Muy lento el ordenador

Responder
adgoaz
Mensajes: 53
Registrado: 11 Jun 2004, 19:04

Muy lento el ordenador

Mensaje por adgoaz » 14 Ago 2014, 10:30

Buenos días, el ordenador me va muy lento, he bajado el Elistara y cuando he empezado a pasarlo me ha dicho que envíe al finalizar un fichero en la carpeta C/Muestras/BINMAP(Notify).vir y también el iINFOSAT.TXT



No me acuerdo muy bien como enviarlo, ya lo miraré por la web. En cuanto acabe os lo mando o si me decís que me baje alguna otra aplicación, me lo hacéis saber en este hilo.



Un saludo y gracias por vuestra ayuda.

adgoaz
Mensajes: 53
Registrado: 11 Jun 2004, 19:04

Re: Muy lento el ordenador

Mensaje por adgoaz » 14 Ago 2014, 11:09

Buenas de nuevo, os posteo lo que me ha salido en el Infosat. También quisiera preguntaros si para mandar las muestras os las tengo que enviar como me pone en esta dirección:



http://www.zonavirus.com/enviar-muestras-de-virus.asp



Como supongo que sí, os la envío, si fuera de otra forma me lo hacéis saber.





Ahí va el INFOSAT:



(14-8-2014 07:42:25 (GMT))

EliStartPage v30.44 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2014)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: usuario

ID de Usuario: S-1-5-21-448539723-343818398-725345543-1003

Cadenas Víricas: 21895



Lista de Acciones (por Acción Directa):

[WinLogon\Notify\BINMAP]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\BINMAP.DLL (Notify).vir

a "virus@satinfo.es". Gracias.

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)

Eliminada Carpeta "C:\Documents and Settings\All Users\Datos de programa\InstallMate"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(14-8-2014 07:43:40 (GMT))

EliStartPage v30.44 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2014)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-448539723-343818398-725345543-500

Cadenas Víricas: 21895



Lista de Acciones (por Acción Directa):

[WinLogon\Notify\BINMAP]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\BINMAP.DLL (Notify).vir

a "virus@satinfo.es". Gracias.

No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(14-8-2014 08:59:09 (GMT))

EliStartPage v30.44 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2014)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-448539723-343818398-725345543-500

Cadenas Víricas: 21895



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Datos de programa\WPM\WPROTECTMANAGER.EXE.VIR --> Eliminado, Malware.WPMService

C:\Archivos de programa\safeeweb\NZSMKJG.DLL --> Eliminado, AdWare.MultiPlug(bho)

C:\Archivos de programa\safeeweb\NZSMKJG.X64.DLL --> Eliminado, AdWare.MultiPlug(bho)



Nº Total de Directorios: 20955

Nº Total de Ficheros: 246173

Nº de Ficheros Analizados: 82950

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Muy lento el ordenador

Mensaje por msc hotline sat » 14 Ago 2014, 15:39

Pues para el envio de muestras, mira en:



https://foros.zonavirus.com/viewtopic.php?f=6&t=45334





y sobre la falta de parches, lanza un windowsupdate y actualiza los que detecte que faltan:



http://windowsupdate.microsoft.com



saludos



ms, 14-8-2014

adgoaz
Mensajes: 53
Registrado: 11 Jun 2004, 19:04

Re: Muy lento el ordenador

Mensaje por adgoaz » 19 Ago 2014, 10:03

Buenos días, os he enviado la muestra que me pedisteis con la contraseña "virus".



Un saludo y gracias por la colaboración. Espero instrucciones.

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: Muy lento el ordenador

Mensaje por flacoroo » 19 Ago 2014, 14:23

te falta instalar este parche



No detectado Parche MS10-046 de Microsoft instalado, te dejo la liga para que lo bajes y despues lo instalas.



http://www.microsoft.com/es-mx/download/details.aspx?id=14416 (busca el idioma de tu windows)



Y esperar que la empresa donde trabaja Msc entre de vacaciones y actualice el Elistara para eliminar tu problema.



Saludos
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Muy lento el ordenador

Mensaje por msc hotline sat » 19 Ago 2014, 16:02

Como que el fichero de marras ya está aparcado, no afectará tras el siguiente reinicio.



Al persistir el problema, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:



[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp





Tras analizarlo, informaremos de lo que veamos puede ser la causa.



saludos



ms, 19-8-2014

adgoaz
Mensajes: 53
Registrado: 11 Jun 2004, 19:04

Re: Muy lento el ordenador

Mensaje por adgoaz » 21 Ago 2014, 15:10

Buenas tardes, ya he instaldado el Parche MS10-046 de Microsoft.



Os posteo lo que me ha salido en el Sproces, en C:\ SProcLog.txt



Me quedo en espera de instrucciones. Supongo que cuando se sepa algo de la muestra me lo haréis saber en este mismo hilo para seguir vuestras instrucciones.



Un saludo y gracias por vuestra atención.





(21-8-2014 13:01:58 GMT)

SProces v7.7 (c)2014 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Parche MS10-046 (Exploit.CPLlink) Instalado.

Parche MS14-021 (Seguridad IE8) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: ELENA

Usuario: usuario

Sesión de Usuario: usuario



57 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\FIREBIRD\BIN\FBGUARD.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE7\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\LMS\LMS.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\ENGINESERVER.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\MFEVTPS.EXE

C:\WINDOWS\SYSTEM32\NLSSRV32.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\NAPRDMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\UDATERUI.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY 2\SDUPDSVC.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\SHSTAT.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\MCTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\USBCERTIFICATEDETECT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SAFENET SENTINEL\SENTINEL PROTECTION SERVER\WINNT\SPNSRVNT.EXE

C:\ARCHIVOS DE PROGRAMA\GIGABYTE\SMART6\TIMELOCK\TIMEMGMTDAEMON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\GIGABYTE\SMART6\TIMELOCK\ALARMCLOCK.EXE

C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TEAMVIEWER_SERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\KEYCONFIGURATION\PASSWORD.EXE

C:\ARCHIVOS DE PROGRAMA\TOR\TOR.EXE

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DROPBOX\BIN\DROPBOX.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\UNS\UNS.EXE

C:\ARCHIVOS DE PROGRAMA\ZUNEBUSENUM.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\MCSHIELD.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\MFEANN.EXE

C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TEAMVIEWER.EXE

C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TV_W32.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\FIREBIRD\BIN\FBSERVER.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUCHECK.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\USUARIO\ESCRITORIO\NUEVA CARPETA (2)\SPROCES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-448539723-343818398-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')

R0 - HKUS\S-1-5-21-448539723-343818398-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\scriptsn.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [USBCertificateDetector] "C:\WINDOWS\system32\usbcertificatedetect.exe"

O4 - HKLM\..\Run: [PPort11reminder] "C:\Archivos de programa\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Datos de programa\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [Zune Launcher] "c:\Archivos de programa\ZuneLauncher.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - Startup: Dropbox.lnk = C:\Documents and Settings\usuario\Datos de programa\Dropbox\bin\Dropbox.exe /systemstartup

O4 - Global Startup: Password.lnk = C:\Archivos de programa\KeyConfiguration\Password.exe

O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (HKLM)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL (HKLM)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (HKLM)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (HKLM)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1317113960008

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1317138739703

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 10.65.2) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{07083014-36AA-4893-AB2F-BDCE1B2312E7}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: sagetp - {EB0D4937-D3F4-4CEC-9EB4-2B9DAA1676EC} - C:\GrupoSP\NOM2012\Contrata\SageProtocol.dll

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: BINMAP - BINMAP.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: SDWINLOGON - SDWINLOGON.DLL (file missing)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

Acceso Rapido ('usuario'): Google Chrome.lnk = C:\Archivos de programa\Google\Chrome\Application\chrome.exe

Acceso Rapido ('usuario'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe

Acceso Rapido ('usuario'): Iniciar Microsoft Office Outlook.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE /recycle

Acceso Rapido ('usuario'): Mozilla Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe

Acceso Rapido ('usuario'): Mozilla Thunderbird.lnk = C:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe

Acceso Rapido ('usuario'): OfferBox.lnk = C:\Archivos de programa\OfferBox\OfferBox.exe -stbar

Acceso Rapido ('usuario'): PhotoScape.lnk = C:\Archivos de programa\PhotoScape\PhotoScape.exe

Acceso Rapido ('usuario'): Reproductor de Windows Media.lnk = C:\Archivos de programa\Windows Media Player\wmplayer.exe /prefetch:1

.scr (HKCR): AutoCADScriptFile -> "C:\WINDOWS\notepad.exe" "%1"

Ext.Google Chrome. ('usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda

Ext.Google Chrome. ('Administrador') Id: bjemenoipobiakgchogcolkhjipdnpnk

Ext.Google Chrome. ('Administrador') Id: ffbhefmlcoihbjcmibbfkocmnaiacinp

Ext.Google Chrome. ('Administrador') Id: fgcfpechfgeefngcmhcomlphmjgkllgd



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: CdaC15BA - Macrovision Europe Ltd - C:\WINDOWS\system32\drivers\CDAC15BA.SYS

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\firebird\bin\fbguard.exe

O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre7\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre7\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

*O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe

O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe

O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe

O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NLSSRV32.EXE

O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe

O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe

O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDWSCSvc.exe

O23 - Service: Sentinel - SafeNet, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYS

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

O23 - Service: Smart TimeLock Service (Smart TimeLock) - Gigabyte Technology CO., LTD. - C:\Archivos de programa\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe

O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Archivos de programa\TeamViewer\Version9\TeamViewer_Service.exe

O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Archivos de programa\Tor\tor.exe

O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Ambfilt - Creative - C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: ATI Function Driver for High Definition Audio Service (AtiHdmiService) - ATI Research Inc. - C:\WINDOWS\SYSTEM32\drivers\AtiHdmi.sys

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Brother USB Still Image driver (BrScnUsb) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\BrScnUsb.sys

O23 - Service: Brother MFC Serial Port Interface WDM Driver (BrSerIf) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\Drivers\BrSerIf.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\Drivers\BrUsbSer.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: etdrv - Windows (R) 2000 DDK provider - C:\WINDOWS\etdrv.sys

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\firebird\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: gdrv - Windows (R) 2000 DDK provider - C:\WINDOWS\gdrv.sys

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: GVTDrv - Unknown owner - C:\WINDOWS\system32\Drivers\GVTDrv.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Intel(R) Management Engine Interface (MEI) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECI.sys

O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys

O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys

O23 - Service: McAfee Inc. mfebopk (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys

O23 - Service: McAfee Inc. mferkdet (mferkdet) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdet.sys

O23 - Service: Monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\Monfilt.sys

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: USB Download Cable (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



53 Servicios.

22 de Carga Automatica.

30 de Carga Manual.

1 Deshabilitados.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Muy lento el ordenador

Mensaje por msc hotline sat » 21 Ago 2014, 17:31

Muy bien lo del parche, y del log vemos este fichero que puedes eliminar :



C:\Archivos de programa\OfferBox\OfferBox.exe





y estas extensiones de chrome que pueden ser a causa de las anomalias:



Ext.Google Chrome. ('usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda



Ext.Google Chrome. ('Administrador') Id: bjemenoipobiakgchogcolkhjipdnpnk



Ext.Google Chrome. ('Administrador') Id: ffbhefmlcoihbjcmibbfkocmnaiacinp



Ext.Google Chrome. ('Administrador') Id: fgcfpechfgeefngcmhcomlphmjgkllgd





Tras ello reinicie e informenos del resultado, gracias



Saludos



ms, 21-8-2014

adgoaz
Mensajes: 53
Registrado: 11 Jun 2004, 19:04

Re: Muy lento el ordenador

Mensaje por adgoaz » 27 Ago 2014, 12:01

Buenos días, estoy busando este fichero que me ponéis, y no lo encuentro, en C:\Archivos de programa, no encuentro ninguna carpeta que se llame OfferBox para encontrar ese fichero :



C:\Archivos de programa\OfferBox\OfferBox.exe



Tampoco sé como quitar las extensiones de chrome, que me habéis puesto.





Ext.Google Chrome. ('usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda



Ext.Google Chrome. ('Administrador') Id: bjemenoipobiakgchogcolkhjipdnpnk



Ext.Google Chrome. ('Administrador') Id: ffbhefmlcoihbjcmibbfkocmnaiacinp



Ext.Google Chrome. ('Administrador') Id: fgcfpechfgeefngcmhcomlphmjgkllgd



Un saludo, espero instrucciones.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Muy lento el ordenador

Mensaje por msc hotline sat » 27 Ago 2014, 13:25

Sobre desinstalacion de extensiones problematicas del Chrome, mira esto:



http://www.satinfo.es/blog/2014/informacion-de-como-desinstalar-extensiones-problematicas-del-chrome/





y para localizar, aparcar y enviarnos el fichero del offerbox, puedes utilizar el ELIMOVER, y seleccionando y pegando la ruta/nombre del fichero, marcar lo de añadir extension .VIR a dicho fichero, y enviarnos el que aparezca en C:\muestras





Recuerda que el ELIMOVER lo puedes descargar desde





http://www.zonavirus.com/descargas/elimover.asp







saludos



ms, 27-8-2014

adgoaz
Mensajes: 53
Registrado: 11 Jun 2004, 19:04

Re: Muy lento el ordenador

Mensaje por adgoaz » 28 Ago 2014, 10:23

Buenos días, he seguido las instrucciones para desistalar las extensiones del Chrome, pero de las cuatro sólo me aparecían tres, la que salía nombrada con este nombre "Ext.Google Chrome. ('usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda", no me aparece.



También me he bajado el ELIMOVER, para encontrar el fichero "C:\Archivos de programa\OfferBox\OfferBox.exe", y me dice que "No Existe Fichero."



Os envío de nuevo el SProcLog haber si ya ha desaparecido todo.



Sigo en espera de instrucciones.





(28-8-2014 08:14:07 GMT)

SProces v7.7 (c)2014 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Parche MS10-046 (Exploit.CPLlink) Instalado.

Parche MS14-021 (Seguridad IE8) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: ELENA

Usuario: usuario

Sesión de Usuario: usuario



59 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\FIREBIRD\BIN\FBGUARD.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE7\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\LMS\LMS.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\ENGINESERVER.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\MFEVTPS.EXE

C:\WINDOWS\SYSTEM32\NLSSRV32.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY 2\SDFSSVC.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\NAPRDMGR.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY 2\SDUPDSVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SAFENET SENTINEL\SENTINEL PROTECTION SERVER\WINNT\SPNSRVNT.EXE

C:\ARCHIVOS DE PROGRAMA\GIGABYTE\SMART6\TIMELOCK\TIMEMGMTDAEMON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TEAMVIEWER_SERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\TOR\TOR.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\UNS\UNS.EXE

C:\ARCHIVOS DE PROGRAMA\ZUNEBUSENUM.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\MCSHIELD.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\MFEANN.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\UDATERUI.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\SHSTAT.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\MCTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ZUNELAUNCHER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\USBCERTIFICATEDETECT.EXE

C:\ARCHIVOS DE PROGRAMA\GIGABYTE\SMART6\TIMELOCK\ALARMCLOCK.EXE

C:\ARCHIVOS DE PROGRAMA\KEYCONFIGURATION\PASSWORD.EXE

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DROPBOX\BIN\DROPBOX.EXE

C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TEAMVIEWER.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\FIREBIRD\BIN\FBSERVER.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TV_W32.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUCHECK.EXE

C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\ARCHIV~1\IZARC\IZARC.EXE

C:\DOCUME~1\USUARIO\CONFIG~1\TEMP\$$_23\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-448539723-343818398-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')

R0 - HKUS\S-1-5-21-448539723-343818398-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\scriptsn.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [USBCertificateDetector] "C:\WINDOWS\system32\usbcertificatedetect.exe"

O4 - HKLM\..\Run: [PPort11reminder] "C:\Archivos de programa\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Datos de programa\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [Zune Launcher] "c:\Archivos de programa\ZuneLauncher.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - Startup: Dropbox.lnk = C:\Documents and Settings\usuario\Datos de programa\Dropbox\bin\Dropbox.exe /systemstartup

O4 - Global Startup: Password.lnk = C:\Archivos de programa\KeyConfiguration\Password.exe

O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (HKLM)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL (HKLM)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (HKLM)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (HKLM)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1317113960008

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1317138739703

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 10.65.2) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{07083014-36AA-4893-AB2F-BDCE1B2312E7}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: sagetp - {EB0D4937-D3F4-4CEC-9EB4-2B9DAA1676EC} - C:\GrupoSP\NOM2012\Contrata\SageProtocol.dll

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: BINMAP - BINMAP.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: SDWINLOGON - SDWINLOGON.DLL (file missing)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

Acceso Rapido ('usuario'): Google Chrome.lnk = C:\Archivos de programa\Google\Chrome\Application\chrome.exe

Acceso Rapido ('usuario'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe

Acceso Rapido ('usuario'): Iniciar Microsoft Office Outlook.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE /recycle

Acceso Rapido ('usuario'): Mozilla Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe

Acceso Rapido ('usuario'): Mozilla Thunderbird.lnk = C:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe

Acceso Rapido ('usuario'): OfferBox.lnk = C:\Archivos de programa\OfferBox\OfferBox.exe -stbar

Acceso Rapido ('usuario'): PhotoScape.lnk = C:\Archivos de programa\PhotoScape\PhotoScape.exe

Acceso Rapido ('usuario'): Reproductor de Windows Media.lnk = C:\Archivos de programa\Windows Media Player\wmplayer.exe /prefetch:1

.scr (HKCR): AutoCADScriptFile -> "C:\WINDOWS\notepad.exe" "%1"

Ext.Google Chrome. ('usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: CdaC15BA - Macrovision Europe Ltd - C:\WINDOWS\system32\drivers\CDAC15BA.SYS

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\firebird\bin\fbguard.exe

O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre7\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre7\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

*O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe

O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe

O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe

O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NLSSRV32.EXE

O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe

O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe

O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDWSCSvc.exe

O23 - Service: Sentinel - SafeNet, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYS

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

O23 - Service: Smart TimeLock Service (Smart TimeLock) - Gigabyte Technology CO., LTD. - C:\Archivos de programa\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe

O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Archivos de programa\TeamViewer\Version9\TeamViewer_Service.exe

O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Archivos de programa\Tor\tor.exe

O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Ambfilt - Creative - C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: ATI Function Driver for High Definition Audio Service (AtiHdmiService) - ATI Research Inc. - C:\WINDOWS\SYSTEM32\drivers\AtiHdmi.sys

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Brother USB Still Image driver (BrScnUsb) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\BrScnUsb.sys

O23 - Service: Brother MFC Serial Port Interface WDM Driver (BrSerIf) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\Drivers\BrSerIf.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\Drivers\BrUsbSer.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: etdrv - Windows (R) 2000 DDK provider - C:\WINDOWS\etdrv.sys

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\firebird\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: gdrv - Windows (R) 2000 DDK provider - C:\WINDOWS\gdrv.sys

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: GVTDrv - Unknown owner - C:\WINDOWS\system32\Drivers\GVTDrv.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Intel(R) Management Engine Interface (MEI) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECI.sys

O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys

O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys

O23 - Service: McAfee Inc. mfebopk (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys

O23 - Service: McAfee Inc. mferkdet (mferkdet) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdet.sys

O23 - Service: Monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\Monfilt.sys

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: USB Download Cable (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



53 Servicios.

22 de Carga Automatica.

30 de Carga Manual.

1 Deshabilitados.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Muy lento el ordenador

Mensaje por msc hotline sat » 28 Ago 2014, 10:57

Pues si ya no tiene dicho fichero, elimine este link que ofrece su lanzamiento:



Acceso Rapido ('usuario'): OfferBox.lnk = C:\Archivos de programa\OfferBox\OfferBox.exe -stbar





y sobre la extension del Chrome, en el registro figura instalada:



Ext.Google Chrome. ('usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda





Busque dicho nombre con el regedit y si aun persiste el problema, elimine dicha entrada, ya que debe ser un resto que puede ser el que le da problemas.





Y esto es todo amigo...



saludos



ms, 28-8-2014

adgoaz
Mensajes: 53
Registrado: 11 Jun 2004, 19:04

Re: Muy lento el ordenador

Mensaje por adgoaz » 03 Sep 2014, 09:45

Buenos días, no sé como eliminar el link "Acceso Rapido ('usuario'): OfferBox.lnk = C:\Archivos de programa\OfferBox\OfferBox.exe -stbar", ni tampoco veo dónde bajarme el regedit, por favor ya me diréis como hacerlo.



Respecto al envío de muestras que os realicé he vuelto a bajar el elistara, esta vez el 30.51 y me sigue pidiendo que os envíe la muestra "BINMAP.DLL (Notify).vir", os la vuelvo a enviar o no hace falta??.



Un saludo y gracias de antemano.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Muy lento el ordenador

Mensaje por msc hotline sat » 03 Sep 2014, 10:17

Pues simplemente añade .VIR a la extension de este fichero:



C:\Archivos de programa\OfferBox\OfferBox.exe





Pero hazlo arrancando en MODO SEGURO, no sea que en modo normal no se deje si está residente en memoria.



__________





El REGEDIT.EXE es del sistema operativo, lo tienes en C:\windows





__________



El fichero enviado como muestra quedó aparcado a la vista de que solo hubo una deteccion, esperando recibir mas muestras si habia mas usuarios que lo tenían.



El analisis de virustotal ofrece el siguiente informe:







MD5 ae83ce8510b7ba663d4795d49dce91b7

SHA1 db8e48fcaa365c41bf7d1150e7223cff44344ca0

Tamaño del fichero 1.1 MB ( 1179691 bytes )SHA256: 7c540b90e3ab4bcfedeb240690d57752c50d3acd5b7301100c2114692c46606a

Nombre: BINMAP.DLL (Notify).vir

Detecciones: 1 / 54

Fecha de análisis: 2014-09-03 08:25:41 UTC ( hace 4 minutos )



0 1





Antivirus Resultado Actualización



AhnLab-V3 Win-AppCare/Pcpandora.1064960 20140903





Como que no se ha recibido ninguna otra muestra del mismo, se atribuye a un falso positivo que se excluye a partir del ELISTARA 30.52 de hoy



saludos



ms, 3-9-2014

Responder

Volver a “Foro Spyware”