REVISEN EL LOG.POR FAVOR (SOLUCIONADO)

Cerrado
teniter
Mensajes: 110
Registrado: 21 Dic 2007, 18:55

REVISEN EL LOG.POR FAVOR (SOLUCIONADO)

Mensaje por teniter » 20 Mar 2011, 00:15

HOLA AMIGOS DE ZONAVIRUS, NO TENIA INTERNET HACE TIEMPITO, DESDE HACE UNOS 10 DIAS QUE TENGO, POR ESO QUIEOR SABER SI HAY ALGO DE MALO EN EL COMPU, CON LA INFORMACION DE MI LOG. USTEDES SIEMPRE ME HAN SIDO DE AYUDA EN TODOS LOS PROBLEMAS QUE HE TENIDO POR ESO LES PIDO SI PUEDEN MIRAR EL LOG, Y DECIRME QUE ENTRADA SE VE SOSPECHOSA O SI TENGO OTRA COSA, Y RECOMENDARME PROGRAMAS. BUENO ADEMAS HACE 3 DIAS EL INTERNET LO SIENTO MAS LENTO. GRACIAS DE ANTEMANO.





Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:09:03, on 3/19/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\system32\drivers\CDAC11BA.EXE

D:\Archivos de programa\Archivos comunes\DeviceHelper\DeviceManager.exe

D:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

D:\Archivos de programa\Java\jre6\bin\jqs.exe

D:\WINDOWS\Explorer.EXE

D:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe

D:\WINDOWS\system32\HPZipm12.exe

D:\Archivos de programa\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe

D:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\SearchIndexer.exe

D:\WINDOWS\system32\rundll32.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Archivos de programa\AutorunRemover\AutorunRemover.exe

D:\Archivos de programa\ESET\ESET Smart Security\egui.exe

D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrasWord.exe

D:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

D:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrdLaunch.exe

D:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrslaWeb.exe

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Archivos de programa\Mozilla Firefox\firefox.exe

D:\WINDOWS\system32\SearchProtocolHost.exe

D:\Archivos de programa\Mozilla Firefox\plugin-container.exe

D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - d:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)

O3 - Toolbar: Barra de Traducción de IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - D:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [USB Antivirus] D:\Archivos de programa\USB Disk Security\USBGuard.exe

O4 - HKLM\..\Run: [AutorunRemover.exe] D:\Archivos de programa\AutorunRemover\AutorunRemover.exe -Hide

O4 - HKLM\..\Run: [egui] "D:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [IdiomaX Office] D:\Archivos de programa\IdiomaX\Translation Suite 4.0\IdxOffice.exe

O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-21-1482476501-57989841-682003330-1004\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'elder')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Actualizar la licencia del NOD32.lnk = D:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe

O4 - Global Startup: Ayudante de Traducción IdiomaX.lnk = D:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrasWord.exe

O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = D:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

O4 - Global Startup: ninja.lnk = ?

O4 - Global Startup: Traductor de Correos IdiomaX.lnk = D:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrdLaunch.exe

O4 - Global Startup: Traductor de Web IdiomaX.lnk = D:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrslaWeb.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Archivos de programa\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - D:\Archivos de programa\Bodog Poker\BPGame.exe (file missing)

O9 - Extra button: Mostrar/Ocultar Barra de Traducción - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - D:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll

O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - D:\Documents and Settings\Administrador\Menú Inicio\Programas\UB\UB.lnk (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - D:\Documents and Settings\Administrador\Menú Inicio\Programas\UB\UB.lnk (file missing) (HKCU)

O9 - Extra button: 365 Bonitas - {2afed132-dab8-4c91-8f14-5e98a6b50ddb} - D:\Documents and Settings\Administrador\Menú Inicio\Programas\365 Bonitas\365 Bonitas.lnk (HKCU)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - d:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: jpip - {B92DD248-E3D5-4A92-B311-C9B841681455} - D:\Archivos de programa\LizardTech\Express View\expressview.dll

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - d:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: sidlet - {B92DD248-E3D5-4A92-B311-C9B841681455} - D:\Archivos de programa\LizardTech\Express View\expressview.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - D:\Archivos de programa\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe

O23 - Service: DeviceManager - Unknown owner - D:\Archivos de programa\Archivos comunes\DeviceHelper\DeviceManager.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - D:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - D:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - D:\Archivos de programa\PostgreSQL\8.3\bin\pg_ctl.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Solver for Flow Simulation 2010 - Mentor Graphics Corporation - D:\Archivos de programa\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - D:\Archivos de programa\Archivos comunes\SolidWorks Shared\Service\SolidWorksLicensing.exe



--

End of file - 10088 bytes

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: REVISEN EL LOG.POR FAVOR

Mensaje por msc hotline sat » 20 Mar 2011, 08:12

De lo que se ve en el log, hay estos ficheros que son sospechosos y convien que nos los envies para analizar:



D:\Archivos de programa\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe



D:\Archivos de programa\AutorunRemover\AutorunRemover.exe









y estos links que lanza desde el registro, mira los ficheros que ejecutan y envianoslos tambien para analizar, los ficheros .exe, no los .lnk:



D:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\ninja.lnk



D:\Documents and Settings\Administrador\Menú Inicio\Programas\365 Bonitas\365 Bonitas.lnk





Y recuerda que el log del HJT es lo ultimo que pedimos..., y en su caso tras el ELISTARA, mejor usar el SPROCES si este no ha solucionado el problema.



https://foros.zonavirus.com/viewtopic.php?f=13&t=5148



saludos



ms, 20-3-2011

teniter
Mensajes: 110
Registrado: 21 Dic 2007, 18:55

Re: REVISEN EL LOG.POR FAVOR

Mensaje por teniter » 01 Abr 2011, 22:31

BUENO SE LOS MANDO Y LES DIGO, EXPLIQUENME COMO ES QUE HAGO CON SPROCESS, ADEMAS MIREN PA VER ALGO PORQUE EL INTERNET SE HA PUESTO LENTO GRACIAS.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: REVISEN EL LOG.POR FAVOR

Mensaje por msc hotline sat » 02 Abr 2011, 06:29

[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Tras lanzarlo, pulsar en SALIR, y postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 2-4-2011

teniter
Mensajes: 110
Registrado: 21 Dic 2007, 18:55

Re: REVISEN EL LOG.POR FAVOR

Mensaje por teniter » 03 Abr 2011, 02:29

Aqui esta lo que me dio el sproces.







(3-4-2011 00:26:47 GMT)

SProces v5.3 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: ELDER-46DA7F6C2

Nombre Usuario: Administrador



Procesos Activos:

D:\WINDOWS\SYSTEM32\SMSS.EXE

D:\WINDOWS\SYSTEM32\WINLOGON.EXE

D:\WINDOWS\SYSTEM32\SERVICES.EXE

D:\WINDOWS\SYSTEM32\LSASS.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SPOOLSV.EXE

D:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE

D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\DEVICEHELPER\DEVICEMANAGER.EXE

D:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

D:\WINDOWS\EXPLORER.EXE

D:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

D:\ARCHIVOS DE PROGRAMA\MCAFEE\SITEADVISOR\MCSACORE.EXE

D:\WINDOWS\SYSTEM32\HPZIPM12.EXE

D:\ARCHIVOS DE PROGRAMA\SOLIDWORKS CORP\SOLIDWORKS FLOW SIMULATION\BINCFW\STANDALONESLV.EXE

D:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

D:\WINDOWS\SYSTEM32\RUNDLL32.EXE

D:\ARCHIVOS DE PROGRAMA\AUTORUNREMOVER\AUTORUNREMOVER.EXE

D:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE

D:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

D:\WINDOWS\SYSTEM32\CTFMON.EXE

D:\ARCHIVOS DE PROGRAMA\IDIOMAX\TRANSLATION SUITE 4.0\TRASWORD.EXE

D:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE

D:\ARCHIVOS DE PROGRAMA\IDIOMAX\TRANSLATION SUITE 4.0\TRDLAUNCH.EXE

D:\ARCHIVOS DE PROGRAMA\IDIOMAX\TRANSLATION SUITE 4.0\TRSLAWEB.EXE

D:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

D:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

D:\WINDOWS\SYSTEM32\NOTEPAD.EXE

D:\WINDOWS\SYSTEM32\NOTEPAD.EXE

D:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

D:\ARCHIVOS DE PROGRAMA\POKERSTARS\POKERSTARS.EXE

D:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

D:\WINDOWS\EXPLORER.EXE

D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\DESCARGAS\SPROCES(2).EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - d:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)

O3 - Toolbar: Barra de Traducción de IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - D:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [USB Antivirus] D:\Archivos de programa\USB Disk Security\USBGuard.exe

O4 - HKLM\..\Run: [AutorunRemover.exe] D:\Archivos de programa\AutorunRemover\AutorunRemover.exe -Hide

O4 - HKLM\..\Run: [egui] "D:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [IdiomaX Office] D:\Archivos de programa\IdiomaX\Translation Suite 4.0\IdxOffice.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE

O4 - Global Startup: Actualizar la licencia del NOD32.lnk = D:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe

O4 - Global Startup: Ayudante de Traducción IdiomaX.lnk = D:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrasWord.exe

O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = D:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

O4 - Global Startup: ninja.lnk = D:\Archivos de programa\Ninja\ninja.exe

O4 - Global Startup: Traductor de Correos IdiomaX.lnk = D:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrdLaunch.exe

O4 - Global Startup: Traductor de Web IdiomaX.lnk = D:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrslaWeb.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Archivos de programa\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - D:\Archivos de programa\Bodog Poker\BPGame.exe (file missing)

O9 - Extra button: Mostrar/Ocultar Barra de Traducción - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - D:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll

O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - D:\Documents and Settings\Administrador\Menú Inicio\Programas\UB\UB.lnk (file missing) (HKCU)

O9 - Extra button: 365 Bonitas - {2afed132-dab8-4c91-8f14-5e98a6b50ddb} - D:\Documents and Settings\Administrador\Menú Inicio\Programas\365 Bonitas\365 Bonitas.lnk (HKCU)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - d:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: jpip - {B92DD248-E3D5-4A92-B311-C9B841681455} - D:\Archivos de programa\LizardTech\Express View\expressview.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - D:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - d:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: sidlet - {B92DD248-E3D5-4A92-B311-C9B841681455} - D:\Archivos de programa\LizardTech\Express View\expressview.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - D:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - D:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - D:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll



Información Adicional:

----------------------

.scr: AutoCADScriptFile -> "D:\WINDOWS\notepad.exe" "%1"

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hardlock.sys (de 453632 bytes) () Aladdin Knowledge Systems

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link

WinSys\Drivers\sptd.sys (de 717296 bytes) ()



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: CdaC15BA - Macrovision Europe Ltd - D:\WINDOWS\system32\drivers\CDAC15BA.SYS

O23 - Service: DeviceManager - Unknown owner - D:\Archivos de programa\Archivos comunes\DeviceHelper\DeviceManager.exe

O23 - Service: eamon - ESET - D:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - D:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: GiveIO - Unknown owner - D:\WINDOWS\system32\drivers\GiveIO.sys (file missing)

O23 - Service: hardlock - Aladdin Knowledge Systems - D:\WINDOWS\system32\drivers\hardlock.sys

O23 - Service: Haspnt - Aladdin Knowledge Systems - D:\WINDOWS\system32\drivers\Haspnt.sys

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - D:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "D:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - D:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: NextMove - Baldor Optimised Control - D:\WINDOWS\system32\drivers\NEXTMOVE.SYS

O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Unknown owner - D:\Archivos de programa\PostgreSQL\8.3\bin\pg_ctl.exe" runservice -w -N "pgsql-8.3" -D "D:\Archivos de programa\PostgreSQL\8.3\d (file missing)

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Solver for Flow Simulation 2010 - Mentor Graphics Corporation - D:\Archivos de programa\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe

O23 - Service: Sentinel - Rainbow Technologies, Inc. - D:\WINDOWS\System32\Drivers\SENTINEL.SYS



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - D:\Archivos de programa\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: EagleNT - Unknown owner - D:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\EagleNT.sys (file missing)

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Lavalys EVEREST Kernel Driver (EverestDriver) - Unknown owner - D:\Archivos de programa\Lavalys\EVEREST Corporate Edition\kerneld.wnt

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - D:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - D:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - D:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - D:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - D:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys

O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Huawei Technologies Co., Ltd. - D:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys

O23 - Service: ialm - Intel Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - D:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Modem Interface USB Device for Legacy Serial Communication (qcusbser) - TCT International Mobile Ltd - D:\WINDOWS\SYSTEM32\DRIVERS\qcusbser.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - D:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Rainbow USB SuperPro (Sntnlusb) - Rainbow Technologies Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\SNTNLUSB.SYS

O23 - Service: SolidWorks Licensing Service - SolidWorks - D:\Archivos de programa\Archivos comunes\SolidWorks Shared\Service\SolidWorksLicensing.exe

O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - ZTE Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys

O23 - Service: ZTE NMEA Port (ZTEusbnmea) - ZTE Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys

O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - ZTE Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - D:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - D:\WINDOWS\System32\hidserv.dll (file missing)



41 Servicios.

15 de Carga Automatica.

24 de Carga Manual.

2 Deshabilitados.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: REVISEN EL LOG.POR FAVOR

Mensaje por msc hotline sat » 03 Abr 2011, 07:44

pUES ENVIANOS ESTOS SOSPECHOSOS PARA ANALIZAR:



D:\ARCHIVOS DE PROGRAMA\SOLIDWORKS CORP\SOLIDWORKS FLOW SIMULATION\BINCFW\STANDALONESLV.EXE



D:\Archivos de programa\AutorunRemover\AutorunRemover.exe



D:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe



Y mira lo que lanza este link y envianoslo tambien para analizar:



D:\Documents and Settings\Administrador\Menú Inicio\Programas\365 Bonitas\365 Bonitas.lnk





>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 3-4-2011

teniter
Mensajes: 110
Registrado: 21 Dic 2007, 18:55

Re: REVISEN EL LOG.POR FAVOR

Mensaje por teniter » 03 Abr 2011, 19:33

Ya los dos primeros se los mande, ahora les mando el tercero. Queria decirles que el cuaro es una sala de poker llamada "365bonita poker", se los mando de todas formas? Muchas gracias de antemano.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: REVISEN EL LOG.POR FAVOR

Mensaje por msc hotline sat » 03 Abr 2011, 20:17

Si lo tienes de hace tiempo, anterior al problema no hace falta, claro.



Sino envianoslo y lo analizaremos.



saludos



ms, 3-4-2011

teniter
Mensajes: 110
Registrado: 21 Dic 2007, 18:55

Re: REVISEN EL LOG.POR FAVOR

Mensaje por teniter » 03 Abr 2011, 22:11

HOLA MIGOS LES QUERIA DECIR QUE LOS DOS PRIMEROS YA SE LOS MANDE.



EL TERCERO NO APARECE TAL CUAL:



D:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe



DENTRO DE ESA CARPETA SOLO TENGO TRES ARCHIVOS UNO .DLL, EL OTRO EN . JAVA Y EL OTRO DICE "MiNODLoginUninst.exe"

ES DECIR ESE ARCHIVO NO ME APARECE. ADEMAS TRATE DE ENVIAR EL ARCHIVO: "MiNODLoginUninst.exe" Y NO ME DEJA ENVIARLO EL HOTMAIL. DICE QUE HAY UN ERROR CUANDO TRATO DE ADJUNTARLO.



BUENO QUERIA SABER SI ESE ERA EL ARCHIVO Y SI NO ES ESE, PORQUE NO ME APARECE EL QUE USTEDES ME DICEN



NOTA: YA MIRE ARCHIVOS OCULTOS.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: REVISEN EL LOG.POR FAVOR

Mensaje por msc hotline sat » 04 Abr 2011, 05:51

Pruebe con el ELIMOVER:







Y con un copiar y pegar le aplica esta linea:



D:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe



ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp



luego vaya a C:\muestras y envienos dicho fichero como indicamos en :





>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE



CLAVES - Para ello recordar[/b]
:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede,



en nuestras utilidades, de lo cual informaremos



saludos



ms, 4-4-2011

teniter
Mensajes: 110
Registrado: 21 Dic 2007, 18:55

Re: REVISEN EL LOG.POR FAVOR

Mensaje por teniter » 05 Abr 2011, 00:41

HOLA AMIIGOS, YA LES MANDE DOS ARCHIVOS AUN NO LE HAN LLEGADO? SE LOS MANDE TAL CUAL DICE EL EJEMPLO, CON LA CONTRASEÑA VIRUS, POR FAVOR RESPONDER LO MAS PRONTO POSIBLE . GRACIAS

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: REVISEN EL LOG.POR FAVOR

Mensaje por msc hotline sat » 05 Abr 2011, 06:30

Ayer no habian llegado, veremos hoy, en cuanto entremos a trabajar en SATINFO, dentro de tres horas...



saludos



ms, 5-4-2011

teniter
Mensajes: 110
Registrado: 21 Dic 2007, 18:55

Re: REVISEN EL LOG.POR FAVOR

Mensaje por teniter » 07 Abr 2011, 02:27

AMIGOS POR FAVOR AUN NO LES HA LLEGADO ESOS, LOS MANDE TAL CUAL LO HAGO SIEMPRE, POR FAVOR AYUDENME EL INTERNET ESTA CADA VEZ MAS LENTO.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: REVISEN EL LOG.POR FAVOR

Mensaje por msc hotline sat » 07 Abr 2011, 07:21

Repite el envio, como indicamos en https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



En cuanto los recibamos, los analizaremos como hacemos con todos los que nos llegan, y podremos decirte algo.



saludos



ms, 7-4-2011

teniter
Mensajes: 110
Registrado: 21 Dic 2007, 18:55

Re: REVISEN EL LOG.POR FAVOR

Mensaje por teniter » 08 Abr 2011, 02:30

HOLA AMIGOS YA VOLVI A MANDARLOS. OK ME CUENTAN.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: REVISEN EL LOG.POR FAVOR

Mensaje por msc hotline sat » 08 Abr 2011, 07:08

Pues en cuanto los recibamos, los analizaremos e informaremos



saludos



nsm 8-4-2011

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: REVISEN EL LOG.POR FAVOR

Mensaje por msc hotline sat » 08 Abr 2011, 12:36

Recibidos por fin los tres ficheros, no se detectan rutinas maliciosas en ellos.



Dinos si actualmente persiste algun problema y cual, gracias



saludos



ms, 8-4-2011

teniter
Mensajes: 110
Registrado: 21 Dic 2007, 18:55

Re: REVISEN EL LOG.POR FAVOR

Mensaje por teniter » 09 Abr 2011, 01:43

el problema que tengo es que el internet hace un tiempo estaba bien, pero digamos que desde hace unos 5 dias esta lento, pero bien lento, se demora mas d e15 minutos, para cargar un video de 2 minutos y cosas asi, esta demasiado lento de todos modos le pego el sproces por si ven algo.



(8-4-2011 23:40:41 GMT)

SProces v5.3 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: ELDER-46DA7F6C2

Nombre Usuario: Administrador



Procesos Activos:

D:\WINDOWS\SYSTEM32\SMSS.EXE

D:\WINDOWS\SYSTEM32\WINLOGON.EXE

D:\WINDOWS\SYSTEM32\SERVICES.EXE

D:\WINDOWS\SYSTEM32\LSASS.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SPOOLSV.EXE

D:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE

D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\DEVICEHELPER\DEVICEMANAGER.EXE

D:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

D:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

D:\WINDOWS\EXPLORER.EXE

D:\ARCHIVOS DE PROGRAMA\MCAFEE\SITEADVISOR\MCSACORE.EXE

D:\WINDOWS\SYSTEM32\HPZIPM12.EXE

D:\ARCHIVOS DE PROGRAMA\SOLIDWORKS CORP\SOLIDWORKS FLOW SIMULATION\BINCFW\STANDALONESLV.EXE

D:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

D:\WINDOWS\SYSTEM32\RUNDLL32.EXE

D:\ARCHIVOS DE PROGRAMA\AUTORUNREMOVER\AUTORUNREMOVER.EXE

D:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE

D:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

D:\WINDOWS\SYSTEM32\CTFMON.EXE

D:\ARCHIVOS DE PROGRAMA\IDIOMAX\TRANSLATION SUITE 4.0\TRASWORD.EXE

D:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE

D:\ARCHIVOS DE PROGRAMA\IDIOMAX\TRANSLATION SUITE 4.0\TRDLAUNCH.EXE

D:\ARCHIVOS DE PROGRAMA\IDIOMAX\TRANSLATION SUITE 4.0\TRSLAWEB.EXE

D:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

D:\ARCHIVOS DE PROGRAMA\POKERSTARS\POKERSTARS.EXE

D:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\DESCARGAS\SPROCES(2).EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - d:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)

O3 - Toolbar: Barra de Traducción de IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - D:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [USB Antivirus] D:\Archivos de programa\USB Disk Security\USBGuard.exe

O4 - HKLM\..\Run: [AutorunRemover.exe] D:\Archivos de programa\AutorunRemover\AutorunRemover.exe -Hide

O4 - HKLM\..\Run: [egui] "D:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [IdiomaX Office] D:\Archivos de programa\IdiomaX\Translation Suite 4.0\IdxOffice.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE

O4 - Global Startup: Actualizar la licencia del NOD32.lnk = D:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe

O4 - Global Startup: Ayudante de Traducción IdiomaX.lnk = D:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrasWord.exe

O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = D:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

O4 - Global Startup: ninja.lnk = D:\Archivos de programa\Ninja\ninja.exe

O4 - Global Startup: Traductor de Correos IdiomaX.lnk = D:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrdLaunch.exe

O4 - Global Startup: Traductor de Web IdiomaX.lnk = D:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrslaWeb.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Archivos de programa\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - D:\Poker\Noble Poker\casino.exe

O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - D:\Archivos de programa\Bodog Poker\BPGame.exe (file missing)

O9 - Extra button: Mostrar/Ocultar Barra de Traducción - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - D:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll

O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - D:\Documents and Settings\Administrador\Menú Inicio\Programas\UB\UB.lnk (file missing) (HKCU)

O9 - Extra button: 365 Bonitas - {2afed132-dab8-4c91-8f14-5e98a6b50ddb} - D:\Documents and Settings\Administrador\Menú Inicio\Programas\365 Bonitas\365 Bonitas.lnk (HKCU)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - d:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: jpip - {B92DD248-E3D5-4A92-B311-C9B841681455} - D:\Archivos de programa\LizardTech\Express View\expressview.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - D:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - d:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: sidlet - {B92DD248-E3D5-4A92-B311-C9B841681455} - D:\Archivos de programa\LizardTech\Express View\expressview.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - D:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - D:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - D:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll



Información Adicional:

----------------------

.scr: AutoCADScriptFile -> "D:\WINDOWS\notepad.exe" "%1"

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hardlock.sys (de 453632 bytes) () Aladdin Knowledge Systems

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link

WinSys\Drivers\sptd.sys (de 717296 bytes) ()



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: CdaC15BA - Macrovision Europe Ltd - D:\WINDOWS\system32\drivers\CDAC15BA.SYS

O23 - Service: DeviceManager - Unknown owner - D:\Archivos de programa\Archivos comunes\DeviceHelper\DeviceManager.exe

O23 - Service: eamon - ESET - D:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - D:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: GiveIO - Unknown owner - D:\WINDOWS\system32\drivers\GiveIO.sys (file missing)

O23 - Service: hardlock - Aladdin Knowledge Systems - D:\WINDOWS\system32\drivers\hardlock.sys

O23 - Service: Haspnt - Aladdin Knowledge Systems - D:\WINDOWS\system32\drivers\Haspnt.sys

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - D:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "D:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - D:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: NextMove - Baldor Optimised Control - D:\WINDOWS\system32\drivers\NEXTMOVE.SYS

O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Unknown owner - D:\Archivos de programa\PostgreSQL\8.3\bin\pg_ctl.exe" runservice -w -N "pgsql-8.3" -D "D:\Archivos de programa\PostgreSQL\8.3\d (file missing)

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Solver for Flow Simulation 2010 - Mentor Graphics Corporation - D:\Archivos de programa\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe

O23 - Service: Sentinel - Rainbow Technologies, Inc. - D:\WINDOWS\System32\Drivers\SENTINEL.SYS



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - D:\Archivos de programa\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: EagleNT - Unknown owner - D:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\EagleNT.sys (file missing)

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Lavalys EVEREST Kernel Driver (EverestDriver) - Unknown owner - D:\Archivos de programa\Lavalys\EVEREST Corporate Edition\kerneld.wnt

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - D:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - D:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - D:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - D:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - D:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys

O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Huawei Technologies Co., Ltd. - D:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys

O23 - Service: ialm - Intel Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - D:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Modem Interface USB Device for Legacy Serial Communication (qcusbser) - TCT International Mobile Ltd - D:\WINDOWS\SYSTEM32\DRIVERS\qcusbser.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - D:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Rainbow USB SuperPro (Sntnlusb) - Rainbow Technologies Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\SNTNLUSB.SYS

O23 - Service: SolidWorks Licensing Service - SolidWorks - D:\Archivos de programa\Archivos comunes\SolidWorks Shared\Service\SolidWorksLicensing.exe

O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - ZTE Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys

O23 - Service: ZTE NMEA Port (ZTEusbnmea) - ZTE Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys

O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - ZTE Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - D:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - D:\WINDOWS\System32\hidserv.dll (file missing)



41 Servicios.

15 de Carga Automatica.

24 de Carga Manual.

2 Deshabilitados.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: REVISEN EL LOG.POR FAVOR

Mensaje por msc hotline sat » 09 Abr 2011, 10:42

Pues como que el que nos enviaste fue el "MiNODLoginUninst.exe" y no el que te pediamos, mira si localizas el que te deciamos:



D:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe



y le puedes añadir .VIR a dicho fichero , para que no se cargue a partir del proximo reinicio, pues aunque no fuera virus, podria ser el causante de la lentitud... ??? y es relativo al NOD32 que no parece que uses.





Y tambien puedes hacer limpieza, prueba eliminar estas claves:



O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)



O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)



Para ello, lanza el SPROCES, pulsa en SCAN, seleccione estas dos claves y pulsa en ELIMINAR.







Y tras ello, reinicia y dinos si ha mejorado la rapidez, para poder dar por solucionado el Tema, gracias.



saludos



ms, 9-4-2011

teniter
Mensajes: 110
Registrado: 21 Dic 2007, 18:55

Re: REVISEN EL LOG.POR FAVOR

Mensaje por teniter » 10 Abr 2011, 18:38

Hola amigos el archivo que dicen que cambie a .vir, no me aparece como les dije antes, no se porque aparece en el sproces y no en el computador, bueo lo que hice fue desistalarlo. Despues les digo como me va con la velocidad. OK

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: REVISEN EL LOG.POR FAVOR

Mensaje por msc hotline sat » 10 Abr 2011, 18:46

Seguramente porque fue eliminado sin restaurar las claves, en cualquier caso haga limpieza de ellas, eliminando tambien esta:



O4 - Global Startup: Actualizar la licencia del NOD32.lnk = D:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe



igual que las otras indicadas.



Tras ello reinicia y nos comentas el resultado, gracias



saludos



ms, 10-4-2011

teniter
Mensajes: 110
Registrado: 21 Dic 2007, 18:55

Re: REVISEN EL LOG.POR FAVOR

Mensaje por teniter » 10 Abr 2011, 21:49

HOLA AMIGOS, como les dije elimine ese programa por ende esa entrada qeu me dicen no aparece ya cuano tiro el sproces, bueno la velocidad del intener cuando comenze hoy se veia otra vez normal, que alegria, pero ahora otravez esta muylento, bueno amigos les dejo otravez el sproces ahora que elimine el programa que les digo, diganme lo que sea, algo sospechoso que vean o pienesen que es por eso qeu le internet esta lento, ok muchas gracias de antemano.





(10-4-2011 19:41:59 GMT)

SProces v5.3 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: ELDER-46DA7F6C2

Nombre Usuario: Administrador



Procesos Activos:

D:\WINDOWS\SYSTEM32\SMSS.EXE

D:\WINDOWS\SYSTEM32\WINLOGON.EXE

D:\WINDOWS\SYSTEM32\SERVICES.EXE

D:\WINDOWS\SYSTEM32\LSASS.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SPOOLSV.EXE

D:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE

D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\DEVICEHELPER\DEVICEMANAGER.EXE

D:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

D:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

D:\ARCHIVOS DE PROGRAMA\MCAFEE\SITEADVISOR\MCSACORE.EXE

D:\WINDOWS\EXPLORER.EXE

D:\WINDOWS\SYSTEM32\HPZIPM12.EXE

D:\ARCHIVOS DE PROGRAMA\SOLIDWORKS CORP\SOLIDWORKS FLOW SIMULATION\BINCFW\STANDALONESLV.EXE

D:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

D:\WINDOWS\SYSTEM32\RUNDLL32.EXE

D:\ARCHIVOS DE PROGRAMA\AUTORUNREMOVER\AUTORUNREMOVER.EXE

D:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE

D:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

D:\WINDOWS\SYSTEM32\CTFMON.EXE

D:\ARCHIVOS DE PROGRAMA\IDIOMAX\TRANSLATION SUITE 4.0\TRASWORD.EXE

D:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE

D:\ARCHIVOS DE PROGRAMA\IDIOMAX\TRANSLATION SUITE 4.0\TRDLAUNCH.EXE

D:\ARCHIVOS DE PROGRAMA\IDIOMAX\TRANSLATION SUITE 4.0\TRSLAWEB.EXE

D:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

D:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

D:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\DESCARGAS\SPROCES(2).EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Barra de Traducción de IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - D:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [USB Antivirus] D:\Archivos de programa\USB Disk Security\USBGuard.exe

O4 - HKLM\..\Run: [AutorunRemover.exe] D:\Archivos de programa\AutorunRemover\AutorunRemover.exe -Hide

O4 - HKLM\..\Run: [egui] "D:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [IdiomaX Office] D:\Archivos de programa\IdiomaX\Translation Suite 4.0\IdxOffice.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE

O4 - Global Startup: Ayudante de Traducción IdiomaX.lnk = D:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrasWord.exe

O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = D:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

O4 - Global Startup: ninja.lnk = D:\Archivos de programa\Ninja\ninja.exe

O4 - Global Startup: Traductor de Correos IdiomaX.lnk = D:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrdLaunch.exe

O4 - Global Startup: Traductor de Web IdiomaX.lnk = D:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrslaWeb.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Archivos de programa\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - D:\Poker\Noble Poker\casino.exe

O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - D:\Archivos de programa\Bodog Poker\BPGame.exe (file missing)

O9 - Extra button: Mostrar/Ocultar Barra de Traducción - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - D:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll

O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - D:\Documents and Settings\Administrador\Menú Inicio\Programas\UB\UB.lnk (file missing) (HKCU)

O9 - Extra button: 365 Bonitas - {2afed132-dab8-4c91-8f14-5e98a6b50ddb} - D:\Documents and Settings\Administrador\Menú Inicio\Programas\365 Bonitas\365 Bonitas.lnk (HKCU)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - d:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: jpip - {B92DD248-E3D5-4A92-B311-C9B841681455} - D:\Archivos de programa\LizardTech\Express View\expressview.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - D:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - d:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: sidlet - {B92DD248-E3D5-4A92-B311-C9B841681455} - D:\Archivos de programa\LizardTech\Express View\expressview.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - D:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - D:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - D:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll



Información Adicional:

----------------------

.scr: AutoCADScriptFile -> "D:\WINDOWS\notepad.exe" "%1"

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hardlock.sys (de 453632 bytes) () Aladdin Knowledge Systems

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link

WinSys\Drivers\sptd.sys (de 717296 bytes) ()



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: CdaC15BA - Macrovision Europe Ltd - D:\WINDOWS\system32\drivers\CDAC15BA.SYS

O23 - Service: DeviceManager - Unknown owner - D:\Archivos de programa\Archivos comunes\DeviceHelper\DeviceManager.exe

O23 - Service: eamon - ESET - D:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - D:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: GiveIO - Unknown owner - D:\WINDOWS\system32\drivers\GiveIO.sys (file missing)

O23 - Service: hardlock - Aladdin Knowledge Systems - D:\WINDOWS\system32\drivers\hardlock.sys

O23 - Service: Haspnt - Aladdin Knowledge Systems - D:\WINDOWS\system32\drivers\Haspnt.sys

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - D:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "D:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - D:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: NextMove - Baldor Optimised Control - D:\WINDOWS\system32\drivers\NEXTMOVE.SYS

O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Unknown owner - D:\Archivos de programa\PostgreSQL\8.3\bin\pg_ctl.exe" runservice -w -N "pgsql-8.3" -D "D:\Archivos de programa\PostgreSQL\8.3\d (file missing)

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Solver for Flow Simulation 2010 - Mentor Graphics Corporation - D:\Archivos de programa\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe

O23 - Service: Sentinel - Rainbow Technologies, Inc. - D:\WINDOWS\System32\Drivers\SENTINEL.SYS



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - D:\Archivos de programa\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: EagleNT - Unknown owner - D:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\EagleNT.sys (file missing)

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Lavalys EVEREST Kernel Driver (EverestDriver) - Unknown owner - D:\Archivos de programa\Lavalys\EVEREST Corporate Edition\kerneld.wnt

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - D:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - D:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - D:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - D:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - D:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys

O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Huawei Technologies Co., Ltd. - D:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys

O23 - Service: ialm - Intel Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - D:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Modem Interface USB Device for Legacy Serial Communication (qcusbser) - TCT International Mobile Ltd - D:\WINDOWS\SYSTEM32\DRIVERS\qcusbser.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - D:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Rainbow USB SuperPro (Sntnlusb) - Rainbow Technologies Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\SNTNLUSB.SYS

O23 - Service: SolidWorks Licensing Service - SolidWorks - D:\Archivos de programa\Archivos comunes\SolidWorks Shared\Service\SolidWorksLicensing.exe

O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - ZTE Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys

O23 - Service: ZTE NMEA Port (ZTEusbnmea) - ZTE Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys

O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - ZTE Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - D:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - D:\WINDOWS\System32\hidserv.dll (file missing)



41 Servicios.

15 de Carga Automatica.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: REVISEN EL LOG.POR FAVOR

Mensaje por msc hotline sat » 11 Abr 2011, 07:14

Pues si en el arranque va rápido y procesa así hasta el cabo de un rato, puiede tener un problema de hardware, de calentamiento de CPU o de las memorias.



Tambien podría ser por ventanas abiertas simultaneamente, pero esto es tan fácil como no abrir nuevas aplicaciones sin cerrar las ya existentes.



Y puede rematar lo hecho eliminando esta clave por si acaso perjudicara,



O4 - HKLM\..\Run: [AutorunRemover.exe] D:\Archivos de programa\AutorunRemover\AutorunRemover.exe -Hide



y sustituirlo ejecutando el ELIPEN.



[b] ELIPEN.EXE: [/b]

http://www.zonavirus.com/descargas/elipen.asp





Tras todo ello ello, díganos la temperatura del procesador cuando le baja la velocidad, lo cual podrá obtener como se indica al final de https://foros.zonavirus.com/viewtopic.php?f=5&t=11159



y una vez hecho lo anterior y reiniciado el ordenador, diganos si persiste la lentitud. Y diganos la cantidad de memoria RAM que equipa dicho ordenador, gracias.



saludos



ms, 11-4-2011

teniter
Mensajes: 110
Registrado: 21 Dic 2007, 18:55

Re: REVISEN EL LOG.POR FAVOR

Mensaje por teniter » 11 Abr 2011, 14:24

BUeno hize lo que me pidieron, borre esa entrada y luego puse el elipen.



Temperatura de los componenetes:



placa base: 35ºc

Procesador: 67ºc

Aux: 52ºc

Seagate: 38ºc



luego les cuento si ha mejorado.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: REVISEN EL LOG.POR FAVOR

Mensaje por msc hotline sat » 11 Abr 2011, 15:17

Dices Procesador: 67ºc



Es muy elevada



Lo normal es que no sobrepase los 55-60 ºC



Mira de limpiar ventilador de CPU, que acostumbra a ser la causa de que ventilen mal.



Voy a mirar lo que me dice el mio... :



placa base 42 ºC



Procesador 49 ºC



y hace 6 horas que funciona sin parar...



Revisa y limpia ventilador de la CPU, por cada ºC de incremento se doblan las fugas, y con ello viene los problemas !



Compruebalo e informanos del resultado, gracias



saludos



ms, 11-4-2011

teniter
Mensajes: 110
Registrado: 21 Dic 2007, 18:55

Re: REVISEN EL LOG.POR FAVOR

Mensaje por teniter » 12 Abr 2011, 06:09

ola amigos, el internet ha mejorado aun no esta a 100, pero esta bien, pero veo qeu la descarga noe smuy buena; repito mi internet no es de lo mas rapido, pero me descargaba como a 60kb lo maximo y ahora no pasa de9kb, diganme ustedes porque sera.



Ah la temperatyura en la pc, es que un ventilador no funciona, pero siempre le pongo un abanico que pegue de frente, buena amigos miren a ver porque la descargar tan lenta, muchas gracias de antemano.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: REVISEN EL LOG.POR FAVOR

Mensaje por msc hotline sat » 12 Abr 2011, 07:06

Está claro que si no le funciona el ventilador, ha de cambiarlo y poner uno que funcione, pues la causa de la lentitud puede ser debida a un exceso de temperatura por la que la CPU no trabaje en condiciones.



Tras cambiarlo, si persiste el problema solo en internet, hable con su ISP y si él le da el ancho de banda previsto, si su conexión es por wireless, cambie el password o conéctelo via cable, por si algun "amigo" aprovechara su ADSL, lo cual reduciría disponibilidad de flujo y en consecuencia dispondría de menos amplitud para sus descargas, pero empiece por cambiar el ventilador, eso del "abanico" no vale ...



Y ya por nuestra parte damos por solucionado el Tema y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 12-4-2011

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”