[sungod000]

Hola, recientemente pasó por el proceso de limpieza de mi PC de malware y me di cuenta de que ahora se tarda mucho tiempo en arrancar. Después de que Windows se carga y se conecta (automáticamente), la pantalla está en blanco durante un par de minutos. Aftewards, mi escritorio aparecerá y se carga normalmente.

¿Me pueden ayudar con esto? Aquí hay un registro de HJT en caso de ayuda.

'Log' de Trend Micro HijackThis V2.0.2
Scan saved at 11:11:48 AM, en 02/23/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ EvtEng.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ S24EvMon.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ WLKeeper.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ Archivos de programa \ Comodo \ CBOClean \ BOCORE.exe
C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Archivos de programa \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ tlntsvr.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ stsystra.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ZCfgSvc.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ifrmewrk.exe
C: \ Archivos de programa \ Dell \ QuickSet \ quickset.exe
C: \ Archivos de programa \ Creative \ SBAudigy \ Surround Mezclador \ CTSysVol.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.EXE
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ Dot1XCfg.exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ BTTray.exe
C: \ Archivos de programa \ Hamachi \ hamachi.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ Outlook.exe
C: \ WINDOWS \ system32 \ Cidaemon.exe
C: \ WINDOWS \ system32 \ Cidaemon.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local
F3 - REG: win.ini: load =
F3 - REG: win.ini: run =
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [Dell QuickSet] C: \ Archivos de programa \ Dell \ QuickSet \ quickset.exe
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Archivos de programa \ Creative \ SBAudigy \ Surround Mezclador \ CTSysVol.exe / r
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistencia] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [Kernel y Capa de abstracción de hardware] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Archivos de programa \ Windows Defender \ MSASCui.exe"-ocultar
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [BOC-425] C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.EXE
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimizado
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O4 - de inicio: Hamachi.lnk = C: \ Archivos de programa \ Hamachi \ hamachi.exe
O4 - Mundial de inicio: Bluetooth.lnk =?
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: Enviar a un dispositivo Bluetooth y ... - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra "Herramientas" menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage herramienta de validación) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX exploración Agente 6,6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932290562
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Servicio: BOCore - COMODO - C: \ Archivos de programa \ Comodo \ CBOClean \ BOCORE.exe
O23 - Servicio: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
O23 - Servicio: Servicio de licencias de Creative Labs - Creative Labs - C: \ Archivos de programa \ Archivos comunes \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Servicio: Diskeeper - Diskeeper Corporation - C: \ Archivos de programa \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Servicio: Intel (R) PROSet / Wireless Registro de sucesos (EvtEng) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ EvtEng.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: Administrador de Google Desktop 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: LVCOMSer - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Servicio: Supervisión de Procesos (LVPrcSrv) - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Servicio: LVSrvLauncher - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Servicio: Servicio de msinfo Marco (MSInfoFrv) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ msinfo \ MSInfnd.exe (archivo de desaparecidos)
O23 - Servicio: Intel (R) PROSet / Wireless Servicio de Registro (RegSrvc) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ RegSrvc.exe
O23 - Servicio: Cyberlink RichVideo Service (CRVS) (RichVideo) - Desconocido propietario - C: \ Archivos de programa \ CyberLink \ Shared files \ RichVideo.exe
O23 - Servicio: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ S24EvMon.exe
O23 - Servicio: Symantec Troncal LC - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
O23 - Servicio: Intel (R) PROSet / Wireless SSO Service (WLANKEEPER) - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ WLKeeper.exe

--
End of file - 10040 octetos

[Axegrinder]

O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
F3 - REG: win.ini: load =
F3 - REG: win.ini: run =

Esos parecen sospechosas, pero consulte con evilfantasy primero.

[serverguy]

Lo primero es que usted tiene más de un firewall en funcionamiento:

1. Zone Alarm Firewall

2. Comodo Firewall

Por favor desinstale de ellos porque la dirección de dos servidores de seguridad causará conflictos.

Puede eliminar estas dos entradas:

F3 - REG: win.ini: load =
F3 - REG: win.ini: run =

Son sólo restos de otra cosa.

Aparte de que el ordenador está limpio como lo que puedo ver.

Axegrinder:

El O10 usted ha mencionado es algo que ver con Netware y está muy bien.

http://www.bleepingcomputer.com/star...dll-13129.html

[evilfantasy]

Edit: Encontrado algo más. Tiene que ejecutar la herramienta de eliminación de Norton.
http://service1.symantec.com/SUPPORT...05033108162039

Publicado originalmente por serverguy

Lo primero es que usted tiene más de un firewall en funcionamiento:

1. Zone Alarm Firewall

2. Comodo Firewall

Por favor desinstale de ellos porque la dirección de dos servidores de seguridad causará conflictos.

Puede eliminar estas dos entradas:

F3 - REG: win.ini: load =
F3 - REG: win.ini: run =

Son sólo restos de otra cosa.

Aparte de que el ordenador está limpio como lo que puedo ver.

Axegrinder:

El O10 usted ha mencionado es algo que ver con Netware y está muy bien.

http://www.bleepingcomputer.com/star...dll-13129.html

Asegúrese de no confundir con Comodo BOClean Comodo Firewall.

Después de seguir el consejo anterior, por favor haga lo siguiente.

Escanear sospechosas archivo (s)

Por favor, visite uno de las siguientes:
(Múltiples sitios se dan en caso de que uno no está funcionando)
(Si más de un archivo escaneado necesidades que se debe hacer por separado y los registros enviados por cada uno)

• VirusTotal
• Jotti la exploración de malware
• VirSCAN.org

Copiar la ruta del archivo en el cuadro del código a continuación.

Código:
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ MSINFO \ MSInfnd.exe

• En el sitio de carga, haga clic una vez dentro de la ventana al lado de Navegar.
• Prensa Ctrl + V en el teclado (tanto en el mismo tiempo) para pegar la ruta del archivo en la ventana.
• Haga clic en Siguiente Enviar Archivo / Enviar / Subir (dependiendo del sitio)
  • Su archivo, posiblemente, se entró en una cola que normalmente tarda menos de un minuto para borrar.
• Esto llevará a cabo un análisis a través de múltiples motores de escaneo de virus diferentes.
• Por favor, espere a que todos los motores de escaneo para completar.
• Copie y pegue los resultados en la próxima respuesta.

[rok]

Quizá u debe explorar por virus?

[serverguy]

Cita:

Publicado originalmente por evilfantasy

Edit: Encontrado algo más. Tiene que ejecutar la herramienta de eliminación de Norton.
http://service1.symantec.com/SUPPORT...05033108162039

Publicado originalmente por serverguy

Lo primero es que usted tiene más de un firewall en funcionamiento:

1. Zone Alarm Firewall

2. Comodo Firewall

Por favor desinstale de ellos porque la dirección de dos servidores de seguridad causará conflictos.

Asegúrese de no confundir con Comodo BOClean Comodo Firewall.

Sólo para aclarar esto, ya que cometí un error.

Probablemente no necesitar Para desinstalar un servidor de seguridad. Confundí BOClean con Comodo Firewall de.

Software BOClean es muy bueno. Usted puede dejar instalado, así como salida de la zona de alarma instalado.





Rok:

Que no era realmente un puesto de gran ayuda ...