HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac > Windows - XP, ME, 2000, 98, NT, Vista, 7, 8, 10
Bloqueos
Yorx:
Metodos mas que recomendables para desisntalar (y olvidar de paso) el Panda los tienes aqui:
http://www.trucoswindows.net/foro/topico-24201-desinstalar-panda-antivirus.html
Mr_X:
Sí, desinstala todo lo que no uses/conozcas desde el Panel de control...
Obiw:
--- Cita de: Mr_X en 07 de Noviembre de 2008, 04:54:15 pm ---Sí, desinstala todo lo que no uses/conozcas desde el Panel de control...
--- Fin de la cita ---
Sí, y empieza por el panda, descubrirás que tu pc es más rápido de lo que pensabas....
Antes has dicho que al abrir el administrador de tareas tenías el uso de cpu al 100%, esto puede ser normal al inicio, pues aunque tu veas el escritorio y demás puede haber programas residentes que se están cargando y consecuentemente usando CPU. Sería bueno saber qué procesos son los que usan la CPU al 100% para intentar delimitar si deben o no deben hacer ese uso tan intensivo de procesador.
Yo, de un tiempo a esta parte, solo recomiendo una solución antivirus, NOD32. Muchos hablan muy bien de Karpesky también, pero me va tan maravillosamente bien con NOD32 que ni me planteo el cambio. Por 30 euros al año tienes una licencia, y ni sabrás que tienes antivirus instalado, aunque en ese sentido el Karpes tampoco es malo.
El Real VNC te permite acceder a otros pcs de forma remota, y que te accedan a tí también, si no lo usas no tiene sentido tenerlo.
Saludos ;)
Pepe Casado:
Hola, perdonadme el retraso en contestar pero he tenido que salir de viaje y no he podido mantener la consulta.
Tal como me recomendabais he desinstalado el VNC pero el Panda no aparece en la lista de programas a desinstalar así que he borrado cuantos archivos he encontrado como Panda, pero mucho me temo que no he conseguido borrarlos todos ya que he visto en el Hijackthis que aún aparece activo; no sé como eliminarlo.
Después he usado el CCleaner y limpiado el HD y el Registro; también he desfragmentado el HD.
He entrado en modo seguro
He corrido el Vundofix (no me da ningún archivo infectado con lo que vundofix.txt está vacío) y después el Hijackthis.
Luego he probado a arrancar normalmente y se vuelve a quedar bloqueado después de mostrar el escritorio; como os decía entro en CTRL-ALT-SUP y veo que el rendimiento está al 100 %, dejo pasar unos segundos y el rendimiento baja a valores normales (2,3,5 %); salgo del programa y ya todo va bien.
Gracias y siento el retraso; os envío el resultado de Hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:53, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HIJ\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmundo.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Archivos de programa\AIM\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184360411109
O17 - HKLM\System\CCS\Services\Tcpip\..\{2777E3A8-EA79-41B5-BE6D-B5A88C30A515}: NameServer = 80.58.0.33,80.58.32.97
O20 - AppInit_DLLs: karna.dat,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe (file missing)
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\PavReport\PavReport.exe (file missing)
--
End of file - 6442 bytes
Mr_X:
Pues sí, aún quedan restos del Panda... Reinicia en Modo seguro y borra la carpeta C:\Archivos de programa\Archivos comunes\Panda Software y saca un log del Autoruns (clic aquí)...
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa