¿Será un virus? internet lento (SOLUCIONADO)

[Greider]

Desde hace un tiempo mi pc ha estado lenta en la forma de que cada vez que abro programas se queda pegada, he borrado muchos programas innecesarios que tenia instalado en la pc y ya anda un poco más rápida. Pero también en la parte de Internet es muy lenta.



Lo más rápido que descarga es a 30 kb/s cuando antes, que estaba normal osea rápida descargaba a 120 kb/s - 150 kb/s lo mas lento era 80 kb/s no sé si me pueden ayudar a solucionar esto, y no creo que sea la compañia porque usaba una con plan de 1 mb y la velocidad era la misma, cambié de compañia y es lo mismo. Gracias.

[msc hotline sat]

Pues pruebe el ELISTARA y nos postea el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder

con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 22-7-2011

[Greider]

Le pase el ELISTARA y esto es lo que sale en el documento de texto:
[code]
(22-7-2011 18:38:50 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Usuario
ID de Usuario: S-1-5-21-823518204-1957994488-1801674531-1001

Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Sospechosa Clave "HKLM\...\Image File Execution Options\BROADCAM.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\DEBUT.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\EXPRESSBURN.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\EXPRESSINVOICE.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\PRISM.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\VIDEOPAD.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(22-7-2011 18:39:01 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-823518204-1957994488-1801674531-501

Lista de Acciones (por Acción Directa):
Sospechosa Clave "HKLM\...\Image File Execution Options\BROADCAM.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\DEBUT.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\EXPRESSBURN.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\EXPRESSINVOICE.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\PRISM.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\VIDEOPAD.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(22-7-2011 18:44:10 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-823518204-1957994488-1801674531-501

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\ConduitEngine\CONDUITENGINE.DLL --> Eliminado, TBConduit(tb)
C:\Archivos de programa\Realtek\Audio\Drivers\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Archivos de programa\softonic.com4\TBSOFT.DLL --> Eliminado, TBConduit(tb)
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\ConduitEngine\CONDUITENGINE.DLL --> Eliminado, TBConduit(tb)

Nº Total de Directorios: 9554
Nº Total de Ficheros: 82886
Nº de Ficheros Analizados: 17558
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4

(22-7-2011 18:44:56 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-823518204-1957994488-1801674531-501

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 759
Nº Total de Ficheros: 2840
Nº de Ficheros Analizados: 978
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

(22-7-2011 18:46:00 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-823518204-1957994488-1801674531-501

Lista de Acciones (por Exploración):
Explorando "E:\"

Nº Total de Directorios: 4324
Nº Total de Ficheros: 93054
Nº de Ficheros Analizados: 2880
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
[/code]

Es necesario que use el otro también?

[msc hotline sat]

De momento en este informe vemos que los ejecutables los tienes interceptados por esta aplicacion:



C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE



Posiblemente sea un malware y esta sea la manera de cargarse siempre, ser lanzado con cualquier aplicacion.



Envianoslo para analizar:



>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 22-7-2011

RVENBARI





NOTA: y si puedes postearnos el sproclog.txt que genera el SPROCES, en tu proximo post, de respuesta a este Tema, quizas podamos darte solucion al respecto. ms.

[Greider]

Ya envié la muestra.



Y este es el SProcLog.txt
[code]
(22-7-2011 19:52:01 GMT)
SProces v5.7 (c)2011 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: DESKTOP
Usuario: Usuario
Sesión de Usuario: Usuario

39 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESSERVICE32.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA PLAYER\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESAPP32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTUI.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\IMINENT\SEARCHTHEWEB\IMINENT.NOTIFIER.EXE
C:\ARCHIVOS DE PROGRAMA\VIBRATEGAMEDEVICEDRIVER\RFPICON.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\STARDOCK\OBJECTDOCK\OBJECTDOCK.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\DOCUMENTS AND SETTINGS\USUARIO\MIS DOCUMENTOS\MI MúSICA\MIX'S\DJ CARLOS MIXS\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-823518204-1957994488-1801674531-501\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Invitado')
R0 - HKUS\S-1-5-21-823518204-1957994488-1801674531-501\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Invitado')
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-823518204-1957994488-1801674531-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado')
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast5] "C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SwitchBoard] C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Archivos de programa\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [IMBooster] C:\Archivos de programa\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\Microsoft Office\Office12\EXCEL.EXE/3000 (User 'Invitado')
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

Información Adicional:
----------------------
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\mrxsmb.sys (de 455936 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\sptd.sys (de 691696 bytes) ()
WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Akamai NetSession Interface (Akamai) - Unknown owner - %SystemRoot%\System32\svchost.exe -k Akamai - c:\archivos de programa\archivos comunes\akamai\netsession_win_e477fed.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: apf001 - Unknown owner - E:\Archivos de programa\Softnyx\RakionLS\Bin\apf001.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Dynamic Calibration Service (DynCal) - Windows (R) 2000 DDK provider - C:\WINDOWS\SYSTEM32\drivers\Dyncal.sys
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: GGSAFER Driver (GGSAFERDriver) - Unknown owner - C:\Archivos de programa\Garena\safedrv.sys (file missing)
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Mobiola Web Camera Video Source (mobiolavs) - SHAPE Services GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\mobiolavs.sys
O23 - Service: nProtect GameGuard Service (npggsvc) - INCA Internet Co., Ltd. - C:\WINDOWS\system32\GameMon.des
O23 - Service: NPPTNT2 - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npptNT2.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: PciCon - Unknown owner - D:\PciCon.sys (file missing)
O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Smartphone BlackBerry (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys
O23 - Service: RIM Virtual Serial Port v2 (RimVSerPort) - Research in Motion Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\RimSerial.sys
O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys
O23 - Service: Screaming Bee Audio (SCREAMINGBDRIVER) - Screaming Bee LLC - C:\WINDOWS\SYSTEM32\drivers\ScreamingBAudio.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: USB TV Tuner Analog Video (TridVid) - Trident Multimedia Technologies Co.,Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\TridVid.sys
O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)

35 Servicios.
5 de Carga Automatica.
28 de Carga Manual.
2 Deshabilitados.
[/code]

Gracias, saludos.

[msc hotline sat]

Pues a la vista del log, puedes eliminar estas claves:





O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')



O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio Local')



O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')





Para ello lanza el SPROCES, pulsa en SCAN, marca dichas claves y pulsa en ELIMINAR





Luego reinicia y dinos si persiste la anomalía.



En cualquier caso, envianos igualmente la muestra pedida del TUAUTOREACTIVATOR32.EXE







saludos



ms, 23-7-2011

[Greider]

Ya las eliminé, reincie el equipo y el internet ahora se mantiene en 35 kb/s algo mas rapido :roll:



Eliminé el programa y el archivo TUAUTOREACTIVATOR32.EXE



Y mi velocidad quedó así 35 kb/s, llegué a pensar que mi cpmputadora a lo mejor estaba limitando el internet, pero esta configurado en 0%.



Que podrá ser? :?

[msc hotline sat]

Cuando recibamos el fichero pedido, lo analizaremos y veremos lo que modifica, para restaurarlo adecuadamente.



Si dices que, tras eliminarlo, ha cambiado sensiblemente la velocidad, señal que le afectaba.



tras analizarlo, informaremos del resultado.



saludos



ms, 24-7-2011

[Greider]

Está bien esperaré la respuesta..

[msc hotline sat]

Sí, dentro de unas 4 horas, cuando entremos al trabajo, lo veremos e informaremos



saludos



ms, 25-7-2011

[msc hotline sat]

El fichero enviado resulta ser de TuneUps



File name:

TUAutoReactivator32.exe

Submission date:

2011-02-09 04:07:43 (UTC)

Current status:

finished

Result:

0 /43 (0.0%)





File size : 103232 bytes





publisher....: TuneUp Software

copyright....: (c) 2003-2010 TuneUp Software

product......: TuneUp Utilities 2011

description..: TuneUp Automatic Program Reactivator

original name: n/a

internal name: n/a

file version.: 10.0.2011.86





Entendemos que sin él no se interceptan las ejecuciones y además hay la mejora realizada por el ELISTARA, por lo que es lpgica la mejora notada.



De todas formas este fichero es lanzado en cada aplicacion, pero igual es cosa del TuneUp... Si lo puede desinstalar, mejor !



Y como que nos dice que ya ha recuperado la velocidad, dejelo asi, y si no persiste ninguna otra anomalia, damos por solucionado el Tema y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 25-7-2011