Hola otra vez,
Desde hace algo más de un mes mi PC de vez en cuando se queda como pensando y al ver en la gráfica el administrador de tareas en ocasiones observo picos repetitivos de consumo de CPU.
He pasado ya el McAfee Roortkit Detective, el EliStarA y EliTriIp, cuyos resultados posteo.
Además he notado en el administrador de tareas que hay un proceso que aparece mucho últimamente: cli.exe
Me podría comentar si ve algo anómalo y si tiene alguna recomendación. Un saludo.
Ronald
PD. Los análisis los pasé hace una semana, no sé si es necesario alguno más reciente.
Mi PC se vuelve muy lento por momentos
-
ronaldherrera7
- Mensajes: 27
- Registrado: 02 Nov 2006, 20:54
- Ubicación: Madrid
Mi PC se vuelve muy lento por momentos
- Adjuntos
-
- InfoSat.txt
- (21.25 KiB) Descargado 33 veces
-
- RootkitDetectiveReport.txt
- (15.66 KiB) Descargado 25 veces
Re: Mi PC se vuelve muy lento por momentos
Quita los archivos como adjuntos y pegalos mediante copiar pegar . Te miro el de elistara por si acaso pero pon bien los dos log por favor.
El log da limpio , en cuanto al cli.exe te copio lo que he visto por ahi
[b]cli.exe es un proceso que se instala junto con tarjetas gráficas de ATI. Simplemente permite un fácil acceso desde el área de notificación a la configuración y diagnóstico de la tarjeta.
Suele ubicarse en:
C:\Archivos de programas\ATI Technologies\ATI.ACE\cli.exe
No es un proceso esencial, y puede ser deshabilitado del inicio del sistema, especialmente si está causando errores.
El proceo cli.exe se yendo a botón Inicio - Ejecutar - escribir "msconfig" - Aceptar. Solapa Inicio y en la lista desactivar:
[ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"[/b]
Pero yo no le deshabilitaria de momento por si acaso. Cuando veamos el log seguimos, saludos.
p.d: Es que no se pueden adjuntar ni informes ni nada que pueda ser descargado. saludos
El log da limpio , en cuanto al cli.exe te copio lo que he visto por ahi
Suele ubicarse en:
C:\Archivos de programas\ATI Technologies\ATI.ACE\cli.exe
No es un proceso esencial, y puede ser deshabilitado del inicio del sistema, especialmente si está causando errores.
El proceo cli.exe se yendo a botón Inicio - Ejecutar - escribir "msconfig" - Aceptar. Solapa Inicio y en la lista desactivar:
[ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
Pero yo no le deshabilitaria de momento por si acaso. Cuando veamos el log seguimos, saludos.
p.d: Es que no se pueden adjuntar ni informes ni nada que pueda ser descargado. saludos
-
ronaldherrera7
- Mensajes: 27
- Registrado: 02 Nov 2006, 20:54
- Ubicación: Madrid
Re: Mi PC se vuelve muy lento por momentos
Te copio los informes:
[b]De mi Antivirus (Avira Antivir):[/b]
Avira AntiVir Personal
Fecha de creación del fichero de informe: domingo, 07 de agosto de 2011 14:02
Analizando cepas de virus de 3337992.
El programa está funcionando como versión completa sin limitaciones.
Los servicios online están a disposición.
Titular de la licencia : Avira AntiVir Personal - Free Antivirus
Número de serie : 0000149996-ADJIE-0000001
Plataforma : Windows XP
Versión de Windows : (Service Pack 3) [5.1.2600]
Modo de arranque : Arranque normal
Nombre de usuario : SYSTEM
Nombre del equipo : ACER-2DC422319B
Información de versión:
BUILD.DAT : 10.0.0.79 31822 Bytes 20/07/2011 16:55:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 17:54:00
AVSCAN.DLL : 10.0.3.0 53608 Bytes 17/08/2010 11:38:42
LUKE.DLL : 10.0.3.2 104296 Bytes 06/04/2011 21:01:30
LUKERES.DLL : 10.0.0.0 13160 Bytes 25/02/2010 14:41:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:22:42
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:22:48
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:41:04
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 22:10:50
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 22:03:44
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 22:03:44
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 22:03:44
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 22:03:44
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 22:03:44
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 22:03:44
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 22:03:44
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 22:03:44
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 18:18:28
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 18:18:44
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 21:03:46
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 21:52:40
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 14:26:26
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 14:26:52
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 14:27:16
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 14:27:36
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 22:26:52
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 12:55:54
VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 12:55:54
VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 23:11:06
VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 15:34:58
VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 19:29:44
VBASE027.VDF : 7.11.12.229 252928 Bytes 05/08/2011 19:29:48
VBASE028.VDF : 7.11.12.230 2048 Bytes 05/08/2011 19:29:48
VBASE029.VDF : 7.11.12.231 2048 Bytes 05/08/2011 19:29:48
VBASE030.VDF : 7.11.12.232 2048 Bytes 05/08/2011 19:29:48
VBASE031.VDF : 7.11.12.233 2048 Bytes 05/08/2011 19:29:48
Versión del motor : 8.2.6.28
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:24
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 06/08/2011 19:30:26
AESCN.DLL : 8.1.7.2 127349 Bytes 05/04/2011 19:23:12
AESBX.DLL : 8.2.1.34 323957 Bytes 01/06/2011 22:44:00
AERDL.DLL : 8.1.9.13 639349 Bytes 14/07/2011 21:05:40
AEPACK.DLL : 8.2.9.5 676214 Bytes 14/07/2011 21:05:28
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 23:11:14
AEHEUR.DLL : 8.1.2.151 3584374 Bytes 06/08/2011 19:30:18
AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 23:11:08
AEGEN.DLL : 8.1.5.7 401778 Bytes 06/08/2011 19:29:52
AEEMU.DLL : 8.1.3.0 393589 Bytes 05/04/2011 19:23:02
AECORE.DLL : 8.1.22.4 196983 Bytes 14/07/2011 21:03:54
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:28
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:28
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 15:44:12
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:28
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 17:54:00
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/04/2011 21:01:26
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:27:44
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:28
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:27:42
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:22:02
RCTEXT.DLL : 10.0.58.0 98664 Bytes 17/08/2010 11:38:42
Configuración para el análisis actual:
Nombre de tarea...........................: Analizar el sistema completo
Fichero de configuración..................: C:\Archivos de programa\Avira\AntiVir Desktop\sysscan.avp
Registro..................................: bajo
Acción principal..........................: interactivo
Acción secundaria.........................: omitir
Analizando sectores de arranque maestros..: activado
Analizando sectores de arranque...........: activado
Sectores de arranque......................: C:, D:,
Analizando programas activos..............: activado
Programas en ejecución extendidos.........: activado
Analizando registro.......................: activado
Búsqueda de rootkits......................: activado
Compr. integridad ficheros del sistema....: desactivado
Modo de análisis de ficheros..............: Todos los ficheros
Analizando archivos.......................: activado
Limitar nivel de recursividad.............: 20
Extensiones inteligentes de archivo.......: activado
Heurística de macrovirus..................: activado
Heurística de ficheros....................: medio
Comienzo del análisis: domingo, 07 de agosto de 2011 14:02
Comienza el análisis de existencia de objetos ocultos.
Error en la biblioteca ARK
Comienza el análisis de los procesos iniciados:
Analizando proceso 'msdtc.exe' - se analizaron '42' módulos
Analizando proceso 'dllhost.exe' - se analizaron '62' módulos
Analizando proceso 'dllhost.exe' - se analizaron '47' módulos
Analizando proceso 'vssvc.exe' - se analizaron '45' módulos
Analizando proceso 'avscan.exe' - se analizaron '67' módulos
Analizando proceso 'avcenter.exe' - se analizaron '76' módulos
Analizando proceso 'iexplore.exe' - se analizaron '129' módulos
Analizando proceso 'cli.exe' - se analizaron '92' módulos
Analizando proceso 'cli.exe' - se analizaron '154' módulos
Analizando proceso 'hpqSTE08.exe' - se analizaron '92' módulos
Analizando proceso 'DATALA~1.EXE' - se analizaron '42' módulos
Analizando proceso 'hpqimzone.exe' - se analizaron '110' módulos
Analizando proceso 'SPUVolumeWatcher.exe' - se analizaron '50' módulos
Analizando proceso 'hpqtra08.exe' - se analizaron '73' módulos
Analizando proceso 'AVerQT.exe' - se analizaron '56' módulos
Analizando proceso 'ISUSPM.exe' - se analizaron '35' módulos
Analizando proceso 'ServiceLayer.exe' - se analizaron '53' módulos
Analizando proceso 'iPodService.exe' - se analizaron '31' módulos
Analizando proceso 'ctfmon.exe' - se analizaron '35' módulos
Analizando proceso 'avgnt.exe' - se analizaron '56' módulos
Analizando proceso 'MobileConnect.exe' - se analizaron '144' módulos
Analizando proceso 'HPWuSchd2.exe' - se analizaron '30' módulos
Analizando proceso 'jusched.exe' - se analizaron '37' módulos
Analizando proceso 'LaunchApplication.exe' - se analizaron '71' módulos
Analizando proceso 'unsecapp.exe' - se analizaron '47' módulos
Analizando proceso 'iTunesHelper.exe' - se analizaron '38' módulos
Analizando proceso 'qttask.exe' - se analizaron '30' módulos
Analizando proceso 'DevDetect.exe' - se analizaron '43' módulos
Analizando proceso 'EEventManager.exe' - se analizaron '30' módulos
Analizando proceso 'admtray.exe' - se analizaron '52' módulos
Analizando proceso 'ElkCtrl.exe' - se analizaron '42' módulos
Analizando proceso 'CameraAssistant.exe' - se analizaron '51' módulos
Analizando proceso 'LVCOMSX.EXE' - se analizaron '44' módulos
Analizando proceso 'QtZgAcer.EXE' - se analizaron '59' módulos
Analizando proceso 'ePower_DMC.exe' - se analizaron '76' módulos
Analizando proceso 'eDSloader.exe' - se analizaron '37' módulos
Analizando proceso 'cli.exe' - se analizaron '200' módulos
Analizando proceso 'PCMService.exe' - se analizaron '75' módulos
Analizando proceso 'SynTPEnh.exe' - se analizaron '32' módulos
Analizando proceso 'SynTPLpr.exe' - se analizaron '25' módulos
Analizando proceso 'Monitor.exe' - se analizaron '46' módulos
Analizando proceso 'RTHDCPL.EXE' - se analizaron '46' módulos
Analizando proceso 'Explorer.EXE' - se analizaron '122' módulos
Analizando proceso 'Ati2evxx.exe' - se analizaron '25' módulos
Analizando proceso 'wmiprvse.exe' - se analizaron '44' módulos
Analizando proceso 'alg.exe' - se analizaron '35' módulos
Analizando proceso 'wmiapsrv.exe' - se analizaron '47' módulos
Analizando proceso 'wmiprvse.exe' - se analizaron '51' módulos
Analizando proceso 'CLSched.exe' - se analizaron '30' módulos
Analizando proceso 'VMCService.exe' - se analizaron '61' módulos
Analizando proceso 'wdfmgr.exe' - se analizaron '17' módulos
Analizando proceso 'svchost.exe' - se analizaron '41' módulos
Analizando proceso 'PAStiSvc.exe' - se analizaron '6' módulos
Analizando proceso 'SeaPort.exe' - se analizaron '47' módulos
Analizando proceso 'RichVideo.exe' - se analizaron '24' módulos
Analizando proceso 'RegSrvc.exe' - se analizaron '27' módulos
Analizando proceso 'NMSAccessU.exe' - se analizaron '16' módulos
Analizando proceso 'MDM.EXE' - se analizaron '25' módulos
Analizando proceso 'jqs.exe' - se analizaron '77' módulos
Analizando proceso 'CLMLService.exe' - se analizaron '26' módulos
Analizando proceso 'CLMLServer.exe' - se analizaron '11' módulos
Analizando proceso 'CLCapSvc.exe' - se analizaron '44' módulos
Analizando proceso 'DevSvc.exe' - se analizaron '46' módulos
Analizando proceso 'avshadow.exe' - se analizaron '28' módulos
Analizando proceso 'admServ.exe' - se analizaron '56' módulos
Analizando proceso 'avguard.exe' - se analizaron '56' módulos
Analizando proceso 'svchost.exe' - se analizaron '35' módulos
Analizando proceso 'sched.exe' - se analizaron '45' módulos
Analizando proceso 'LVPrcSrv.exe' - se analizaron '18' módulos
Analizando proceso 'spoolsv.exe' - se analizaron '70' módulos
Analizando proceso 'svchost.exe' - se analizaron '39' módulos
Analizando proceso 'svchost.exe' - se analizaron '34' módulos
Analizando proceso 'S24EvMon.exe' - se analizaron '47' módulos
Analizando proceso 'EvtEng.exe' - se analizaron '57' módulos
Analizando proceso 'svchost.exe' - se analizaron '165' módulos
Analizando proceso 'svchost.exe' - se analizaron '41' módulos
Analizando proceso 'svchost.exe' - se analizaron '54' módulos
Analizando proceso 'Ati2evxx.exe' - se analizaron '17' módulos
Analizando proceso 'lsass.exe' - se analizaron '60' módulos
Analizando proceso 'services.exe' - se analizaron '29' módulos
Analizando proceso 'winlogon.exe' - se analizaron '74' módulos
Analizando proceso 'csrss.exe' - se analizaron '16' módulos
Analizando proceso 'smss.exe' - se analizaron '2' módulos
Comienza el análisis de los sectores de arranque maestros:
Sector de arranque maestro HD0
[INFORMACIÓN] No se encontraron virus.
Comienza el análisis de los sectores de arranque:
Sector de arranque 'C:\'
[INFORMACIÓN] No se encontraron virus.
Sector de arranque 'D:\'
[INFORMACIÓN] No se encontraron virus.
Se inicia el análisis de las referencias a ficheros ejecutables (registro):
Se analizó el registro ( '1704' ficheros ).
Comienza el análisis de los ficheros seleccionados:
Comenzando el análisis en 'C:\' <ACER>
C:\Documents and Settings\Ronald\Escritorio\EliStarA\EliStarA.exe
[DETECCIÓN] Se trata del troyano TR/Buzy.2396.55
C:\Documents and Settings\Ronald\Escritorio\elitriip\elitriip.exe
[DETECCIÓN] Se trata del troyano TR/Dldr.Agent.susc
C:\Documents and Settings\Ronald\Escritorio\antiguo antivirus\EliStarA\EliStarA.exe
[DETECCIÓN] Se trata del troyano TR/Buzy.2396.55
Comenzando el análisis en 'D:\' <ACERDATA>
Iniciando la desinfección:
C:\Documents and Settings\Ronald\Escritorio\antiguo antivirus\EliStarA\EliStarA.exe
[DETECCIÓN] Se trata del troyano TR/Buzy.2396.55
[ADVERTENCIA] El fichero se ha omitido.
C:\Documents and Settings\Ronald\Escritorio\elitriip\elitriip.exe
[DETECCIÓN] Se trata del troyano TR/Dldr.Agent.susc
[ADVERTENCIA] El fichero se ha omitido.
C:\Documents and Settings\Ronald\Escritorio\EliStarA\EliStarA.exe
[DETECCIÓN] Se trata del troyano TR/Buzy.2396.55
[ADVERTENCIA] El fichero se ha omitido.
Fin del análisis: domingo, 07 de agosto de 2011 15:15
Tiempo requerido: 1:12:25 Horas
El análisis se ejecutó por completo.
14084 Se analizaron las carpetas
457869 Ficheros analizados
3 Virus o programas no deseados detectados
0 Ficheros clasificados como sospechosos
0 Ficheros eliminados
0 Virus o programas no deseados reparados
0 Los ficheros se movieron a cuarentena
0 Se cambió el nombre de los ficheros
0 No se pudieron analizar los ficheros
457866 Ficheros no concernidos
7305 Se analizaron los archivos
3 Advertencias
0 Notas
499331 Los objetos se analizaron con el análisis de rootkits
1 Se detectaron objetos ocultos
[b]Del RootkitDetective:[/b]
McAfee(R) Rootkit Detective 1.1 scan report
On 07-08-2011 at 15:17:53
OS-Version 5.1.2600
Service Pack 3.0
====================================
Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwCreateThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteValueKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwLoadKey2
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwReplaceKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwRestoreKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: (NULL)
McAfee(R) Rootkit Detective 1.1 scan report
On 07-08-2011 at 17:21:48
OS-Version 5.1.2600
Service Pack 3.0
====================================
Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwCreateThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteValueKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwLoadKey2
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwReplaceKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwRestoreKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: (NULL)
Object-Type: Registry-value
Object-Name: Desc
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\StillImage\Events\STIProxyEvent\{0034EFF4-1FAF-4CD8-B1C7-730573AA7F9B}
Status: Registy value-data mismatch
Object-Type: Registry-value
Object-Name: Desc
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\StillImage\Events\STIProxyEvent\{0034EFF4-1FAF-4CD8-B1C7-730573AA7F9B}
Status: Registy value-data mismatch
Object-Type: Registry-value
Object-Name: Desc
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\StillImage\Events\STIProxyEvent\{0034EFF4-1FAF-4CD8-B1C7-730573AA7F9B}
Status: Registy value-data mismatch
Object-Type: Registry-key
Object-Name: DataEM\ControlSet001\Control\StillImage\Events\STIProxyEvent\{0034EFF4-1FAF-4CD8-B1C7-730573AA7F9B}
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data
Status: Hidden
Object-Type: Registry-key
Object-Name: a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771 System Provider\*Local Machine*\Data
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Status: Hidden
Object-Type: Registry-key
Object-Name: 00000000-0000-0000-0000-000000000000 System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
Status: Hidden
Object-Type: Registry-key
Object-Name: {6340E680-FF06-435f-8767-B79D88AEBD4D}ystem Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000\{6340E680-FF06-435f-8767-B79D88AEBD4D}
Status: Hidden
Object-Type: Registry-value
Object-Name: Item Data
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000\{6340E680-FF06-435f-8767-B79D88AEBD4D}
Status: Hidden
Object-Type: Registry-value
Object-Name: Display String
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
Status: Hidden
Object-Type: Registry-value
Object-Name: Display String
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Status: Hidden
Object-Type: Registry-key
Object-Name: Data 2RE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2
Status: Hidden
Object-Type: Registry-key
Object-Name: WindowsE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2\Windows
Status: Hidden
Object-Type: Registry-value
Object-Name: Value
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2\Windows
Status: Hidden
Object-Type: Process
Object-Name: ctfmon.exe
Pid: 1456
Object-Path: C:\WINDOWS\system32\ctfmon.exe
Status: Visible
Object-Type: Process
Object-Name: services.exe
Pid: 1208
Object-Path: C:\WINDOWS\system32\services.exe
Status: Visible
Object-Type: Process
Object-Name: sched.exe
Pid: 588
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
Status: Visible
Object-Type: Process
Object-Name: System Idle Process
Pid: 0
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: admtray.exe
Pid: 3720
Object-Path: C:\Acer\Empowering Technology\admtray.exe
Status: Visible
Object-Type: Process
Object-Name: iTunesHelper.ex
Pid: 3968
Object-Path: C:\Archivos de programa\iTunes\iTunesHelper.exe
Status: Visible
Object-Type: Process
Object-Name: iPodService.exe
Pid: 1240
Object-Path: C:\Archivos de programa\iPod\bin\iPodService.exe
Status: Visible
Object-Type: Process
Object-Name: S24EvMon.exe
Pid: 1736
Object-Path: C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 744
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: NMSAccessU.exe
Pid: 992
Object-Path: C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
Status: Visible
Object-Type: Process
Object-Name: RichVideo.exe
Pid: 1116
Object-Path: C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
Status: Visible
Object-Type: Process
Object-Name: spoolsv.exe
Pid: 528
Object-Path: C:\WINDOWS\system32\spoolsv.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 156
Object-Path: C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
Status: Visible
Object-Type: Process
Object-Name: cli.exe
Pid: 996
Object-Path: C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 4
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: hpqimzone.exe
Pid: 656
Object-Path: C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
Status: Visible
Object-Type: Process
Object-Name: cli.exe
Pid: 2392
Object-Path: C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
Status: Visible
Object-Type: Process
Object-Name: SMSS.EXE
Pid: 780
Object-Path: C:\WINDOWS\System32\smss.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1556
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: SynTPEnh.exe
Pid: 2920
Object-Path: C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
Status: Visible
Object-Type: Process
Object-Name: WMIPRVSE.EXE
Pid: 3820
Object-Path: C:\WINDOWS\system32\wbem\wmiprvse.exe
Status: Visible
Object-Type: Process
Object-Name: RegSrvc.exe
Pid: 1092
Object-Path: C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
Status: Visible
Object-Type: Process
Object-Name: PCMService.exe
Pid: 2952
Object-Path: C:\Program Files\Acer\Acer Arcade\PCMService.exe
Status: Visible
Object-Type: Process
Object-Name: unsecapp.exe
Pid: 1000
Object-Path: C:\WINDOWS\system32\wbem\unsecapp.exe
Status: Visible
Object-Type: Process
Object-Name: wmiapsrv.exe
Pid: 1280
Object-Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Status: Visible
Object-Type: Process
Object-Name: qttask.exe
Pid: 3916
Object-Path: C:\Archivos de programa\QuickTime\qttask.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1436
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: jqs.exe
Pid: 1932
Object-Path: C:\Archivos de programa\Java\jre6\bin\jqs.exe
Status: Visible
Object-Type: Process
Object-Name: MDM.EXE
Pid: 568
Object-Path: C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
Status: Visible
Object-Type: Process
Object-Name: CLSched.exe
Pid: 692
Object-Path: C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
Status: Visible
Object-Type: Process
Object-Name: CameraAssistant
Pid: 3484
Object-Path: C:\Archivos de programa\Acer\OrbiCam\CameraAssistant.exe
Status: Visible
Object-Type: Process
Object-Name: CLMLServer.exe
Pid: 260
Object-Path: C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
Status: Visible
Object-Type: Process
Object-Name: Monitor.exe
Pid: 2988
Object-Path: C:\Acer\Empowering Technology\eRecovery\Monitor.exe
Status: Visible
Object-Type: Process
Object-Name: EEventManager.e
Pid: 3764
Object-Path: C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1904
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: avgnt.exe
Pid: 944
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
Status: Visible
Object-Type: Process
Object-Name: EvtEng.exe
Pid: 1688
Object-Path: C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
Status: Visible
Object-Type: Process
Object-Name: LVPrcSrv.exe
Pid: 572
Object-Path: c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
Status: Visible
Object-Type: Process
Object-Name: ElkCtrl.exe
Pid: 3704
Object-Path: C:\WINDOWS\system32\ElkCtrl.exe
Status: Visible
Object-Type: Process
Object-Name: DATALA~1.EXE
Pid: 1472
Object-Path: C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
Status: Visible
Object-Type: Process
Object-Name: avcenter.exe
Pid: 7424
Object-Path: c:\archivos de programa\avira\antivir desktop\avcenter.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1596
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: avshadow.exe
Pid: 1348
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe
Status: Visible
Object-Type: Process
Object-Name: SeaPort.exe
Pid: 108
Object-Path: C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 2092
Object-Path: C:\Archivos de programa\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
Status: Visible
Object-Type: Process
Object-Name: ePower_DMC.exe
Pid: 3116
Object-Path: C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Status: Visible
Object-Type: Process
Object-Name: csrss.exe
Pid: 1132
Object-Path: C:\WINDOWS\system32\csrss.exe
Status: Visible
Object-Type: Process
Object-Name: winlogon.exe
Pid: 1164
Object-Path: C:\WINDOWS\SYSTEM32\winlogon.exe
Status: Visible
Object-Type: Process
Object-Name: CLCapSvc.exe
Pid: 172
Object-Path: C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 2032
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: SynTPLpr.exe
Pid: 2900
Object-Path: C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
Status: Visible
Object-Type: Process
Object-Name: LaunchApplicati
Pid: 4048
Object-Path: C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
Status: Visible
Object-Type: Process
Object-Name: WMIPRVSE.EXE
Pid: 3212
Object-Path: C:\WINDOWS\system32\wbem\wmiprvse.exe
Status: Visible
Object-Type: Process
Object-Name: lsass.exe
Pid: 1228
Object-Path: C:\WINDOWS\system32\lsass.exe
Status: Visible
Object-Type: Process
Object-Name: Ati2evxx.exe
Pid: 360
Object-Path: C:\WINDOWS\SYSTEM32\Ati2evxx.exe
Status: Visible
Object-Type: Process
Object-Name: Explorer.EXE
Pid: 856
Object-Path: C:\WINDOWS\Explorer.EXE
Status: Visible
Object-Type: Process
Object-Name: eDSloader.exe
Pid: 3088
Object-Path: C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Status: Visible
Object-Type: Process
Object-Name: AVerQT.exe
Pid: 2748
Object-Path: C:\Archivos de programa\AVerTV Hybrid + FM Cardbus\AVerQT.exe
Status: Visible
Object-Type: Process
Object-Name: hpqtra08.exe
Pid: 2872
Object-Path: C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
Status: Visible
Object-Type: Process
Object-Name: Rootkit_Detecti
Pid: 9072
Object-Path: C:\Documents and Settings\Ronald\Escritorio\McafeeRootkitDetective\Rootkit_Detective.exe
Status: Visible
Object-Type: Process
Object-Name: avguard.exe
Pid: 1012
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
Status: Visible
Object-Type: Process
Object-Name: QtZgAcer.EXE
Pid: 3152
Object-Path: C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
Status: Visible
Object-Type: Process
Object-Name: ISUSPM.exe
Pid: 2160
Object-Path: C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe
Status: Visible
Object-Type: Process
Object-Name: Ati2evxx.exe
Pid: 1416
Object-Path: C:\WINDOWS\system32\Ati2evxx.exe
Status: Visible
Object-Type: Process
Object-Name: admServ.exe
Pid: 1076
Object-Path: C:\Acer\Empowering Technology\admServ.exe
Status: Visible
Object-Type: Process
Object-Name: wdfmgr.exe
Pid: 332
Object-Path: C:\WINDOWS\system32\wdfmgr.exe
Status: Visible
Object-Type: Process
Object-Name: cli.em
Pid: 3060
Object-Path: C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 3340
Object-Path: C:\WINDOWS\system32\LVCOMSX.EXE
Status: Visible
Object-Type: Process
Object-Name: alg.exe
Pid: 2844
Object-Path: C:\WINDOWS\System32\alg.exe
Status: Visible
Object-Type: Process
Object-Name: MobileConnect.e
Pid: 892
Object-Path: C:\Archivos de programa\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
Status: Visible
Object-Type: Process
Object-Name: hpqSTE08.exe
Pid: 644
Object-Path: C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
Status: Visible
Object-Type: Process
Object-Name: SPUVolumeWatche
Pid: 2536
Object-Path: C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
Status: Visible
Object-Type: Process
Object-Name: PAStiSvc.exe
Pid: 1916
Object-Path: C:\WINDOWS\System32\PAStiSvc.exe
Status: Visible
Object-Type: Process
Object-Name: jusched.exe
Pid: 4056
Object-Path: C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
Status: Visible
Object-Type: Process
Object-Name: HPWuSchd2.exe
Pid: 4088
Object-Path: C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1856
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: RTHDCPL.EXE
Pid: 2848
Object-Path: C:\WINDOWS\RTHDCPL.EXE
Status: Visible
Object-Type: Process
Object-Name: ServiceLayer.ex
Pid: 2540
Object-Path: C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
Status: Visible
Object-Type: Process
Object-Name: CLMLService.exe
Pid: 308
Object-Path: C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
Status: Visible
Scan complete. Hidden registry keys/values: 13
[b]El Infosat de los EliXXX:[/b]
(7-8-2011 14:43:46 (GMT))
EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)
---------------------------------------------
Usuario: Ronald
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-1006
Lista de Acciones (por Acción Directa):
(7-8-2011 14:43:47 (GMT))
EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)
---------------------------------------------
Usuario: compi
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-1008
Lista de Acciones (por Acción Directa):
(7-8-2011 14:43:48 (GMT))
EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)
---------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-500
Lista de Acciones (por Acción Directa):
(7-8-2011 14:43:50 (GMT))
EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)
---------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-501
Lista de Acciones (por Acción Directa):
(7-8-2011 14:52:54 (GMT))
EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)
---------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-501
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14120
Nº Total de Ficheros: 139522
Nº de Ficheros Analizados: 37398
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(7-8-2011 15:03:37 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Ronald
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-1006
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(7-8-2011 15:03:44 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: compi
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-1008
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(7-8-2011 15:03:52 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(7-8-2011 15:03:59 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-501
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(7-8-2011 15:16:53 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-501
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14081
Nº Total de Ficheros: 130171
Nº de Ficheros Analizados: 46201
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Coméntame si ves algo anómalo. Gracias por tu interés.
Avira AntiVir Personal
Fecha de creación del fichero de informe: domingo, 07 de agosto de 2011 14:02
Analizando cepas de virus de 3337992.
El programa está funcionando como versión completa sin limitaciones.
Los servicios online están a disposición.
Titular de la licencia : Avira AntiVir Personal - Free Antivirus
Número de serie : 0000149996-ADJIE-0000001
Plataforma : Windows XP
Versión de Windows : (Service Pack 3) [5.1.2600]
Modo de arranque : Arranque normal
Nombre de usuario : SYSTEM
Nombre del equipo : ACER-2DC422319B
Información de versión:
BUILD.DAT : 10.0.0.79 31822 Bytes 20/07/2011 16:55:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 17:54:00
AVSCAN.DLL : 10.0.3.0 53608 Bytes 17/08/2010 11:38:42
LUKE.DLL : 10.0.3.2 104296 Bytes 06/04/2011 21:01:30
LUKERES.DLL : 10.0.0.0 13160 Bytes 25/02/2010 14:41:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:22:42
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:22:48
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:41:04
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 22:10:50
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 22:03:44
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 22:03:44
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 22:03:44
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 22:03:44
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 22:03:44
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 22:03:44
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 22:03:44
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 22:03:44
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 18:18:28
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 18:18:44
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 21:03:46
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 21:52:40
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 14:26:26
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 14:26:52
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 14:27:16
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 14:27:36
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 22:26:52
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 12:55:54
VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 12:55:54
VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 23:11:06
VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 15:34:58
VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 19:29:44
VBASE027.VDF : 7.11.12.229 252928 Bytes 05/08/2011 19:29:48
VBASE028.VDF : 7.11.12.230 2048 Bytes 05/08/2011 19:29:48
VBASE029.VDF : 7.11.12.231 2048 Bytes 05/08/2011 19:29:48
VBASE030.VDF : 7.11.12.232 2048 Bytes 05/08/2011 19:29:48
VBASE031.VDF : 7.11.12.233 2048 Bytes 05/08/2011 19:29:48
Versión del motor : 8.2.6.28
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:24
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 06/08/2011 19:30:26
AESCN.DLL : 8.1.7.2 127349 Bytes 05/04/2011 19:23:12
AESBX.DLL : 8.2.1.34 323957 Bytes 01/06/2011 22:44:00
AERDL.DLL : 8.1.9.13 639349 Bytes 14/07/2011 21:05:40
AEPACK.DLL : 8.2.9.5 676214 Bytes 14/07/2011 21:05:28
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 23:11:14
AEHEUR.DLL : 8.1.2.151 3584374 Bytes 06/08/2011 19:30:18
AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 23:11:08
AEGEN.DLL : 8.1.5.7 401778 Bytes 06/08/2011 19:29:52
AEEMU.DLL : 8.1.3.0 393589 Bytes 05/04/2011 19:23:02
AECORE.DLL : 8.1.22.4 196983 Bytes 14/07/2011 21:03:54
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:28
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:28
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 15:44:12
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:28
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 17:54:00
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/04/2011 21:01:26
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:27:44
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:28
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:27:42
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:22:02
RCTEXT.DLL : 10.0.58.0 98664 Bytes 17/08/2010 11:38:42
Configuración para el análisis actual:
Nombre de tarea...........................: Analizar el sistema completo
Fichero de configuración..................: C:\Archivos de programa\Avira\AntiVir Desktop\sysscan.avp
Registro..................................: bajo
Acción principal..........................: interactivo
Acción secundaria.........................: omitir
Analizando sectores de arranque maestros..: activado
Analizando sectores de arranque...........: activado
Sectores de arranque......................: C:, D:,
Analizando programas activos..............: activado
Programas en ejecución extendidos.........: activado
Analizando registro.......................: activado
Búsqueda de rootkits......................: activado
Compr. integridad ficheros del sistema....: desactivado
Modo de análisis de ficheros..............: Todos los ficheros
Analizando archivos.......................: activado
Limitar nivel de recursividad.............: 20
Extensiones inteligentes de archivo.......: activado
Heurística de macrovirus..................: activado
Heurística de ficheros....................: medio
Comienzo del análisis: domingo, 07 de agosto de 2011 14:02
Comienza el análisis de existencia de objetos ocultos.
Error en la biblioteca ARK
Comienza el análisis de los procesos iniciados:
Analizando proceso 'msdtc.exe' - se analizaron '42' módulos
Analizando proceso 'dllhost.exe' - se analizaron '62' módulos
Analizando proceso 'dllhost.exe' - se analizaron '47' módulos
Analizando proceso 'vssvc.exe' - se analizaron '45' módulos
Analizando proceso 'avscan.exe' - se analizaron '67' módulos
Analizando proceso 'avcenter.exe' - se analizaron '76' módulos
Analizando proceso 'iexplore.exe' - se analizaron '129' módulos
Analizando proceso 'cli.exe' - se analizaron '92' módulos
Analizando proceso 'cli.exe' - se analizaron '154' módulos
Analizando proceso 'hpqSTE08.exe' - se analizaron '92' módulos
Analizando proceso 'DATALA~1.EXE' - se analizaron '42' módulos
Analizando proceso 'hpqimzone.exe' - se analizaron '110' módulos
Analizando proceso 'SPUVolumeWatcher.exe' - se analizaron '50' módulos
Analizando proceso 'hpqtra08.exe' - se analizaron '73' módulos
Analizando proceso 'AVerQT.exe' - se analizaron '56' módulos
Analizando proceso 'ISUSPM.exe' - se analizaron '35' módulos
Analizando proceso 'ServiceLayer.exe' - se analizaron '53' módulos
Analizando proceso 'iPodService.exe' - se analizaron '31' módulos
Analizando proceso 'ctfmon.exe' - se analizaron '35' módulos
Analizando proceso 'avgnt.exe' - se analizaron '56' módulos
Analizando proceso 'MobileConnect.exe' - se analizaron '144' módulos
Analizando proceso 'HPWuSchd2.exe' - se analizaron '30' módulos
Analizando proceso 'jusched.exe' - se analizaron '37' módulos
Analizando proceso 'LaunchApplication.exe' - se analizaron '71' módulos
Analizando proceso 'unsecapp.exe' - se analizaron '47' módulos
Analizando proceso 'iTunesHelper.exe' - se analizaron '38' módulos
Analizando proceso 'qttask.exe' - se analizaron '30' módulos
Analizando proceso 'DevDetect.exe' - se analizaron '43' módulos
Analizando proceso 'EEventManager.exe' - se analizaron '30' módulos
Analizando proceso 'admtray.exe' - se analizaron '52' módulos
Analizando proceso 'ElkCtrl.exe' - se analizaron '42' módulos
Analizando proceso 'CameraAssistant.exe' - se analizaron '51' módulos
Analizando proceso 'LVCOMSX.EXE' - se analizaron '44' módulos
Analizando proceso 'QtZgAcer.EXE' - se analizaron '59' módulos
Analizando proceso 'ePower_DMC.exe' - se analizaron '76' módulos
Analizando proceso 'eDSloader.exe' - se analizaron '37' módulos
Analizando proceso 'cli.exe' - se analizaron '200' módulos
Analizando proceso 'PCMService.exe' - se analizaron '75' módulos
Analizando proceso 'SynTPEnh.exe' - se analizaron '32' módulos
Analizando proceso 'SynTPLpr.exe' - se analizaron '25' módulos
Analizando proceso 'Monitor.exe' - se analizaron '46' módulos
Analizando proceso 'RTHDCPL.EXE' - se analizaron '46' módulos
Analizando proceso 'Explorer.EXE' - se analizaron '122' módulos
Analizando proceso 'Ati2evxx.exe' - se analizaron '25' módulos
Analizando proceso 'wmiprvse.exe' - se analizaron '44' módulos
Analizando proceso 'alg.exe' - se analizaron '35' módulos
Analizando proceso 'wmiapsrv.exe' - se analizaron '47' módulos
Analizando proceso 'wmiprvse.exe' - se analizaron '51' módulos
Analizando proceso 'CLSched.exe' - se analizaron '30' módulos
Analizando proceso 'VMCService.exe' - se analizaron '61' módulos
Analizando proceso 'wdfmgr.exe' - se analizaron '17' módulos
Analizando proceso 'svchost.exe' - se analizaron '41' módulos
Analizando proceso 'PAStiSvc.exe' - se analizaron '6' módulos
Analizando proceso 'SeaPort.exe' - se analizaron '47' módulos
Analizando proceso 'RichVideo.exe' - se analizaron '24' módulos
Analizando proceso 'RegSrvc.exe' - se analizaron '27' módulos
Analizando proceso 'NMSAccessU.exe' - se analizaron '16' módulos
Analizando proceso 'MDM.EXE' - se analizaron '25' módulos
Analizando proceso 'jqs.exe' - se analizaron '77' módulos
Analizando proceso 'CLMLService.exe' - se analizaron '26' módulos
Analizando proceso 'CLMLServer.exe' - se analizaron '11' módulos
Analizando proceso 'CLCapSvc.exe' - se analizaron '44' módulos
Analizando proceso 'DevSvc.exe' - se analizaron '46' módulos
Analizando proceso 'avshadow.exe' - se analizaron '28' módulos
Analizando proceso 'admServ.exe' - se analizaron '56' módulos
Analizando proceso 'avguard.exe' - se analizaron '56' módulos
Analizando proceso 'svchost.exe' - se analizaron '35' módulos
Analizando proceso 'sched.exe' - se analizaron '45' módulos
Analizando proceso 'LVPrcSrv.exe' - se analizaron '18' módulos
Analizando proceso 'spoolsv.exe' - se analizaron '70' módulos
Analizando proceso 'svchost.exe' - se analizaron '39' módulos
Analizando proceso 'svchost.exe' - se analizaron '34' módulos
Analizando proceso 'S24EvMon.exe' - se analizaron '47' módulos
Analizando proceso 'EvtEng.exe' - se analizaron '57' módulos
Analizando proceso 'svchost.exe' - se analizaron '165' módulos
Analizando proceso 'svchost.exe' - se analizaron '41' módulos
Analizando proceso 'svchost.exe' - se analizaron '54' módulos
Analizando proceso 'Ati2evxx.exe' - se analizaron '17' módulos
Analizando proceso 'lsass.exe' - se analizaron '60' módulos
Analizando proceso 'services.exe' - se analizaron '29' módulos
Analizando proceso 'winlogon.exe' - se analizaron '74' módulos
Analizando proceso 'csrss.exe' - se analizaron '16' módulos
Analizando proceso 'smss.exe' - se analizaron '2' módulos
Comienza el análisis de los sectores de arranque maestros:
Sector de arranque maestro HD0
[INFORMACIÓN] No se encontraron virus.
Comienza el análisis de los sectores de arranque:
Sector de arranque 'C:\'
[INFORMACIÓN] No se encontraron virus.
Sector de arranque 'D:\'
[INFORMACIÓN] No se encontraron virus.
Se inicia el análisis de las referencias a ficheros ejecutables (registro):
Se analizó el registro ( '1704' ficheros ).
Comienza el análisis de los ficheros seleccionados:
Comenzando el análisis en 'C:\' <ACER>
C:\Documents and Settings\Ronald\Escritorio\EliStarA\EliStarA.exe
[DETECCIÓN] Se trata del troyano TR/Buzy.2396.55
C:\Documents and Settings\Ronald\Escritorio\elitriip\elitriip.exe
[DETECCIÓN] Se trata del troyano TR/Dldr.Agent.susc
C:\Documents and Settings\Ronald\Escritorio\antiguo antivirus\EliStarA\EliStarA.exe
[DETECCIÓN] Se trata del troyano TR/Buzy.2396.55
Comenzando el análisis en 'D:\' <ACERDATA>
Iniciando la desinfección:
C:\Documents and Settings\Ronald\Escritorio\antiguo antivirus\EliStarA\EliStarA.exe
[DETECCIÓN] Se trata del troyano TR/Buzy.2396.55
[ADVERTENCIA] El fichero se ha omitido.
C:\Documents and Settings\Ronald\Escritorio\elitriip\elitriip.exe
[DETECCIÓN] Se trata del troyano TR/Dldr.Agent.susc
[ADVERTENCIA] El fichero se ha omitido.
C:\Documents and Settings\Ronald\Escritorio\EliStarA\EliStarA.exe
[DETECCIÓN] Se trata del troyano TR/Buzy.2396.55
[ADVERTENCIA] El fichero se ha omitido.
Fin del análisis: domingo, 07 de agosto de 2011 15:15
Tiempo requerido: 1:12:25 Horas
El análisis se ejecutó por completo.
14084 Se analizaron las carpetas
457869 Ficheros analizados
3 Virus o programas no deseados detectados
0 Ficheros clasificados como sospechosos
0 Ficheros eliminados
0 Virus o programas no deseados reparados
0 Los ficheros se movieron a cuarentena
0 Se cambió el nombre de los ficheros
0 No se pudieron analizar los ficheros
457866 Ficheros no concernidos
7305 Se analizaron los archivos
3 Advertencias
0 Notas
499331 Los objetos se analizaron con el análisis de rootkits
1 Se detectaron objetos ocultos
McAfee(R) Rootkit Detective 1.1 scan report
On 07-08-2011 at 15:17:53
OS-Version 5.1.2600
Service Pack 3.0
====================================
Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwCreateThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteValueKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwLoadKey2
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwReplaceKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwRestoreKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: (NULL)
McAfee(R) Rootkit Detective 1.1 scan report
On 07-08-2011 at 17:21:48
OS-Version 5.1.2600
Service Pack 3.0
====================================
Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwCreateThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteValueKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwLoadKey2
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwReplaceKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwRestoreKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: (NULL)
Object-Type: Registry-value
Object-Name: Desc
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\StillImage\Events\STIProxyEvent\{0034EFF4-1FAF-4CD8-B1C7-730573AA7F9B}
Status: Registy value-data mismatch
Object-Type: Registry-value
Object-Name: Desc
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\StillImage\Events\STIProxyEvent\{0034EFF4-1FAF-4CD8-B1C7-730573AA7F9B}
Status: Registy value-data mismatch
Object-Type: Registry-value
Object-Name: Desc
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\StillImage\Events\STIProxyEvent\{0034EFF4-1FAF-4CD8-B1C7-730573AA7F9B}
Status: Registy value-data mismatch
Object-Type: Registry-key
Object-Name: DataEM\ControlSet001\Control\StillImage\Events\STIProxyEvent\{0034EFF4-1FAF-4CD8-B1C7-730573AA7F9B}
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data
Status: Hidden
Object-Type: Registry-key
Object-Name: a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771 System Provider\*Local Machine*\Data
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Status: Hidden
Object-Type: Registry-key
Object-Name: 00000000-0000-0000-0000-000000000000 System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
Status: Hidden
Object-Type: Registry-key
Object-Name: {6340E680-FF06-435f-8767-B79D88AEBD4D}ystem Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000\{6340E680-FF06-435f-8767-B79D88AEBD4D}
Status: Hidden
Object-Type: Registry-value
Object-Name: Item Data
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000\{6340E680-FF06-435f-8767-B79D88AEBD4D}
Status: Hidden
Object-Type: Registry-value
Object-Name: Display String
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
Status: Hidden
Object-Type: Registry-value
Object-Name: Display String
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Status: Hidden
Object-Type: Registry-key
Object-Name: Data 2RE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2
Status: Hidden
Object-Type: Registry-key
Object-Name: WindowsE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2\Windows
Status: Hidden
Object-Type: Registry-value
Object-Name: Value
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2\Windows
Status: Hidden
Object-Type: Process
Object-Name: ctfmon.exe
Pid: 1456
Object-Path: C:\WINDOWS\system32\ctfmon.exe
Status: Visible
Object-Type: Process
Object-Name: services.exe
Pid: 1208
Object-Path: C:\WINDOWS\system32\services.exe
Status: Visible
Object-Type: Process
Object-Name: sched.exe
Pid: 588
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
Status: Visible
Object-Type: Process
Object-Name: System Idle Process
Pid: 0
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: admtray.exe
Pid: 3720
Object-Path: C:\Acer\Empowering Technology\admtray.exe
Status: Visible
Object-Type: Process
Object-Name: iTunesHelper.ex
Pid: 3968
Object-Path: C:\Archivos de programa\iTunes\iTunesHelper.exe
Status: Visible
Object-Type: Process
Object-Name: iPodService.exe
Pid: 1240
Object-Path: C:\Archivos de programa\iPod\bin\iPodService.exe
Status: Visible
Object-Type: Process
Object-Name: S24EvMon.exe
Pid: 1736
Object-Path: C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 744
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: NMSAccessU.exe
Pid: 992
Object-Path: C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
Status: Visible
Object-Type: Process
Object-Name: RichVideo.exe
Pid: 1116
Object-Path: C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
Status: Visible
Object-Type: Process
Object-Name: spoolsv.exe
Pid: 528
Object-Path: C:\WINDOWS\system32\spoolsv.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 156
Object-Path: C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
Status: Visible
Object-Type: Process
Object-Name: cli.exe
Pid: 996
Object-Path: C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 4
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: hpqimzone.exe
Pid: 656
Object-Path: C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
Status: Visible
Object-Type: Process
Object-Name: cli.exe
Pid: 2392
Object-Path: C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
Status: Visible
Object-Type: Process
Object-Name: SMSS.EXE
Pid: 780
Object-Path: C:\WINDOWS\System32\smss.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1556
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: SynTPEnh.exe
Pid: 2920
Object-Path: C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
Status: Visible
Object-Type: Process
Object-Name: WMIPRVSE.EXE
Pid: 3820
Object-Path: C:\WINDOWS\system32\wbem\wmiprvse.exe
Status: Visible
Object-Type: Process
Object-Name: RegSrvc.exe
Pid: 1092
Object-Path: C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
Status: Visible
Object-Type: Process
Object-Name: PCMService.exe
Pid: 2952
Object-Path: C:\Program Files\Acer\Acer Arcade\PCMService.exe
Status: Visible
Object-Type: Process
Object-Name: unsecapp.exe
Pid: 1000
Object-Path: C:\WINDOWS\system32\wbem\unsecapp.exe
Status: Visible
Object-Type: Process
Object-Name: wmiapsrv.exe
Pid: 1280
Object-Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Status: Visible
Object-Type: Process
Object-Name: qttask.exe
Pid: 3916
Object-Path: C:\Archivos de programa\QuickTime\qttask.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1436
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: jqs.exe
Pid: 1932
Object-Path: C:\Archivos de programa\Java\jre6\bin\jqs.exe
Status: Visible
Object-Type: Process
Object-Name: MDM.EXE
Pid: 568
Object-Path: C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
Status: Visible
Object-Type: Process
Object-Name: CLSched.exe
Pid: 692
Object-Path: C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
Status: Visible
Object-Type: Process
Object-Name: CameraAssistant
Pid: 3484
Object-Path: C:\Archivos de programa\Acer\OrbiCam\CameraAssistant.exe
Status: Visible
Object-Type: Process
Object-Name: CLMLServer.exe
Pid: 260
Object-Path: C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
Status: Visible
Object-Type: Process
Object-Name: Monitor.exe
Pid: 2988
Object-Path: C:\Acer\Empowering Technology\eRecovery\Monitor.exe
Status: Visible
Object-Type: Process
Object-Name: EEventManager.e
Pid: 3764
Object-Path: C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1904
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: avgnt.exe
Pid: 944
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
Status: Visible
Object-Type: Process
Object-Name: EvtEng.exe
Pid: 1688
Object-Path: C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
Status: Visible
Object-Type: Process
Object-Name: LVPrcSrv.exe
Pid: 572
Object-Path: c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
Status: Visible
Object-Type: Process
Object-Name: ElkCtrl.exe
Pid: 3704
Object-Path: C:\WINDOWS\system32\ElkCtrl.exe
Status: Visible
Object-Type: Process
Object-Name: DATALA~1.EXE
Pid: 1472
Object-Path: C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
Status: Visible
Object-Type: Process
Object-Name: avcenter.exe
Pid: 7424
Object-Path: c:\archivos de programa\avira\antivir desktop\avcenter.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1596
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: avshadow.exe
Pid: 1348
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe
Status: Visible
Object-Type: Process
Object-Name: SeaPort.exe
Pid: 108
Object-Path: C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 2092
Object-Path: C:\Archivos de programa\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
Status: Visible
Object-Type: Process
Object-Name: ePower_DMC.exe
Pid: 3116
Object-Path: C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Status: Visible
Object-Type: Process
Object-Name: csrss.exe
Pid: 1132
Object-Path: C:\WINDOWS\system32\csrss.exe
Status: Visible
Object-Type: Process
Object-Name: winlogon.exe
Pid: 1164
Object-Path: C:\WINDOWS\SYSTEM32\winlogon.exe
Status: Visible
Object-Type: Process
Object-Name: CLCapSvc.exe
Pid: 172
Object-Path: C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 2032
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: SynTPLpr.exe
Pid: 2900
Object-Path: C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
Status: Visible
Object-Type: Process
Object-Name: LaunchApplicati
Pid: 4048
Object-Path: C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
Status: Visible
Object-Type: Process
Object-Name: WMIPRVSE.EXE
Pid: 3212
Object-Path: C:\WINDOWS\system32\wbem\wmiprvse.exe
Status: Visible
Object-Type: Process
Object-Name: lsass.exe
Pid: 1228
Object-Path: C:\WINDOWS\system32\lsass.exe
Status: Visible
Object-Type: Process
Object-Name: Ati2evxx.exe
Pid: 360
Object-Path: C:\WINDOWS\SYSTEM32\Ati2evxx.exe
Status: Visible
Object-Type: Process
Object-Name: Explorer.EXE
Pid: 856
Object-Path: C:\WINDOWS\Explorer.EXE
Status: Visible
Object-Type: Process
Object-Name: eDSloader.exe
Pid: 3088
Object-Path: C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Status: Visible
Object-Type: Process
Object-Name: AVerQT.exe
Pid: 2748
Object-Path: C:\Archivos de programa\AVerTV Hybrid + FM Cardbus\AVerQT.exe
Status: Visible
Object-Type: Process
Object-Name: hpqtra08.exe
Pid: 2872
Object-Path: C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
Status: Visible
Object-Type: Process
Object-Name: Rootkit_Detecti
Pid: 9072
Object-Path: C:\Documents and Settings\Ronald\Escritorio\McafeeRootkitDetective\Rootkit_Detective.exe
Status: Visible
Object-Type: Process
Object-Name: avguard.exe
Pid: 1012
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
Status: Visible
Object-Type: Process
Object-Name: QtZgAcer.EXE
Pid: 3152
Object-Path: C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
Status: Visible
Object-Type: Process
Object-Name: ISUSPM.exe
Pid: 2160
Object-Path: C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe
Status: Visible
Object-Type: Process
Object-Name: Ati2evxx.exe
Pid: 1416
Object-Path: C:\WINDOWS\system32\Ati2evxx.exe
Status: Visible
Object-Type: Process
Object-Name: admServ.exe
Pid: 1076
Object-Path: C:\Acer\Empowering Technology\admServ.exe
Status: Visible
Object-Type: Process
Object-Name: wdfmgr.exe
Pid: 332
Object-Path: C:\WINDOWS\system32\wdfmgr.exe
Status: Visible
Object-Type: Process
Object-Name: cli.em
Pid: 3060
Object-Path: C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 3340
Object-Path: C:\WINDOWS\system32\LVCOMSX.EXE
Status: Visible
Object-Type: Process
Object-Name: alg.exe
Pid: 2844
Object-Path: C:\WINDOWS\System32\alg.exe
Status: Visible
Object-Type: Process
Object-Name: MobileConnect.e
Pid: 892
Object-Path: C:\Archivos de programa\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
Status: Visible
Object-Type: Process
Object-Name: hpqSTE08.exe
Pid: 644
Object-Path: C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
Status: Visible
Object-Type: Process
Object-Name: SPUVolumeWatche
Pid: 2536
Object-Path: C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
Status: Visible
Object-Type: Process
Object-Name: PAStiSvc.exe
Pid: 1916
Object-Path: C:\WINDOWS\System32\PAStiSvc.exe
Status: Visible
Object-Type: Process
Object-Name: jusched.exe
Pid: 4056
Object-Path: C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
Status: Visible
Object-Type: Process
Object-Name: HPWuSchd2.exe
Pid: 4088
Object-Path: C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1856
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: RTHDCPL.EXE
Pid: 2848
Object-Path: C:\WINDOWS\RTHDCPL.EXE
Status: Visible
Object-Type: Process
Object-Name: ServiceLayer.ex
Pid: 2540
Object-Path: C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
Status: Visible
Object-Type: Process
Object-Name: CLMLService.exe
Pid: 308
Object-Path: C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
Status: Visible
Scan complete. Hidden registry keys/values: 13
(7-8-2011 14:43:46 (GMT))
EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)
---------------------------------------------
Usuario: Ronald
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-1006
Lista de Acciones (por Acción Directa):
(7-8-2011 14:43:47 (GMT))
EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)
---------------------------------------------
Usuario: compi
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-1008
Lista de Acciones (por Acción Directa):
(7-8-2011 14:43:48 (GMT))
EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)
---------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-500
Lista de Acciones (por Acción Directa):
(7-8-2011 14:43:50 (GMT))
EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)
---------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-501
Lista de Acciones (por Acción Directa):
(7-8-2011 14:52:54 (GMT))
EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)
---------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-501
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14120
Nº Total de Ficheros: 139522
Nº de Ficheros Analizados: 37398
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(7-8-2011 15:03:37 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Ronald
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-1006
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(7-8-2011 15:03:44 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: compi
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-1008
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(7-8-2011 15:03:52 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(7-8-2011 15:03:59 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-501
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(7-8-2011 15:16:53 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-1876265695-2281713092-3541774375-501
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14081
Nº Total de Ficheros: 130171
Nº de Ficheros Analizados: 46201
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Coméntame si ves algo anómalo. Gracias por tu interés.
Re: Mi PC se vuelve muy lento por momentos
Descargate este programa y ejecutalo en el pc ,luego cuando te salga el cuadro le das a salir y a vas a C y buscas el sproclog.txt y mediante copiar pegar nos pones el resultado. Saludos.
http://www.zonavirus.com/descargas/sproces.asp
Y sobre detectar tu antivirus los elis como trojanos no te preocupes y mirate este link
https://foros.zonavirus.com/viewtopic.php?f=5&t=26228
saludos.
Y sobre detectar tu antivirus los elis como trojanos no te preocupes y mirate este link
saludos.