PC muy lenta (logs de elistara y sproces)

Responder
yo_mono
Mensajes: 1
Registrado: 27 Mar 2011, 10:29

PC muy lenta (logs de elistara y sproces)

Mensaje por yo_mono » 28 Mar 2011, 06:38

Hola a todo el mundo, soy nuevo en el foro, me uni porque veo que cuando alguien pregunta alguna duda, siempre es contestado de la mejor manera.

Pase en mi pc antivirus online, el avira, el Ad-ware, el spybot, el elistara, y el sproces.

pero la pc sique andando lenta, muy lenta

Es una pentium 4, con 512 m de ram, yo se que no es mucho, pero tambien se que cuando la pc esta recien formateada anda aceptablemente, en cambio ahora hay que esperar 5 minutos a que abra el firefox (no se dan una idea de lo ue tarde para instalar el adware)



en fin, aqui el informe de elistara:







(7-11-2009 3:45:22 (GMT))



EliStartPage v19.64 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2009)



--------------------------------------------------



Lista de Acciones (por Acción Directa):



C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE --> Eliminado MyWebSearch



C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOESTB.DLL --> Eliminado MyWebSearch



C:\WINDOWS\SYSTEM32\NMDFGDS1.DLL --> Eliminado PWS-OnLineGames.Olhrwef



C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\MWSSRCAS.DLL --> MyWebSearch Renombrado a .VIR



C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\MWSBAR.DLL --> MyWebSearch Renombrado a .VIR



C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3HTML.DLL --> Eliminado MyWebSearch



C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3SKIN.DLL --> Eliminado MyWebSearch



C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch



C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch



Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\WINDOWS\system32\olhrwef.exe"



Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S"



Entrada Eliminada [HKCU\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe"



Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe"



Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSSRCAS.DLL



Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSSRCAS.DLL



Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL



Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL



Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL



Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1



Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL



Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HTML.DLL



Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL



Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL



Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL



Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL



Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL



Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL



Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL



Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL



Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1



Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL



Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL



Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3OUTLCN.DLL



Restaurada Clave: "SafeBoot\Minimal y Network"



Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"



No detectado SP3 de Windows XP



No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



Eliminadas las Paginas de Inicio y de Busqueda del IE



Eliminados Ficheros Temporales del IE



Reinicie para Completar la Limpieza.







(7-11-2009 3:46:31 (GMT))



EliStartPage v19.64 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2009)



--------------------------------------------------



Lista de Acciones (por Exploración):



Explorando "C:\"



C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)



C:\Archivos de programa\MessengerPlus! 3\MSGPLUS.EXE --> Eliminado, MessengerPlus



C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL.VIR --> Acceso Denegado, MyWebSearch (Reiniciar para Completar la Limpieza)



C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOEMON.EXE --> Acceso Denegado, MyWebSearch (Reiniciar para Completar la Limpieza)



C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOESTB.DLL --> Acceso Denegado, MyWebSearch (Reiniciar para Completar la Limpieza)



C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSSRCAS.DLL.VIR --> Acceso Denegado, MyWebSearch (Reiniciar para Completar la Limpieza)



C:\Archivos de programa\Windows Live\Messenger\RICHED20.DLL --> Eliminado, MyWebSearch



C:\WINDOWS\system32\F3PSSAVR.SCR --> Eliminado, MyWebSearch







Nº Total de Directorios: 4643



Nº Total de Ficheros: 53642



Nº de Ficheros Analizados: 12421



Nº de Ficheros Infectados: 8



Nº de Ficheros Limpiados: 4







(7-11-2009 3:55:38 (GMT))



EliStartPage v19.64 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2009)



--------------------------------------------------



Lista de Acciones (por Acción Directa):



Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"



No detectado SP3 de Windows XP



No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



Eliminadas las Paginas de Inicio y de Busqueda del IE



Eliminados Ficheros Temporales del IE







(7-11-2009 3:55:53 (GMT))



EliStartPage v19.64 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2009)



--------------------------------------------------



Lista de Acciones (por Exploración):



Explorando "C:\"







Nº Total de Directorios: 4638



Nº Total de Ficheros: 53632



Nº de Ficheros Analizados: 12411



Nº de Ficheros Infectados: 0



Nº de Ficheros Limpiados: 0







(14-1-2010 1:05:21 (GMT))



EliStartPage v20.10 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Enero del 2010)



--------------------------------------------------



Lista de Acciones (por Acción Directa):



C:\WINDOWS\SYSTEM32\OLHRWEF.EXE --> Eliminado PWS-OnLineGames.Olhrwef



C:\WINDOWS\SYSTEM32\NMDFGDS0.DLL --> PWS-OnLineGames.Olhrwef Renombrado a .VIR



Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\WINDOWS\system32\olhrwef.exe"



Restaurada Clave: "SafeBoot\Minimal y Network"



No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



Eliminadas las Paginas de Inicio y de Busqueda del IE



Eliminados Ficheros Temporales del IE



Reinicie para Completar la Limpieza.







(14-1-2010 1:09:14 (GMT))



EliStartPage v20.10 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Enero del 2010)



--------------------------------------------------



Lista de Acciones (por Exploración):



Explorando "C:\"



C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)



C:\GI2KY.EXE --> Eliminado, PWS-OnLineGames.Olhrwef



C:\WINDOWS\system32\NMDFGDS0.DLL.VIR --> Acceso Denegado, PWS-OnLineGames.Olhrwef (Reiniciar para Completar la Limpieza)







Nº Total de Directorios: 6091



Nº Total de Ficheros: 74394



Nº de Ficheros Analizados: 16595



Nº de Ficheros Infectados: 3



Nº de Ficheros Limpiados: 2







(14-1-2010 22:21:15 (GMT))



EliStartPage v20.10 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Enero del 2010)



--------------------------------------------------



Lista de Acciones (por Acción Directa):



No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



Eliminadas las Paginas de Inicio y de Busqueda del IE



Eliminados Ficheros Temporales del IE







(14-1-2010 22:21:29 (GMT))



EliStartPage v20.10 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Enero del 2010)



--------------------------------------------------



Lista de Acciones (por Exploración):



Explorando "C:\"







Nº Total de Directorios: 3897



Nº Total de Ficheros: 38070



Nº de Ficheros Analizados: 5532



Nº de Ficheros Infectados: 0



Nº de Ficheros Limpiados: 0



Exploración Detenida por el Usuario.



(25-3-2010 02:20:21 (GMT))



EliStartPage v20.60 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Marzo del 2010)



--------------------------------------------------



Lista de Acciones (por Acción Directa):



C:\WINDOWS\SYSTEM32\OLHRWEF.EXE --> Eliminado PWS-OnLineGames.Olhrwef



C:\WINDOWS\SYSTEM32\NMDFGDS0.DLL --> PWS-OnLineGames.Olhrwef Renombrado a .VIR



Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\WINDOWS\system32\olhrwef.exe"



No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



Eliminadas las Paginas de Inicio y de Busqueda del IE



Eliminados Ficheros Temporales del IE



Reinicie para Completar la Limpieza.







(25-3-2010 02:35:42 (GMT))



EliStartPage v20.60 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Marzo del 2010)



--------------------------------------------------



Lista de Acciones (por Exploración):



Explorando "C:\"



C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)



C:\GI2KY.EXE --> Eliminado, PWS-OnLineGames.Olhrwef



C:\WINDOWS\system32\NMDFGDS0.DLL.VIR --> Acceso Denegado, PWS-OnLineGames.Olhrwef (Reiniciar para Completar la Limpieza)







Nº Total de Directorios: 4661



Nº Total de Ficheros: 58356



Nº de Ficheros Analizados: 14675



Nº de Ficheros Infectados: 3



Nº de Ficheros Limpiados: 2







(25-3-2010 10:39:39 (GMT))



EliStartPage v20.60 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Marzo del 2010)



--------------------------------------------------



Lista de Acciones (por Acción Directa):



No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



Eliminadas las Paginas de Inicio y de Busqueda del IE



Eliminados Ficheros Temporales del IE







(25-3-2010 10:50:01 (GMT))



EliStartPage v20.60 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Marzo del 2010)



--------------------------------------------------



Lista de Acciones (por Exploración):



Explorando "C:\"







Nº Total de Directorios: 4998



Nº Total de Ficheros: 59813



Nº de Ficheros Analizados: 14908



Nº de Ficheros Infectados: 0



Nº de Ficheros Limpiados: 0







(22-7-2010 11:11:08 (GMT))



EliStartPage v21.42 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2010)



--------------------------------------------------



Lista de Acciones (por Acción Directa):



C:\Documents and Settings\De TODOS\Datos de programa\LOGS.DAT --> Eliminado (Fichero Complementario).



Entrada Eliminada [HKCU\...\Run] "HKCU"="C:\WINDOWS\system32\adobe\adobe.exe"



Entrada Eliminada [HKCU\...\Policies\Explorer\Run] "Policies"="C:\WINDOWS\system32\adobe\adobe.exe"



Entrada Eliminada [HKLM\...\Policies\Explorer\Run] "Policies"="C:\WINDOWS\system32\adobe\adobe.exe"



No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



Eliminadas las Paginas de Inicio y de Busqueda del IE



Eliminados Ficheros Temporales del IE







(22-7-2010 11:24:23 (GMT))



EliStartPage v21.42 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2010)



--------------------------------------------------



Lista de Acciones (por Exploración):



Explorando "C:\"



C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)



C:\Archivos de programa\mipony-plugin\TBMIPO.DLL --> Eliminado, TBConduit(tb)



C:\Archivos de programa\softonic.com4\TBSOFT.DLL --> Eliminado, TBConduit(tb)



C:\Documents and Settings\All Users\Datos de programa\{1E5CD10A-525E-4AF0-8B17-22EB9C78B12C}\SetupArchive\FFB013D3\B94081D6\MVB0.DLL --> Eliminado, SBSoft







Nº Total de Directorios: 8537



Nº Total de Ficheros: 88879



Nº de Ficheros Analizados: 16825



Nº de Ficheros Infectados: 4



Nº de Ficheros Limpiados: 4







(28-3-2011 03:05:26 (GMT))



EliStartPage v22.89 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Marzo del 2011)



--------------------------------------------------



Lista de Acciones (por Acción Directa):



Restaurado "Userinit"



[Userinit anterior] = "C:\WINDOWS\system32\userinit.exe,"



[Userinit actual] = "C:\WINDOWS\SYSTEM32\Userinit.exe,"



Entrada Eliminada [HKLM\...\Policies\Explorer\Run] "Policies"="C:\WINDOWS\system32\adobe\adobe.exe"



Eliminadas las Paginas de Inicio y de Busqueda del IE



Eliminados Ficheros Temporales del IE







(28-3-2011 03:33:15 (GMT))



EliStartPage v22.89 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Marzo del 2011)



--------------------------------------------------



Lista de Acciones (por Exploración):



Explorando "C:\"







Nº Total de Directorios: 7770



Nº Total de Ficheros: 80926



Nº de Ficheros Analizados: 20309



Nº de Ficheros Infectados: 0



Nº de Ficheros Limpiados: 0







me paree curioso que diga "actualizado en 2009" los primeros de arriba.. sera que quedan guardados los logs anteriores?



despues de todos los antivirus que nombre, pase el scproces. y dio esto como resultado:





(28-3-2011 04:25:22 GMT)



SProces v5.2 (c)2010 S.G.H. / Satinfo S.L.



-------------------------------------------



Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3



Parche MS08-067 (Servicio Servidor) Instalado.



Internet Explorer: (v6.0.2900.5512) ;SP3;



Nombre Equipo: VELASQUE



Nombre Usuario: Administrador







Procesos Activos:



C:\WINDOWS\SYSTEM32\SMSS.EXE



C:\WINDOWS\SYSTEM32\WINLOGON.EXE



C:\WINDOWS\SYSTEM32\SERVICES.EXE



C:\WINDOWS\SYSTEM32\LSASS.EXE



C:\WINDOWS\SYSTEM32\SVCHOST.EXE



C:\ARCHIVOS DE PROGRAMA\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\SMC.EXE



C:\WINDOWS\SYSTEM32\SVCHOST.EXE



C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSVCHST.EXE



C:\ARCHIVOS DE PROGRAMA\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\RTVSCAN.EXE



C:\WINDOWS\EXPLORER.EXE



C:\ARCHIVOS DE PROGRAMA\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\SMCGUI.EXE



C:\WINDOWS\SYSTEM32\CTFMON.EXE



C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE



C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWTRAY.EXE



C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE



C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE



C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE



C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE



C:\SPROCES.EXE







R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch



F2 - REG:system.ini: Taskman=



O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx



O2 - BHO: (no name) - {0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)



O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngin0.dll



O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.3.1.15.dll



O2 - BHO: Messenger Plus LATAM - {585941d7-21fa-4e24-8281-c134bfa894c1} - C:\Archivos de programa\Messenger_Plus_LATAM\prxtbMes0.dll



O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)



O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL



O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll



O2 - BHO: (no name) - {90d46c30-9f25-4104-aea9-35c3f84477ff} - (no file)



O2 - BHO: Uptodown - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\Archivos de programa\Uptodown\prxtbUpto.dll



O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll



O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll



O3 - Toolbar: (no name) - {90d46c30-9f25-4104-aea9-35c3f84477ff} - (no file)



O3 - Toolbar: (no name) - {0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)



O3 - Toolbar: Messenger Plus LATAM Toolbar - {585941d7-21fa-4e24-8281-c134bfa894c1} - C:\Archivos de programa\Messenger_Plus_LATAM\prxtbMes0.dll



O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngin0.dll



O3 - Toolbar: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\Archivos de programa\Uptodown\prxtbUpto.dll



O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe



O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h



O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32



O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC



O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName



O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE



O4 - HKLM\..\Run: [VTTimer] VTTimer.exe



O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe



O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE



O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE



O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"



O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k



O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime



O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"



O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"



O4 - HKLM\..\RunOnce: [KB923561] rundll32.exe apphelp.dll,ShimFlushCache



O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE



O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE



O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE



O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200



O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000



O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll



O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll



O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL



O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)



O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe



O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe



O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL



O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\HMIPCORE.DLL



O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\HMIPCORE.DLL



O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\HMIPCORE.DLL



O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab



O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1301217278393



O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_22) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab



O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab



O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} (Java Plug-in 1.6.0_22) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab



O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_22) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab



O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL



O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL



O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll



O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL



O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll



O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL



O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL



O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll



O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll



O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll



O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll



O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll



O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll



O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL



O22 - ShellExecuteHooks: - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL







Información Adicional:



----------------------



WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.



WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software



WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.



WinSys\Drivers\mrxsmb.sys (de 456576 bytes) () Microsoft Corporation



WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.



WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation



WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link



WinSys\Drivers\sptd.sys (de 721904 bytes) ()



WinSys\Drivers\vmfilter303.sys (de 428160 bytes) () Vimicro Corporation







Listado de Servicios (Carga Automatica):



----------------------------------------



**O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe



**O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe



O23 - Service: Servicio de actualización de Google (gupdate1c9f8c616d487d0) (gupdate1c9f8c616d487d0) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe



O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)



**O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe



*O23 - Service: Cliente de administración de Symantec (SmcService) - Symantec Corporation - C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Smc.exe



**O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Rtvscan.exe







Listado de Servicios (Carga Manual):



------------------------------------



O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS



O23 - Service: COH_Mon - Symantec Corporation - C:\WINDOWS\system32\Drivers\COH_Mon.sys



**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe



O23 - Service: EraserUtilRebootDrv - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys



O23 - Service: VIA Rhine-Family Fast Ethernet Adapter Driver Service (FETND5BV) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5bv.sys



O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys



O23 - Service: FlashUSB - Danish Wireless Design A/S - C:\WINDOWS\SYSTEM32\DRIVERS\FlashUSB.sys



O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe



O23 - Service: HideMyIpSRV - HideMyIP - C:\Archivos de programa\Hide My IP\HideMyIpSrv.exe



O23 - Service: LGE Bluetooth TransPort (LgBttPort) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgbtport.sys



O23 - Service: LG Bluetooth Bus Enumerator (lgbusenum) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgbtbus.sys



O23 - Service: LGE Virtual Modem (LGVMODEM) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgvmodem.sys



O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE



O23 - Service: NAVENG - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20110326.002\NAVENG.SYS



O23 - Service: NAVEX15 - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20110326.002\NAVEX15.SYS



O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys



O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys



O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys



O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Archivos de programa\Symantec\Symantec Endpoint Protection\SNAC.EXE



O23 - Service: SRTSPL - Symantec Corporation - C:\WINDOWS\SYSTEM32\Drivers\SRTSPL.SYS



O23 - Service: SymEvent - Symantec Corporation - C:\WINDOWS\system32\Drivers\SYMEVENT.SYS



O23 - Service: SYMREDRV - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMREDRV.SYS



O23 - Service: Teefer2 Miniport (Teefer2) - Symantec Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\teefer2.sys



O23 - Service: LGE Mobile Composite USB Device (usbbus) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys



O23 - Service: LGE Mobile USB Serial Port (UsbDiag) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbdiag.sys



O23 - Service: LGE Mobile USB Modem (USBModem) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys



O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys



O23 - Service: vmfilter303 - Vimicro Corporation - C:\WINDOWS\SYSTEM32\drivers\vmfilter303.sys



O23 - Service: WpsHelper - Symantec Corporation - C:\WINDOWS\system32\drivers\WpsHelper.sys



O23 - Service: USB PC Camera (Vimicro301 Neptune) (ZSMC303) - Vimicro Corporation - C:\WINDOWS\SYSTEM32\Drivers\usbVM303.sys







Listado de Servicios (Deshabilitados):



--------------------------------------



**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)



O23 - Service: SysPlant for NT (SysPlant) - Symantec Corporation - C:\WINDOWS\SYSTEM32\Drivers\SysPlant.sys







40 Servicios.



7 de Carga Automatica.



30 de Carga Manual.



3 Deshabilitados.







estuve un dia entero pasando antivirus y demas, pero la pc sigue siendo una babosa.

alguien puede ayudarme? desde ya, muchas gracias y perdon por la molestia

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PC muy lenta (logs de elistara y sproces)

Mensaje por msc hotline sat » 28 Mar 2011, 15:39

El infosat.txt es un histórico, para ver lo que se ha hecho en el equipo, y asi poder conocer sus antecedentes :)



Asi vemos que tuviste muchos ONLINE GAMES, My Web Search, etc.





y ahora parece que estas limpio, pero vamos a ver el log





Pues vemos esta clave de BitComet que si no lo usas, mejor eliminarla:



O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)



Para ello lanza el SPROCES, pulsas en SCAN, marca la clave en cuestion y dale a ELIMINAR.





y al haber tres O10 con el mismo LSP, puede convenir que lances el LSPFIX:



http://www.zonavirus.com/articulos/manual-lsp-fix.asp



http://www.zonavirus.com/descargas/lsp-fix.asp





y tras ello reinica y cuentanos el resultado, gracias



saludos



ms, 28-3-2011







NOTA: Si con ello no ha sido suficiente, piensa en el MBR (que no se ve en los logs) y prepara el CD de instalacion para lanzar un FIXMBR desde la consola. ms.

Responder

Volver a “Foro HijackThis - copia y pega tu log”