programas inicio sistema (solucionado)

[toralvados]

hola. mi ordenador va un poco lento al iniciarse, y no se si puedo eliminar algunos programas al cargarse. os envio un informe que hace el spybot de los programas que se me cargan al iniciar el ordenador, a ver si me podeis decir cuales puedo desactivar del inicio.gracias

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---



2005-07-11 unins000.exe (51.41.0.0)

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2005-05-31 Update.exe (1.4.0.0)

2005-05-31 advcheck.dll (1.0.2.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2005-05-31 Tools.dll (2.0.0.2)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2005-04-26 Includes\Cookies.sbi

2005-07-07 Includes\Dialer.sbi

2005-07-07 Includes\Hijackers.sbi

2005-07-07 Includes\Malware.sbi

2005-06-23 Includes\Keyloggers.sbi

2005-04-27 Includes\Revision.sbi

2005-06-09 Includes\Security.sbi

2005-07-07 Includes\Spybots.sbi

2005-07-07 Includes\Trojans.sbi

2005-02-17 Includes\Tracks.uti

2004-11-29 Includes\LSP.sbi

2005-06-09 Includes\PUPS.sbi



Located: HK_LM:Run, Agente

command: c:\PAVFN\REMUPD.EXE

file: c:\PAVFN\REMUPD.EXE

size: 97792

MD5: 003e9aa0b9cabcffcfc40b8d69c25d56



Located: HK_LM:Run, APVXDWIN

command: C:\PAVFN\PLATINUM\APVXDWIN.EXE /s

file: C:\PAVFN\PLATINUM\APVXDWIN.EXE

size: 103424

MD5: 7a34461983085a6a1182fb540bfcbc48



Located: HK_LM:Run, CTHelper

command: CTHELPER.EXE

file: C:\WINDOWS\SYSTEM\CTHELPER.EXE

size: 24576

MD5: 0b3dc17f52e69c8fca57f98d7f482ace



Located: HK_LM:Run, LoadPowerProfile

command: Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

file: C:\WINDOWS\Rundll32.exe

size: 24576

MD5: ef3897e3c533f016c3a446eae0f6cd84



Located: HK_LM:Run, ScanInicio

command: C:\PAVFN\PLATINUM\INICIO.EXE

file: C:\PAVFN\PLATINUM\INICIO.EXE

size: 17408

MD5: e3034f550c3eb032f4a80feb01f9c134



Located: HK_LM:Run, SystemTray

command: SysTray.Exe

file: C:\WINDOWS\SYSTEM\SysTray.Exe

size: 27648

MD5: 21206fc30e8695280a1c824fee4f71dc



Located: HK_LM:Run, TaskMonitor

command: C:\WINDOWS\taskmon.exe

file: C:\WINDOWS\taskmon.exe

size: 28672

MD5: 36e6645e0f8cdf6c92308d6268e0ba33



Located: HK_LM:Run, Tau Monitor (DISABLED)

command: C:\ARCHIVOS DE PROGRAMA\AGNITUM\TAUSCAN 1.6\TAUMON.EXE

file: C:\ARCHIVOS DE PROGRAMA\AGNITUM\TAUSCAN 1.6\TAUMON.EXE

size: 106496

MD5: 3b96a29e3dd4e79eb1652ceee4d6eb53



Located: HK_LM:RunServices, KB891711

command: C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

file: C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

size: 9088

MD5: cbd841775a04e82b2828fc301aafee70



Located: HK_LM:RunServices, LoadPowerProfile

command: Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

file: C:\WINDOWS\Rundll32.exe

size: 24576

MD5: ef3897e3c533f016c3a446eae0f6cd84



Located: HK_LM:RunServices, PandaScheduler

command: C:\PAVFN\PLATINUM\PAVSCHED.EXE

file: C:\PAVFN\PLATINUM\PAVSCHED.EXE

size: 106496

MD5: ca1a43b067be78f2c5bcb683ebd8e826



Located: HK_LM:RunServices, SchedulingAgent

command: mstask.exe

file: C:\WINDOWS\SYSTEM\mstask.exe

size: 113424

MD5: 450f388f2bed1a6bad36f4ecd8b0871c



Located: HK_LM:Run, Agente (DISABLED)

command: c:\PAVFN\REMUPD.EXE

file: c:\PAVFN\REMUPD.EXE

size: 97792

MD5: 003e9aa0b9cabcffcfc40b8d69c25d56



Located: HK_LM:Run, intel32.exe (DISABLED)

command: C:\WINDOWS\SYSTEM\intel32.exe

file: C:\WINDOWS\SYSTEM\intel32.exe

size: 6144

MD5: 41271b3dcc417e2297e41961421fc3f6



Located: HK_LM:Run, Jet Detection (DISABLED)

command: "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

file: C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe

size: 28672

MD5: 7df5f447de9e4600f8c77a00d86d210b



Located: HK_LM:Run, ScanInicio (DISABLED)

command: C:\PAVFN\PLATINUM\INICIO.EXE

file: C:\PAVFN\PLATINUM\INICIO.EXE

size: 17408

MD5: e3034f550c3eb032f4a80feb01f9c134



Located: HK_LM:Run, ScanRegistry (DISABLED)

command: C:\WINDOWS\scanregw.exe /autorun

file: C:\WINDOWS\scanregw.exe

size: 90112

MD5: d6e3cae0d92870b972377f7f29265ed7



Located: HK_LM:Run, tcactive (DISABLED)

command: C:\ARCHIVOS DE PROGRAMA\THE CLEANER\tca.exe

file: C:\ARCHIVOS DE PROGRAMA\THE CLEANER\tca.exe

size: 631808

MD5: 852f5268ab882ca1ed3d1c2d361c86f5



Located: HK_LM:Run, tcmonitor (DISABLED)

command: C:\ARCHIVOS DE PROGRAMA\THE CLEANER\tcm.exe

file: C:\ARCHIVOS DE PROGRAMA\THE CLEANER\tcm.exe

size: 388096

MD5: b6a41fc247a3660b982da47fcdddc72b



Located: HK_CU:Run, Free Notes

command: "C:\ARCHIVOS DE PROGRAMA\POWER SOFT\FREE NOTES\FREENOTES.EXE"

file: C:\ARCHIVOS DE PROGRAMA\POWER SOFT\FREE NOTES\FREENOTES.EXE

size: 420352

MD5: f95238f84105193d20826c6931a1ffed



Located: Inicio (usuario), Microsoft Office.lnk (DISABLED)

command: C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

file: C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

size: 65588

MD5: aef75766c12357539b605d397e61f29f



Located: Inicio (usuario), WinZip Quick Pick.lnk

command: C:\Archivos de programa\WinZip\WZQKPICK.EXE

file: C:\Archivos de programa\WinZip\WZQKPICK.EXE

size: 118784

MD5: 67b2e7b6ae3b400d832f0456068ea83d

[msc hotline sat]

Hay de todo, virus y spywares.



Para eliminar todos los malwares de su ordenador siga los tutoriales de virus y spywares:





https://foros.zonavirus.com/viewtopic.php?t=5370



https://foros.zonavirus.com/viewtopic.php?t=4795





Tras ello no debe detectar nada virico.



Comentenos el resultado como respuesta de este Tema, gracias



saludos



ms, 27-07-2005

[toralvados]

he pasado en antivirus online que esta en el enlace que me pones del tutorial, y me ha detectado esto que te envio. no me he atrevido a darle a borrar por si acaso elimino algo que es importante. gracias



Archivo Infección Estado Ruta

oleadm.dll Win32.Alemod.E cannot cure C:\WINDOWS\SYSTEM\

fimp.dll Win32.Startpage.FZ cannot cure C:\WINDOWS\SYSTEM\

intel32.exe Win32.Spudrag.B cannot cure C:\WINDOWS\SYSTEM\

uninstIU.exe Win32.Alemod.E cannot cure C:\WINDOWS\

[maura63]

Eliminalos y ademas pasa tambien esta utilidad



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Saludos

maura63

[msc hotline sat]

Posiblemente el ELISTARA Le pedirá que noe envie muestra de algunos ficheros, pero además, añada estos:



oleadm.dll

fimp.dll

intel32.exe



y nos los envia a zonavirus@satinfo.es anexados a un mail en cuyo texto indique REF FIMP



y tras analizarlos e implementar su eliminacion por cadenas en el ELISTARA informaremos como respuesta a este Tema



saludos



ms, 27-07-2005

[toralvados]

¿como os envio una muestra de esos archivos, desde el correo dando a adjuntar archivo? gracias

[maura63]

Copialos a diskette y lo comprimes con el win zip, como contraseña le pones VIRUS.



Despues lo adjuntas al correo a zonavirus@satinfo.es



Saludos

maura63

[toralvados]

les he enviado por e-mail lo que me ha detectado el elistara. en cuanto a esos archivos que me solicitan, le doy al buscador de archivos en windows y no me los localiza en el disco. ¿es posible que se hayan eliminado? por cierto uso w98 por si sirve de algo. gracias

[msc hotline sat]

Si los ha podido enviar es que los ha encontrado :?: :!: :?:



pero quizas el antivirus se los ha renombredo a VIR o se los ha movido a cuarentena y por esto no los encuentra en el lugar original.



Acabamos de subir el ELISTARA 10.14, las muestras que recibamos hoy, a continuacion, seran implementadas en la proxima version 10.15



saludos



ms, 27-07-2005

[toralvados]

por mucho que lo busco en el discor duro con todas las opciones posibles solo he encontrado una carpeta que tiene el nombre intel32, os la he remitido por correo. ¿que hago?¿vuelvo a pasar el antivirus?

[maura63]

Mostrar las extensiones verdaderas de los archivos



Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:



1. Ejecute el Explorador de Windows



2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.



3. Seleccione la lengüeta 'Ver'.



4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.



5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.



En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.



En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.



6. Pinche en 'Aplicar' y en 'Aceptar'.





Saludos

maura63

[toralvados]

he hecho lo que has dicho y he marcado, tengo win98, la opcion mostrar todos los archivos. boy a buscar en: y pongo por ejemplo oleadm*, olea*, etc. y no me encuentra ninguno, lo mismo con los otros 2 archivos que me solicitan

[toralvados]

perdon si soy un pesado. ¿es conveniente que siga pasando antivirus online o en principio ya los he eliminado del sistema? se me olvidaba he pasado el spybot y no me detecta ningun error

[maura63]

Al tener windows 98 no puedes arrancar en modo seguro con funciones de red para que limpiara segun la conexion a internet.



Pero si pasas uno online y no detecta nada al igual que spybot , Ad_aware y elistara....es de suponer que ya estas limpio.



Saludos

maura63

[msc hotline sat]

Al parecer ya ha quedado todo limpio y en orden.



Y si no encuentra las muestras es que las utilidades deben haberlas eliminado. No se preocupe.



En consecuencia, solucionado el problema, procedemos a cerrar el Tema



SI desea alguna aclaracion al respecto, edite un nuevo Tema indicando el link de este si tiene algo que ver:



https://foros.zonavirus.com/viewtopic.php?p=36681#36681



saludos



ms, 27-07-2005

[msc hotline sat]

Recibidas inas muestras de un directorio ONTEL 32 no tienen nada que ver con el fichero malware buscado ni tienes satros de rutinas viricas.



saludos



ms, 28-07-2005