PC lento tras instalar el Soldiers of FortuneII(SOLUCIONADO)

papadopoulos · Mensaje por **papadopoulos** » 12 Abr 2007, 16:25

Hola!

No sé lo que le pasa a mi PC. Es un portatil que compré en septiembre, no tiene ni un año.

Antes de ayer instalé el Soldiers of Fortune II (una demo), para jugar en red. Empezó a hacer cosas raras, y lo desinstalé.

Desde entonces mi ordenador no ha vuelto a ser el mismo. Tarda más de 15 minutos en encenderse y ayer al encenderlo, solo se me cargó la foto del escritorio, y acto seguido se me puso una pantalla azul que decía al final: Iniciando el volcado de la memoria física (o algo así). Además, incluso para escuchar música me va lento, sin utilizar ninguna herramienta más: Una canción de 3 minutos tarda 6 en reproducirse...

He intentado hacer limpieza de spyware, por si acaso fuera eso. He pasado el ZoneLabs Antispyware, el Ad-Aware pro, el spybot S&D y no han encontrado nada. Además ayer por la tarde desfragmenté el disco duro, por si acaso fuera ese el problema, pero hoy sigo con los mismos problemas. He limpiado el registro con el CCleaner y sigue igual. Además, ayer y hoy se me instalaron dos actualizaciones de Windows XP, que no sé si tendrán algo que ver con esa lentitud.

Alguien me podría ayudar??

Muchas gracias!

Mensaje por **msc hotline sat** » 12 Abr 2007, 16:36

Pruebe estas utilidades:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

SI tras ello persiste la anomalia, le pediremos log del HJT para analizar, pero tiempo al tiempo

saludos

ms, 12-04-2007

papadopoulos · Mensaje por **papadopoulos** » 12 Abr 2007, 21:22

Hola!

Pasé las dos herramientas que me sugeriste, aqui va el archivo infosat:

Thu Apr 12 15:58:58 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Apr 12 15:59:24 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\All Users\Documentos\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\System Volume Information\_restore{8D1B1190-1C0F-45B2-96A0-8B3595004294}\RP165\A0095401.INF --> Eliminado, BackDoor.CMQ (inf)

Thu Apr 12 16:08:38 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Thu Apr 12 16:09:42 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Thu Apr 12 16:09:48 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Thu Apr 12 16:09:55 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Thu Apr 12 16:09:56 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Thu Apr 12 16:10:45 2007

EliStartPage v13.72 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Apr 12 16:11:07 2007

EliStartPage v13.72 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\IGFXPPH.DLL --> Eliminado, NetNucleus (BHO)

C:\WINDOWS\system32\LOGSPWUSAGE.DLL --> Acceso Denegado, Danger (Spyre)

C:\WINDOWS\VGA\IGFXPPH.DLL --> Eliminado, NetNucleus (BHO)

C:\WINDOWS\802BGB\BCMWLS32.EXE --> Eliminado, Hotbar

C:\Archivos de programa\NewTech Infosystems\NTI Backup NOW! 4\PART32.DLL --> Eliminado, WinAntiVirus Pro 2006 (cpl)

C:\Archivos de programa\OpenOffice.org 2.0\program\CANVASFACTORY.UNO.DLL --> Eliminado, SaveNow

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\System Volume Information\_restore{8D1B1190-1C0F-45B2-96A0-8B3595004294}\RP165\A0095403.DLL --> Eliminado, NetNucleus (BHO)

C:\System Volume Information\_restore{8D1B1190-1C0F-45B2-96A0-8B3595004294}\RP165\A0095404.DLL --> Eliminado, Danger (Spyre)

C:\System Volume Information\_restore{8D1B1190-1C0F-45B2-96A0-8B3595004294}\RP165\A0095426.DLL --> Eliminado, NetNucleus (BHO)

C:\System Volume Information\_restore{8D1B1190-1C0F-45B2-96A0-8B3595004294}\RP165\A0095427.EXE --> Eliminado, Hotbar

C:\System Volume Information\_restore{8D1B1190-1C0F-45B2-96A0-8B3595004294}\RP165\A0095480.DLL --> Eliminado, WinAntiVirus Pro 2006 (cpl)

C:\System Volume Information\_restore{8D1B1190-1C0F-45B2-96A0-8B3595004294}\RP165\A0095481.DLL --> Eliminado, SaveNow

C:\System Volume Information\_restore{8D1B1190-1C0F-45B2-96A0-8B3595004294}\RP165\A0095482.DLL --> Eliminado, Hotbar

Thu Apr 12 16:26:17 2007

EliStartPage v13.72 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Thu Apr 12 16:27:29 2007

EliStartPage v13.72 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Thu Apr 12 16:27:39 2007

EliStartPage v13.72 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Thu Apr 12 16:36:48 2007

EliStartPage v13.72 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Apr 12 16:36:52 2007

EliStartPage v13.72 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\LOGSPWUSAGE.DLL.VIR --> Eliminado, Danger (Spyre)

Aún así, el problema persiste. He probado reiniciando, apagando y volviendo a encender y sigue llendo muy lento.

Gracias

Mensaje por **lucl** » 12 Abr 2007, 22:06

Pues si sigues igual a pesar de la limpieza que te han echo los "elis" haz como te sugiere msc , lo del hijackthis,

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

saludos

Mensaje por **msc hotline sat** » 13 Abr 2007, 08:40

Y eso que ya hemos eliminado bastantes

A ver que vemos en el log del HJT , segun indicaciones posteadas poor lucl...

saludos

ms, 13-04-2007

papadopoulos · Mensaje por **papadopoulos** » 16 Abr 2007, 23:13

Disculpen que haya tardado tanto en colgar el resultado de HijackThis, pero es que estuve fuera de casa unos días, sin utilizar el PC.

El problema persiste, así que les envío el resultado del HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 22:17:25, on 16/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe

C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

C:\WINDOWS\AGRSMMSG.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxtray.exe

C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\system32\ElkCtrl.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\WINDOWS\system32\igfxext.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\POP Peeper\POPPeeper.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\JONIÑA~1\CONFIG~1\Temp\Rar$EX00.875\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Lmon Class - {1B7445F8-3774-4E7D-AF54-8B933C554B1C} - C:\Archivos de programa\LeechVideoConvert\leechmon.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: (no name) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file)

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [POP Peeper] "C:\Archivos de programa\POP Peeper\POPPeeper.exe" -min

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Mensaje por **admin** » 17 Abr 2007, 11:32

se aconseja hacer fix en las siguientes entradas...

ademas de decantarse por uno u otro antivirus... no es aconsejable tener mas de uno residente en el sistema

[color=red]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: (no name) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file)

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) [/color]

papadopoulos · Mensaje por **papadopoulos** » 17 Abr 2007, 11:38

Disculpa admin, es que nunca antes había usado el HijackThis...

Como se hace? Se hace fix desde el mismo programa? como?

Además, lo de los antivirus... dejo solo el avast (que es antivirus) y el Spybot S&D (que es antispyware) en protección residente y quito la protección residente de los demás? Eso se hace desde los propios antivirus?

Gracias por todo, un saludo!

Mensaje por **admin** » 17 Abr 2007, 11:46

escaneas con el hijackthis, y selecionas las entradas que te pongo arriba y le das a ~~[b]~~"FIX"[/b], todo esto en modo seguro, o modo seguro con funciones de red.

lo de los antivirus es por ejemplo con el zonealarm depende la version que tengas instalada, lleva un antivirus residente si solo lo gasta como cortafuegos, bien...

kiltro · Mensaje por **kiltro** » 18 Abr 2007, 02:56

que es eso se SVGHOST es que apreto ctrl+alt+suprimir

para ver los procesos y me aparecen como 5 procesos svghost.exe o ghost no se como se llame

koga · Mensaje por **koga** » 18 Abr 2007, 07:30

El svchost es un proceso del sistema y es normal que haya mas de uno, al iniciarse, Svchost.exe comprueba la parte de servicios del Registro para elaborar la lista de servicios que necesita cargar. Se pueden ejecutar múltiples instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener un conjunto de servicios, para que se puedan ejecutar servicios autónomos, en función de cómo y cuándo se inició Svchost.exe. Esto permite un control mejor y una depuración más sencilla.

Claro esta que tb hay troyanos que s esconden con nombres parecidos(SVCH0ST con un 0 en vez de O por ejemplo) o tb en otras rutas, la ruta original de svchost en windosw XP es:

C:\WINDOWS\system32\svchost.exe

Espero haya quedado aclarada su duda.

Saludos.

papadopoulos · Mensaje por **papadopoulos** » 18 Abr 2007, 12:47

Hola de nuevo,

Ya me da vergüenza seguir escribiendo... :oops:

El problema persiste. Leí el tutorial de HijackThis, hice Backup y borré las entradas que me aconsejasteis. Va un poco mejor, pero no se parece en nada a mi ordenador antes de instalar el dichoso juego en red.

Hay algo más que pueda hacer para que vaya un poco mejor de velocidad, para que sea como antes?

Debería formatear?

Se me habrá fastidiado algún componente físico?

:?

:(

En fin... Gracias por todo, ayudadme, por favor!

Mensaje por **lucl** » 18 Abr 2007, 13:26

arriba preguntas, si te quedas con un antivirus y un antiespias solo, y si, yo desde luego lo haria, facilitara las cosas, pasate estos online y a ver que detectan

https://www.virustotal.com/es/

https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//

si no detectan nada, mira si quieres intentar restaurar a un punto anterior antes de instalar el juego, a ver si asi se quitan del todo las claves del juego si es que aun estan, en fin, nos cuentas tus avances, saludos

papadopoulos · Mensaje por **papadopoulos** » 19 Abr 2007, 00:36

Hola otra vez...

He pasado los dos antivirus, del nanoscan he pasado incluso la versión larga, y no me ha encontrado ningún virus.

Ahora estoy desfragmentando el otro disco duro, que tiene fotos, música, videos... no creo que afecte a la lentitud, pero ya no sé qué más hacer.

Para hacer una restauración como me habeis dicho... como se hace?? teneis algun tutorial?

Qué más puedo hacer?

Gracias

Nuker · Mensaje por **Nuker** » 19 Abr 2007, 00:49

No restaure mejor repare y asi no perdera datos una vez reparado nos comenta cambios.

arranca con el CD de instalacion como si fueras a instalar, y tras aceptar el contrato con microsoft, cuando detecta la particion instalada ofrece REPARAR y reinstalar, y debes escoger REPARAR, para no perder las aplicaciones instaladas, y finalizar lanzando el windowsupdate y reiniciar. Saludos.

papadopoulos · Mensaje por **papadopoulos** » 19 Abr 2007, 00:53

Gracias, tampoco conocía esa opción. Lo malo es que no tengo CD de instalación de Windows XP SP2. Tengo un ordenador portatil que traía Windows instalado de serie, tiene la pegatina con el numero de serie pegada debajo.

Se puede restaurar de igual forma? Como consigo un CD por si algún día quiero volver a instalar Windows?

Gracias

Nuker · Mensaje por **Nuker** » 19 Abr 2007, 00:58

No se si proporcionando su numero de serie a Microsoft le den una copia de su XP. Contacte con ellos y comenteles su problema.

Contactar Microsoft:

http://support.microsoft.com/contactus/?ws=support

Saludos.

Mensaje por **admin** » 19 Abr 2007, 11:25

cuando compras un portatil llevas preintalado un sistema operativo, pues resulta que te proporcionan un cd con el te restaura tu portatil como si fuera hoy el 1 dia que lo utilizaste en contra eliminara toda la informacion del disco duro que tengas...

Si tienes Numero de serie legal, el windows te lo puedes descargar de cualquier lado, lo importante no es el cd... si no el numero de serie que tienes en la pegatina del portatil.

papadopoulos · Mensaje por **papadopoulos** » 24 Abr 2007, 20:03

Al final tuve que formatear mi PC con un disco de reinstalación de Windows que hice al comprar el PC.

Me dio muchos problemas el portatil de ACER, no es fácil de utilizar y tiene bastantes fallos. La próxima vez compraré otra marca...

Gracias a todos!!

Por cierto, sabeis de algún programa que sirva para quitar programas que se cargan al inicio??

es que el hijackthis no me atrevo a utilizarlo, tengo miedo de fastidiar algo importante.

Gracias!

PS: Si quieren al responderme pueden cerrar la discusión porque considero el problema solucionado. Gracias

Mensaje por **msc hotline sat** » 24 Abr 2007, 20:23

Si has formateado y ahora instalas el sistema operativo, los programas que se instalan en el inicio son los de windows y han de estar, y los que pongas a continuaicon, antivirus y aplicaciones de tu gusto, por los precisos y se cargaran solo los que instales, olvidate de los que tuvieras antes.

Y dando por solucionado el problema, procedemos a cerrar el Tema

si nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 24-04-2007

Mensaje por **admin** » 24 Abr 2007, 22:34

añadir, que los cd de reinstalciond e sitemas operativos de portatiles o de marcas, lleva ya programas de inicio preinstalados, vease antivirus que caducan a los 6 meses de promocion entre otros....

como ver lo que arranca desde incio es muy facil de activar y desactivar, mediante...

INICIO - EJECUTAR - escribe "msconfig" - pestaña "inicio"

Hay hay un listado de programas que arrancan con el inicio del pc, que puede activar y desactivar con un simple click.

PC lento tras instalar el Soldiers of FortuneII(SOLUCIONADO)

PC lento tras instalar el Soldiers of FortuneII(SOLUCIONADO)

resultado del analisis

Svchost