Inicio windows 7 lento (SOLUCIONADO)

Cerrado
Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90705
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 01 Nov 2011, 09:43

Pues te lo aclaro ya que veo que no dominas el antiguo DOS:



Cuando hayas arrancado con el CD de instalacion de Windows y hayas pulsado R para acceder a la consola, escribe



CD C:\windows\system32\ <ENTER>



Y cuando el prompt te presente que estás en dicho directorio, escribe



DIR C:\WINDOWS\SYSTEM32\WLIDSVC*.EXE /A <ENTER>



Si ves los ficheros indicados, escribe:





REN C:\WINDOWS\SYSTEM32\WLIDSVC.EXE C:\WINDOWS\SYSTEM32\WLIDSVC.EXE.VIR <ENTER>



REN C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE.VIR <ENTER>





Así habrás renombrado dichos ficheros y no se pondrán en marcha a partir del próximo reinicio.



Luego, arrancando normalmente ya deberás verlos, entonces, subelos al Jotti's e informanos del resultado.





salludos



ms, 1-11-2011

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90705
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 02 Nov 2011, 17:03

Recibido fichero para analizar.



El fichero enviado es de microsoft:





publisher....: Microsoft Corp.

copyright....: Copyright (c) 1995-2010 Microsoft Corp.

product......: Microsoft_ CoReXT

description..: Microsoft_ Windows Live ID Service Monitor

original name: WLIDSVCM.exe

internal name: WLIDSVCM.exe

file version.: 7.250.4225.0



y para mas INRI:



File name: WLIDSVCM.EXE

Submission date: 2011-11-02 09:29:50 (UTC)

Current status: finished

Result: 0 /43 (0.0%)

VT Community



goodware



Additional informationShow all

MD5 : 70a176bf2ed362862944c371838262f8

SHA1 : ccae02c4bf9ea229a07aea6d0de9e7627c5d94a3



File size : 222592 bytes





y su MD5 es el correcto: http://systemexplorer.net/filereviews.php?fid=1351896



Asi que dejelo estar, que es del windows.



saludos



ms, 2-11-2011

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 09 Nov 2011, 20:01

...
Última edición por el.k.zxela el 09 Nov 2011, 20:29, editado 1 vez en total.

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 09 Nov 2011, 20:02

Hola de nuevo porfin volvi depues de un poco de demora.. lo que les quería contar es que encontre una herramienta muy util para rootkits llamada [b]GMER[/b] que lo descargue de http://gmer.softonic.com/

En la pestaña Rootkit\malware hice un escaneo aun que no me dejaba seleccionarlas toas la casilla nose porque solo me dejo services - registry y files las demas como system, sections, modules etc no me dejo seleccionarlos no se porque.(alguna ayuda)

El log que me dejo fue este aunque siento que no hay nada sospechoso





GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2011-11-09 15:40:34

Windows 6.1.7601 Service Pack 1

Running: 28sjlr3y.exe





---- Registry - GMER 1.0.15 ----



Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002454f1dff6

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002454f1e156

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002454f1e15c

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002454f1e15e

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002454f1e1b6

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002454f1e214

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b4749f593214

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b4749f593a15

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b4749ffd861b

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b4749ffd861b@00226524d944 0x79 0xD1 0x26 0x91 ...

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\dca9710724e2

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002454f1dff6 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002454f1e156 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002454f1e15c (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002454f1e15e (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002454f1e1b6 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002454f1e214 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b4749f593214 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b4749f593a15 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b4749ffd861b (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b4749ffd861b@00226524d944 0x79 0xD1 0x26 0x91 ...

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\dca9710724e2 (not active ControlSet)

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A15DA23-2534-6996-4FC2-68B705AD136F}

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A15DA23-2534-6996-4FC2-68B705AD136F}@hadlnlnkicknamob 0x6A 0x61 0x6D 0x6D ...

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A15DA23-2534-6996-4FC2-68B705AD136F}@iajkpdclinhfehaebi 0x63 0x61 0x6D 0x6D ...

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A15DA23-2534-6996-4FC2-68B705AD136F}@ianjhogfaoamojhbag 0x6A 0x61 0x6D 0x6D ...



---- Files - GMER 1.0.15 ----



File C:\## aswSnx private storage 0 bytes

File C:\## aswSnx private storage\sfzone 0 bytes

File C:\## aswSnx private storage\sfzone\attrib 0 bytes

File C:\## aswSnx private storage\sfzone\image 0 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile 0 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\chrome_shutdown_ms.txt 4 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default 0 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\History Index 2011-10 45056 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Archived History 53248 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Bookmarks.bak 512 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache 0 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000046 49987 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\data_0 45056 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\data_1 532480 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\data_2 2105344 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\data_3 4202496 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000001 19741 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000002 18994 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000003 62486 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000005 57272 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000006 21419 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000007 21644 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000008 112227 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000009 69094 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00000a 58995 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00000b 23259 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00000c 20755 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00000d 169147 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00000e 329714 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00000f 869742 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000010 16836 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000011 17927 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000012 30373 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000013 16393 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000014 24643 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000015 21414 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00003a 40850 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00003b 31908 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00003c 26580 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00003d 27182 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00003e 60408 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00003f 59275 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000040 44786 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000041 41938 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000042 29077 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000043 36832 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000044 133532 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000045 50919 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000047 211422 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000048 225861 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000049 34812 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00004a 123269 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00004b 26859 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00004c 35570 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00004d 87591 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00004e 45037 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00004f 22493 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000050 29462 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000051 53374 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000052 17607 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000053 42220 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000054 44688 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000055 45509 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000056 43307 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000057 43140 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000058 34812 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000059 19518 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00005a 24988 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00005b 18771 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00005c 20844 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00005d 44786 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00005e 43817 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_00005f 42358 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000060 59466 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000061 16818 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000062 59404 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000063 21436 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\f_000064 785050 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cache\index 524656 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Cookies 9216 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Current Session 8324 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Current Tabs 6618 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Favicons 16384 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\History 110592 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\History Index 2011-09 90112 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Last Session 10024 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Last Tabs 9896 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Plugin Data 0 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Plugin Data\Google Gears 0 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Plugin Data\Google Gears\localserver.db 17408 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Plugin Data\Google Gears\permissions.db 19456 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Preferences 4416 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Top Sites 57344 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Visited Links 131072 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Default\Web Data 61440 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\es-ES-1-1.bdic 785050 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\First Run 0 bytes

File C:\## aswSnx private storage\sfzone\image\sfzone_profile\Local State 3017 bytes

File C:\## aswSnx private storage\sfzone\image\Users 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\History 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\History\History.IE5 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 16384 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4YJ467UD 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4YJ467UD\desktop.ini 67 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DW44VMTN 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DW44VMTN\desktop.ini 67 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EOQYC70B 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EOQYC70B\desktop.ini 67 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 32768 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L3BW3WKZ 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L3BW3WKZ\desktop.ini 67 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Local\Temp 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft\CryptnetUrlCache 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B4378BD2E36B69DECED3E341BD654801_9DF5B4868DDE4C15D00C3CDE101CD0F8 1617 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B4378BD2E36B69DECED3E341BD654801_A054CAC1034009BBE3114B9CC2CDF990 1617 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_FFE23A7C282C1690704B5AEA6161D1B8 404 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B4378BD2E36B69DECED3E341BD654801_9DF5B4868DDE4C15D00C3CDE101CD0F8 404 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B4378BD2E36B69DECED3E341BD654801_A054CAC1034009BBE3114B9CC2CDF990 404 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Roaming 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Roaming\Microsoft 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Roaming\Microsoft\Windows 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Roaming\Microsoft\Windows\Cookies 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\AppData\Roaming\Microsoft\Windows\Cookies\index.dat 16384 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\Desktop 0 bytes

File C:\## aswSnx private storage\sfzone\image\Users\Giovanni\Desktop\Chromium.lnk 2276 bytes

File C:\## aswSnx private storage\sfzone\snx_fs.dat 20172 bytes

File C:\## aswSnx private storage\snx_rhive 262144 bytes

File C:\## aswSnx private storage\snx_rhive.LOG1 128000 bytes

File C:\## aswSnx private storage\snx_rhive.LOG2 0 bytes

File C:\## aswSnx private storage\snx_rhive{9c4d0d0c-f9e5-11e0-a85d-b4749ffd861b}.TM.blf 65536 bytes

File C:\## aswSnx private storage\snx_rhive{9c4d0d0c-f9e5-11e0-a85d-b4749ffd861b}.TMContainer00000000000000000001.regtrans-ms 524288 bytes

File C:\## aswSnx private storage\snx_rhive{9c4d0d0c-f9e5-11e0-a85d-b4749ffd861b}.TMContainer00000000000000000002.regtrans-ms 524288 bytes



---- EOF - GMER 1.0.15 ----






[quote]Otra cosa esque me voy ala pestaña[b] PROCESSES[/b] Y ESTAN LOS 2 PROCESOS SOSPECHOSOS QUE ME DECIAN [b]WLIDSVC.EXE[/b] Y [b]WLIDSVCM.EXE[/b] a todos los demas procesos les doy clik con el boton derecho del mouse y veo sus propiedades en cambio a estas dos cuando le doy click con el boton derexo y ver sus propiedades no sale absolutamente nada osea hay algo raro sierto? tambien me sale la opcion (con el boton derecho) para darle[b] kill process[/b] creo que esa sera la solucion ono? la matara para siempre? esperando su respuesta ya que aun no le he dado click hasta que ustedes me den su consentimiento voy haber si les puedo dejar la foto conla imagen correspondiente

esperando su respuesta

saludoos y gracias[/quote]

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 09 Nov 2011, 20:04

........................
Última edición por el.k.zxela el 09 Nov 2011, 20:29, editado 1 vez en total.

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 09 Nov 2011, 20:15

Perdón por postearlo tantas veces que me confundi ojala lo puedan borrarlo

bueno les ADJUNTARE LAS IMAGENES
Adjuntos
killer3.jpg
GMER3
killer3.jpg (235.73 KiB) Visto 5297 veces
killer2.jpg
GMER2
killer2.jpg (131.21 KiB) Visto 5297 veces
killer.jpg
GMER1
killer.jpg (130 KiB) Visto 5297 veces

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90705
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 10 Nov 2011, 09:24

Pues el fichero que nos envió, del mismo nombre, sí que tenía propiedades:



copyright....: Copyright (c) 1995-2010 Microsoft Corp.

product......: Microsoft_ CoReXT

description..: Microsoft_ Windows Live ID Service Monitor

original name: WLIDSVCM.exe

internal name: WLIDSVCM.exe

file version.: 7.250.4225.0





Pudiera ser que estos que ve con el GMER no fueran los de windows, sino de algun malware RootKit, como hace el SIREFEF con ficheros .SYS (por esto no es su caso), que muestra unos ficheros pero los que utiliza son otros malwares con el mismo nombre.



Sí, elimine dichos procesos, y mire de añadir .VIR a estos que con el GMER ve que no tienen descripcion, y o nos los envia o los sube al Jotti's que Vd conoce, y nos comenta el informe resultante, y si detectan bicho, nos envia dichos ficheros para analizar y controlar, gracias



saludos



ms, 10-11-2011

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 10 Nov 2011, 20:47

Oye pero porque Gmer no me deja escanear todo? por ejemplo los procesos entre otras, como les mostré en la foto.

También baje Sophos Anti-Rootkit 1.5.4 y tampoco me deja poner la opción para escanear los procesos (donde se suponen que están estos dos RootKit) que puede ser? como lo arreeglo?

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90705
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 11 Nov 2011, 07:36

Pues descarga las ultimas versiones del ELISTARA y del SPROCES, pues de esta ulñtima ya hay la 5.9 que controla la existencia de carpetas de las que usa el Sirefef (junction), y nos posteas los informes resultantes:




[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]



[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]


lo analizaremos e informaremos al respecto.



saludos



ms, 11-11-2011

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 11 Nov 2011, 07:52

Bueno gracias te dejo los log:


[quote](11-11-2011 06:42:39 GMT)

SProces v5.9 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Premium (v6.1.7601)

Internet Explorer: (v9.0.8112.16421) 0

Equipo: GIOVANNI-PC

Usuario: Giovanni

Sesión de Usuario: Giovanni



70 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIESRXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\WLANEXT.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\WINDOWS\SYSTEM32\ATIECLXX.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AFWSERV.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\RAVCPL64.EXE

C:\WINDOWS\SYSTEM32\ETDCTRL.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 4\ASCSERVICE.EXE

C:\WINDOWS\SYSTEM32\FUEL.SERVICE.EXE

C:\PREY\PLATFORM\WINDOWS\CRONSVC.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\OSPPSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ETDCTRLHELPER.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES (X86)\CYBERLINK\YOUCAM\YCMMIRAGE.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG CONTROL CENTER\DMHKCORE.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG CONTROL CENTER\MOVIECOLORENHANCER.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG CONTROL CENTER\SMARTSETTING.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG CONTROL CENTER\WIFIMANAGER.EXE

C:\WINDOWS\SYSTEM32\WMPNETWK.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\ECO MODE\SMARTECO.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG CONTROL CENTER\EASYSPEEDUPMANAGER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WLIDSVC.EXE

C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG SUPPORT CENTER\SSCKBDHK.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG UPDATE PLUS\SUPBACKGROUND.EXE

C:\PROGRAM FILES (X86)\INTERNET DOWNLOAD MANAGER\IEMONITOR.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\USERS\GIOVANNI\DOWNLOADS\PROGRAMS\AIDA64EXTREME180\AIDA64.EXE

C:\USERS\GIOVANNI\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\GIOVANNI\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\GIOVANNI\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSWOW64\RUNDLL32.EXE

C:\USERS\GIOVANNI\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\INTERNET DOWNLOAD MANAGER\IDMAN.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\USERS\GIOVANNI\DOWNLOADS\COMPRESSED\ELISTARA\ELISTARA.EXE

C:\USERS\GIOVANNI\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\USERS\GIOVANNI\DOWNLOADS\COMPRESSED\SPROCES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Samsung BHO Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O8 - Extra context menu item: Descargar con IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar imagen al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Enviar página al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll

O9 - Extra button: Enviar a Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WSHBTH.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_27) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} (Java Plug-in 1.6.0_27) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_27) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 4\ASCService.exe

O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe (file missing)

O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

O23 - Service: aswMonFlt - AVAST Software - C:\windows\system32\drivers\aswMonFlt.sys (file missing)

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe

O23 - Service: Cron Service for Prey (CronService) - Fork Ltd. - C:\Prey\platform\windows\cronsvc.exe

**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: IDMWFP - Tonec Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\idmwfp.sys (file missing)

O23 - Service: SSPORT - Samsung Electronics - C:\windows\system32\Drivers\SSPORT.sys (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys (file missing)

O23 - Service: FinalWire AIDA64 Kernel Driver (AIDA64Driver) - Unknown owner - C:\Users\Giovanni\Downloads\Programs\aida64extreme180\kerneld.x64

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)

O23 - Service: AMD IO Driver (amdiox64) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\amdiox64.sys (file missing)

O23 - Service: amdkmdag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)

O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys (file missing)

O23 - Service: ATI Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdW76.sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Broadcom 802.11 Network Adapter Driver (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl664.sys (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: BtFilter - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btfilter.sys (file missing)

O23 - Service: btwampfl (BTWAMPFL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwampfl.sys (file missing)

O23 - Service: Dispositivo de audio Bluetooth (btwaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btwaudio.sys (file missing)

O23 - Service: Bluetooth AVDT Service (btwavdt) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwavdt.sys (file missing)

O23 - Service: Bluetooth L2CAP Service (btwl2cap) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwl2cap.sys (file missing)

O23 - Service: btwrchid - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwrchid.sys (file missing)

O23 - Service: CyberLink WebCam Virtual Driver (clwvd) - CyberLink Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\clwvd.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)

O23 - Service: DrvAgent64 - Phoenix Technologies - C:\windows\SysWOW64\Drivers\DrvAgent64.SYS

O23 - Service: DAEMON Tools Virtual Bus Driver (dtsoftbus01) - DT Soft Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\dtsoftbus01.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbda.sys (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys (file missing)

O23 - Service: ELAN PS/2 Port Input Device (ETD) - ELAN Microelectronics Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\ETD.sys (file missing)

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)

O23 - Service: Intel RAID Controller Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd64.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys (file missing)

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\windows\system32\drivers\mbam.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys (file missing)

O23 - Service: MEMSWEEP2 - Sophos Plc - C:\windows\system32\733E.tmp (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys (file missing)

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)

O23 - Service: rtport - Windows (R) 2003 DDK 3790 provider - C:\windows\SysWOW64\drivers\rtport.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe (file missing)

**O23 - Service: Windows Defender (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)



78 Servicios.

11 de Carga Automatica.

61 de Carga Manual.

6 Deshabilitados.
[/quote]






Y la de Elistara que me borro mi keylogger que tenia instalado :\





(11-11-2011 06:39:21 (GMT))

EliStartPage v24.24 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2011)

--------------------------------------------------

Usuario: Giovanni

ID de Usuario: S-1-5-21-847066232-4160733553-212721481-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(11-11-2011 06:49:18 (GMT))

EliStartPage v24.24 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2011)

--------------------------------------------------

Usuario: Giovanni

ID de Usuario: S-1-5-21-847066232-4160733553-212721481-1000



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files (x86)\rkfree\RKFREE.EXE --> Eliminado, Keylog-Revealer



Nº Total de Directorios: 31387

Nº Total de Ficheros: 168203

Nº de Ficheros Analizados: 37772

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90705
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 11 Nov 2011, 21:34

Pues vemos que el ELISTARA ha DETECTADO Y ELIMINADO UN KEYLOGGER:



C:\Program Files (x86)\rkfree\RKFREE.EXE --> Eliminado, Keylog-Revealer





Reinicie y vea si ya se ha solucionado el problema y nos informa, gracias



saludos



ms, 11-11-2011

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 14 Nov 2011, 07:15

Pero por algo te dije que ese keylogger lo instale yo por mi cuenta propia de hecho lo volvi a instalar de nuevo ....

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90705
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 14 Nov 2011, 09:10

Pues me pasó por alto que hubieras comentado lo del keylogger que dices:


[quote="el.k.zxela"]Pero por algo te dije que ese keylogger lo instale yo por mi cuenta propia de hecho lo volvi a instalar de nuevo ....[/quote]

Y aun que fuera voluntario, es posible que sea la causa del arranque lento.



Mira de desinstalarlo a ver si asi arranca rápido, y en tal caso ya sabes la causa...



saludos



ms, 14-11-2011

el.k.zxela
Usuario
Usuario
Mensajes: 29
Registrado: 25 Oct 2011, 05:38

Re: Inicio windows 7 lento

Mensaje por el.k.zxela » 22 Nov 2011, 06:04

No no tiene que ver el keylogger ia que no usa memoria tampoco lo tengo en el arranque de windows...solo lo uso cuando sea necesario hay recien me ocupa memoria y la nada por que no utiliza casi nada..

Una cosa que hice descarge [b]autoruns[/b] y desactive varios programas que se me cargaban al inicio de windows eran unos programas de Samsung que no salian en msconfig ni en otros programa para ver los programas de arranque de windows... lo que pasaba es que estos programas se cargaban despues [b]"SCHEDULED TASK"[/b] en esa pestaña del programa autorun (SCHEDULED TASK) hay me pude dar cuenta y por fin pude desactivar esos programas que seme cargaban despues.. ahora el arranque de windows es mas rápido.. aunque en el visor de eventos id 100 igual me dice critico (tiempo de arrnque) sale un manboth de 45 mil aprox...

saludos

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90705
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Inicio windows 7 lento

Mensaje por msc hotline sat » 22 Nov 2011, 07:25

Pues ya por último, si quieres tratar de mejorar dicho tiempo, lanza el SPROCES de nuevo y posteanos el log resultante actualmente, a ver si vemos algo que pueda afectar a lo indicado.



saludos



ms, 22-11-2011

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados