Hola que tal a todos ojala puedan ayudarme, mi laptop se volvio lenta despues de cargar un programilla que me marco un error y que despues lo desinstale, he corrido varios antivirus pero como son versiones de prueba solo me escanean y me informan y no he podido restablecer las condiciones normales de mi Laptop, en el proceso del administrador de tareas el programa "ZCfgSvc.exe, ocupa demasiada memoria y anteriormente no lo hacia, tambien al apagarla se abre una ventanita pidiendo que lo finalice.
Corri el programa HijackThis y este es el log.
Si tienen una sugerencia para corregir el problema se los agradecere.
Logfile of HijackThis v1.99.1
Scan saved at 05:37:28 p.m., on 02/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
E:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Archivos comunes\ArchestrA\aaLogger.exe
E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
E:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
E:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
E:\Archivos de programa\Archivos comunes\ArchestrA\NTServApp.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\inetsrv\inetinfo.exe
E:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
E:\Archivos de programa\Bin\OCSStarter.exe
E:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe
E:\WINDOWS\Explorer.EXE
E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
E:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
E:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
E:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
E:\WINDOWS\system32\igfxtray.exe
E:\WINDOWS\system32\hkcmd.exe
E:\WINDOWS\system32\igfxsrvc.exe
E:\WINDOWS\system32\igfxpers.exe
E:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
E:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
E:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
E:\WINDOWS\AGRSMMSG.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\Skype\Phone\Skype.exe
E:\ARCHIV~1\Greatis\REGRUN~1\WatchDog.exe
E:\Archivos de programa\Rainlendar\Rainlendar.exe
E:\Documents and Settings\EDUARDO\Mis documentos\descargas temporales\nuevas descargas\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Prodigy Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TEAM Simple BHO - {12233B7B-9F47-4E32-B07E-53A951BADCD0} - E:\Archivos de programa\Bin\Hipervinculo.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - E:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SoundMAXPnP] "E:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "E:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PTHOSTTR] "E:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" /Start
O4 - HKLM\..\Run: [SynTPEnh] "E:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] E:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cpqset] E:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] "E:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe" /Start
O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "E:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] E:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [IMEKRMIG6.1] E:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] "E:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RegRun WinBait] E:\WINDOWS\winbait.exe
O4 - HKLM\..\Run: [@RegRunOnSecure] E:\ARCHIV~1\Greatis\REGRUN~1\OnSecure.exe
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "E:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Regrun2] E:\ARCHIV~1\Greatis\REGRUN~1\WatchDog.exe
O4 - Startup: Rainlendar.lnk = E:\Archivos de programa\Rainlendar\Rainlendar.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = E:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{50385470-A755-4F8A-955A-1C6507C5CF2E}: NameServer = 200.33.148.217,200.33.148.209
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDCF79D2-8AF1-439A-9DE5-E4942246BB37}: NameServer = 200.33.148.217,200.33.148.209
O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless - E:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ArchestrA Logger (aaLogger) - Invensys Systems, Inc. - E:\Archivos de programa\Archivos comunes\ArchestrA\aaLogger.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - E:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - E:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FS Service Control - Wonderware Corporation - E:\Archivos de programa\Archivos comunes\ArchestrA\NTServApp.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - E:\Archivos de programa\HPQ\Shared\hpqwmi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RegSrvc - Intel Corporation - E:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - E:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - E:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Wonderware NetDDE Helper (WWNetDDE) - Invensys Systems, Inc. - E:\Archivos de programa\Archivos comunes\ArchestrA\wwnetdde.exe
O23 - Service: OCSStarter (_OCSStarter) - Unknown owner - E:\Archivos de programa\Bin\OCSStarter.exe
javascript:emoticon(':roll:')
Rolling Eyes
laptop lenta por ZCfgSvc.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sobre la aplicacion Zcfgsvc.exe:
Archivo Fabricante: Zcfgsvc.exe (Intel)
Que es: Es una parte esencial de algunos modelos de placa base de Intel y de tarjetas Wireless.
Autor: Intel
Hace parte de: Intel’s ProSET utilities
Es un proceso del Sistema de Windows: NO
Riesgo a la seguridad: NO
Se conecta a Internet ó Red: NO
Observaciones: C:\Windows\System32\ZCfgSvc.exe
_______
Lo que no sabemos que es de su log es :
E:\Archivos de programa\Bin\OCSStarter.exe
que tiene en uso...
envienos muestra del mismo para analizar, gracias:
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 3-03-2007
Archivo Fabricante: Zcfgsvc.exe (Intel)
Que es: Es una parte esencial de algunos modelos de placa base de Intel y de tarjetas Wireless.
Autor: Intel
Hace parte de: Intel’s ProSET utilities
Es un proceso del Sistema de Windows: NO
Riesgo a la seguridad: NO
Se conecta a Internet ó Red: NO
Observaciones: C:\Windows\System32\ZCfgSvc.exe
_______
Lo que no sabemos que es de su log es :
E:\Archivos de programa\Bin\OCSStarter.exe
que tiene en uso...
envienos muestra del mismo para analizar, gracias:
saludos
ms, 3-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
[quote="msc hotline sat"]Sobre la aplicacion Zcfgsvc.exe:
Archivo Fabricante: Zcfgsvc.exe (Intel)
Que es: Es una parte esencial de algunos modelos de placa base de Intel y de tarjetas Wireless.
Autor: Intel
Hace parte de: Intel’s ProSET utilities
Es un proceso del Sistema de Windows: NO
Riesgo a la seguridad: NO
Se conecta a Internet ó Red: NO
Observaciones: C:\Windows\System32\ZCfgSvc.exe
_______
Lo que no sabemos que es de su log es :
E:\Archivos de programa\Bin\OCSStarter.exe
que tiene en uso...
envienos muestra del mismo para analizar, gracias:https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 3-03-2007[/quote]
Gracias por tu analisis y respuesta, el los del OCSStarter fue creado por un programa de monitoeo industrial, tuve que instalarlo porque lo uso en mi trabajo para desarrollo de pantallas, bueno estoy usando un anti spyware que se llama RegRung security Suit y es muy bueno pero solo es un trial por 30 dias, al usarlo puedes ver lo que contienen los programas de proceso como el ZCfgsvc.exe y se pude ver que esta ligado a otros dos que son el winlogon.exe y el smss.exe, y por eso creo que acapara la mayor parte de la memoria. No se si es normal ó si tienes alguna idea de lo que esta pasando ayudame a restablecer mi problema por favor.
Gracias es un buen foro de ayuda.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues descartando los ya descritos, dinos si conoces este:
E:\Archivos de programa\Bin\OCSStarter.exe
y si no, nos envias muestra para anlizar
saludos
ms, 5-03-2007
E:\Archivos de programa\Bin\OCSStarter.exe
y si no, nos envias muestra para anlizar
saludos
ms, 5-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
[quote="msc hotline sat"]Pues descartando los ya descritos, dinos si conoces este:
E:\Archivos de programa\Bin\OCSStarter.exe
y si no, nos envias muestra para anlizar
saludos
ms, 5-03-2007[/quote]
Sí lo conozco,
E:\Archivos de programa\Bin\OCSStarter.exe
este programa ya estaba instalado mucho tiempo antes de que sucediera el problema.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues como ultimo recurso, lance un nanoscan, que solo tarda 1 minuto, y nos indica lo que detecta y, si es el caso, envienos muestra de dichos ficheros :
https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/
saludos
ms, 6-03-2007
saludos
ms, 6-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online