Computadora lenta Posible Virus (SOLUCIONADO)

[.Exe]

Buenas noches gente, paso a explicar un poco mi problema, hace unos dias que vengo notando que mi pc esta andando lenta

aveces con el firefox se cuelga con 2 pestañas abiertas que antes no pasaba esto cuando digo que se cuelga que se empieza relentizar bastante, y no llego a abrir mas que el firefox y el winamp por asi decirlo, Noto tambien que a la hora de prenderla

ya a la hora de encontrarse en el escritorio tarda bastante en cargar todo y demas, estuve sacando cosas que no servian como archivos , algun que otro juego para liberar espacio pero bueno el problema todavia sigue... nose si se tratara de algun tipo de virus , hace no mucho pase un Elistara pero el mismo no detecto nada...

aca paso a dejar una pequeña foto sacada de los procesos del sistema que me llamo la atencion , Disculpen si esto es algo normal o no pero se los dejo por las dudas:



[img]http://i705.photobucket.com/albums/ww59/MauroPeluca/Dibujo.jpg[/img]

"Esto fue sacado apenas despues de cargar el escritorio"



Desde ya les agradezco el tiempo en leer esto, un saludo.

[msc hotline sat]

Poco nos dice la información si no vemos desde donde están lanzados y demás.



Este jqs.exe podría ser troyano, pero tambien java normal...



Aunque dice que pasó en su día el ELISTARA, BAJESE LA VERSION ACTUAL Y VUELVA A PROBARLO, A VER SI AHORA DETECTA ALGO O PIDE MUESTRAS DE SOSPECHOSOS.



Y si no detecta ni pide nada, posteenos con un copiar y pegar, el informe generado por el SPROCES:








[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 30-10-2009

[.Exe]

Buenas tardes, gracias por la respuesta te comento:

El elistara todavia no me detecto nada, pero bueno aun sigo natando que se sigue relentizando algunas veces

asi que aca dejo el log del Sproces :



---------------------------------------



(30-10-2009 17:41:12 GMT)

SProces v4.1 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v6.0.2900.5512) ;SP3;

Nombre Equipo: SWEET_HOME

Nombre Usuario: Balde



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\ARCHIV~1\ALWILS~1\AVAST4\ASHDISP.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\PTI800\ADSL\CNXDSLTB1.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\RICHVIDEO.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\DOCUMENTS AND SETTINGS\BALDE\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "C:\WINDOWS\TEMP\E_SEA.tmp" /EF "HKCU"

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\PTI800\ADSL\CnxDslTb.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LanguageShortcut] "G:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - Startup: desktop.ini

O4 - Global Startup: Adobe Gamma Loader.lnk

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.18\AMVConverter\grab.html

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-486e40404729fc49.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0D7B16EA-E07F-4779-8B5B-F3192AEBA28A}: NameServer = 201.251.1.42 201.251.1.34

O18 - Protocol: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - (no file)

O18 - Protocol: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - (no file)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Reference 2001\msero.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PTK License-FIGHTERS-1935171939 - Unknown owner - C:\Archivos de programa\Fighters\licenseservice.exe (file missing)

O23 - Service: PTK Live Update-FIGHTERS-1935171939 - Unknown owner - C:\Archivos de programa\Fighters\updateservice.exe (file missing)

O23 - Service: PTK Scanner-FIGHTERS-1935171939 - Unknown owner - C:\Archivos de programa\Fighters\ScannerService.exe (file missing)

O23 - Service: PTK SharedAccess-FIGHTERS-1935171939 - Unknown owner - C:\Archivos de programa\Fighters\configservice.exe (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: PPdus ASPI Shell (Afc) - Arcsoft, Inc. - C:\WINDOWS\SYSTEM32\drivers\Afc.sys

O23 - Service: Advanced SCSI Programming Interface Driver (ASPI) - Adaptec - C:\WINDOWS\System32\DRIVERS\ASPI32.sys

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: SAMSUNG Video Capture Driver (Camav) - Samsung electronics, Inc - C:\WINDOWS\SYSTEM32\Drivers\Camav.sys

O23 - Service: PTI800 ADSL USB WAN Adapter Filter Driver (CnxEtP) - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\CnxEtP.sys

O23 - Service: PTI800 ADSL USB Interface Device Driver (CnxEtU) - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\CnxEtU.sys

O23 - Service: PTI800 ADSL USB WAN Adapter Driver (CnxTgN) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\CnxTgN.sys

O23 - Service: ddsxeiservice2 (ddsxeiservice) - Unknown owner - C:\Archivos de programa\sXe Injected\ddsxei.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys

O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys

O23 - Service: npkcrypt - Unknown owner - G:\Archivos de Programa\Lineage II\system\npkcrypt.sys (file missing)

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: Parallel Port Joystick Bus device driver (PPJoyBus) - Deon van der Westhuysen - C:\WINDOWS\SYSTEM32\drivers\PPJoyBus.sys

O23 - Service: Parallel Port Joystick device driver (PPortJoystick) - Deon van der Westhuysen - C:\WINDOWS\SYSTEM32\drivers\PPortJoy.sys

O23 - Service: PsSdk31 - microOLAP Technologies LTD - C:\WINDOWS\system32\Drivers\pssdk31.drv

O23 - Service: PsSdkLBF - microOLAP Technologies LTD - C:\WINDOWS\system32\Drivers\pssdklbf.drv

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: S3SavageNB - S3 Graphics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\s3gnbm.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Vfscan - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\vffilter.sys

O23 - Service: Vinyl AC'97 Audio Controller (WDM) (VIAudio) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viaudios.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



40 Servicios.

12 de Carga Automatica.

27 de Carga Manual.

1 Deshabilitados.



----------------------------------------------------------------------------------





Ahi esta cualquier cosa me avisas, un saludo

[msc hotline sat]

Pues vemos atípicas estas dos claves:



O18 - Protocol: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - (no file)



O18 - Protocol: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - (no file)



Si el Copernic Agent ha sido instalado voluntariamente, todo es correcto, sino cabe eliminarlas... ???



Y hay otras familias no cubiertas por el ELISTARA, si con lo hecho hasta el momento no ha sido suficiente, pruebe el ELITRIIP, ELIBAGLA, ELIPALEVO, ELIPEN, y tras todo ello posteenos el contenido de c:\infosat.txt


[quote]
[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp



[b] ELIPALEVO.EXE: [/b]

http://www.zonavirus.com/descargas/elipalevo.asp



[b] ELIPEN.EXE: [/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]





saludos



ms, 30-10-2009

[.Exe]

Gracias por tu respuesta nuevamente , acerca del "copernicagent" es raro ya que no recuerdo haber instalado eso ni tampoco lo encuentro :?

Me baje todos esos programas que dijiste y aqui los resultados de los mismos :





(30-10-2009 18:15:56) (GMT)

EliTriIP v6.21 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(30-10-2009 18:15:59) (GMT)

EliTriIP v6.21 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7010

Nº Total de Ficheros: 88488

Nº de Ficheros Analizados: 22369

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(30-10-2009 18:27:35) (GMT)

EliTriIP v6.21 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 2572

Nº Total de Ficheros: 51867

Nº de Ficheros Analizados: 1498

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(30-10-2009 18:32:47)

EliBagle v13.06 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(30-10-2009 18:32:48)

EliBagle v13.06 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7010

Nº Total de Ficheros: 88516

Nº de Ficheros Analizados: 12118

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(30-10-2009 18:39:31)

EliBagle v13.06 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 2572

Nº Total de Ficheros: 51867

Nº de Ficheros Analizados: 835

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(30-10-2009 18:40:55) (GMT)

EliPalevo v1.22 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



(30-10-2009 18:41:01) (GMT)

EliPalevo v1.22 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7011

Nº Total de Ficheros: 88520

Nº de Ficheros Analizados: 4287

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(30-10-2009 18:47:32) (GMT)

EliPalevo v1.22 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 2572

Nº Total de Ficheros: 51867

Nº de Ficheros Analizados: 228

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(30-10-2009 18:51:30)

EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad G:\ Protegida



(30-10-2009 18:55:28 (GMT))

EliStartPage v19.59 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(30-10-2009 18:55:53 (GMT))

EliStartPage v19.59 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7006

Nº Total de Ficheros: 87298

Nº de Ficheros Analizados: 23764

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(30-10-2009 19:04:51 (GMT))

EliStartPage v19.59 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 2575

Nº Total de Ficheros: 51868

Nº de Ficheros Analizados: 2244

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[.Exe]

Perdon, pero tras el renicio de la compu, tengo unos problemas al querer entrar en videos

cualquier tipo de videos me salta el cuadro de informes de errores y tras de eso lo mismo pasa con el explorer, marcando no enviar se cierra y vuelve al escritorio...

los temas si me deja escucharlos pero los videos no hay caso, es curioso ya que antes de pasarles esos programas podia verlos tranquilamante, algo que noto esque me quedaron las 2 carpetas Autorun.inf del "ELIPEN" en los 2 discos -> G: y C:

nose si esto tendra algo que ver ya que no me deja eliminarlas ninguna de las 2 carpetas ya sea en el disco G: o C:

algun tipo de solucion para esto?



PD: perdon por el doble post.

[msc hotline sat]

Las carpetas son correctas, es la vacuna de proteccion



y solo se ha eliminado esta clave:



Entrada Eliminada [HKLM\...\Run] "NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"





y si bien está considerada troyana, tambien en algun caso podría corresponder a un driver de NVIDIA, por si acaso, reinstala los drivers de video, el lunes lo revisaremos



saludos



ms, 30-10-2009

[.Exe]

Ok puede que sea de la placa de video , y por eso me estuvo ocacionando estos problemas... no hice mas que desinstalar los codecs y volver a instalarlos , veremos a futuro que pasa ...

de momento no experimento que la computadora vaya lenta, asi que se podria dar por cerrado el tema...

cualquier cosa aviso en el futuro.



Agradezco msc el tiempo en este tema y la buena onda .. un saludo que siga todo bien



suerte. :D

[msc hotline sat]

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 31-10-2009