Inicio windows 7 lento (SOLUCIONADO)

Cerrado
el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Inicio windows 7 lento (SOLUCIONADO)

Mensaje por el.k.zxela » 25 Oct 2011, 06:00

Hola muchos saludos..

Primero les quiero comentar que windows 7 me arranca un poco lento y en el visor de eventos de windows me marca como critico (id 100) [b]BootTime 126615 - MainPathBootTime 56215[/b] me gustaria saber si es un virus que lo esta produciendo (aunque no creo) o simplemenete que puedo desahabilitar o que esta produciendo para que me inicio lento y me diga que esta critico, esperando sus respuesta les dejo mi Log: :arrow: (que entradas le puedo dar fix cheked) Saludos :D


[quote]Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 0:51:34, on 25-10-2011

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal



Running processes:

C:\Program Files\AVAST Software\Avast\AvastUI.exe

C:\Users\Giovanni\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Samsung\Samsung Control Center\MovieColorEnhancer.exe

C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe

C:\Users\Giovanni\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Giovanni\AppData\Local\Google\Chrome\Application\chrome.exe

C:\windows\SysWOW64\rundll32.exe

C:\Users\Giovanni\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Internet Explorer\IELowutil.exe

C:\Users\Giovanni\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Giovanni\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://samsung.msn.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://samsung.msn.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Samsung BHO Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O8 - Extra context menu item: Descargar con IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Descargar con IDM el contenido de video FLV - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar imagen al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Enviar página al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll

O9 - Extra button: Enviar a Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: Enviar a &Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.exe (file missing)

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: Cron Service for Prey (CronService) - Fork Ltd. - C:\Prey\platform\windows\cronsvc.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\windows\SysWow64\perfhost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: Centro de seguridad (wscsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\windows\system32\svchost.exe



--

End of file - 20883 bytes
[/quote]

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93697
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 25 Oct 2011, 07:55

Solo vemos atipico la carga de este servicio, que parece no encontrar el fichero atiesrxx.exe





O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.exe (file missing)



Mira si está (podría estar oculto) y sino, copialo en dicha carpeta de sistema, no sea que si no lo encuentra pierda tiempo buscandolo.



Y si no es eso, posteanos el log del SPROCES, mas exhaustivo que el del HJT:


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]


lo analizaremos e informaremos al respecto.



saludos



ms, 25-10-2011

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 25 Oct 2011, 22:34

Holaa! primero que nada gracias por responder saludos :D

Bueno hice lo que me pediste y [b]SI[/b] se encontraba el archivo .exe [b]atiesrxx.exe[/b] en la carpeta correspondiente ( C:\windows\system32\atiesrxx.exe ) Ni siquiera estaba oculto. De hecho también esta ejecutándose en el Administrador de tareas de Windows - Procesos



Ahora te dejo el Log de [b]SPROCES.EXE[/b]


[quote](25-10-2011 20:32:04 GMT)

SProces v5.8 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Premium (v6.1.7601)

Internet Explorer: (v9.0.8112.16421) 0

Equipo: GIOVANNI-PC

Usuario: Giovanni

Sesión de Usuario: Giovanni



69 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIESRXX.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIECLXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\WLANEXT.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AFWSERV.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PREY\PLATFORM\WINDOWS\CRONSVC.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\WINDOWS\SYSTEM32\RAVCPL64.EXE

C:\WINDOWS\SYSTEM32\ETDCTRL.EXE

C:\WINDOWS\SYSTEM32\OSPPSVC.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\WINDOWS\SYSTEM32\ETDCTRLHELPER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WMPNETWK.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG CONTROL CENTER\DMHKCORE.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG CONTROL CENTER\MOVIECOLORENHANCER.EXE

C:\PROGRAM FILES (X86)\CYBERLINK\YOUCAM\YCMMIRAGE.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG CONTROL CENTER\SMARTSETTING.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG CONTROL CENTER\WIFIMANAGER.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\ECO MODE\SMARTECO.EXE

C:\USERS\GIOVANNI\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\GIOVANNI\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\GIOVANNI\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WLIDSVC.EXE

C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG RECOVERY SOLUTION 5\WCSCHEDULER.EXE

C:\WINDOWS\SYSWOW64\RUNDLL32.EXE

C:\USERS\GIOVANNI\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\SYSTEM32\MOM.EXE

C:\WINDOWS\SYSTEM32\CCC.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG SUPPORT CENTER\SSCKBDHK.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG CONTROL CENTER\EASYSPEEDUPMANAGER.EXE

C:\WINDOWS\SYSTEM32\PRESENTATIONFONTCACHE.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG UPDATE PLUS\SUPBACKGROUND.EXE

C:\USERS\GIOVANNI\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\TASKMGR.EXE

C:\PROGRAM FILES (X86)\INTERNET DOWNLOAD MANAGER\IDMAN.EXE

C:\PROGRAM FILES (X86)\INTERNET DOWNLOAD MANAGER\IEMONITOR.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\USERS\GIOVANNI\DOWNLOADS\COMPRESSED\SPROCES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Samsung BHO Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O8 - Extra context menu item: Descargar con IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Descargar con IDM el contenido de video FLV - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar imagen al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Enviar página al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll

O9 - Extra button: Enviar a Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WSHBTH.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O13 - Gopher Prefix: NULL2

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_27) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} (Java Plug-in 1.6.0_27) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_27) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe (file missing)

O23 - Service: aswMonFlt - AVAST Software - C:\windows\system32\drivers\aswMonFlt.sys (file missing)

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe

O23 - Service: Cron Service for Prey (CronService) - Fork Ltd. - C:\Prey\platform\windows\cronsvc.exe

**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: IDMWFP - Tonec Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\idmwfp.sys (file missing)

O23 - Service: SSPORT - Samsung Electronics - C:\windows\system32\Drivers\SSPORT.sys (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)

O23 - Service: amdkmdag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)

O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys (file missing)

O23 - Service: ATI Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdW76.sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Broadcom 802.11 Network Adapter Driver (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl664.sys (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: BtFilter - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btfilter.sys (file missing)

O23 - Service: btwampfl (BTWAMPFL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwampfl.sys (file missing)

O23 - Service: Dispositivo de audio Bluetooth (btwaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btwaudio.sys (file missing)

O23 - Service: Bluetooth AVDT Service (btwavdt) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwavdt.sys (file missing)

O23 - Service: Bluetooth L2CAP Service (btwl2cap) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwl2cap.sys (file missing)

O23 - Service: btwrchid - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwrchid.sys (file missing)

O23 - Service: CyberLink WebCam Virtual Driver (clwvd) - CyberLink Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\clwvd.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)

O23 - Service: DAEMON Tools Virtual Bus Driver (dtsoftbus01) - DT Soft Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\dtsoftbus01.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbda.sys (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys (file missing)

O23 - Service: ELAN PS/2 Port Input Device (ETD) - ELAN Microelectronics Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\ETD.sys (file missing)

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)

O23 - Service: Intel RAID Controller Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd64.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys (file missing)

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\windows\system32\drivers\mbam.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys (file missing)

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)

O23 - Service: rtport - Windows (R) 2003 DDK 3790 provider - C:\windows\SysWOW64\drivers\rtport.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 4\ASCService.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe (file missing)

**O23 - Service: Windows Defender (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)



73 Servicios.

9 de Carga Automatica.

57 de Carga Manual.

7 Deshabilitados.
[/quote]


:arrow: SALUDOS Y GRACIAS :!:

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93697
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 26 Oct 2011, 09:26

Pues muy raro que se detectara como FILE MISSING, si estaba el fichero en cuestión:



O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.exe (file missing)



y ni siquiera estaba oculto ... al menos habia que comprobarlo.





Por otro lado vemos este otro fichero que es sospechoso:



C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE



pues no es su ubicación habitual, y podría ser un intruso. Envianoslo para analizar





>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



Si no encontramos maliciosos dicho fichero, la lentitud puede ser debida a problemas de compatibilidad de alguna aplicacion con el Windows 7...



Y vea si en modo seguro le arranca bien, pues sino podría reparar la instalación del Windows 7.



saludos



ms, 26-10-2011

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 27 Oct 2011, 06:32

Holaa saludoos

Les comento que el archivo WLIDSVCM.EXE no esta en la carpeta que me dijieron nolo encuentro, ni siquiera en los ocultos :\



saludoos

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 27 Oct 2011, 06:38

El modo seguro arranca bien quizas estoy exagerando tambien con el arranque de windows y estoy siendo muy exigente.. otra cosa por que la evaluacion de experiencia en windows me marca todo bien (buenas notas o puntuaciones) pero en Graficos: rendimiento del escritorio windows aereo me pone tan solo un 4.5.. teniendo este pc



AMD A6-3410MX APU with Radeon(tm) HD Graphics

AMD Radeon(TM) HD 6520G y 6470 (crossfire)

4 gb ram

500 gb disco duro

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93697
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 27 Oct 2011, 07:47

Pues entre los procesos activos está presente este:



C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE





igual se trata de un Rootkit o algo parecido, que no sea visible normalmente.



Arranque con el CD de instalacion, pulse R para entrar en Consola de Recuperacion, y como que cuelga de c:\windows, podrá acceder a la subcarpeta system32 y alló lo verá, quizas oculto, claro. (Si es asi quitele los atributos con el ATTRIB)



Añada .VIR a su extension y asi no se cargará en el proximo reinicio normal, y envienoslo para analizar.



saludos



ms, 27-10-2011

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 28 Oct 2011, 05:58

Hola oie una consulta primero.. http://www.elarchivo.es/proceso/wlidsvcm.exe.html lee eso mira sera algo de Windows Live ID Sign-in Assistant? aunque es sin la letra "m" por lo que vi yo mismo en services.msc osea son dos servicios completamente disitntos ono?

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93697
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 28 Oct 2011, 07:00

Ya ves lo que allí se indica:



[i][b]"Si wlidsvcm.exe esta localizado en una subcarpeta de "C:\Archivos de Programa" entonces la evaluación de seguridad es 36% peligrosa. El tamaño del archivo es 221,040 bytes. El proceso no tiene ninguna ventana visible. Está firmado digitalmente. No es un archivo básico de Windows.



Importante: Algunos malware se camuflan como wlidsvcm.exe, sobre todo si se encuentran en la carpeta c:\windows o c:\windows\system32. Por lo tanto comprueba si el proceso wlidsvcm.exe en tu PC es un virus. Recomendamos Administrador de Tareas de Seguridad para verificar la seguridad de su equipo."[/b]
[/i]






Si nos envias dicho fichero lo comprobaremos.



saludos



ms, 28-10-2011

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 28 Oct 2011, 19:28

Hola mira encontré el archivo [b]WLIDSVCM.exe[/b] pero no en system32.. sino aqui [b]C:\Program Files\Common Files\Microsoft Shared\Windows Live[/b]



Le hice escaneo en [b]http://virusscan.jotti.org/[/b] no me encontró nada de todas maneras se lo mando el archivo para que lo testen como me dicen, y descargare Security Task Manager saludos y gracias ;)

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 28 Oct 2011, 19:53

No logre pillarlo con el programa security task manager te mando el informe de todas maneras

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93697
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 28 Oct 2011, 19:58

Tienes lanzados estos dos ficheros desde la carpeta de sistema:



C:\WINDOWS\SYSTEM32\WLIDSVC.EXE

C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE



Mira de localizarlos con el ELIMOVER:


[quote="msc"]
ELIMOVER

http://www.zonavirus.com/descargas/descargar-elimover.asp





y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original,

ya que se trata de un malware
[/quote]


Y SON ESTOS LOS SOSPECHOSOS, NO LOS QUE DICES HABER ENCONTRADO EN :

C:\Program Files\Common Files\Microsoft Shared\Windows Live



Cuando los encuentres, subelos al Jotti's e informanos del resultado.



saludos



ms, 28-10-2011

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 28 Oct 2011, 22:22

Hola amigo gracias por tu paciencia..

Bueno hice lo que me pediste descarge Elimover y al abrirlo (como administrador) pongo las rutas corresponientes:



[b]C:\WINDOWS\SYSTEM32\WLIDSVC.EXE

C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE

[/b]


Le Puse copiar una cada uno y me dice [b]"NO EXISTE FICHERO"[/b] PARA LAS DOS tambien marque la casilla .VIR y aun asi me dice que no encuentra el fichero tampoco me crea el archivo en C:\muestras

Raro cierto?

saludos

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93697
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 29 Oct 2011, 07:13

Es lo que hacen los RootKits, ocultarse de mala manera.



Habrá que arrancar con el CD de instalacion, pulsar R para acceder a la Cónsola de Recuperación , y acceder de este modo a C:\windows\system32\ (recuerda CD...)



De esta forma lanza un DIR C:\WINDOWS\SYSTEM32\WLIDSVC*.EXE /A



Espero que asi los veas, pues añadeles la extensión .VIR (con REN ... ) y envianoslos para analizar.



Están en uso y los vemos con el SPROCES, y de la forma indicada, al arrancar con otro medio, los verás sin problemas. Si quieres puedes hacerlo tambien colocando el disco duro como esclavo en otro ordenador, o arrancando con un LIVE CD tipo "Pilitos"



Lo que sea no es muy conocido, pero lo analizaremos y controlaremos cuando lo recibamos, y de momento, una vez les añadas .VIR, tras reiniciar ya no incordiarán.



saludos



ms, 29-10-2011

RCHSANT

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 01 Nov 2011, 06:59

Dificil lo que me pides no habra un tutorial que me pueda ayudar, ya veo que me piteo el pc jeje

saludos

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93697
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 01 Nov 2011, 09:43

Pues te lo aclaro ya que veo que no dominas el antiguo DOS:



Cuando hayas arrancado con el CD de instalacion de Windows y hayas pulsado R para acceder a la consola, escribe



CD C:\windows\system32\ <ENTER>



Y cuando el prompt te presente que estás en dicho directorio, escribe



DIR C:\WINDOWS\SYSTEM32\WLIDSVC*.EXE /A <ENTER>



Si ves los ficheros indicados, escribe:





REN C:\WINDOWS\SYSTEM32\WLIDSVC.EXE C:\WINDOWS\SYSTEM32\WLIDSVC.EXE.VIR <ENTER>



REN C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE.VIR <ENTER>





Así habrás renombrado dichos ficheros y no se pondrán en marcha a partir del próximo reinicio.



Luego, arrancando normalmente ya deberás verlos, entonces, subelos al Jotti's e informanos del resultado.





salludos



ms, 1-11-2011

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93697
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 02 Nov 2011, 17:03

Recibido fichero para analizar.



El fichero enviado es de microsoft:





publisher....: Microsoft Corp.

copyright....: Copyright (c) 1995-2010 Microsoft Corp.

product......: Microsoft_ CoReXT

description..: Microsoft_ Windows Live ID Service Monitor

original name: WLIDSVCM.exe

internal name: WLIDSVCM.exe

file version.: 7.250.4225.0



y para mas INRI:



File name: WLIDSVCM.EXE

Submission date: 2011-11-02 09:29:50 (UTC)

Current status: finished

Result: 0 /43 (0.0%)

VT Community



goodware



Additional informationShow all

MD5 : 70a176bf2ed362862944c371838262f8

SHA1 : ccae02c4bf9ea229a07aea6d0de9e7627c5d94a3



File size : 222592 bytes





y su MD5 es el correcto: http://systemexplorer.net/filereviews.php?fid=1351896



Asi que dejelo estar, que es del windows.



saludos



ms, 2-11-2011

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 09 Nov 2011, 20:01

...
Última edición por el.k.zxela el 09 Nov 2011, 20:29, editado 1 vez en total.

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 09 Nov 2011, 20:02

Hola de nuevo porfin volvi depues de un poco de demora.. lo que les quería contar es que encontre una herramienta muy util para rootkits llamada [b]GMER[/b] que lo descargue de http://gmer.softonic.com/

En la pestaña Rootkit\malware hice un escaneo aun que no me dejaba seleccionarlas toas la casilla nose porque solo me dejo services - registry y files las demas como system, sections, modules etc no me dejo seleccionarlos no se porque.(alguna ayuda)

El log que me dejo fue este aunque siento que no hay nada sospechoso





GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2011-11-09 15:40:34

Windows 6.1.7601 Service Pack 1

Running: 28sjlr3y.exe





---- Registry - GMER 1.0.15 ----



Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002454f1dff6

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002454f1e156

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002454f1e15c

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002454f1e15e

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002454f1e1b6

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002454f1e214

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b4749f593214

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b4749f593a15

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b4749ffd861b

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b4749ffd861b@00226524d944 0x79 0xD1 0x26 0x91 ...

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\dca9710724e2

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002454f1dff6 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002454f1e156 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002454f1e15c (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002454f1e15e (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002454f1e1b6 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002454f1e214 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b4749f593214 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b4749f593a15 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b4749ffd861b (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b4749ffd861b@00226524d944 0x79 0xD1 0x26 0x91 ...

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\dca9710724e2 (not active ControlSet)

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A15DA23-2534-6996-4FC2-68B705AD136F}

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A15DA23-2534-6996-4FC2-68B705AD136F}@hadlnlnkicknamob 0x6A 0x61 0x6D 0x6D ...

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A15DA23-2534-6996-4FC2-68B705AD136F}@iajkpdclinhfehaebi 0x63 0x61 0x6D 0x6D ...

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A15DA23-2534-6996-4FC2-68B705AD136F}@ianjhogfaoamojhbag 0x6A 0x61 0x6D 0x6D ...



---- Files - GMER 1.0.15 ----



File C:\## aswSnx private storage 0 bytes

File C:\## aswSnx private storage\sfzone 0 bytes

File C:\## aswSnx private storage\sfzone\attrib 0 bytes

File C:\## aswSnx private storage\sfzone\image 0 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile 0 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\chrome_shutdown_ms.txt 4 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default 0 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\History Index 2011-10 45056 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Archived History 53248 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Bookmarks.bak 512 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache 0 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000046 49987 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\data_0 45056 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\data_1 532480 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\data_2 2105344 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\data_3 4202496 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000001 19741 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000002 18994 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000003 62486 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000005 57272 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000006 21419 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000007 21644 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000008 112227 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000009 69094 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00000a 58995 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00000b 23259 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00000c 20755 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00000d 169147 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00000e 329714 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00000f 869742 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000010 16836 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000011 17927 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000012 30373 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000013 16393 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000014 24643 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000015 21414 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00003a 40850 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00003b 31908 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00003c 26580 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00003d 27182 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00003e 60408 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00003f 59275 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000040 44786 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000041 41938 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000042 29077 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000043 36832 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000044 133532 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000045 50919 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000047 211422 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000048 225861 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000049 34812 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00004a 123269 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00004b 26859 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00004c 35570 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00004d 87591 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00004e 45037 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00004f 22493 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000050 29462 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000051 53374 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000052 17607 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000053 42220 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000054 44688 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000055 45509 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000056 43307 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000057 43140 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000058 34812 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000059 19518 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00005a 24988 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00005b 18771 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00005c 20844 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00005d 44786 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00005e 43817 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00005f 42358 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000060 59466 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000061 16818 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000062 59404 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000063 21436 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000064 785050 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\index 524656 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cookies 9216 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Current Session 8324 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Current Tabs 6618 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Favicons 16384 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\History 110592 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\History Index 2011-09 90112 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Last Session 10024 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Last Tabs 9896 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Plugin Data 0 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Plugin Data\Google Gears 0 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Plugin Data\Google Gears\localserver.db 17408 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Plugin Data\Google Gears\permissions.db 19456 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Preferences 4416 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Top Sites 57344 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Visited Links 131072 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Web Data 61440 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\es-ES-1-1.bdic 785050 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\First Run 0 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Local State 3017 bytes

File C:\## aswSnx private storage\sfzone\image\Users 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\History 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\History\History.IE5 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 16384 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4YJ467UD 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4YJ467UD\desktop.ini 67 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DW44VMTN 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DW44VMTN\desktop.ini 67 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EOQYC70B 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EOQYC70B\desktop.ini 67 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 32768 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L3BW3WKZ 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L3BW3WKZ\desktop.ini 67 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Temp 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft\CryptnetUrlCache 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B4378BD2E36B69DECED3E341BD654801_9DF5B4868DDE4C15D00C3CDE101CD0F8 1617 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B4378BD2E36B69DECED3E341BD654801_A054CAC1034009BBE3114B9CC2CDF990 1617 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_FFE23A7C282C1690704B5AEA6161D1B8 404 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B4378BD2E36B69DECED3E341BD654801_9DF5B4868DDE4C15D00C3CDE101CD0F8 404 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B4378BD2E36B69DECED3E341BD654801_A054CAC1034009BBE3114B9CC2CDF990 404 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Roaming 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Roaming\Microsoft 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Roaming\Microsoft\Windows 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Roaming\Microsoft\Windows\Cookies 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Roaming\Microsoft\Windows\Cookies\index.dat 16384 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\Desktop 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\Desktop\Chromium.lnk 2276 bytes

File C:\## aswSnx private storage\sfzone\snx_fs.dat 20172 bytes

File C:\## aswSnx private storage\snx_rhive 262144 bytes

File C:\## aswSnx private storage\snx_rhive.LOG1 128000 bytes

File C:\## aswSnx private storage\snx_rhive.LOG2 0 bytes

File C:\## aswSnx private storage\snx_rhive{9c4d0d0c-f9e5-11e0-a85d-b4749ffd861b}.TM.blf 65536 bytes

File C:\## aswSnx private storage\snx_rhive{9c4d0d0c-f9e5-11e0-a85d-b4749ffd861b}.TMContainer00000000000000000001.regtrans-ms 524288 bytes

File C:\## aswSnx private storage\snx_rhive{9c4d0d0c-f9e5-11e0-a85d-b4749ffd861b}.TMContainer00000000000000000002.regtrans-ms 524288 bytes



---- EOF - GMER 1.0.15 ----






[quote]Otra cosa esque me voy ala pestaña[b] PROCESSES[/b] Y ESTAN LOS 2 PROCESOS SOSPECHOSOS QUE ME DECIAN [b]WLIDSVC.EXE[/b] Y [b]WLIDSVCM.EXE[/b] a todos los demas procesos les doy clik con el boton derecho del mouse y veo sus propiedades en cambio a estas dos cuando le doy click con el boton derexo y ver sus propiedades no sale absolutamente nada osea hay algo raro sierto? tambien me sale la opcion (con el boton derecho) para darle[b] kill process[/b] creo que esa sera la solucion ono? la matara para siempre? esperando su respuesta ya que aun no le he dado click hasta que ustedes me den su consentimiento voy haber si les puedo dejar la foto conla imagen correspondiente

esperando su respuesta

saludoos y gracias[/quote]

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 09 Nov 2011, 20:04

........................
Última edición por el.k.zxela el 09 Nov 2011, 20:29, editado 1 vez en total.

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 09 Nov 2011, 20:15

Perdón por postearlo tantas veces que me confundi ojala lo puedan borrarlo

bueno les ADJUNTARE LAS IMAGENES
Adjuntos
killer3.jpg
GMER3
killer3.jpg (235.73 KiB) Visto 9203 veces
killer2.jpg
GMER2
killer2.jpg (131.21 KiB) Visto 9203 veces
killer.jpg
GMER1
killer.jpg (130 KiB) Visto 9203 veces

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93697
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 10 Nov 2011, 09:24

Pues el fichero que nos envió, del mismo nombre, sí que tenía propiedades:



copyright....: Copyright (c) 1995-2010 Microsoft Corp.

product......: Microsoft_ CoReXT

description..: Microsoft_ Windows Live ID Service Monitor

original name: WLIDSVCM.exe

internal name: WLIDSVCM.exe

file version.: 7.250.4225.0





Pudiera ser que estos que ve con el GMER no fueran los de windows, sino de algun malware RootKit, como hace el SIREFEF con ficheros .SYS (por esto no es su caso), que muestra unos ficheros pero los que utiliza son otros malwares con el mismo nombre.



Sí, elimine dichos procesos, y mire de añadir .VIR a estos que con el GMER ve que no tienen descripcion, y o nos los envia o los sube al Jotti's que Vd conoce, y nos comenta el informe resultante, y si detectan bicho, nos envia dichos ficheros para analizar y controlar, gracias



saludos



ms, 10-11-2011

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 10 Nov 2011, 20:47

Oye pero porque Gmer no me deja escanear todo? por ejemplo los procesos entre otras, como les mostré en la foto.

También baje Sophos Anti-Rootkit 1.5.4 y tampoco me deja poner la opción para escanear los procesos (donde se suponen que están estos dos RootKit) que puede ser? como lo arreeglo?

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93697
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 11 Nov 2011, 07:36

Pues descarga las ultimas versiones del ELISTARA y del SPROCES, pues de esta ulñtima ya hay la 5.9 que controla la existencia de carpetas de las que usa el Sirefef (junction), y nos posteas los informes resultantes:




[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]



[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]


lo analizaremos e informaremos al respecto.



saludos



ms, 11-11-2011

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 11 Nov 2011, 07:52

Bueno gracias te dejo los log:


[quote](11-11-2011 06:42:39 GMT)

SProces v5.9 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Premium (v6.1.7601)

Internet Explorer: (v9.0.8112.16421) 0

Equipo: GIOVANNI-PC

Usuario: Giovanni

Sesión de Usuario: Giovanni



70 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIESRXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\WLANEXT.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\WINDOWS\SYSTEM32\ATIECLXX.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AFWSERV.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\RAVCPL64.EXE

C:\WINDOWS\SYSTEM32\ETDCTRL.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 4\ASCSERVICE.EXE

C:\WINDOWS\SYSTEM32\FUEL.SERVICE.EXE

C:\PREY\PLATFORM\WINDOWS\CRONSVC.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\OSPPSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ETDCTRLHELPER.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES (X86)\CYBERLINK\YOUCAM\YCMMIRAGE.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG CONTROL CENTER\DMHKCORE.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG CONTROL CENTER\MOVIECOLORENHANCER.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG CONTROL CENTER\SMARTSETTING.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG CONTROL CENTER\WIFIMANAGER.EXE

C:\WINDOWS\SYSTEM32\WMPNETWK.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\ECO MODE\SMARTECO.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG CONTROL CENTER\EASYSPEEDUPMANAGER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WLIDSVC.EXE

C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG SUPPORT CENTER\SSCKBDHK.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG UPDATE PLUS\SUPBACKGROUND.EXE

C:\PROGRAM FILES (X86)\INTERNET DOWNLOAD MANAGER\IEMONITOR.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\USERS\GIOVANNI\DOWNLOADS\PROGRAMS\AIDA64EXTREME180\AIDA64.EXE

C:\USERS\GIOVANNI\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\GIOVANNI\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\GIOVANNI\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSWOW64\RUNDLL32.EXE

C:\USERS\GIOVANNI\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\INTERNET DOWNLOAD MANAGER\IDMAN.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\USERS\GIOVANNI\DOWNLOADS\COMPRESSED\ELISTARA\ELISTARA.EXE

C:\USERS\GIOVANNI\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\USERS\GIOVANNI\DOWNLOADS\COMPRESSED\SPROCES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Samsung BHO Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O8 - Extra context menu item: Descargar con IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar imagen al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Enviar página al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll

O9 - Extra button: Enviar a Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WSHBTH.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_27) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} (Java Plug-in 1.6.0_27) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_27) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 4\ASCService.exe

O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe (file missing)

O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

O23 - Service: aswMonFlt - AVAST Software - C:\windows\system32\drivers\aswMonFlt.sys (file missing)

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe

O23 - Service: Cron Service for Prey (CronService) - Fork Ltd. - C:\Prey\platform\windows\cronsvc.exe

**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: IDMWFP - Tonec Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\idmwfp.sys (file missing)

O23 - Service: SSPORT - Samsung Electronics - C:\windows\system32\Drivers\SSPORT.sys (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys (file missing)

O23 - Service: FinalWire AIDA64 Kernel Driver (AIDA64Driver) - Unknown owner - C:\Users\Giovanni\Downloads\Programs\aida64extreme180\kerneld.x64

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)

O23 - Service: AMD IO Driver (amdiox64) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\amdiox64.sys (file missing)

O23 - Service: amdkmdag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)

O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys (file missing)

O23 - Service: ATI Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdW76.sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Broadcom 802.11 Network Adapter Driver (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl664.sys (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: BtFilter - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btfilter.sys (file missing)

O23 - Service: btwampfl (BTWAMPFL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwampfl.sys (file missing)

O23 - Service: Dispositivo de audio Bluetooth (btwaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btwaudio.sys (file missing)

O23 - Service: Bluetooth AVDT Service (btwavdt) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwavdt.sys (file missing)

O23 - Service: Bluetooth L2CAP Service (btwl2cap) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwl2cap.sys (file missing)

O23 - Service: btwrchid - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwrchid.sys (file missing)

O23 - Service: CyberLink WebCam Virtual Driver (clwvd) - CyberLink Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\clwvd.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)

O23 - Service: DrvAgent64 - Phoenix Technologies - C:\windows\SysWOW64\Drivers\DrvAgent64.SYS

O23 - Service: DAEMON Tools Virtual Bus Driver (dtsoftbus01) - DT Soft Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\dtsoftbus01.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbda.sys (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys (file missing)

O23 - Service: ELAN PS/2 Port Input Device (ETD) - ELAN Microelectronics Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\ETD.sys (file missing)

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)

O23 - Service: Intel RAID Controller Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd64.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys (file missing)

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\windows\system32\drivers\mbam.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys (file missing)

O23 - Service: MEMSWEEP2 - Sophos Plc - C:\windows\system32\733E.tmp (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys (file missing)

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)

O23 - Service: rtport - Windows (R) 2003 DDK 3790 provider - C:\windows\SysWOW64\drivers\rtport.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe (file missing)

**O23 - Service: Windows Defender (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)



78 Servicios.

11 de Carga Automatica.

61 de Carga Manual.

6 Deshabilitados.
[/quote]






Y la de Elistara que me borro mi keylogger que tenia instalado :\





(11-11-2011 06:39:21 (GMT))

EliStartPage v24.24 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2011)

--------------------------------------------------

Usuario: Giovanni

ID de Usuario: S-1-5-21-847066232-4160733553-212721481-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(11-11-2011 06:49:18 (GMT))

EliStartPage v24.24 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2011)

--------------------------------------------------

Usuario: Giovanni

ID de Usuario: S-1-5-21-847066232-4160733553-212721481-1000



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files (x86)\rkfree\RKFREE.EXE --> Eliminado, Keylog-Revealer



Nº Total de Directorios: 31387

Nº Total de Ficheros: 168203

Nº de Ficheros Analizados: 37772

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93697
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 11 Nov 2011, 21:34

Pues vemos que el ELISTARA ha DETECTADO Y ELIMINADO UN KEYLOGGER:



C:\Program Files (x86)\rkfree\RKFREE.EXE --> Eliminado, Keylog-Revealer





Reinicie y vea si ya se ha solucionado el problema y nos informa, gracias



saludos



ms, 11-11-2011

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 14 Nov 2011, 07:15

Pero por algo te dije que ese keylogger lo instale yo por mi cuenta propia de hecho lo volvi a instalar de nuevo ....

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93697
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 14 Nov 2011, 09:10

Pues me pasó por alto que hubieras comentado lo del keylogger que dices:


[quote="el.k.zxela"]Pero por algo te dije que ese keylogger lo instale yo por mi cuenta propia de hecho lo volvi a instalar de nuevo ....[/quote]

Y aun que fuera voluntario, es posible que sea la causa del arranque lento.



Mira de desinstalarlo a ver si asi arranca rápido, y en tal caso ya sabes la causa...



saludos



ms, 14-11-2011

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 22 Nov 2011, 06:04

No no tiene que ver el keylogger ia que no usa memoria tampoco lo tengo en el arranque de windows...solo lo uso cuando sea necesario hay recien me ocupa memoria y la nada por que no utiliza casi nada..

Una cosa que hice descarge [b]autoruns[/b] y desactive varios programas que se me cargaban al inicio de windows eran unos programas de Samsung que no salian en msconfig ni en otros programa para ver los programas de arranque de windows... lo que pasaba es que estos programas se cargaban despues [b]"SCHEDULED TASK"[/b] en esa pestaña del programa autorun (SCHEDULED TASK) hay me pude dar cuenta y por fin pude desactivar esos programas que seme cargaban despues.. ahora el arranque de windows es mas rápido.. aunque en el visor de eventos id 100 igual me dice critico (tiempo de arrnque) sale un manboth de 45 mil aprox...

saludos

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93697
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 22 Nov 2011, 07:25

Pues ya por último, si quieres tratar de mejorar dicho tiempo, lanza el SPROCES de nuevo y posteanos el log resultante actualmente, a ver si vemos algo que pueda afectar a lo indicado.



saludos



ms, 22-11-2011

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”