Problema con la velocidad (SOLUCIONADO)

[m.y_col4e]

Tengo una computadora con Windows XP, SP3 ...

se supone que la velocidad sugerida y a la vez mínima en XP es de 512MB de RAM.. pues para mejorar el desempeño y rendimiento, le coloque 2 memorias RAM de 1GB cada una (en total tiene 2GB la CPU)

Una portátil con 1GB de RAM corre con mayor facilidad que el ordenador, incluso, la portátil tiene un disco duro de menor rendimiento..



a que se debe este conflicto en la velocidad del ordenador?

[msc hotline sat]

Si no hay malwares por medio, puede que tenga muchas ventanas abiertas, y cada una le consume CPU, mire si es el caso y abra las mínimas, o cierre las innecesarias.



Si aun asi persiste la lentitud, aparte de problemas de hardware, mala configuracion, excesiva temperatura, etc, apunte hacia la posibilidad de malwares en el equipo:



En tal caso, pruebe el ELISTARA y nos postea el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, postearnos el log generado por el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 25-3-2011

RGTGUAT

[m.y_col4e]

[b]Según el ELISTARA:[/b]





(25-3-2011 18:22:37 (GMT))

EliStartPage v22.89 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave "HKLM\...\Image File Execution Options\CHROME.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\EXCEL.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\GROOVE.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\INFOPATH.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\MISC.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\MSACCESS.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\MSOXMLED.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\MSPUB.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\MSTORE.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\ONENOTE.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\OUTLOOK.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\POWERPNT.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\SOFTWAREUPDATE.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\WINWORD.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(25-3-2011 18:33:57 (GMT))

EliStartPage v22.89 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3347

Nº Total de Ficheros: 35715

Nº de Ficheros Analizados: 11678

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



[b]Según el SPROCES:[/b]



(25-3-2011 18:38:59 GMT)

SProces v5.2 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: DESKTOP

Nombre Usuario: Antonio



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESSERVICE32.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\VTTIMER.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESAPP32.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

F:\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office14\GROOVEEX.DLL

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARCHIV~1\MICROS~2\Office14\URLREDIR.DLL

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O8 - Extra context menu item: &Enviar a OneNote - res://C:\ARCHIV~1\MICROS~2\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office14\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\ARCHIV~1\MICROS~2\Office14\GROOVEEX.DLL



Información Adicional:

----------------------

Clave "HKLM\...\Image File Execution Options\excel.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

Clave "HKLM\...\Image File Execution Options\groove.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

Clave "HKLM\...\Image File Execution Options\infopath.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

Clave "HKLM\...\Image File Execution Options\misc.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

Clave "HKLM\...\Image File Execution Options\msaccess.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

Clave "HKLM\...\Image File Execution Options\msoxmled.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

Clave "HKLM\...\Image File Execution Options\mspub.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

Clave "HKLM\...\Image File Execution Options\mstore.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

Clave "HKLM\...\Image File Execution Options\onenote.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

Clave "HKLM\...\Image File Execution Options\outlook.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

Clave "HKLM\...\Image File Execution Options\powerpnt.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

Clave "HKLM\...\Image File Execution Options\softwareupdate.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

Clave "HKLM\...\Image File Execution Options\Winword.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - TuneUp Software - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: C-Media WDM Audio Interface (cmuda) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmuda.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys

O23 - Service: VIA Rhine Family Fast Ethernet Adapter Driver Service (FETNDISB) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5b.sys

O23 - Service: ENCORE 10/100Mbps Fast Ethernet PCI Adapter NT Driver (ip100xp) - ENCORE ELECTRONICS, INC. + - C:\WINDOWS\SYSTEM32\DRIVERS\ipfnd51.sys

O23 - Service: getPlus(R) Helper 3004 (nosGetPlusHelper) - NOS Microsystems Ltd. - %SystemRoot%\System32\svchost.exe -k nosGetPlusHelper - C:\Archivos de programa\NOS\bin\getPlus_Helper_3004.dll

O23 - Service: NTSIM - VIA Networking Technologies, Inc. - C:\WINDOWS\system32\ntsim.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS

O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys

O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)



22 Servicios.

6 de Carga Automatica.

14 de Carga Manual.

2 Deshabilitados.

[msc hotline sat]

Efectivamente estas tres claves de lanzamiento del CTFMON, normal del Office, las utilizan algunos troyanos para cargar alguna aplicacion interceptada, como Fake AV SECURITY, y asi ejecutar el malware sin dejar rastros en los logs.



O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE





la clave normal de carga del CTFMON es desde HKCU





Seguramente hay un debugger interceptando el lanzamiento de todos los EXE y asi, cualquiera que ejecutara, lanzaria el troyano, de lo cual se asegura lanzando estos CTFMON.EXE, aunque no sean malwares.



Pero con el ELISTARA actual 22.89 ya lo controlamos, y se ha eliminado la clave de interceptacion de un fichero CHROME.EXE , que puede que no fuera el supuesto navegador...



Eliminada Clave "HKLM\...\Image File Execution Options\CHROME.EXE"





Diganos si tenia instalado dicho navegador, y en cualquier caso, con un Inicio -> Buscar, busque el fichero CHROME.EXE y envienoslo para analizar:







>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 25-3-2011





NOTA: Vea http://www.zonavirus.com/noticias/2011/nueva-variante-de-fake-alert-apenas-detectado-4-de-41-de-la-familia-de-los-fake-av-xp-security.asp

[m.y_col4e]

Ya he enviado las muestras que me aparecieron con dicho nombre ( "CHROME.EXE" )

Tras un reinicio, comentaré si mejoró significativamente la velocidad del arranque también o si se ha quedado igual.

[m.y_col4e]

Ya tras haber reiniciado, pude notar que la velocidad no mejoró en lo absoluto.. Al estar cargando el sistema operativo (Pantalla de inicio con la barra en movimiento, Windows XP ) llega un punto en la que la barra hasta se queda trabada por unos segundos, y al cargar la configuracion y programas en el inicio de sesion tarda mas de lo normal :?

[msc hotline sat]

Como que hasta el lunes, cuando entremos a trabajar en SATINFO, no tendremos acceso a las muestras, díganos si este CHROME.EXE lo había copiado Vd en el ordenador (o instalado), porque ello puede ser muy significativo.



Y mire si al lanzar el SPROCES, en la ventana de Procesos, ve alguno que no le resulte familiar, y pulse en finalizar, y tras ello vea si ha ganado en la velocidad que ha perdido. El tal caso, busque el fichero con un Inicio -> buscar -> "aplicación".* y envienoslo para analizar



Otra cosa que puede hacer es probar el ELISTARA arrancando en MODO SEGURO y ver si asi, sin el virus en memoria, aparca el malware yrestaura las claves. Luego nos postea el infosat.txt resultante, gracias



saludos



ms, 26-3-2011

[msc hotline sat]

Recibido el CHROME.EXE resulta ser el normal del navegador del Google, que es interceptado por este, que es el que nos debe estar causando el problema:



C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe



Envianoslo para analizar, pero no lo elimines ni lo renombres a .VIR porque sino no podrías ejecutar nada.



Tan pronto lo recibamos, lo analizaremos e implementaremos en el siguiente ELISTARA la restauracion de la clave modificada por el malware.



saludos



ms, 28-3-2011

[m.y_col4e]

Una pregunta.. con respecto a la velocidad que problema puede ser? Ya que no ha mejorado ni en el arranque del sistema (se traba).. ni inicio de sesión.. ni durante los procesos (muy facilmente dejan de responder o se traban pausadamente)..

[msc hotline sat]

En cada ejecucion de los .EXE lanzas este posible troyano:



C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE



ello hace que el ordenador tenga doble faena, ademas de lo que pueda hacer dicho malware.



Ya te indicamos que nos lo enviaras para analizar, y no parece que lo hayas hecho ...







>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 3-4-2011

[m.y_col4e]

Ya ha sido enviada la muestra para su análisis.

[msc hotline sat]

Pues en cuanto entremos a trabajar en SATINFO, en unas tres horas, esperamos haberlo recibido y procederemos a su analisis, de lo cual informaremos



saludos



ms, 5-4-2011

[msc hotline sat]

El fichero recibido indica ser del TuneUp:



publisher....: TuneUp Software

copyright....: (c) 2003-2011 TuneUp Software

product......: TuneUp Utilities 2011

description..: TuneUp Automatic Program Reactivator

original name: n/a

internal name: n/a

file version.: 10.0.4000.30

comments.....: n/a

signers......: TuneUp Software

VeriSign Class 3 Code Signing 2009-2 CA

Class 3 Public Primary Certification Authority

signing date.: 17:07 10/03/2011



En consecuencia la accion del debugueo con esta utilidad No se trata de la accion de un malware,



Sospechosa Clave "HKLM\...\Image File Execution Options\EXCEL.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\GROOVE.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\INFOPATH.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\MISC.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\MSACCESS.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\MSOXMLED.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\MSPUB.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\MSTORE.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\ONENOTE.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\OUTLOOK.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\POWERPNT.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\SOFTWAREUPDATE.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\WINWORD.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""



sino configurada por dicha utilidad, que monitoriza todos los ejecutables que se lanzan. lo cual si usa voluntariamente, es su criterio.



Puede probar si desinstalando el TUNEUP recupera la velocidad deseada.



En cualquier caso, comentenos el resultado, gracias



saludos



ms, 5-4-2011

[m.y_col4e]

He procedido a desinstalarlo...

*Con respecto al arranque del sistema, no se trabó pero sigue tardando demasiado .. mas de lo debido..

*Al inicio de sesión si fue un poco mas rapido, pero no he probado si el rendimiento dá del todo lo que debería..

Alguna otra cosa que no permita el desempeño optimo :?:

[msc hotline sat]

Pues debes mirar lo que lanzas en el inicio y suprimir lo que no necesites.



Y doy un ultimo vistazo a tu SPROCES por si se me ocurre algo mas...



Sí, ya no es cosa de virus sino de antivirus ! Tienes dos instalados, AVAST y NOD32:



C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTSVC.EXE



C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE





No debe haber mas de un antivirus por ordenador, para evitar colisiones y ralentizacion. Escoge uno y desinstala el otro.



saludos



ms, 6-4-2011

[m.y_col4e]

Ya lo había desinstalado un tiempo despues de haberlo corrido y que quedara registrado en el archivo..

Necesitas que ejecute de nuevo el SPROCES y ELISTARA para ver la situación actual del ordenador y ver que otra causa puede ser?



Esque no es tanto el inicio de sesion.. Tambien es el [b]arranque del sistema[/b], tarda demasiado..

y el rendimiento [b]durante[/b] la sesión ya la he comprobado y sigue habiendo poca eficiencia.. :?

[msc hotline sat]

Si quieres postealo y lo analizaremos, pero si ya has desinstalado totalmente uno de los dos AV, solo te queda lanzar una Comprobacion de errores para luego Desfragmentar, es lo que cabe que te mejore los accesos a los trozos de los ficheros si estan muy desfragmentados.



Hazlo y si no te parece suficiente, posteanos el log por si vieramos algun resto de clave que la desinstalacion del AV no hubiera eliminado...



saludos



ms, 6-4-2011

[m.y_col4e]

[b]ELISTARA[/b]



(7-4-2011 01:21:56 (GMT))

EliStartPage v22.99 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Abril del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(7-4-2011 01:32:53 (GMT))

EliStartPage v22.99 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Abril del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3603

Nº Total de Ficheros: 35797

Nº de Ficheros Analizados: 11402

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



_______________________________________________________________

[b]SPROCES[/b]



(7-4-2011 01:47:58 GMT)

SProces v5.3 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0;3283;

Nombre Equipo: DESKTOP

Nombre Usuario: Antonio



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\VTTIMER.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

C:\DOCUMENTS AND SETTINGS\ANTONIO\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\DOCUMENTS AND SETTINGS\ANTONIO\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\DOCUMENTS AND SETTINGS\ANTONIO\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\DOCUMENTS AND SETTINGS\ANTONIO\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\WINDOWS\SYSTEM32\MDM.EXE

C:\DOCUMENTS AND SETTINGS\ANTONIO\MIS DOCUMENTOS\DESCARGAS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office14\GROOVEEX.DLL

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARCHIV~1\MICROS~2\Office14\URLREDIR.DLL

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O8 - Extra context menu item: &Enviar a OneNote - res://C:\ARCHIV~1\MICROS~2\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office14\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\ARCHIV~1\MICROS~2\Office14\GROOVEEX.DLL

O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll



Información Adicional:

----------------------

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: C-Media WDM Audio Interface (cmuda) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmuda.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys

O23 - Service: VIA Rhine Family Fast Ethernet Adapter Driver Service (FETNDISB) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5b.sys

O23 - Service: ENCORE 10/100Mbps Fast Ethernet PCI Adapter NT Driver (ip100xp) - ENCORE ELECTRONICS, INC. ‚ - C:\WINDOWS\SYSTEM32\DRIVERS\ipfnd51.sys

O23 - Service: getPlus(R) Helper 3004 (nosGetPlusHelper) - NOS Microsystems Ltd. - %SystemRoot%\System32\svchost.exe -k nosGetPlusHelper - C:\Archivos de programa\NOS\bin\getPlus_Helper_3004.dll

O23 - Service: NTSIM - VIA Networking Technologies, Inc. - C:\WINDOWS\system32\ntsim.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS

O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)



18 Servicios.

3 de Carga Automatica.

13 de Carga Manual.

2 Deshabilitados.

[msc hotline sat]

Pues ya lo unico que veo es esta clave de algo que parece ya no usas:



O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)





Desinstalalo totalmente por si ello te molestara en el arranque como dices, por lo demas, desfragmenta, que no se si ya has hecho como te indicaba, es todo lo que te puedo decir al respecto.



saludos



ms, 7-4-2011

[m.y_col4e]

De qué forma la elimino?



Procederé a la busqueda de errores en disco y desfragmentación.

[msc hotline sat]

Como que es un servicio, pruebe con el ELISERV, y le entra "Acceso a dispositivo de interfaz humana" , sin comillas.





ELISERV



http://www.zonavirus.com/datos/descargas/273/eliservexe.asp





saludos



ms, 7-4-2011

[m.y_col4e]

No he encontrado dicha utilidad.. Al parecer no está ya, que busque entre los 42 existentes y no aparece

[msc hotline sat]

Sí, y tampoco la he podido subir de nuevo, pero ya he avisado a ADMIN y espero que lo solucione hoy mismo.



En cuanto esté accesible, te informaremos



saludos



ms, 8-4-2011

[msc hotline sat]

ADMIN me indica que ya está subida dicha utilidad y disponible para su descarga.



Si tiene algun otro problema, ya sabe donde estamos



saludos



ms, 8-4-2011

[m.y_col4e]

Ya la he descargado y ejecutado satisfactoriamente.. mejoró en un mínimo porciento ..

Y hoy que he vuelto a encender la laptop.. me topé con el hecho que sigue siendo como 3 veces mayor la velocidad..

Sigo sin entender la razon de esta deficiencia en el ordenador :(

[msc hotline sat]

Dice [b][i]"me topé con el hecho que sigue siendo como 3 veces mayor la velocidad..[/i][/b]"



No sé si quiere decir e veces menor, sino de qué se queja ... ??? :)



En tal caso, diganos la temperatura de la CPU, tras media hora de funciuonamiento.



Para ello vea el final de este Tema:



https://foros.zonavirus.com/viewtopic.php?f=5&t=11159



Saludos



ms, 12-4-2011

[m.y_col4e]

Jeje lo siento, no especifiqué :oops: me refería a que la laptop sigue siendo 3 veces mayor la velocidad que la que posee este ordenador..



la temperatura es de:

[b]Placa Base 38ºC

Procesador 74ºC

Hitachi HDS728080PLAT20 36ºC[/b]

[msc hotline sat]

Pues para freir huevos te serviría ...



No debe pasar de 55 - 60 ºC, y el rendimiento baja a medida que la temperatura aumenta. Piensa que por cada grado de temperatura, se doblan las fugas de los semiconductores, y llegados a 74... lo mas fácil es que la CPU ya se haya dañado y todo.



Revisa el ventilador de la CPU, puede estar averiado o muy sucio y que no ventile suficientemente. Si no funciona dicho ventilador, cambialo y si está sucio, limpialo.



Cuando ya la temperatura se mantenga por debajo de los 55 ºC (yo ahora lo tengo a 50 ºC con temperatura ambiente 25 ºC -hoy hace calor!-) dinos como se comporta , gracias



saludos



ms, 12-4-2011

[m.y_col4e]

Limpié el ventilador del procesador.. y como dijiste, ahora la temperatura es de 55º aproximadamente..



pero aun persiste problema con el rendimiento..

es cierto que el procesador no es para multi-tareas pero apenas y soporta lo normal .. :(

[msc hotline sat]

Puede que la CPU se dañara trabajando a dicha temperatura ... y ello sería irremediable, necesitando cambiarla, pero es raro que el BIOS no le reseteara el sistema, cortando la alimentacion, en cuanto alcanzara los 65 o 70 ºC, ya que lo normal es que en el SETUP haya configurado dicho reset cuando se sobrepasa la temperatura máxima aconsejable, como fue su caso...



Revise en el SETUP del BIOS , dicha temperatura de corte, no sea que la tenga mal configurada, ya que el sensor debe ir bien al medir correctamente en el informe del Everest o Aida32, por lo que supongo que convendrá reprogramarla.



Puede mirar de acelerar la velocidad de proceso eliminando temporales, desfragmentando el disco duro y si tuviera menos de 1 GB de RAM, aunmentando dicha memoria, ello beneficia mucho al windows y se nota en la velocidad.



Con todo ello, si la CPU está dañada, aumentará la velocidad dentro de lo posible, pero sin pretender que con una rueda pinchada se gane una carrera...



Si tras lo indicado tiene algo mas que comentarnos, aunque yo no estaré estos próximos días, posteelo en el foro y mis compañeros le atenderán en lo posible.



saludos



ms, 17-4-2011