2195.6824 C:\WINNT\system32\CRYPT32.dll

77410000 010000 5.00.2195.6905 C:\WINNT\system32\MSASN1.DLL

71000000 149000 6.00.2800.1106 C:\WINNT\system32\shdocvw.dll

729A0000 02D000 5.00.2195.6613 C:\WINNT\system32\DBGHELP.DLL

Gracias por la paciencia!
 

lobezzno

Miembro Activo
Miembro
#11
Yo sinceramente no entiendo cómo puedes trabajar con un ordenador tan cargado :eek:

Te recomiendo encarecidamente que desinstales programas que consideres innecesarios ya que tu log es una burrada de largo y demuestra que usas demasiados programas a la vez. Seguramente el ordenador te irá más lento de lo que debería.

También es recomendable que desfragmentes el disco duro y realices limpiezas semanales de cookies y archivos temporales, además del registro, con el ccleaner puedes hacerlo de forma sencilla.

En cuanto a lo del AVG creo que se solucionaría desinstalando e instalando nuevamente el Antispyware.

Dinos si tienes más problemas aparte del hecho de que no vaya el AVG y prueba a reinstalarlo a ver si ya va. ¿Puede ser también que hayas metido el "Crack del AVG" en estos dias? Si reinstalas el AVG debe arreglarse, asegurate de usar el compatible a la versión del AVG que instalaste.
 

astovar

Nuevo Miembro
Miembro
#12
Pues la verdad mi pc no anda tan lento como tú crees, tengo el diskeeper que defragmenta automáticamente y las cookies las borro periódicamente, y como mencioné al principio de este log, he desinstalado y reinstalado varias veces el AVG, es mas lo he descargado de nuevo para ensayar y sigue igual, y nunca he usado un crack para este programa.

gracias!
 
Estado
Cerrado para nuevas respuestas
Arriba Pie