algo hace lento el pc (SOLUCIONADO)

[orbiasegui]

Hola amigos:

Vengo observando hace algunos dias que el PC se ha vuelto lento, sobre todo al procesar webs, ventanas etc... y ha coincidido con que desde hace unos dias al arrancar el XP, cuando sale la pantalla de "windows se esta iniciando" ahi parece que se queda algo pillado, como esperando que suene un "pitido sospechoso", para que aparezca ya la pantalla de bienvenida. No se si sera virus o algo parecido, pero he de decir que le pase el kaspersky online y no dio nada importante, (segun mi parecer), y que desfragmente hace poco, mas o menos por agosto, que tengo NOD 32, SPYBOT residente, y un CCleaner, TuneUp y Regseeker para limpiar, y bien que los utilizo. Da la sensación como cuando la cpu usa muchos recursos, que el pc se vuelve muy lento, y ademas no deja de sonar el disco duro, trabajando demasiado, y calentandose tambien.

A ver si podeis ayudarme en algo, igual es de hardware, no se. Muchas gracias por adelantado, amigos.

[msc hotline sat]

Pues veamos qué tienes que lo pueda producir. Prueba el SPROCES y posteanos el informe resultante:





[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar



saludos



ms, 6 -10-2008

[orbiasegui]

Pues no me deja enviar el mensaje pues aparece un mensaje de que sobrepaso los numeros de caracteres. ¿Que puedo hacer?

[lucl]

Bien veamos has visto acaso muchas lineas que empiezan por 127? Pues si es asi no las pongas y pega lo demas, saludos

[orbiasegui]

Pues ahi va:

Mon Oct 06 23:32:11 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\PC TOOLS FIREWALL PLUS\FWSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AUTODESK SHARED\SERVICE\ADSKSCSRV.EXE

C:\ARCHIVOS DE PROGRAMA\CFOSSPEED\SPD.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\PHOTODEX\PROSHOWGOLD\SCSIACCESS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\MHOTKEY.EXE

C:\WINDOWS\SYSTEM32\LVCOMSX.EXE

C:\ARCHIVOS DE PROGRAMA\CFOSSPEED\CFOSSPEED.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\PC TOOLS FIREWALL PLUS\FIREWALLGUI.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIVOS DE PROGRAMA\UNLOCKER\UNLOCKERASSISTANT.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_07\BIN\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE

C:\ARCHIVOS DE PROGRAMA\AZUREUS\AZUREUS\AZUREUS.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\USNSVC.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

E:\MIS DESCARGAS\PROGRAMAS\ANTIVIRUS\SPROCES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,



O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 9\SnagItBHO.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 9\SnagItIEAddin.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [cFosSpeed] C:\Archivos de programa\cFosSpeed\cFosSpeed.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [00PCTFW] "C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: HP Digital Imaging Monitor.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab

O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} - http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206057660906

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201906005265

O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1218014357643&h=15815b433d436cffaa01bd85284c911b/&filename=jinstall-6u7-windows-i586-jc.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {DE22A7AB-A739-4C58-AD52-21F9CD6306B7} (CTAdjust Class) - http://download.microsoft.com/download/7/E/6/7E6A8567-DFE4-4624-87C3-163549BE2704/clearadj.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: SFMAPI32 - SFMAPI32.DLL

O20 - Winlogon Notify: WGALOGON - (no file)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Archivos de programa\cFosSpeed\spd.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: hardlock - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\hardlock.sys

O23 - Service: Haspnt - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\Haspnt.sys

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: Windows NT Macintosh File Service Client (sfmapi32) - Unknown owner - C:\WINDOWS\SYSTEM32\rundll32.exe C:\WINDOWS\system32\sfmapi32.dll (file missing)

O23 - Service: windrvNT - Unknown owner - C:\WINDOWS\system32\windrvNT.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: AnyDVD - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\AnyDVD.sys

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: catchme - Unknown owner - C:\DOCUME~1\CVS\CONFIG~1\Temp\catchme.sys (file missing)

O23 - Service: cFosSpeed Miniport (cFosSpeed) - cFos Software GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\cfosspeed.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Labtec Inc. - C:\WINDOWS\SYSTEM32\drivers\lvusbsta.sys

O23 - Service: MBAMSwissArmy - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbamswissarmy.sys

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Labtec WebCam(PID_0928) (PID_0928) - Labtec Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV561AV.SYS

O23 - Service: Parallel Port Joystick Bus device driver (PPJoyBus) - Deon van der Westhuysen - C:\WINDOWS\SYSTEM32\drivers\PPJoyBus.sys

O23 - Service: Parallel Port Joystick device driver (PPortJoystick) - Deon van der Westhuysen - C:\WINDOWS\SYSTEM32\drivers\PPortJoy.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: SASENUM - Unknown owner - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS (file missing)

O23 - Service: Sony Ericsson Device 046 Driver driver (WDM) (SE2Ebus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE2Ebus.sys

O23 - Service: Sony Ericsson Device 046 USB WMC Modem Filter (SE2Emdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE2Emdfl.sys

O23 - Service: Sony Ericsson Device 046 USB WMC Modem Driver (SE2Emdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE2Emdm.sys

O23 - Service: Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM) (SE2Emgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE2Emgmt.sys

O23 - Service: Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS) (se2End5) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se2End5.sys

O23 - Service: Sony Ericsson Device 046 USB WMC OBEX Interface (SE2Eobex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE2Eobex.sys

O23 - Service: Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM) (se2Eunic) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se2Eunic.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: PCTools Driver (SFilter) - PC Tools - C:\WINDOWS\SYSTEM32\DRIVERS\pctfw.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TVICHW32 - EnTech Taiwan - C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS

O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



49 Servicios.

15 de Carga Automatica.

33 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

Tienes estas claves atipicas:



O20 - Winlogon Notify: SFMAPI32 - SFMAPI32.DLL



O23 - Service: windrvNT - Unknown owner - C:\WINDOWS\system32\windrvNT.sys





Envianos los dos ficheros que lanzan para analizar



SFMAPI32.DLL



C:\WINDOWS\system32\windrvNT.sys





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





y esta otra podría estar relacionada:



O23 - Service: Windows NT Macintosh File Service Client (sfmapi32) - Unknown owner - C:\WINDOWS\SYSTEM32\rundll32.exe C:\WINDOWS\system32\sfmapi32.dll (file missing)





Tras recibir los ficheros indicados, los analizaremos e informaremos



saludos



ms, 7-10-2008

[orbiasegui]

Tal como me pidieron ya se los envie.

[msc hotline sat]

SObre el windrvNT.sys parece tratarse de una aplicacion potencialmente peligrosa, si no la usas ni la conocves, eliminala:



File windrvNT.sys received on 10.06.2008 14:50:40 (CET)

Current status: finished



Result: 6/36 (16.67%)

Compact Print results

Antivirus Version Last Update Result

AhnLab-V3 2008.10.3.2 2008.10.06 -

AntiVir 7.8.1.34 2008.10.06 -

Authentium 5.1.0.4 2008.10.05 -

Avast 4.8.1248.0 2008.10.05 -

AVG 8.0.0.161 2008.10.06 -

BitDefender 7.2 2008.10.06 -

CAT-QuickHeal 9.50 2008.10.06 -

ClamAV 0.93.1 2008.10.06 -

DrWeb 4.44.0.09170 2008.10.06 -

eSafe 7.0.17.0 2008.10.05 -

eTrust-Vet 31.6.6131 2008.10.06 -

Ewido 4.0 2008.10.06 -

F-Prot 4.4.4.56 2008.10.05 -

F-Secure 8.0.14332.0 2008.10.06 -

Fortinet 3.113.0.0 2008.10.06 Misc/FolderLock

GData 19 2008.10.06 -

Ikarus T3.1.1.34.0 2008.10.06 -

K7AntiVirus 7.10.484 2008.10.04 Trojan.Win32.Malware.1

Kaspersky 7.0.0.125 2008.10.06 -

McAfee 5398 2008.10.04 potentially unwanted program FolderLock

Microsoft 1.4005 2008.10.06 -

NOD32 3497 2008.10.06 -

Norman 5.80.02 2008.10.06 -

Panda 9.0.0.4 2008.10.05 -

PCTools 4.4.2.0 2008.10.06 RiskWare.FileHide.A

Prevx1 V2 2008.10.06 -

Rising 20.65.02.00 2008.10.06 -

SecureWeb-Gateway 6.7.6 2008.10.06 -

Sophos 4.34.0 2008.10.06 -

Sunbelt 3.1.1704.1 2008.10.05 -

Symantec 10 2008.10.06 -

TheHacker 6.3.1.0.101 2008.10.04 Trojan/Rootkit

TrendMicro 8.700.0.1004 2008.10.06 -

VBA32 3.12.8.6 2008.10.05 -

ViRobot 2008.10.6.1408 2008.10.06 -

VirusBuster 4.5.11.0 2008.10.05 RiskWare.FileHide.A

Additional information

File size: 35363 bytes

MD5...: ce291805cb4cd561a5a569df4e28e41f





____



El siguiente, sfmapi32.dll es mas conocido como troyano, aunque por muy pocos antivirus (menos del 20 %):



File sfmapi32.dll received on 10.07.2008 11:04:59 (CET)

Current status: finished



Result: 7/36 (19.44%)

Compact Print results

Antivirus Version Last Update Result

AhnLab-V3 2008.10.3.2 2008.10.06 -

AntiVir 7.8.1.34 2008.10.07 TR/Crypt.XPACK.Gen

Authentium 5.1.0.4 2008.10.07 -

Avast 4.8.1248.0 2008.10.06 Win32:Globan

AVG 8.0.0.161 2008.10.06 -

BitDefender 7.2 2008.10.07 Trojan.Crypt.EN

CAT-QuickHeal 9.50 2008.10.07 -

ClamAV 0.93.1 2008.10.07 -

DrWeb 4.44.0.09170 2008.10.06 -

eSafe 7.0.17.0 2008.10.07 Suspicious File

eTrust-Vet 31.6.6132 2008.10.06 -

Ewido 4.0 2008.10.06 -

F-Prot 4.4.4.56 2008.10.06 -

F-Secure 8.0.14332.0 2008.10.07 -

Fortinet 3.113.0.0 2008.10.07 -

GData 19 2008.10.07 Trojan.Crypt.EN

Ikarus T3.1.1.34.0 2008.10.07 Trojan.Agent.AKAE

K7AntiVirus 7.10.486 2008.10.06 -

Kaspersky 7.0.0.125 2008.10.06 -

McAfee 5398 2008.10.04 -

Microsoft 1.4005 2008.10.07 -

NOD32 3499 2008.10.07 -

Norman 5.80.02 2008.10.06 -

Panda 9.0.0.4 2008.10.07 -

PCTools 4.4.2.0 2008.10.06 -

Prevx1 V2 2008.10.07 -

Rising 20.65.10.00 2008.10.07 -

SecureWeb-Gateway 6.7.6 2008.10.06 Trojan.Crypt.XPACK.Gen

Sophos 4.34.0 2008.10.07 -

Sunbelt 3.1.1707.1 2008.10.07 -

Symantec 10 2008.10.07 -

TheHacker 6.3.1.0.102 2008.10.07 -

TrendMicro 8.700.0.1004 2008.10.07 -

VBA32 3.12.8.6 2008.10.07 -

ViRobot 2008.10.7.1409 2008.10.07 -

VirusBuster 4.5.11.0 2008.10.06 -

Additional information

File size: 12800 bytes

MD5...: 7a5404cd107c35a4e183e8db47f2d1af





________



El ultimo fichero recibido RUNDLL32.EXE no lo pediamos, resulta ser el del sistema y no tiene virus.



Tras monitorizarlos, implementaremos su control y eliminacion, si vemos que procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 7-10-2008

[msc hotline sat]

Pasamos a implementar el control de los dos ficheros indicados como Trojan Agent BUI y FOlder lock en la nueva version de hoy del ELISTARA 17.13, que estará disponible a partir de las 19 h GMT



De todas formas este Folder Lock es un .SYS, y al parecer es un PUP o Risk Tool, o sea un programa potencialmente peligroso o herramienta de riesgo, si la quiere conservar bajo su responsabilidad, desactive la eliminacion automatica del ELISTARA y no lo elimine cuando lo detecte.



saludos



ms, 7-10-2008

[orbiasegui]

Disculpen mi ignorancia, pero no se que significa "Pasamos a implementar el control de los dos ficheros indicados". Entiendo que debo utilizar el ELISTARA, a partir de las 19.00 h. para eliminar los dos archivos en cuestión. ¿Es esto correcto?. Gracias.

[msc hotline sat]

Primero hemos de implementar, o sea añadir, el control y eliminacion de dichas muestras, lo cual estamos haciendo durante todo el día con todas las muestras recibidas.



Luego, a partir de las 19 h GMT lo subimos a esta web para evaluacion, de donde Vd lo podrá descargar, en sustitucion del que pudiera ya tener



Y por último probarlo, lo cual esperamos le eliminará dichos troyanos.



Cuentenos el resultado, gracias:




[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 7-10-2008

[orbiasegui]

Aqui les envio el fichero del Elistara:



Tue Oct 07 23:19:31 2008

EliStartPage v17.13 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\AvRack\CLASSIC.DLL --> Eliminado, FraudTool.Agent.D

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\NOD32_V3_FIX_1.1-TEMDONO.EXE --> Eliminado, CrackAVNOD

C:\Archivos de programa\Monkey's Audio\Tools\QUICK RENAMER.EXE --> Eliminado, Malware.WINDOSW

C:\System Volume Information\_restore{43F016AD-4F86-4CE0-912A-AD96301D4818}\RP167\A0027553.EXE --> Eliminado, Dropper(ConHook)

C:\System Volume Information\_restore{43F016AD-4F86-4CE0-912A-AD96301D4818}\RP188\A0031553.DLL --> Eliminado, Trojan.Agent.BUI

C:\System Volume Information\_restore{43F016AD-4F86-4CE0-912A-AD96301D4818}\RP188\A0031603.DLL --> Eliminado, FraudTool.Agent.D

C:\System Volume Information\_restore{43F016AD-4F86-4CE0-912A-AD96301D4818}\RP188\A0031604.EXE --> Eliminado, CrackAVNOD

C:\System Volume Information\_restore{43F016AD-4F86-4CE0-912A-AD96301D4818}\RP188\A0031605.EXE --> Eliminado, Malware.WINDOSW

C:\WINDOWS\system32\SFMAPI32.DLL.VIR --> Acceso Denegado, Trojan.Agent.BUI (Reiniciar para Completar la Limpieza)

C:\WINDOWS\system32\WINDRVNT.SYS --> Eliminado, RiskTool.FolderLock



Nº Total de Directorios: 6678

Nº Total de Ficheros: 56738

Nº de Ficheros Analizados: 20107

Nº de Ficheros Infectados: 10

Nº de Ficheros Limpiados: 9



Tue Oct 07 23:42:52 2008

EliStartPage v17.13 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

[msc hotline sat]

Bueno, pues ya ve que el ELISTARA ha hecho limpieza.



Tras reiniciar diganos si persiste alguna anomalia o ya podemos dar por solucionado el Tema, gracias



saludos



ms, 8-10-2008

[orbiasegui]

Les agradezco el interes mostrado pero si me preguntan por anomalia, sigue ocurriendo el pitido antes de aparecer la pantalla de bienvenida del XP, con lo que al menos se ha demostrado que no es de virus, al menos eso creo yo. ¿Debo ir a otro foro?. Gracias.

[msc hotline sat]

Pues claro que puiede tener cualquier otra cosa aparte de los malwares que tenía, y efectivamente los pitidos antes de arrancar son generalmente señales del BIOS sobre anomalias del hardware, memoria, video, teclado, etc



De ello cada BIOS tiene su codificacion, y en el manual de su placa base es donde encontrará la tabla y podrá saber lo que significa, en base a los números de pitidos, frecuencia y duracioun de los mismos (como si fuera morse :wink: )



Desde luego tambien podría ser de alguna aplicacion, pues las hay que hasta silban, pero si aun no ha arrancado windows, no es probable.



De un vistazo a dicho manual, apartado de BIOS, o consultelo a quien le vendió el ordenador, que igual ha tenido experiencias con la misma placa y hasta se sabe los códigos de memoria...



Y nos comenta el resultado, gracias



saludos



ms, 8-10-2008

[orbiasegui]

He revisado el manual y, a parte de estar todo en ingles, no he encontrado nada que me pueda ayudar, por lo que lo llevare a reparar al comercio, y que alli lo examinen bien y me digan que es lo que ocurre.

Les agradezco el trabajo que han realizado y si no tienen nada mas que comentar, pueden dar por cerrado el tema.Gracias.

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms,8-10-2008





NOTA: y cuando sepas a qué era debido el pitido, comentanoslo, siempre va bien ampliar conocimientos. No cierro aun el Tema para que puedas escribir en él, gracias. ms.