Resultados 1 al 24 de 24

Tema: LSA Shell (Export Version)

  1. vicman0073
    vicman0073 está desconectado
    Usuario registrado
    Fecha de ingreso
    04 dic, 07
    Ubicación
    Torremolinos (MALAGA)
    Mensajes
    52

    LSA Shell (Export Version)

    Hola, tengo el sygate firewall, y siempre me ha detectado el lsa shell export version junto a otros procesos de windows, pues mirando por casualidad veo en el firewall el proceso explorer.exe cosa que nunca a sido normal ya que cuando lo e visto es que un virus traia consigo ese proceso, y despues de pasar el antivirus y borrar dos archivos infectados de los temporales de emule al reiniciar el ordenador el lsa shell export version ya no sale en el firewall, pero si en el administrador de tareas como lsass.exe, y me parece que esto no es normal, anteriormente tambien veia en el firewall otro proceso extraño llamado spooler subsystem app, pero en el ordenador no hay virus segun spybot y avg, ademas que cuando el ordenador esta sin nada puesto (emule,msn etc) en el firewall que hay comunicacion osea que transfiere y recibe, y los unicos procesos de windows que salen en el firewall son sistema y nucleo de windows nt y generic host process for win32, queria saber que opinais sobre esto.

    Salu2 y Gracias.

  2. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Veamos...
    el lsass.exe dependiendo de su ubicación es un fichero generalmente de sistema. Muchos virus lo simulan pero en otro directorio o en el mismo directorio con diferente nombre. puede variar una letra.

    Su ubicación natural es: c:\windows\system32\ si esta fuera de ese directorio seguramente no seguro sea un virus.

    En cuanto al explorer.exe he de decir que no es un virus de por sí, es una herramienta que puede ser usada por diferentes aplicaciones por decirlo de alguna manera.

    Código:
    EXPLORER.EXE
    Archivo y proceso básico y fundamental en el sistema operativo Windows. Se encarga de administrar la parte visual del sistema (la interfaz gráfica) como el Menú Inicio, la Barra de Tareas, el Escritorio, etc.
    
    Este proceso es fundamental en el sistema y suele ser el que más mensajes de errores presenta. Muchas veces, al cerrarlo luego de un error, se vuelve a cargar correctamente.

    Mucho cuidado con los firewall´s muchos de esos se configuran por reglas otros son menos restrictivos y si pruebas uno "menos restrictivo" te daras cuenta que tanto el lsass y el explorer los deja correr sin ningun problema porque son ficheros del sistema, otra cosa es lo que haya detrás por ejemplo del explorer.exe

  3. vicman0073
    vicman0073 está desconectado
    Usuario registrado
    Fecha de ingreso
    04 dic, 07
    Ubicación
    Torremolinos (MALAGA)
    Mensajes
    52
    Pero en mi firewll nunca me aparece el expllorer.exe pero si ene l administrador de tareas, y en varias ocasiones cuando me aparececio el explorer.exe en el firewall he comprobado que se trataba de virus.

  4. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    El firewall te va controlar el tráfico que sale de tu pc y el que entra. Creo y digo creo porque yo no uso firewall que el firewall no te controlara los procesos que esten en ejecución, únicamente aquellos procesos que quieran acceder al exterior no?

  5. vicman0073
    vicman0073 está desconectado
    Usuario registrado
    Fecha de ingreso
    04 dic, 07
    Ubicación
    Torremolinos (MALAGA)
    Mensajes
    52
    Si, el firewall te controla cualquier proceso que contacta con el exterior, y cuando el explorer.exe se quiere contactar con el exterior es por que contiene algun virus o en casos mios anteriores troyanos que se instalan en el sistema y toman el acceso a internet por el explorer.exe o algun proceso de windows.

  6. wolf_
    wolf_ está desconectado
    Usuario registrado
    Fecha de ingreso
    20 oct, 07
    Ubicación
    Valencia
    Mensajes
    2,946
    vicman, el explorer.exe sea legitimo o no no va a intentar acceder al exterior, tienes que buscar el proceso oculto detras del explorer(puntero), si quieres postear un log del hijackthis y que te lo analice hazlo y asi te quedas mas tranquilo.

    pero en ningun caso "fixcheked"ees el explorer.exe por que tendras que reparar el sistema.

  7. vicman0073
    vicman0073 está desconectado
    Usuario registrado
    Fecha de ingreso
    04 dic, 07
    Ubicación
    Torremolinos (MALAGA)
    Mensajes
    52
    Los procesos activos ya los verifique y no hay nada raro, lo unico solo que ahora el firewall no me detecta el lsa shell, cosa que antes si detectaba, pero ya que el explorer.exe nunca accedera a internet pues desde el firewall le corto el paso para que el virus no tenga acceso a internet, mientras analizo con el spybot o antivirus y lo elimino.

  8. wolf_
    wolf_ está desconectado
    Usuario registrado
    Fecha de ingreso
    20 oct, 07
    Ubicación
    Valencia
    Mensajes
    2,946
    claro es que tu has verificado los activos, pero los ocultos que?
    Y si es un proceso de inicio que llama a otro proceso aparentemente legitimo?
    Si sospechas aparte de pasar varios antiespias el hijackthis es una herramienta que aciertas seguro.

  9. vicman0073
    vicman0073 está desconectado
    Usuario registrado
    Fecha de ingreso
    04 dic, 07
    Ubicación
    Torremolinos (MALAGA)
    Mensajes
    52
    ok, aora cuando vuelva me instalo el hijackthis y posteo el log.

    Salu2 y gracias.

  10. vicman0073
    vicman0073 está desconectado
    Usuario registrado
    Fecha de ingreso
    04 dic, 07
    Ubicación
    Torremolinos (MALAGA)
    Mensajes
    52
    Aqui esta el log del hijack this, por cierto me acabo de dar cuenta de ke el proceso explorer.exe esta doble.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 8:04:29 M, on 06/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Archivos de programa\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
    C:\Archivos de programa\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
    C:\Archivos de programa\Logitech\GamePanel Software\G-series Software\LGDCore.exe
    C:\Archivos de programa\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
    C:\Archivos de programa\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
    C:\Archivos de programa\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
    J:\Archivos de programa\eMule\emule.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
    C:\ARCHIV~1\AVANTB~1\avant.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.es
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Archivos de programa\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Archivos de programa\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKCU\..\Run: [Sygate Agent Firewall] C:\Archivos de programa\Sygate\SPF\Smc.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} - http://web.atar.rima-tde.net/sdccommon/ ... gctlcm.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/re ... NPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1639768500
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O20 - Winlogon Notify: awtqpol - awtqpol.dll (file missing)
    O20 - Winlogon Notify: awtqr - C:\WINDOWS\system32\awtqr.dll (file missing)
    O20 - Winlogon Notify: efcaaby - efcaaby.dll (file missing)
    O20 - Winlogon Notify: iiiifcd - iiiifcd.dll (file missing)
    O20 - Winlogon Notify: jkkkjjj - jkkkjjj.dll (file missing)
    O20 - Winlogon Notify: ljjihif - ljjihif.dll (file missing)
    O20 - Winlogon Notify: nnnliii - nnnliii.dll (file missing)
    O20 - Winlogon Notify: opnopmn - opnopmn.dll (file missing)
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Update Service (gupdate1c985aa1c375976) (gupdate1c985aa1c375976) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
    O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe
    O23 - Service: SupportSoft Listener Service (sprtlisten) - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\sprtlisten.exe
    O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe
    O23 - Service: SupportSoft Listener Service (sprtlisten) - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\sprtlisten.exe
    O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

    --
    End of file - 9744 bytes

  11. wolf_
    wolf_ está desconectado
    Usuario registrado
    Fecha de ingreso
    20 oct, 07
    Ubicación
    Valencia
    Mensajes
    2,946
    madre mia macho, ahora mismo no te puedo decir entradas a borrar, pero tienes un log largisimo, un par de cosas a pleno vistazo si que he visto para borrar.mañana te pongo la lista entera.

  12. vicman0073
    vicman0073 está desconectado
    Usuario registrado
    Fecha de ingreso
    04 dic, 07
    Ubicación
    Torremolinos (MALAGA)
    Mensajes
    52
    Si, me e dado cuenta xD
    bueno pero yo ya borre algunas, y e desistalado algunos programas ke no uso y ke no desistale antes xq no tenia tiempo como el internet explorer y el 3ds max y algunos programas relacionados, pero bueno borre ya algunas entradas no validadas.

  13. vicman0073
    vicman0073 está desconectado
    Usuario registrado
    Fecha de ingreso
    04 dic, 07
    Ubicación
    Torremolinos (MALAGA)
    Mensajes
    52
    Joder voi a poner el log nuevo y me da error 400.

  14. vicman0073
    vicman0073 está desconectado
    Usuario registrado
    Fecha de ingreso
    04 dic, 07
    Ubicación
    Torremolinos (MALAGA)
    Mensajes
    52
    bueno tu ya me dices lo que borraria de ai, gracias tio.

    Salu2.

  15. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Cita Iniciado por vicman0073
    Si, me e dado cuenta xD
    bueno pero yo ya borre algunas, y e desistalado algunos programas ke no uso y ke no desistale antes xq no tenia tiempo como el internet explorer y el 3ds max y algunos programas relacionados, pero bueno borre ya algunas entradas no validadas.
    que has borrado exactamente??? hay que tener mucho cuidado con lo que uno borra....estas tocando el corazón del registro.

    yo veo varias cosas también pero creo que se me adelanto wolf_ así que le cedo los honores a él.

    En principio veo que el antivirus a hecho sus funciones en parte, eliminandote los virus y dejandote los apuntadores en el registro, muy bonito por su parte jeje

  16. vicman0073
    vicman0073 está desconectado
    Usuario registrado
    Fecha de ingreso
    04 dic, 07
    Ubicación
    Torremolinos (MALAGA)
    Mensajes
    52
    No pasa nada, yo se lo que he borrado, algunas entradas de virus que se han quedado hay, y entradas de programas ya borrados, como internet explorer y las entradas de autodesk, aparte, yo el ordenador siempre lo tengo bien protegido con firewall antivirus etc, aunque muy de vez en cuando conseguia "colarse" un troyano en mi ordenador, que siempre e podido eliminar y que por lo visto ha quedado rastro de ellos.

    Salu2.

  17. wolf_
    wolf_ está desconectado
    Usuario registrado
    Fecha de ingreso
    20 oct, 07
    Ubicación
    Valencia
    Mensajes
    2,946
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} - http://web.atar.rima-tde.net/sdccommon/ ... gctlcm.cab

    O20 - Winlogon Notify: awtqpol - awtqpol.dll (file missing)
    O20 - Winlogon Notify: awtqr - C:\WINDOWS\system32\awtqr.dll (file missing)
    O20 - Winlogon Notify: efcaaby - efcaaby.dll (file missing)
    O20 - Winlogon Notify: iiiifcd - iiiifcd.dll (file missing)
    O20 - Winlogon Notify: jkkkjjj - jkkkjjj.dll (file missing)
    O20 - Winlogon Notify: ljjihif - ljjihif.dll (file missing)
    O20 - Winlogon Notify: nnnliii - nnnliii.dll (file missing)
    O20 - Winlogon Notify: opnopmn - opnopmn.dll (file missing)

    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe //este no me suena el programa,pero si crees que es legitimo no lo borres//

    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe //este tampoco me da buen royo//


    OJO con estos:

    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe

    Estos 3 pueden ser para bien o para mal, a mi me parece para mal.
    Son accesos remotos(si no me equivoco) a tu pc y el primer el 016 parece que es un permiso activeX para precisamente acceder remotamente a tu pc.


    Borra bajo tu propia responsabilidad, y de vez en cuando sigue los pasos de mi firma para desinfectar tu pc.

    PD:ese logitech g15...xD

  18. vicman0073
    vicman0073 está desconectado
    Usuario registrado
    Fecha de ingreso
    04 dic, 07
    Ubicación
    Torremolinos (MALAGA)
    Mensajes
    52
    bien, el slserv.exe pertenece a unos modems 56k de smartlink, es como su driver, yo lo voi a borrar, ya que me parece ke kite ace tiempo una tarjeta de red por ke no la utilizaba, asin ke eso lo kito, el oodag pertenece al progama o&o defrag, es un defragmentador del disco duro (aunke lo mismo lo kito), lo de logmein es un programa para acceder remotamente a un pc por internet, lo e instalado yo, para controlar varios ordenadores, ta gustao mi teclao no? a ke no sabes kual es mi raton?? xDD

    Gracias tio.

    Salu2.

  19. wolf_
    wolf_ está desconectado
    Usuario registrado
    Fecha de ingreso
    20 oct, 07
    Ubicación
    Valencia
    Mensajes
    2,946
    no, el raton no lo se solo con el log pero como no veo ningun otro controlador supongo que sera tambien logitech.

    Lo del explorer.exe duplicado puede ser precisamente porque tengas una conexion a escritorio remoto, y cada escritorio tiene un explorer.exe.

    ten mucho cuidado con eso del acceso remoto ponte un usuario y contraseña dificilillos, por que sino es muy facil entrar.

  20. vicman0073
    vicman0073 está desconectado
    Usuario registrado
    Fecha de ingreso
    04 dic, 07
    Ubicación
    Torremolinos (MALAGA)
    Mensajes
    52
    No hay problema por lo del acceso, ya que siempre suelo cerrar el programa en mi ordenador, asi que aunke tengan mi usuario y contraseña (cosa que veo casi imposible xD) no podran acceder, el teclado no es logitech, es un cybersnipa stinger, me los compre juntos xDD, lo de los dos explorer.exe no es por eso, ya que en ese momento no estaba conectado a ningun pc ni nada, aunke yano tengo 2.

    Salu2.

  21. vicman0073
    vicman0073 está desconectado
    Usuario registrado
    Fecha de ingreso
    04 dic, 07
    Ubicación
    Torremolinos (MALAGA)
    Mensajes
    52
    Por cierto me dijiste ke la lista era un poco larga, que podria "optimizar" de hay, ya que supongo que eso realentizara algo el ordenador.

  22. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    fijate la lista de servicios que tienes corriendo.
    Supongo que por querer optimizar una cosa relentizas la otra como es el caso de ese servicio de O&o defrag que lo que hara sera hacer de residente optimizandose el disco duro cuando lo necesite. De todas formas eso es algo ya personal yo no te voy a decir que desactives ese servicio pero si que puedes hacer pruebas y comprobar que es lo que aligera el pc.

    ve a inicio ejecutar:

    msconfig
    services.msc

    desde ahi desactivas tanto aplicaciones como servicios.

  23. sendoh7
    sendoh7 está desconectado
    Usuario registrado CV
    Fecha de ingreso
    11 nov, 08
    Mensajes
    163
    Yo ahí toco mucho en msconfig.
    Por cierto, servicios de Windows que no hacen falta ejecutarse para comer RAM y así poderlos desactivar cuales serían?
    Yo quite el centro de actualizacion y telefonía pero no noto mejor rendimiento (aunque si noto el que las pesadas actualizaciones ya no salen).
    Saludos!

  24. vicman0073
    vicman0073 está desconectado
    Usuario registrado
    Fecha de ingreso
    04 dic, 07
    Ubicación
    Torremolinos (MALAGA)
    Mensajes
    52
    el msconfig y services.msc ya lo tengo todo optimizado, de todas maneras siempre paro todos los procesos como el del defragmentador y algunos mas que se q si los paro no afecta al sistema, o el programa relacionado no lo usare en ese momento.