Arranque y operación extremadamente lento

sebastoro18 · Mensaje por **sebastoro18** » 21 Jun 2014, 05:12

Hola a toda la comunidad zonavirus.

Mi nombre es sebastian y este es mi primer llamado de auxilio hacia ustedes.

Desde hace algunos días he tenido problemas con mi laptop. Específicamente con el arranque y operación.

El indicador de proceso (si se puede llamar así, que indica lectura de disco o similar) se mantiene encendido y el portátil toma demasiado tiempo para iniciar y cuando lo hace, se dan algunas pausas donde se queda congelado por aprox. 5 segundos. También, para cada tarea nueva que se vaya a ejecutar, se toma entre 15 y 30 segundos para empezar (explorador, office, navegador, etc)

He buscado temas similares en el foro pero no he encontrado alguno similar. Lo que si vi es que como primera medida se pide correr los programas elistara y elitrip de los cuales adjunto los informes (el primero detectó y eliminó dos archivos)

Agradezco cualquier colaboración que puedan brindarme.

Pd: si rompí alguna regla del foro lo corregiré inmediatamente la conozca

(19-6-2014 23:57:16 (GMT))

EliStartPage v30.20 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 19 de Junio del 2014)

--------------------------------------------------

Sistema Operativo: Windows 8 Enterprise (6.2.0) (64 bits)

Usuario: SONY

ID de Usuario: S-1-5-21-3570436460-1517009440-1803973760-1001

Cadenas Víricas: 21722

Lista de Acciones (por Acción Directa):

Eliminado Proveedor de Busqueda:

"{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}" -> "Conduit Search" (http://search.conduit.com/Results.aspx?ctid=CT3320716&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP76D6C9BE-7292-4D7C-B562-EFA5221F6B54&q={searchTerms}&SSPV=)

Eliminado "Shell" (HKCU) = "Explorer.exe"

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(20-6-2014 01:03:19 (GMT))

EliStartPage v30.20 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 19 de Junio del 2014)

--------------------------------------------------

Sistema Operativo: Windows 8 Enterprise (6.2.0) (64 bits)

Usuario: SONY

ID de Usuario: S-1-5-21-3570436460-1517009440-1803973760-1001

Cadenas Víricas: 21722

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\AMD\AMD_Catalyst_13.11_Mobility_BetaV9.5\Packages\Apps\Raptr\RaptrInstaller\AMD_GE_INSTALLER.EXE --> Eliminado, AdWare.Wajam(dr)

C:\Windows\KJ\SRVANY.EXE --> Eliminado, RiskTool.BitCoinMiner.AM

Nº Total de Directorios: 34919

Nº Total de Ficheros: 237945

Nº de Ficheros Analizados: 58354

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

(21-6-2014 01:34:44 (GMT))

EliTriIP v7.97 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Mayo del 2014)

---------------------------------------------

Sistema Operativo: Windows 8 Enterprise (6.2.0) (64 bits)

Usuario: SONY

ID de Usuario: S-1-5-21-3570436460-1517009440-1803973760-1001

Cadenas Víricas: 1344

Lista de Acciones (por Acción Directa):

(21-6-2014 02:30:48 (GMT))

EliTriIP v7.97 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Mayo del 2014)

---------------------------------------------

Sistema Operativo: Windows 8 Enterprise (6.2.0) (64 bits)

Usuario: SONY

ID de Usuario: S-1-5-21-3570436460-1517009440-1803973760-1001

Cadenas Víricas: 1344

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 34746

Nº Total de Ficheros: 234992

Nº de Ficheros Analizados: 43554

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **msc hotline sat** » 21 Jun 2014, 09:49

Pues en el informe vemos que el ELISTARA ha detectado y eliminado algun que otro malware

Si tras ello aun persiste la anomalía del arranque tan lento y los lapsos de tiempo en las ejecuciones de las aplicaciones programadas en el inicio, lance el SPROCES y tras pulsar en SALIR , posteenos el contenido del fichero resultante C:\SPROCLOG.TXT

Tras analizarlo informaremos del resultado del analisis.

saludos

ms, 21-6-2014

sebastoro18 · Mensaje por **sebastoro18** » 21 Jun 2014, 16:59

Hola de Nuevo

Muchas gracias por su respuesta y por dar inicio a la consulta.

Después de la eliminación de los archivos por elistara el problema persiste...

Adjunto el resultado de sproces

De nuevo gracias

(21-6-2014 14:53:12 GMT)

SProces v7.6 (c)2014 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 8 Enterprise (v6.2) (64 bits)

Internet Explorer: (v9.10.9200.16921) 0

Equipo: VAIO

Usuario: SONY

Sesión de Usuario: NY

53 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\VSSERV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIESRXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE

C:\WINDOWS\SYSTEM32\ADMINSERVICE.EXE

C:\WINDOWS\SYSTEM32\MDNSRESPONDER.EXE

C:\WINDOWS\SYSTEM32\DASHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\UPDATESRV.EXE

C:\WINDOWS\SYSTEM32\SAFEBOXSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\MSIEXEC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORDATAMGRSVC.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\ATIECLXX.EXE

C:\WINDOWS\SYSTEM32\TASKHOSTEX.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\BDAGENT.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICON.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ADOBEARM.EXE

C:\PROGRAM FILES (X86)\ADOBE\ACROBAT 11.0\ACROBAT\ACROTRAY.EXE

C:\WINDOWS\SYSTEM32\SYSTEMSETTINGS.EXE

C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\USERS\SONY\DOWNLOADS\PROGRAMAS\HDDLLF.4.25.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\USERS\SONY\DOWNLOADS\ZV\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

F2 - REG:system.ini: UserInit=userinit.exe (HKLM x86)

O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll

O2 - BHO: ValueApps Loader - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll

O2 - BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll

O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll

O2 - BHO (x86): Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll

O2 - BHO (x86): (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO (x86): ValueApps Loader - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll

O2 - BHO (x86): Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll

O2 - BHO (x86): Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL

O2 - BHO (x86): (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

O2 - BHO (x86): SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll

O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll

O3 - Toolbar (x86): Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll

O4 - HKCU\..\Run: [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe

O4 - HKLM\..\Run: [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60

O4 - HKLM\..\Run: [Bdagent] "C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe"

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

O4 - HKLM\..\Run: [IgfxTray] "C:\Windows\system32\igfxtray.exe"

O4 - HKLM\..\Run: [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"

O4 - HKLM\..\Run: [Persistence] "C:\Windows\system32\igfxpers.exe"

O4 - HKLM\..\WOW6432node\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

O4 - HKLM\..\WOW6432node\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\WOW6432node\..\Run: [bdinstaller] "C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader\setupdownloader.exe" /args:"/after_restart"

O4 - HKLM\..\WOW6432node\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\WOW6432node\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\WOW6432node\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\WOW6432node\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKUS\.DEFAULT\..\Run: [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe (User 'Default user')

O8 - Extra context menu item: Anexar a PDF existente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office15\EXCEL.EXE/3000

O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\MICROS~1\Office15\ONBttnIE.dll/105

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (HKLM)

O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (HKLM)

O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (HKLM)

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (HKLM x86)

O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (HKLM x86)

O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (HKLM x86)

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\BONJOUR\MDNSNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics (x86)

O16 - DPF (x86): {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - http://content.systemrequirementslab.com/bin/srldetect_intel_4.5.15.0.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)

O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - (no file)

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O21 - SSODL (x86): WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

Información Adicional:

----------------------

Acceso Rapido ('SONY'): Google Chrome.lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Acceso Rapido ('SONY'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exe

Acceso Rapido ('SONY'): Shows Desktop.lnk =

Acceso Rapido ('SONY'): Window Switcher.lnk =

Acceso Rapido ('SONY'): µTorrent.lnk = C:\Users\SONY\AppData\Roaming\uTorrent\uTorrent.exe

.scr (HKCR): AutoCADScriptFile -> C:\Windows\system32\notepad.exe "%1"

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: AtherosSvc - Atheros Commnucations - C:\WINDOWS\system32\AdminService.exe

O23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

O23 - Service: SafeBox - Bitdefender - C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe

O23 - Service: trufos - BitDefender S.R.L. - C:\WINDOWS\SYSTEM32\DRIVERS\trufos.sys

O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe

O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: amdkmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\atikmdag.sys

O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\atikmpag.sys

O23 - Service: @netathrx.inf,%ATHR.Service.DispName%;Controlador de dispositivo de LAN inalámbrica extensible Qualcomm Atheros (athr) - Qualcomm Atheros Communications, Inc. - C:\WINDOWS\system32\DRIVERS\athrx.sys

O23 - Service: @oem7.inf,%ServiceDesc%;avchv Function Driver (avchv) - BitDefender - C:\WINDOWS\system32\DRIVERS\avchv.sys

O23 - Service: avckf - BitDefender - C:\WINDOWS\SYSTEM32\DRIVERS\avckf.sys

O23 - Service: BtFilter - Qualcomm Atheros - C:\WINDOWS\system32\DRIVERS\btfilter.sys

O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe

O23 - Service: @oem12.inf,%ssud.Service.DeviceDesc%;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) (dg_ssudbus) - DEVGURU Co., LTD.(www.devguru.co.kr) - C:\WINDOWS\system32\DRIVERS\ssudbus.sys

O23 - Service: DrvAgent64 - Phoenix Technologies - C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS

O23 - Service: FlexNet Licensing Service 64 - Flexera Software LLC - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\system32\DRIVERS\igdkmd64.sys

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @oem1.inf,%HECI_SvcDesc%;Intel(R) Management Engine Interface (MEIx64) - Intel Corporation - C:\WINDOWS\System32\drivers\HECIx64.sys

O23 - Service: @netrt630x64.inf,%rtl8168.Service.DispName%;Controlador NT Realtek 8168 (RTL8168) - Realtek - C:\WINDOWS\system32\DRIVERS\Rt630x64.sys

O23 - Service: @oem15.inf,%ssud.Service.Name%;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.) (ssudmdm) - DEVGURU Co., LTD.(www.devguru.co.kr) - C:\WINDOWS\system32\DRIVERS\ssudmdm.sys

O23 - Service: @oem13.inf,%ssud.Service.Name%;SAMSUNG Mobile USB OBEX Serial Port(DEVGURU Ver.) (ssudobex) - DEVGURU Co., LTD.(www.devguru.co.kr) - C:\WINDOWS\system32\DRIVERS\ssudobex.sys

O23 - Service: @oem10.inf,%USBAAPL64.SvcDesc%;Apple Mobile USB Driver (USBAAPL64) - Apple, Inc. - C:\WINDOWS\System32\Drivers\usbaapl64.sys

O23 - Service: @oem19.inf,%VJoyMini%;VJoy Virtual Joystick (vhidmini) - Headsoft - C:\WINDOWS\System32\drivers\vjoy.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Bitdefender Desktop Parental Control (BdDesktopParental) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe

34 Servicios.

12 de Carga Automatica.

21 de Carga Manual.

1 Deshabilitados.

Mensaje por **msc hotline sat** » 21 Jun 2014, 17:48

Pues vemos este fichero que probablemente es un adware

C:/windows/system32/Systemsettings.exe

Segun. https://forums.malwarebytes.org/index.php?/topic/132318-system-settingsexe-is-now-adware/

Si no es voluntario, añada .vir a su extension y envienoslo para analizar.

Saludos

ms, 21-6-2014

sebastoro18 · Mensaje por **sebastoro18** » 21 Jun 2014, 18:08

Buen día.

Antes de comprimir el archivo para el envío, como puedo saber si el archivo es voluntaario?

Gracias por su ayuda y tiempo

Mensaje por **msc hotline sat** » 21 Jun 2014, 20:19

Mal lo tiene si no lo recuerda... En cualquier caso, envienoslo y lo analizaremos, e informaremos del resultado.

saludos

ms, 21-6-2014

sebastoro18 · Mensaje por **sebastoro18** » 23 Jun 2014, 22:51

Hola de nuevo.

Disculpen la molestia pero no encuentro el archivo en cuestión....

En la carpeta system32, viendo los archivos ocultos, no aparece.

El mas cercano de acuerdo al nombre es SystemSettingsRemoveDevice.exe

Gracias por su colaboración y tiempo

Mensaje por **msc hotline sat** » 24 Jun 2014, 16:37

El fichero en cuestion lo tiene en uso, asi que en alguna parte estará... Mire de encontrarlo con un INICIO -> BUSCAR, configurando la busqueda para encontrar tambien ficheros ocultos, y tambien puede mirar de encontrarlo y copiarlo a C:\muestras con nuestra utilidad ELIMOVER.EXE

Si lo encuentra con dicha utilidad, marque la casilla de renombrarlo a .VIR , aparte de enviarnoslo desde c:\muestras

saludos

ms, 24-6-2014

sebastoro18 · Mensaje por **sebastoro18** » 27 Jun 2014, 05:36

hola de nuevo.

No se si estoy haciendo algo mal pero el archivo mencionado no aparece por ningun lado.

Intente con la opción buscar del sistema y con la aplicación que me recomendaron ustedes pero con ninfuna de las dos aparece.

Ejecute de nuevo el sproces y posteo el resultado solo a manera de información para ver si encuentran algo nuevo.

Gracias por su colaboración

Feliz noche

(27-6-2014 03:10:09 GMT)

SProces v7.6 (c)2014 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 8 Enterprise (v6.2) (64 bits)

Internet Explorer: (v9.10.9200.16921) 0

Equipo: VAIO

Usuario: SONY

Sesión de Usuario: NY

55 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\VSSERV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIESRXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIECLXX.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE

C:\WINDOWS\SYSTEM32\ADMINSERVICE.EXE

C:\WINDOWS\SYSTEM32\TASKHOSTEX.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\MDNSRESPONDER.EXE

C:\WINDOWS\SYSTEM32\DASHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\UPDATESRV.EXE

C:\WINDOWS\SYSTEM32\SAFEBOXSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\BDAGENT.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICON.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\DOWNLOADER.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\SPPSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\SYSTEM32\MSIEXEC.EXE

C:\PROGRAM FILES (X86)\APPLE SOFTWARE UPDATE\SOFTWAREUPDATE.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\SYSWOW64\RUNONCE.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\USERS\SONY\DOWNLOADS\ZV\SPROCES.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORDATAMGRSVC.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\APPLE APPLICATION SUPPORT\APSDAEMON.EXE

C:\WINDOWS\SYSTEM32\ADOBEARM.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

F2 - REG:system.ini: UserInit=userinit.exe (HKLM x86)

O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll

O2 - BHO: ValueApps Loader - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll

O2 - BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll

O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll

O2 - BHO (x86): Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll

O2 - BHO (x86): (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO (x86): ValueApps Loader - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll

O2 - BHO (x86): Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll

O2 - BHO (x86): Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL

O2 - BHO (x86): (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

O2 - BHO (x86): SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll

O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll

O3 - Toolbar (x86): Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll

O4 - HKCU\..\Run: [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe

O4 - HKLM\..\Run: [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60

O4 - HKLM\..\Run: [Bdagent] "C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe"

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

O4 - HKLM\..\Run: [IgfxTray] "C:\Windows\system32\igfxtray.exe"

O4 - HKLM\..\Run: [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"

O4 - HKLM\..\Run: [Persistence] "C:\Windows\system32\igfxpers.exe"

O4 - HKLM\..\WOW6432node\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

O4 - HKLM\..\WOW6432node\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\WOW6432node\..\Run: [bdinstaller] "C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader\setupdownloader.exe" /args:"/after_restart"

O4 - HKLM\..\WOW6432node\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\WOW6432node\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\WOW6432node\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\WOW6432node\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKUS\.DEFAULT\..\Run: [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe (User 'Default user')

O8 - Extra context menu item: Anexar a PDF existente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office15\EXCEL.EXE/3000

O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\MICROS~1\Office15\ONBttnIE.dll/105

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (HKLM)

O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (HKLM)

O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (HKLM)

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (HKLM x86)

O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (HKLM x86)

O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (HKLM x86)

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\BONJOUR\MDNSNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics (x86)

O16 - DPF (x86): {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - http://content.systemrequirementslab.com/bin/srldetect_intel_4.5.15.0.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)

O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - (no file)

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O21 - SSODL (x86): WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

Información Adicional:

----------------------

Acceso Rapido ('SONY'): Google Chrome.lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Acceso Rapido ('SONY'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exe

Acceso Rapido ('SONY'): Shows Desktop.lnk =

Acceso Rapido ('SONY'): Window Switcher.lnk =

Acceso Rapido ('SONY'): µTorrent.lnk = C:\Users\SONY\AppData\Roaming\uTorrent\uTorrent.exe

.scr (HKCR): AutoCADScriptFile -> C:\Windows\system32\notepad.exe "%1"

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: AtherosSvc - Atheros Commnucations - C:\WINDOWS\system32\AdminService.exe

O23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

O23 - Service: SafeBox - Bitdefender - C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe

O23 - Service: trufos - BitDefender S.R.L. - C:\WINDOWS\SYSTEM32\DRIVERS\trufos.sys

O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe

O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: amdkmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\atikmdag.sys

O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\atikmpag.sys

O23 - Service: @netathrx.inf,%ATHR.Service.DispName%;Controlador de dispositivo de LAN inalámbrica extensible Qualcomm Atheros (athr) - Qualcomm Atheros Communications, Inc. - C:\WINDOWS\system32\DRIVERS\athrx.sys

O23 - Service: @oem7.inf,%ServiceDesc%;avchv Function Driver (avchv) - BitDefender - C:\WINDOWS\system32\DRIVERS\avchv.sys

O23 - Service: avckf - BitDefender - C:\WINDOWS\SYSTEM32\DRIVERS\avckf.sys

O23 - Service: BtFilter - Qualcomm Atheros - C:\WINDOWS\system32\DRIVERS\btfilter.sys

O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe

O23 - Service: @oem12.inf,%ssud.Service.DeviceDesc%;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) (dg_ssudbus) - DEVGURU Co., LTD.(www.devguru.co.kr) - C:\WINDOWS\system32\DRIVERS\ssudbus.sys

O23 - Service: DrvAgent64 - Phoenix Technologies - C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS

O23 - Service: FlexNet Licensing Service 64 - Flexera Software LLC - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\system32\DRIVERS\igdkmd64.sys

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @oem1.inf,%HECI_SvcDesc%;Intel(R) Management Engine Interface (MEIx64) - Intel Corporation - C:\WINDOWS\System32\drivers\HECIx64.sys

O23 - Service: @netrt630x64.inf,%rtl8168.Service.DispName%;Controlador NT Realtek 8168 (RTL8168) - Realtek - C:\WINDOWS\system32\DRIVERS\Rt630x64.sys

O23 - Service: @oem15.inf,%ssud.Service.Name%;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.) (ssudmdm) - DEVGURU Co., LTD.(www.devguru.co.kr) - C:\WINDOWS\system32\DRIVERS\ssudmdm.sys

O23 - Service: @oem13.inf,%ssud.Service.Name%;SAMSUNG Mobile USB OBEX Serial Port(DEVGURU Ver.) (ssudobex) - DEVGURU Co., LTD.(www.devguru.co.kr) - C:\WINDOWS\system32\DRIVERS\ssudobex.sys

O23 - Service: @oem10.inf,%USBAAPL64.SvcDesc%;Apple Mobile USB Driver (USBAAPL64) - Apple, Inc. - C:\WINDOWS\System32\Drivers\usbaapl64.sys

O23 - Service: @oem19.inf,%VJoyMini%;VJoy Virtual Joystick (vhidmini) - Headsoft - C:\WINDOWS\System32\drivers\vjoy.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Bitdefender Desktop Parental Control (BdDesktopParental) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe

34 Servicios.

12 de Carga Automatica.

21 de Carga Manual.

1 Deshabilitados.

Mensaje por **msc hotline sat** » 27 Jun 2014, 11:44

Pues en el actual informe ya no aparece en uso el fichero de marras:

C:\WINDOWS\SYSTEM32\SYSTEMSETTINGS.EXE

seguramente lo eliminó algun antivirus o antimalware, una vez actualizado.

Asi que ya, muerto el perro, se acabó la rabia :wink:

Aprovechamos para analizar el nuevo informe del SPROCES:

Revisado el nuevo log, sin anomalias aparentes.

Si persiste la lentitud , pruebe desinstalar el antivirus que usa y vea si asi va rápido. En tal caso instale otro mas ligero,como el NOD32 por ejemplo.

saludos

ms, 27.6.2014

sebastoro18 · Mensaje por **sebastoro18** » 27 Jun 2014, 15:12

Buenos días.

Muchas gracias por su colaboración con mi problema.

Como el problema aun persiste realizare las acciones sugeridas y les comentare el resultado obtenido.

SI el problema persiste les comentare en su momento (si es posible).

Tema cerrado (como es el primer tema le pido la colaboración a un administrador del foro que cierre el tema)

Muchas gracias de nuevo

Mensaje por **msc hotline sat** » 28 Jun 2014, 07:22

Si con lo hecho aun persiste le lentitud, desinstale el antivirus Bitdefender que vemos que usa y, arrancando sin él, vea si se elimina el problema, y en tal caso, instale otro menos pesado, como el NOD32 por ejemplo, y nos comenta el resultado en este mismo Tema, que dejamos abierto al respecto.

saludos

ms, 28-6-2014

RCOBOG

sebastoro18 · Mensaje por **sebastoro18** » 02 Jul 2014, 04:36

Buenas Noches

Actualizo el estado de mi problema...

Realice las acciones sugeridas..... pero el problema persiste y apareció uno nuevo (aunque este puede ser de diferente origen).

Respecto al antivirus, desinstale bit defender y arranque el pc y el problema persistió.

Instale el NOD32 y realice el primer análisis (duro 12 horas aprox...) encontró un archivo que puso en cuarentena:

-- C:\Program Files (x86)\Conduit\ValueApps\IE\ValueAppsLoader.dll - Win32/Toolbar.Conduit.T aplicación potencialmente no deseada --

Despues de esto, y respecto al problema que me atañe y me están ayudando, continua aunque de una forma diferente. Sigue lento después del inicio y después de 30 minutos de uso, hay momentos (2 a 3 minutos) en los que el pc trabaja normal y vuelve a su estado oscilante entre congelarse y seguir.

El nuevo problema es con el sonido. Después de la desinstalación de bitdefender use el Ccleaner para limpiar archivos temporales y el registro (guarde un archivo de las calves de registro originales). Ahora no sale ningún sonido del pc aunque el icono de volumen esta normal. (Al probar el dispositivo de reproducción aparece el mensaje "hay otra aplicación usando el dispositivo. Cierre todos los dispositivos que estén reproduciendo audio en este dispositivo que estén reproduciendo audio en este momento e inténtelo de nuevo" aunque no es el caso (no por mi cuenta)

Gracias por su colaboración de nuevo con este problema.

Quedo atento a su respuesta.

Feliz día

Mensaje por **msc hotline sat** » 02 Jul 2014, 12:32

Pues de entrada restaure las claves que eliminó el CCLEANER, ya que dice haberlas guardado, segun:

~~[b]~~[i]"Después de la desinstalación de bitdefender use el Ccleaner para limpiar archivos temporales y el registro (guarde un archivo de las calves de registro originales)"[/i][/b]

No usamos esta utilidad, y como todas, pueden tener fallos...

Y lo que dice que a ratos le va bien y otros no, no es propio de virus, sino mas bien de la red, que seguramente usa una IP dinámica y puede haber un ancho de banda variable segun el momento, o incluso si lo hace a través de un router inalambrico, tener algun intruso que le este robando linea...

Díganos si usa IP estatica (fija) o dinámica, aunque suponemos que será lo segundo, y si usa wifi, mire de conectar el ordenador al router via cable, y nos informa del resultado, gracias.

saludos

ms, 2-7-2014

sebastoro18 · Mensaje por **sebastoro18** » 03 Jul 2014, 03:01

Buenas noches.

Actualizando el tema:

1) Restaure las claves de registro y el problema de sonido fue corregido.

2) Respecto a la lentitud del sistema el problema persiste independiente del tipo de red que use (lo probé en tres diferentes conexiones y siguiendo las recomendaciones que ustedes muy amablemente me hicieron).

No había probado otras aplicaciones y en general todas presentan problemas (winrar, reproductor de video, adobe reader, etc.)

Gracias por su colaboración continuada en este proceso

Quedo atento

Feliz noche

Mensaje por **msc hotline sat** » 03 Jul 2014, 09:40

Pues repasando desde el comienzo su Tema, vemos que ya el ELISTARA le detecto un ToolbarConduit, y que luego otra vez el NOD32 volvio a detectar mas de lo mismo.

Pues arrancando en MODO SEGURO, lance el ELISTARA que ya tiene, a ver si aun detecta algo al respecto, y logra eliminarlo.

Comentenos el resultado, gracias

saludos

ms, 3-7-2014

NOTA: Tras pasar el ELISTARA, vuelva a postearnos el contenido del nuevo c:\infosat.txt para analizarlo.

sebastoro18 · Mensaje por **sebastoro18** » 04 Jul 2014, 03:42

Buenas noches a todos

Adjunto resultado de ELISTARA de acuerdo a su sugerencia...

No detectó nada (según lo que veo).

Quedo atento, y de nuevo gracias. Feliz noche.

(4-7-2014 00:09:28 (GMT))

EliStartPage v30.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2014)

--------------------------------------------------

Sistema Operativo: Windows 8 Enterprise (6.2.0) (64 bits)

Usuario: SONY

ID de Usuario: S-1-5-21-3570436460-1517009440-1803973760-1001

Cadenas Víricas: 21763

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(4-7-2014 01:17:02 (GMT))

EliStartPage v30.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2014)

--------------------------------------------------

Sistema Operativo: Windows 8 Enterprise (6.2.0) (64 bits)

Usuario: SONY

ID de Usuario: S-1-5-21-3570436460-1517009440-1803973760-1001

Cadenas Víricas: 21763

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 34740

Nº Total de Ficheros: 233510

Nº de Ficheros Analizados: 58241

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **msc hotline sat** » 04 Jul 2014, 10:36

Pues señal de que el Toolbar Conduit que detectó y eliminó, y ya no debe incordiar

Si tras todo lo indicado persiste la lentitud, puede que sea por algun problema del sistema, quizas la perdida de alguna DLL o componente del Windows 8 instalado.

Con sistema anteriores, sugeriríamos lanzara un SFC /Scannow y, sino, que lanzara una REPARACION DE SISTEMA, pero con windows8 haga lo propio, aunque no es un sistema que utilicemos.

Informenos del resultado, gracias

saludos

ms, 4-7-2014

sebastoro18 · Mensaje por **sebastoro18** » 17 Jul 2014, 05:21

Hola amigos de zonavirus

Seguí sus indicaciones y este es el resultado:

Microsoft Windows [Versión 6.2.9200]

(c) 2012 Microsoft Corporation. Todos los derechos reservados.

C:\Windows\system32>sfc/scannow

Iniciando examen en el sistema. Este proceso tardará algún tiempo.

Iniciando la fase de comprobación del examen del sistema.

Se completó la comprobación de 100%.

Protección de recursos de Windows encontró archivos dañados y los reparó

correctamente. Para obtener más detalles, consulte CBS.Log windir\Logs\CBS\CBS.l

og. Por

ejemplo, C:\Windows\Logs\CBS\CBS.log. Tenga en cuenta que actualmente no se

admite el inicio de sesión en los escenarios de instalación sin conexión.

Los cambios en la reparación de archivos de sistema surtirá efecto en el siguien

te reinicio.

El archivo cbs.log es muy extenso. Me podrían colaborar por favor, diciéndome que lineas les comparto para continuar con el proceso?

Gracias por su ayuda.

Feliz noche

Mensaje por **msc hotline sat** » 17 Jul 2014, 09:37

Sí, es lento pero efectivo, como ha podido ver en el resultado:

~~[b]~~[i]"Protección de recursos de Windows encontró archivos dañados y los reparó

correctamente"[/i][/b]

El informe le indicará los ficheros dañados, pero al haber sido ya reparados, ya no afectan.

Celebramos que haya encontrado y reparado dichos ficheros, con lo cual damos por solucionado el Tema y procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos.

saludos

ms, 17.7.2014

Arranque y operación extremadamente lento

Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento (SOLUCIONADO)

Re: Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento

Re: Arranque y operación extremadamente lento