PC muy lenta, tarda el doble y hasta el triple en copiar un archivo

Ruklexz · Mensaje por **Ruklexz** » 20 Mar 2009, 05:23

Hola, primero que nada les agradezco que se tomen el tiempo de leer este post.

mi problema es el siguiente:

Mi pc esta demasiado lenta desde hace un buen tiempo y como no encontraba ninguna solucion termine formateando el disco duro e intalar nuevamente el sistema, pero no paso ni una seman y otra vez estoy con el mismo problema.

cuando quemo un dvd tarda el doble de lo que deberia tardar, incluso cuando copia un video del dsico c al disco d tarda bastante, tambien hay momentos donde se me cuelga la pc y se reinicia, antes llegue al punto en que al inicia sesion tardaba bastante ese fue el problema que hizo q formate la pc ya que no aguantaba mas (por el momento aun no tengo ese problema y quisiera arreglarlo antes de tenerlo)

ya lo he revisado con dos antivirus (nod32 y kaspersky) y no encontraron nada

tambien le pase el Malwarebytes' Anti-Malware y el Ad-Aware y no encontraron nada.

asi que ahora recurro al HijackThis

les dejo el log:

[code]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:17:53, on 20/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A28CC622-4B51-4249-8530-12D948360F0A}: NameServer = 200.58.72.77 200.58.72.78
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5048 bytes
[/code]

espero que puedan ayudarme con mi problema y nuevamente quiero darles las gracias por tomarse el tiempo de leer todo lo que escribi, esperando buenas noticias me despido

salu2

Mensaje por **msc hotline sat** » 20 Mar 2009, 05:35

Pues su log se ve limpio, instalado el NOD32 y el AD_Aware y los servidores de DNS de su IPS:

200.58.72.77 BO Bolivia 02 Cochabamba Cochabamba -17.3833 -66.1500 Comteco Ltda Comteco Ltda

200.58.72.78 BO Bolivia 02 Cochabamba Cochabamba -17.3833 -66.1500 Comteco Ltda Comteco Ltda

O el problema le viene de la linea ADSL o del Hardware (router, PC), o si usa wireless (o aunque no lo use, si tiene un router con emisor activado) , o ya habriamos de pensar en un rootkit que nos ocultara claves, procesos y ficheros, por lo que si no encuentra nada de loo indicado, especialmente de lo del wireless (puede que sus vecinos le esten "chupando" ancho de banda), arranque en modo seguro y pribe en SPROCES, y posteenos el informe resultante, mas exhaustivo que el HJT y sobre todo, en modo seguro, puede que veamos lanzamientos de rootkits que de otra manera estarían ocultos:

[quote="msc escribió"]
~~[b]~~SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.

saludos

ms, 20-3-2009

NOTA: y mis recuerdos a los radioaficionados de Cochabamba, con quienes hace años consegui un QSO desde España, con una emisora construida personalmente :roll: :wink: ("solo" hace unos 30 años..., pero es un grato recuerdo !) ms.

Ruklexz · Mensaje por **Ruklexz** » 20 Mar 2009, 06:04

gracias por responder, pero mi problema no seria tanto en la conexion de internet sino mas bien solo de la pc, como indique me tarda demasiado en quemar un dvd por ejemplo, despues de formatear el disco duro un disco me quemaba normalmente en 15 minutos (como maximo) y ahora tarda entre 45 min a una hora.

lo mismo pasa al copiar un archivo digamos del disco local C al disco local D.

pero de todas formas hare lo que dijiste y lo posteare.

gracias

salu2

--

edito:

dejo aqui el log

[code]Fri Mar 20 01:05:22 2009
SProces v3.3  (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v6.0.2900.5512) ;SP3;
Nombre Equipo:  ANIME-957604A91
Nombre Usuario: Ruklexz

Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\BGSVCGEN.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE
C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\OUTLOOK.EXE
C:\ARCHIVOS DE PROGRAMA\REGET SOFTWARE\REGET DELUXE\REGETDX.EXE
C:\ARCHIVOS DE PROGRAMA\NERO\NERO 7\NERO STARTSMART\NEROSTARTSMART.EXE
C:\ARCHIVOS DE PROGRAMA\NERO\NERO 7\CORE\NERO.EXE
C:\WINDOWS\SYSTEM32\IMAPI.EXE
E:\ELISTARA\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A28CC622-4B51-4249-8530-12D948360F0A}: NameServer = 200.58.72.77 200.58.72.78
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------
ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
**O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Agere Systems Soft Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: VIA Rhine-Family Fast-Ethernet Adapter Driver Service (FET5X86V) - VIA Technologies, Inc.               - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5bv.sys
O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc.               - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)

 20 Servicios.
  7 de Carga Automatica.
 11 de Carga Manual.
  2 Deshabilitados.
[/code]

salu2

Mensaje por **msc hotline sat** » 20 Mar 2009, 06:35

Solo como comentario, aun usas el IE6, cuando el actual es el IE7 y a punto de aparecer el 8. Deverias actualizarlo.

y este fichero es dudoso... AGRSM.sys, segun:

http://www.prevx.com/filenames/407266146354380511-X1/AGRSM2ESYS.html

envianoslo para analizar:

C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 20-3-2009

NOTA: Y por si hubiera algun fichero en proceso oculto, aun en modo seguro, prueba de lanzar este Aplicacion de McAfee (Rootkit Detective) y nos posteas el informe resultante: http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip

Ruklexz · Mensaje por **Ruklexz** » 20 Mar 2009, 07:03

bueno ya les envie el archivo y aqui les dejo el nuevo log:

[code]
McAfee(R) Rootkit Detective 1.1 scan report
On 20-03-2009 at 01:58:34
OS-Version 5.1.2600
Service Pack 3.0
====================================

Object-Type: SSDT-hook
Object-Name: ZwAssignProcessToJobObject
Object-Path: (NULL)

Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: C:\WINDOWS\system32\drivers\Lbd.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: (NULL)

Object-Type: SSDT-hook
Object-Name: ZwOpenThread
Object-Path: (NULL)

Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: C:\WINDOWS\system32\drivers\Lbd.sys

Object-Type: SSDT-hook
Object-Name: ZwSuspendProcess
Object-Path: (NULL)

Object-Type: SSDT-hook
Object-Name: ZwSuspendThread
Object-Path: (NULL)

Object-Type: SSDT-hook
Object-Name: ZwTerminateProcess
Object-Path: (NULL)

Object-Type: SSDT-hook
Object-Name: ZwTerminateThread
Object-Path: (NULL)

Object-Type: Process
Object-Name: svchost.exe
Pid: 1208
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: AGRSMMSG.exe
Pid: 588
Object-Path: C:\WINDOWS\AGRSMMSG.exe
Status: Visible

Object-Type: Process
Object-Name: System Idle Process
Pid: 0
Object-Path: 
Status: Visible

Object-Type: Process
Object-Name: NeroStartSmart.
Pid: 2728
Object-Path: C:\Archivos de programa\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
Status: Visible

Object-Type: Process
Object-Name: RTHDCPL.exe
Pid: 560
Object-Path: C:\WINDOWS\RTHDCPL.EXE
Status: Visible

Object-Type: Process
Object-Name: usnsvc.exe
Pid: 3816
Object-Path: C:\Archivos de programa\MSN Messenger\usnsvc.exe
Status: Visible

Object-Type: Process
Object-Name: System
Pid: 4
Object-Path: 
Status: Visible

Object-Type: Process
Object-Name: csrss.exe
Pid: 748
Object-Path: C:\WINDOWS\system32\csrss.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 1120
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: wmiprvse.exe
Pid: 1928
Object-Path: C:\WINDOWS\system32\wbem\wmiprvse.exe
Status: Visible

Object-Type: Process
Object-Name: OUTLOOK.EXE
Pid: 2208
Object-Path: C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE
Status: Visible

Object-Type: Process
Object-Name: spoolsv.exe
Pid: 1496
Object-Path: C:\WINDOWS\system32\spoolsv.exe
Status: Visible

Object-Type: Process
Object-Name: nvsvc32.exe
Pid: 1900
Object-Path: C:\WINDOWS\system32\nvsvc32.exe
Status: Visible

Object-Type: Process
Object-Name: smss.exe
Pid: 692
Object-Path: C:\WINDOWS\System32\smss.exe
Status: Visible

Object-Type: Process
Object-Name: services.exe
Pid: 816
Object-Path: C:\WINDOWS\system32\services.exe
Status: Visible

Object-Type: Process
Object-Name: ekrn.exe
Pid: 1684
Object-Path: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
Status: Visible

Object-Type: Process
Object-Name: unsecapp.exe
Pid: 1560
Object-Path: C:\WINDOWS\system32\wbem\unsecapp.exe
Status: Visible

Object-Type: Process
Object-Name: alg.exe
Pid: 1436
Object-Path: C:\WINDOWS\System32\alg.exe
Status: Visible

Object-Type: Process
Object-Name: imapi.exe
Pid: 3172
Object-Path: C:\WINDOWS\system32\imapi.exe
Status: Visible

Object-Type: Process
Object-Name: ctfmon.exe
Pid: 724
Object-Path: C:\WINDOWS\system32\ctfmon.exe
Status: Visible

Object-Type: Process
Object-Name: rundll32.exe
Pid: 632
Object-Path: C:\WINDOWS\system32\RUNDLL32.EXE
Status: Visible

Object-Type: Process
Object-Name: lsass.exe
Pid: 852
Object-Path: C:\WINDOWS\system32\lsass.exe
Status: Visible

Object-Type: Process
Object-Name: wuauclt.exe
Pid: 3832
Object-Path: C:\WINDOWS\system32\wuauclt.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 1012
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: egui.exe
Pid: 640
Object-Path: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
Status: Visible

Object-Type: Process
Object-Name: explorer.exe
Pid: 1912
Object-Path: C:\WINDOWS\Explorer.EXE
Status: Visible

Object-Type: Process
Object-Name: msnmsgr.exe
Pid: 2656
Object-Path: C:\Archivos de programa\MSN Messenger\msnmsgr.exe
Status: Visible

Object-Type: Process
Object-Name: firefox.exe
Pid: 3524
Object-Path: C:\Archivos de programa\Mozilla Firefox\firefox.exe
Status: Visible

Object-Type: Process
Object-Name: nero.exe
Pid: 2160
Object-Path: C:\Archivos de programa\Nero\Nero 7\Core\nero.exe
Status: Visible

Object-Type: Process
Object-Name: msmsgs.exe
Pid: 456
Object-Path: C:\Archivos de programa\Messenger\msmsgs.exe
Status: Visible

Object-Type: Process
Object-Name: Rootkit_Detecti
Pid: 3928
Object-Path: E:\elistara\Rootkit_Detective.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 1264
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: bgsvcgen.exe
Pid: 1636
Object-Path: C:\WINDOWS\system32\bgsvcgen.exe
Status: Visible

Object-Type: Process
Object-Name: ReGetDx.exe
Pid: 3248
Object-Path: C:\Archivos de programa\ReGet Software\ReGet Deluxe\ReGetDx.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 1080
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: AAWService.exe
Pid: 1360
Object-Path: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
Status: Visible

Object-Type: Process
Object-Name: GrooveMonitor.e
Pid: 492
Object-Path: C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
Status: Visible

Object-Type: Process
Object-Name: winlogon.exe
Pid: 772
Object-Path: C:\WINDOWS\system32\winlogon.exe
Status: Visible

Object-Type: Process
Object-Name: AAWTray.exe
Pid: 648
Object-Path: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
Status: Visible

Object-Type: Process
Object-Name: msnmsgr.exe
Pid: 2632
Object-Path: C:\Archivos de programa\MSN Messenger\msnmsgr.exe
Status: Visible

Scan complete. No hidden processes/files found.
Total files scanned: 23412[/code]

en cuanto tu comentario del ie la verdad no lo actualize por que uso mas el mozilla.

salu2

Mensaje por **msc hotline sat** » 20 Mar 2009, 08:49

En el log se ve que no es el caso: ~~[b]~~[i]Scan complete. No hidden processes/files found.[/i][/b]

y lo que dice sobre los parches : ~~[b]~~[i]en cuanto tu comentario del ie la verdad no lo actualize por que uso mas el mozilla.[/i][/b] , CRASO ERROR ! es imprescindible tener el I.E. para lanzar windowsupdate e instalar los parches de windows, aunque no use normalmente el navegador en cuestion !!!

Asi que instale lance un windowsupdate e instale el IE7, junto con los parches de todo tipo que son básicos para el correcto funcionamiento de windows

Tras ello vea si mejoran las prestaciones, porque por lo demas no vemos nada anormal, si bien si persistiera el problema, podría lanzar una REPARACION de windows, por si se debiera a algun fichero degradado, corrupto o borrado:

[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

Y comentenos sus progresos al respecto, gracias

saludos

ms, 20-3-2009

Ruklexz · Mensaje por **Ruklexz** » 20 Mar 2009, 18:59

bueno ya use la opcion de reparar y lamentablemente no noto ningun cambio, sigue igual que antes :S

y por si tenian dudas que el quemador de dvd estubiese mal lo acabo de probar en otra pc y funciona perfectamente, no demora en quemar como demora en mi pc :S

salu2

dasaoqui · Mensaje por **dasaoqui** » 21 Mar 2009, 05:32

Hola a todos, el problema q tengo puede ser similar :( :( :( :( :( :cry: :cry: :cry: , tengo una Toshiba Satellite A25 - S279, mi problema consiste en que esta viene con un disco duro de 60gb, murio el disco y le compre otro, un samsung de 160gb, me dijeron q hasta esta capacidad reconoce, ahora mi pc tiene el problema de ponerse demasiado lenta cuando copio archivos, tanto de dispositivos externos mediante USB como cuando instalo programas, al copiar los archivos de la instalacion hace q esta demore mucho, he intentado particionar, ahora tengo una particion de 100gb y otra con la diferencia q seran 49gb, luego defragmente la de 49gb q es en la cual esta el sistema pero sigo con el problema, tengo xp sp3 una version ligera q encontre, quisiera saber si es q hay una forma de q el sistema trabaje solo con esos 49 o si es q hay q hacer una modificacion al sistema para q dejen de haber estas demoras, esperare sus respuestas, gracias!!!!

Mensaje por **msc hotline sat** » 21 Mar 2009, 05:59

Pues a dasaoqui le hubieramos dicho que abriera un Tema para él, ya que cada caso es un mundo, pero al indicar que " ~~[b]~~[i]xp sp3 una version ligera q encontre"[/i][/b] , le recordamos que no damos soporte a sistemas pirata o paralelos, y sugiriendole que vea si la velocidad de transferencia de su nuevo disco duro es menor que la del que equipaba el equipo, lo cual es muy importante (por esto se imponen los actuales SATA) y que compruebe que la memoria caché está bien dimensionada o, en su caso, la aumente adecuadamente, esperamos resuelva su problema.

En lo que corresponde al autor del Tema, Rulexz, si ya ha REPARADO y el problema persiste, y no es la grabadora, vea que algun residente simultaneo no esté ralentizando o colisionando con los demás. Voy a ver en el log del SPROCES que posteó, si veo entre los residentes algo que pudiera incordiar...

Bueno, pues si bien hay residentes que pudiera probar de descargar para probar si son los que le ralentizan en el proceso de grabacion del CD's, como el antivirus NOD32, el antispyware AD_AWARE, el MSN, (desactivarlos solo para probar si es por ello), he visto que en la ultima linea dice:

O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)

El FILE MISSING puede ser por no disponer de dicho fichero o por que esté oculto o inaccesible por alguna causa, pero la cuestión es que si un servicio al respecto lo quiere cargar, vea que esté, y sino vea si lo tiene el ordenador donde probó la grabadora, y en tal caso mire de copiarlo en un pendrive y ponerselo en su máquina... y tras reiniciar nos cuenta el resultado.

A ver si hay suerte ... :wink:

saludos

ms, 21-3-2009

dasaoqui · Mensaje por **dasaoqui** » 21 Mar 2009, 06:45

Hola msc hotline sat, gracias por responder, quizas fue error mio pero como el tema trataba de demora en copia de archivo, entendi no solamente como quemar un disco, sino como copiado de archivos en el disco duro, bueno mi sistema era original ya q vino con la laptop pero por problemas con el disco de restauracion me vi forzado a contar con esa version, tratare de hacer los cambios en la cache, podre 512mb y 1024mb en lo q respecta a paginacion, espero sea ello; en todo caso ojala me pudieras recomendar algo para este caso, q como te decia existe mucha demora en la copia de archivos entre las 2 parciciones como cuando instalo algo, gracias nuevamente por tu atencion. :wink: :wink:

Mensaje por **msc hotline sat** » 21 Mar 2009, 06:57

Pues aparte de lo de "tu" sistema, ya te he dicho que miraras la velocidad de transmision del disco duro Samsung que has colocado... aparte de la compatibilidad con tu equipo que venia con uno de 60 GB, y quizas las BIOS no lo reconocen apropiadamente, aunque te lo vendieran como que sí ... :cry: Mira si en el SETUP está en AUTO, o lo han tenido que meter con calzador... Pero no sigas en este Tema que es de problemas de grabacion de CD's, poco que ver. Gracias

saludos

ms, 21-3-2009

Mensaje por **msc hotline sat** » 23 Mar 2009, 10:44

Y para Ruklez, la muestra enviada no ha resultado ser maliciosa:

http://www.virustotal.com/analisis/df18af85e1407cedfd9bc3131ad5fa61

ciñete a lo indicado:

[quote="msc"]En lo que corresponde al autor del Tema, Rulexz, si ya ha REPARADO y el problema persiste, y no es la grabadora, vea que algun residente simultaneo no esté ralentizando o colisionando con los demás. Voy a ver en el log del SPROCES que posteó, si veo entre los residentes algo que pudiera incordiar...

Bueno, pues si bien hay residentes que pudiera probar de descargar para probar si son los que le ralentizan en el proceso de grabacion del CD's, como el antivirus NOD32, el antispyware AD_AWARE, el MSN, (desactivarlos solo para probar si es por ello), he visto que en la ultima linea dice:

O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)

El FILE MISSING puede ser por no disponer de dicho fichero o por que esté oculto o inaccesible por alguna causa, pero la cuestión es que si un servicio al respecto lo quiere cargar, vea que esté, y sino vea si lo tiene el ordenador donde probó la grabadora, y en tal caso mire de copiarlo en un pendrive y ponerselo en su máquina... y tras reiniciar nos cuenta el resultado.[/quote]

saludos

ms, 23-3-2009

PC muy lenta, tarda el doble y hasta el triple en copiar un archivo

PC muy lenta, tarda el doble y hasta el triple en copiar un archivo

Re: PC muy lenta, tarda el doble y hasta el triple en copiar un archivo

Re: PC muy lenta, tarda el doble y hasta el triple en copiar un archivo

Re: PC muy lenta, tarda el doble y hasta el triple en copiar un archivo

Re: PC muy lenta, tarda el doble y hasta el triple en copiar un archivo

Re: PC muy lenta, tarda el doble y hasta el triple en copiar un archivo

Re: PC muy lenta, tarda el doble y hasta el triple en copiar un archivo

Re: PC muy lenta, tarda el doble y hasta el triple en copiar un archivo

Re: PC muy lenta, tarda el doble y hasta el triple en copiar un archivo

Re: PC muy lenta, tarda el doble y hasta el triple en copiar un archivo

Re: PC muy lenta, tarda el doble y hasta el triple en copiar un archivo

Re: PC muy lenta, tarda el doble y hasta el triple en copiar un archivo