Como desinstalar Elipen?

[zrock79]

Se que Elipen es muy recomendable para la captura de "autoruns", solo que queria desinstalarlo debido a que produce una baja de velocidad en el sistema.

La única solucion es formatear la unidad?, por favor tengo 500 gb de datos y no tengo a la mano otro disco duro para hacerle un backup.

No tengo ningun tipo de virus, troyano o lo que fuere, el sistema esta totalmente limpio.

Por favor necesito de su ayuda ya que trabajo en edicion de audio y video y desearía que el sistema vuelva a su estado anterior.

Desde ya estoy muy agradecido por sus respuestas.



Pd: Estoy muy al tanto de las ventajas de Elipen, mas me gustaria no saber aquello sino solo su forma de desinstalación



:mrgreen:

[msc hotline sat]

No apuntas en la dirección adecuada cuando dices [b][i]"queria desinstalarlo debido a que produce una baja de velocidad en el sistema."[/i][/b]



Posteanos el informe que te generará el SPROCES, y trataremos de buscar la causa, si ya has probado las demas utilidades y antivirus, ya que, o tienes un bicho nuevo no controlado, o tienes colision de residentes , o ... pero nada que ver con el ELIPEN. GARANTIZADO !



Veras, ya veo que conoces bastante nuestra utilidad, pero lo que pretendes eliminar es una carpeta que apenas ocupa lugar y por supuesto que las carpetas no ralentizan ! Y los cambios en el registro, de modificar las politicas de windows al respecto de la autoejecucion de los AUTORUN.INF , no ralentiza, y si quieres, tras pulsar en SALIR (del ELIPEN) , puedes modificar a tu gusto marcando o desmarcando las casillas, para cambiar la proteccion en las unidades, pero yo lo dejaría como queda, ya que solo dejamos que se autoejecuten los AUTORUN.INF de las unidades de CD y DVD, como debe ser en un 99,99 % de los casos, pero si quieres cambiarlo, puedes.



Claro que tambien podemos eliminar las carpetas de proteccion, pero preferimos no publicarlo para evitar que se pueda fastidiar a la gente desprotegiendoles sus pendrives y dejarles contentos y engañados, espero que lo entiendas. A pesar de tenerlo contemplado y tener cientos de miles de usuarios que lo estan usando, se pueden contar con los dedos de una mano los casos que hemos tenido que indicar la manera de eliminar facilmente dichas carpetas de proteccion, por razones de peso que nos han contado, pero nada que ver con la ralentizacion del sistema que tienes.



Con el log pedido espero que podremos ver cual es realmente el foco del problema, y si no, seguiremos por otro lado hasta encontrarlo :wink:



saludos



ms, 22-3-2009

ref PE/Huan-12.1-75.2







NOTA:
[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto. ms.

[zrock79]

[b]Acá esta el informe:[/b]



Mon Mar 23 16:56:36 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;

Nombre Equipo: ZROCK

Nombre Usuario: ZROCK



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE

C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMP.EXE

C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

D:\ELIMINAR VIRUS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts:

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{05A83F88-4701-473E-BB80-AD18B20C4334}: NameServer = 200.48.225.130,200.48.225.146

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: GASIA GF0003 Filter Driver (GF0003) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\GF0003.sys

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Secdrv - Macrovision Europe Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: BI - Unknown owner - C:\DOCUME~1\ZROCK\CONFIG~1\Temp\BI.exe (file missing)

O23 - Service: catchme - Unknown owner - C:\ComboFix\catchme.sys (file missing)

O23 - Service: Defender - Unknown owner - C:\Archivos de programa\SinEspias\Defender.sys (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: GMSIPCI - Unknown owner - F:\INSTALL\GMSIPCI.SYS (file missing)

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: MSICPL - Unknown owner - F:\install4\MSICPL.sys (file missing)

O23 - Service: nProtect GameGuard Service (npggsvc) - INCA Internet Co., Ltd. - C:\WINDOWS\system32\GameMon.des

O23 - Service: NTACCESS - Unknown owner - F:\NTACCESS.sys (file missing)

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: SetupNTGLM7X - Unknown owner - F:\NTGLM7X.sys (file missing)

O23 - Service: Symantec Network Security Intermediate Filter Service (SymIM) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys (file missing)

O23 - Service: SymIMMP - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys (file missing)

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



27 Servicios.

8 de Carga Automatica.

18 de Carga Manual.

1 Deshabilitados.









y por siaca aca el informe del Elistara





(23-3-2009 21:50:07)

EliStartPage v18.27 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-3-2009 21:50:24)

EliStartPage v18.27 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3354

Nº Total de Ficheros: 37858

Nº de Ficheros Analizados: 9471

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(23-3-2009 21:51:59)

EliStartPage v18.27 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 3330

Nº Total de Ficheros: 65622

Nº de Ficheros Analizados: 4430

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(23-3-2009 21:53:06)

EliStartPage v18.27 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 2880

Nº Total de Ficheros: 96786

Nº de Ficheros Analizados: 6369

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





[b]

He deshabilitado las opciones de Elipen en los discos locales y el sistema recuperó mas velocidad, un ejemplo: si hago click en una carpeta de música de 80 Gb se demora menos en abrir que cuando esta activa la protección.

Se que es muy buen utilitario y entiendo que no se me es posible saber el método de su desinstalación. Es como una protección en tiempo real lo cuál es lógico que tenga que consumir mínimos recursos para la óptima protección de la pc

Muy buenos los programas Elistara , Sproces, etc los recomiendo





:mrgreen:



Pd: Sería bueno considerar bajo que condiciones uno prueba el programa sabiendo que ya no es posible la desinstalación después de instalarlo (formatear), pero más alla de ello veo el gran aporte que estan logrando al hacer unos programas muy útiles para nosotros. Gracias[/b]

[msc hotline sat]

Claro que puedes restablecer la politica de windows "a mano", en solo 1 minuto..., simplemente lanzas el ELIPEN, le das a SALIR, desmarcas todas las casillas marcadas y ACEPTA. Así lo dejarás como antes, pero de esto a que sea la causa de la ralentización... mas vale que leas lo que te decimos a continuación:



Tanto en el log del SPROCES como en el infosat, se detecta la falta de muchos parches (los 1073 del SP3 mas los posteriores, incluyendo el tan cacareado MS08-067 sin el cual cualquier día te va a entrar el Conficker !!! - http://www.zonavirus.com/noticias/2009/anexo-sobre-el-conficker-que-se-publico-pero-quedo-oculto.asp ) : Tener en cuenta que segun Microsoft van mas de 10 millones de ordenadores infectados por dicho virus ... !





[b][i]Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;



__________



No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)[/i][/b]



Lanza un windowsupdate e instala todos los críticos pendientes!!!





Y tienes todos estas claves de servicios que sobran:



O23 - Service: BI - Unknown owner - C:\DOCUME~1\ZROCK\CONFIG~1\Temp\BI.exe (file missing)



O23 - Service: catchme - Unknown owner - C:\ComboFix\catchme.sys (file missing)



O23 - Service: Defender - Unknown owner - C:\Archivos de programa\SinEspias\Defender.sys (file missing)



O23 - Service: NTACCESS - Unknown owner - F:\NTACCESS.sys (file missing)



O23 - Service: SetupNTGLM7X - Unknown owner - F:\NTGLM7X.sys (file missing)



O23 - Service: Symantec Network Security Intermediate Filter Service (SymIM) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys (file missing)



O23 - Service: SymIMMP - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys (file missing)



Desinstala totalmente dichas aplicaciones







y la siguiente, tu mismo, yo tambien la desinstalaría:



O23 - Service: nProtect GameGuard Service (npggsvc) - INCA Internet Co., Ltd. - C:\WINDOWS\system32\gamemon.es



por lo indicado en:



http://alerta-antivirus.inteco.es/virus/detalle_virus.html?cod=8444



y envianos el fichero de marras para analizar:



C:\WINDOWS\system32\gamemon.es





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlo, lo analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





Aparte, edita el fichero HOSTS que está en C:\windows\system32\drivers\etc\HOSTS , y elimina las lineas sobrantes, o sobreescribelo con el de otro ordenador igual.



En fin, que tienes razones de peso para que tu windows vaya mas lento de lo normal, sin tener que recurrir a darle la culpa al cambio de política respecto a la autoejecucion de los AUTORUN.INF ...



Tras hacer todo lo indicado, comentanos el resultado, gracias.



saludos



ms, 24-3-2009