Necesito ayuda de EXPERTOS!!!

joepim23 · Mensaje por **joepim23** » 28 May 2007, 18:16

Hola Señores y señoras.

Soy un asiduo usuario de este magnífico foro, aunque por primera vez estoy 'posteando' un tema. Esto se debe a que anteriormente he encontrado ayuda en otros temas.

Mi problema es el siguiente. Tengo una laptop que de repente está SUPER LENTA. He tratado con Avast. Aún en modo DOS, o desde el arranque. He utilizado el ELISTARA en normal y modo seguro. Este detectó cerca de 5 viruses.

También usé el ELILESLIE, éste último si detecto un virus llamado "LESLIE" y me dijo que reiniciara. He hecho todo esto, pero mi pc sigue MUYYYYY LENTA.

Aquí le pongo el HIJACKTHIS LoG a ver si me ayudan: (gracias anticipadas!!!)

Logfile of HijackThis v1.99.1

Scan saved at 9:54:13, on 28/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\Acer\Acer Arcade\PCMService.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\LAUNCH~1\LManager.exe

C:\WINDOWS\BUtilityBar\BisonBar.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Archivos de programa\palmOne\Hotsync.exe

C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe

C:\Archivos de programa\OpenOffice.org 2.1\program\soffice.exe

C:\Archivos de programa\OpenOffice.org 2.1\program\soffice.BIN

C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe

C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Archivos de programa\Skype\Plugin Manager\SkypePM.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eseltiempo.net

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [ntiMUI] C:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Ulead Photo Express Verificador de Calendario] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=060807 serial=dr12wex-1504397-kty lang=ES

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [updateMgr] c:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Archivos de programa\OpenOffice.org 2.1\program\quickstart.exe

O4 - Startup: palmOne Registration.lnk = C:\Archivos de programa\palmOne\register.exe

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe

O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Archivos de programa\Skype\toolbars\Shared\Skype4ComAPI.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

~~[b]~~ATE LOGO,

Joepim23[/b] :D :D

Mensaje por **msc hotline sat** » 28 May 2007, 18:42

Desconocemos lo que pueda ralentizar esta aplicacion:

C:\WINDOWS\BUtilityBar\BisonBar.exe

Pruebe de cambiarae la extension a .VIR y reinicie, a ver si la velocidad es normal...

El resto del log es normal, y si persiste la lentitud renombrando dicho fichero, vuelvan a dejarlo con .EXE y lancen el SPROCES.EXE:

SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y posteanos el contenido del C:\SPROCLOG.TXT :

saludos

ms, 28-05-2007

joepim23 · Mensaje por **joepim23** » 28 May 2007, 18:50

Gracias por su tan pronta respuesta. Haré lo que me sugieren y les aviso que tal me fue....

Salu2,

JP

Mensaje por **msc hotline sat** » 28 May 2007, 19:40

Pues dejamos el tema abierto al respecto.

ms.

joepim23 · Mensaje por **joepim23** » 29 May 2007, 00:54

Lo siento, pero lamento decir que he intentado cambiar la extensión y no encuentro cómo hacerlo.

Me puedes decir cómo? Mil gracias.... :idea: :shock:

Mensaje por **msc hotline sat** » 29 May 2007, 08:07

Simplemente pulsa boton derecho sobre el icono de dicho fichero y selecciona CAMBIAR NOMBRE y le pones el mismo pero con extension .VIR

Y tras reiniciar nos cuentas lo de la velocidad, gracias

saludos

ms, 29-05-2007

joepim23 · Mensaje por **joepim23** » 31 May 2007, 04:22

Lo siento, ahora no sé qué pasó....no encuentro el archivo, no sé si lo borré.

Hice un nuevo HIJACK y esto es lo que sale ahora:

Logfile of HijackThis v1.99.1

Scan saved at 19:55:54, on 30/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Acer\Acer Arcade\PCMService.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\ARCHIV~1\LAUNCH~1\LManager.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Archivos de programa\palmOne\Hotsync.exe

C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe

C:\Archivos de programa\OpenOffice.org 2.1\program\soffice.exe

C:\Archivos de programa\OpenOffice.org 2.1\program\soffice.BIN

C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe

C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Archivos de programa\HJT\HijackThis.exe

C:\Archivos de programa\Skype\Plugin Manager\SkypePM.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eseltiempo.net

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [ntiMUI] C:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Ulead Photo Express Verificador de Calendario] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=060807 serial=dr12wex-1504397-kty lang=ES

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [updateMgr] c:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Archivos de programa\OpenOffice.org 2.1\program\quickstart.exe

O4 - Startup: palmOne Registration.lnk = C:\Archivos de programa\palmOne\register.exe

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe

O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Archivos de programa\Skype\toolbars\Shared\Skype4ComAPI.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

Gracias....

Mensaje por **msc hotline sat** » 31 May 2007, 05:29

Pues no es que no encuentres solo el fichero, sino que la clave de carga tampoco está:

O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe

Así que puede que lo hayas desinstalado, y eso ha tenido que ser voluntariamente, pues borrar un fichero cuando intentabas renombrarlo es fácil, pero borrar una clave o desinstalar una aplicacion, ya ha de ser queriendo...

En cualquier caso, ahora el log no tiene entradas atipicas.

Por nuestra parte log limpio, dinos si persiste alguna anomalia para proceder en consecuencia

saludos

ms, 31-05-2007

joepim23 · Mensaje por **joepim23** » 31 May 2007, 06:26

Si, continúa muy lento en el arranque. Y ahora, lo que hice al borrarlo es grave? Para qué es ese archivo BISONBAR? Algo importante?

Te agradezco mucho tu ayuda,

JoePim23

Mensaje por **msc hotline sat** » 31 May 2007, 06:29

Puede ser algo de una camara web, como puede ser un malware, por esto te pediamos muestra.

Ahora en el log no hay entrada malwares, pero eso es solo un 1 % del registro de sistema !

Ya que persisten los problemas, prueba el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 31-05-2007

joepim23 · Mensaje por **joepim23** » 31 May 2007, 07:32

ok, usé el ELISTARA y pongo el archivo INFOSAT.

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Los Pimentel\Mis documentos\Programas\Actualización e-sword\Biblia Nacar-Colunga.exe --> Eliminado, Bifrose (dropper)

C:\Documents and Settings\Los Pimentel\Mis documentos\Programas\Actualización e-sword\La Biblia para Todos.exe --> Eliminado, Bifrose (dropper)

Mon Apr 09 09:16:47 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Sat May 26 22:43:01 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat May 26 22:43:54 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\palmOne\OCPTASKSHH.DLL --> Eliminado, NavHelper (BHO)

C:\System Volume Information\_restore{E18E9757-6ED3-462C-B0CB-BEE6E96E09AD}\RP84\A0030563.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{E18E9757-6ED3-462C-B0CB-BEE6E96E09AD}\RP84\A0030567.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{E18E9757-6ED3-462C-B0CB-BEE6E96E09AD}\RP84\A0030568.DLL --> Eliminado, NavHelper (BHO)

Sat May 26 23:05:00 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Sat May 26 23:13:59 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB --> Renombrado a .VIR

Sat May 26 23:14:17 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat May 26 23:24:33 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sat May 26 23:36:38 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sun May 27 01:56:34 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sun May 27 22:03:31 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB --> Renombrado a .VIR

Sun May 27 22:03:49 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun May 27 22:13:37 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun May 27 22:13:49 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun May 27 22:59:51 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun May 27 22:59:58 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun May 27 23:13:31 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sun May 27 23:13:34 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun May 27 23:16:06 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sun May 27 23:16:08 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon May 28 00:02:02 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon May 28 00:02:34 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 30 22:43:15 2007

EliStartPage v14.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Wed May 30 22:43:19 2007

EliStartPage v14.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

ALGO QUE OLVIDABA DECIR ES QUE AL REINICIAR SALE UN MENSAJE QUE "NO TIENE PERMISO DE CAMBIAR LA CONFIGURACIÓN DE CATALYST".

No sé si esto último es importante...

Saludos

Mensaje por **msc hotline sat** » 31 May 2007, 12:18

Entiendo que los usuarios tienen derechos restringidos, por lo que alguna instalacion no ha podido acceder a una lista de catalogo. Ello debera repetirlo con derechos de Administrador.

Diganos si tras la eliminacion de treporales del ELISTARA , persiste la lentitud o ya va normal, gracias

saludos

ms, 31-05-2007

joepim23 · Mensaje por **joepim23** » 10 Jul 2007, 09:12

Hola, soy yo de nuevo.

Estuve mas de un mes fuera de mi pais, y ahora estoy de regreso. Por esta razón, no he podido darle seguimiento a esto de la PC. Les informo que aún continúa IGUAL DE LENTA, aún después de usar el ELISTARA.

Pues ahora tengo los CD´s para hacer un UPGRADE a Windows Vista. No sé que me recomiendan, si al hacer el UPGRADE podría ayudar?

Espero sus recomendaciones, y espero que sea menos grave de lo que puede ser.

Gracias de antemano,

JP

Mensaje por **msc hotline sat** » 10 Jul 2007, 09:48

Mejor solucionemos el problema de lentitud antes de pasarte a VISTA, pues con él aun no damos soporte.

Al haber pasado mas de un mes desde las ultimas exploraciones, las versiones de nuestras utilidades han sido modificadas muchas veces, por lo que ante todo baja estas dos y pruebalas:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 10-07-2007

Mensaje por **msc hotline sat** » 10 Jul 2007, 10:42

Para descargar el ELISTARA, debes esperar a las 12 AM GMT para disponer de la 14.38, que corrige un falso positivo.

ms.

joepim23 · Mensaje por **joepim23** » 20 Jul 2007, 05:33

Hola, ya probé los 2 programas. Elistara y el Elitriip. Aqui pongo el INFOSAT....

Mon Apr 09 09:02:22 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminados Ficheros Temporales del IE

Mon Apr 09 09:03:13 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\802BG\BCMWLS32.EXE --> Eliminado, Hotbar

C:\Archivos de programa\NewTech Infosystems\NTI Backup NOW! 4\PART32.DLL --> Eliminado, WinAntiVirus Pro 2006 (cpl)

C:\Archivos de programa\palmOne\OCPTASKSHH.DLL --> Eliminado, NavHelper (BHO)

C:\Archivos de programa\OpenOffice.org 2.1\program\CANVASFACTORY.UNO.DLL --> Eliminado, SaveNow

C:\System Volume Information\_restore{E18E9757-6ED3-462C-B0CB-BEE6E96E09AD}\RP41\A0011527.EXE --> Eliminado, Hotbar

C:\System Volume Information\_restore{E18E9757-6ED3-462C-B0CB-BEE6E96E09AD}\RP41\A0011528.DLL --> Eliminado, WinAntiVirus Pro 2006 (cpl)

C:\System Volume Information\_restore{E18E9757-6ED3-462C-B0CB-BEE6E96E09AD}\RP41\A0011529.DLL --> Eliminado, NavHelper (BHO)

C:\System Volume Information\_restore{E18E9757-6ED3-462C-B0CB-BEE6E96E09AD}\RP41\A0011530.DLL --> Eliminado, SaveNow

Mon Apr 09 09:08:42 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Mon Apr 09 09:08:47 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Mon Apr 09 09:08:50 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon Apr 09 09:13:31 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Apr 09 09:13:36 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Los Pimentel\Mis documentos\Programas\Actualización e-sword\Biblia Nacar-Colunga.exe --> Eliminado, Bifrose (dropper)

C:\Documents and Settings\Los Pimentel\Mis documentos\Programas\Actualización e-sword\La Biblia para Todos.exe --> Eliminado, Bifrose (dropper)

Mon Apr 09 09:16:47 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Sat May 26 22:43:01 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat May 26 22:43:54 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\palmOne\OCPTASKSHH.DLL --> Eliminado, NavHelper (BHO)

C:\System Volume Information\_restore{E18E9757-6ED3-462C-B0CB-BEE6E96E09AD}\RP84\A0030563.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{E18E9757-6ED3-462C-B0CB-BEE6E96E09AD}\RP84\A0030567.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{E18E9757-6ED3-462C-B0CB-BEE6E96E09AD}\RP84\A0030568.DLL --> Eliminado, NavHelper (BHO)

Sat May 26 23:05:00 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Sat May 26 23:13:59 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB --> Renombrado a .VIR

Sat May 26 23:14:17 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat May 26 23:24:33 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sat May 26 23:36:38 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sun May 27 01:56:34 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sun May 27 22:03:31 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB --> Renombrado a .VIR

Sun May 27 22:03:49 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun May 27 22:13:37 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun May 27 22:13:49 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun May 27 22:59:51 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun May 27 22:59:58 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun May 27 23:13:31 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sun May 27 23:13:34 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun May 27 23:16:06 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sun May 27 23:16:08 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon May 28 00:02:02 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon May 28 00:02:34 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 30 22:43:15 2007

EliStartPage v14.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Wed May 30 22:43:19 2007

EliStartPage v14.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Thu Jul 19 19:31:29 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminados Ficheros Temporales del IE

Thu Jul 19 19:31:59 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\autorun\Drivers\Audio\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{E18E9757-6ED3-462C-B0CB-BEE6E96E09AD}\RP94\A0038180.EXE --> Eliminado, SpyRealtek

Thu Jul 19 20:02:54 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Thu Jul 19 20:04:03 2007

EliTriIP v3.77 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Jul 19 20:04:06 2007

EliTriIP v3.77 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\autorun\Drivers\BTW\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\System Volume Information\_restore{E18E9757-6ED3-462C-B0CB-BEE6E96E09AD}\RP94\A0038181.inf --> Eliminado, BackDoor.CMQ (inf)

Thu Jul 19 20:23:33 2007

EliTriIP v3.77 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Gracias y Saludos,

JOEPIM :)

Mensaje por **msc hotline sat** » 20 Jul 2007, 05:41

Pues visto que no hay ningun malware que conozcan estas utilidades, lanza estos AVONLINE y nos comentas el resultado:

[url=https://www.eset.es/analisis-online/]~~[b]~~[color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]

y una manera facil y rapida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:

testeo ONLINE de virus en memoria

[url=https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/]~~[b]~~[color=Darknesred]testeo ONLINE de virus en memoria[/color][/b][/url]

Si ni con ellos se detectara nada, posiblemente la lentitud se debiera a tener muchos residentes abiertos. Mira de cargar menos la CPU, ya desde el inicio.

saludos

ms, 20-07-2007

joepim23 · Mensaje por **joepim23** » 20 Jul 2007, 06:30

Hola, en estos momentos estoy usando en CA online. Pero les queria hacer una pregunta. En el posteo del INFOSAT dice que elimino unos viruses "backdoor" y SPYREALTEK. Fueron 4 en total.

Esto no tiene nada que ver con la lentitud?

Ya les aviso los resultados que arrojo el Antivirus Online.

Gracias,

JP

Mensaje por **msc hotline sat** » 20 Jul 2007, 06:50

Pero estos ya estan eliminados, ya no molestan, y dado que persiste la lentitud es por lo que vamos a buscar por otro lado...

Y claro que enlentecían, poco o mucho todos los procesos cosumen CPU, por esto miramos de hacer limpieza !

saludos

ms, 20-07-2007

joepim23 · Mensaje por **joepim23** » 20 Jul 2007, 22:56

Hola nuevamente,

Ya utilice los 2 antivirus online recomendados, y los resultados es que NO TENGO NINGÚN VIRUS actualmente.

Me acabo de acordar que hace unas semanas, creo que coincidiendo con la lentitud en mi pc, me salia un mensaje sobre algo en el REGISTRO. Baje uno o 2 programas que SUPUESTAMENTE lo arreglaban entre esos REGISTRY SMART o algo asi. Y me decian que tenia NO SE CUANTOS (UN MONTÓN) problemas con mi registro.

Pero, por supuesto, para poder usarlos TENIA QUE PAGAR, o comprar el programa. Me sentí engañado, y lo quise desinstalar Y NO PUDE HACERLO.

No se si esto tenga algo que ver con todo esto. De hecho, sabeis de alguna manera en que puedo desinstalar dicho tipo de programa. (ya intent desde el panel de control, "quitar programas" y NADA, no se puede).

Gracias de antemano,

JP

Mensaje por **msc hotline sat** » 21 Jul 2007, 12:32

uffff !

Pueden esconderse en cualquier parte.

La clave de lanzamiento incluso pueden hacer que no se vea, ni el proceso, con un ROOTKIT, que a veces ni arrancando en modo segruo se evita !

Pero descarga la utilidad SPROCES.EXE, que es la que llega mas lejos, luego arranca en modo seguro y en tal forma la ejecutas y luego ya arrancas normal y nos posteas el SPROCLOG.TXT y lo analizaremos

[quote]

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

[/quote]

saludos

ms, 21-07-2007

joepim23 · Mensaje por **joepim23** » 21 Jul 2007, 18:07

Perdón, pero de dónde descargo SPROCES.EXE?

Y si la actualización (DLL) del ELISTARA se actualiza solo ó automáticamente?

Gracias

joepim23 · Mensaje por **joepim23** » 21 Jul 2007, 18:23

Perdón, ya lo encontré!!!

Lo estoy descargando, lo uso y les aviso...

Gracias,

JP

Mensaje por **lucl** » 21 Jul 2007, 18:53

el elistara se actualiza casi cada dia, ponlo en una misma carpeta con elinotfill pues este es complementario del elistara, ejecuta elistara y reinicia el pc, luego peganos el log de nuevo, saludos

joepim23 · Mensaje por **joepim23** » 21 Jul 2007, 19:55

Sorry...Otra pregunta...

Sobre el SPROCES.EXE, ya lo descargue y lo estoy utilizando desde el modo a Prueba (Modo seguro).

Pero no abre nada, aunque al abrir el 'Administrador de tareas de Windows' si lo veo como un Proceso en marcha. Pero no se que tengo que hacer con este.

Disculpen tantas preguntas pero gracias mil por la ayuda.

Saludos,

JP

P.d. al utilizar el Elistara no habia ningún virus esta vez. Ya les pego el INFOSAT para que vean...

Mensaje por **msc hotline sat** » 21 Jul 2007, 20:26

Tras probar el SPROCES.EXE se generará el fichero SPROCLOG.TXT, abrelo con el bloc de notas, selecciona todo su contenido (CTRL-E), pegalo al potapapeles (CTRL-C) y lo pegas al proximo post de respuesta a este Tema (CTRL-V)

saludos

ms, 21-07-2007