Problema con la velocidad (SOLUCIONADO)
Problema con la velocidad (SOLUCIONADO)
Tengo una computadora con Windows XP, SP3 ...
se supone que la velocidad sugerida y a la vez mínima en XP es de 512MB de RAM.. pues para mejorar el desempeño y rendimiento, le coloque 2 memorias RAM de 1GB cada una (en total tiene 2GB la CPU)
Una portátil con 1GB de RAM corre con mayor facilidad que el ordenador, incluso, la portátil tiene un disco duro de menor rendimiento..
a que se debe este conflicto en la velocidad del ordenador?
se supone que la velocidad sugerida y a la vez mínima en XP es de 512MB de RAM.. pues para mejorar el desempeño y rendimiento, le coloque 2 memorias RAM de 1GB cada una (en total tiene 2GB la CPU)
Una portátil con 1GB de RAM corre con mayor facilidad que el ordenador, incluso, la portátil tiene un disco duro de menor rendimiento..
a que se debe este conflicto en la velocidad del ordenador?
Saludos! :)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con la velocidad
Si no hay malwares por medio, puede que tenga muchas ventanas abiertas, y cada una le consume CPU, mire si es el caso y abra las mínimas, o cierre las innecesarias.
Si aun asi persiste la lentitud, aparte de problemas de hardware, mala configuracion, excesiva temperatura, etc, apunte hacia la posibilidad de malwares en el equipo:
En tal caso, pruebe el ELISTARA y nos postea el informe resultante:
Y si en el informe no se detectara nada ni pidiera muestra para analizar, postearnos el log generado por el SPROCES :
lo analizaremos e informaremos al respecto.
saludos
ms, 25-3-2011
RGTGUAT
Si aun asi persiste la lentitud, aparte de problemas de hardware, mala configuracion, excesiva temperatura, etc, apunte hacia la posibilidad de malwares en el equipo:
En tal caso, pruebe el ELISTARA y nos postea el informe resultante:
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado
del proceso[/quote]
Y si en el informe no se detectara nada ni pidiera muestra para analizar, postearnos el log generado por el SPROCES :
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 25-3-2011
RGTGUAT
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con la velocidad
(25-3-2011 18:22:37 (GMT))
EliStartPage v22.89 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Marzo del 2011)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Clave "HKLM\...\Image File Execution Options\CHROME.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\EXCEL.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\GROOVE.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\INFOPATH.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\MISC.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\MSACCESS.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\MSOXMLED.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\MSPUB.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\MSTORE.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\ONENOTE.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\OUTLOOK.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\POWERPNT.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\SOFTWAREUPDATE.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\WINWORD.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(25-3-2011 18:33:57 (GMT))
EliStartPage v22.89 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Marzo del 2011)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3347
Nº Total de Ficheros: 35715
Nº de Ficheros Analizados: 11678
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(25-3-2011 18:38:59 GMT)
SProces v5.2 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo: DESKTOP
Nombre Usuario: Antonio
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE
C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESSERVICE32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\VTTIMER.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE
C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTUI.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESAPP32.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
F:\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARCHIV~1\MICROS~2\Office14\URLREDIR.DLL
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O8 - Extra context menu item: &Enviar a OneNote - res://C:\ARCHIV~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\ARCHIV~1\MICROS~2\Office14\GROOVEEX.DLL
Información Adicional:
----------------------
Clave "HKLM\...\Image File Execution Options\excel.exe"
"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""
Clave "HKLM\...\Image File Execution Options\groove.exe"
"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""
Clave "HKLM\...\Image File Execution Options\infopath.exe"
"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""
Clave "HKLM\...\Image File Execution Options\misc.exe"
"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""
Clave "HKLM\...\Image File Execution Options\msaccess.exe"
"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""
Clave "HKLM\...\Image File Execution Options\msoxmled.exe"
"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""
Clave "HKLM\...\Image File Execution Options\mspub.exe"
"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""
Clave "HKLM\...\Image File Execution Options\mstore.exe"
"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""
Clave "HKLM\...\Image File Execution Options\onenote.exe"
"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""
Clave "HKLM\...\Image File Execution Options\outlook.exe"
"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""
Clave "HKLM\...\Image File Execution Options\powerpnt.exe"
"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""
Clave "HKLM\...\Image File Execution Options\softwareupdate.exe"
"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""
Clave "HKLM\...\Image File Execution Options\Winword.exe"
"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - TuneUp Software - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: C-Media WDM Audio Interface (cmuda) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmuda.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys
O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: VIA Rhine Family Fast Ethernet Adapter Driver Service (FETNDISB) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5b.sys
O23 - Service: ENCORE 10/100Mbps Fast Ethernet PCI Adapter NT Driver (ip100xp) - ENCORE ELECTRONICS, INC. + - C:\WINDOWS\SYSTEM32\DRIVERS\ipfnd51.sys
O23 - Service: getPlus(R) Helper 3004 (nosGetPlusHelper) - NOS Microsystems Ltd. - %SystemRoot%\System32\svchost.exe -k nosGetPlusHelper - C:\Archivos de programa\NOS\bin\getPlus_Helper_3004.dll
O23 - Service: NTSIM - VIA Networking Technologies, Inc. - C:\WINDOWS\system32\ntsim.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)
22 Servicios.
6 de Carga Automatica.
14 de Carga Manual.
2 Deshabilitados.
Saludos! :)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con la velocidad
Efectivamente estas tres claves de lanzamiento del CTFMON, normal del Office, las utilizan algunos troyanos para cargar alguna aplicacion interceptada, como Fake AV SECURITY, y asi ejecutar el malware sin dejar rastros en los logs.
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
la clave normal de carga del CTFMON es desde HKCU
Seguramente hay un debugger interceptando el lanzamiento de todos los EXE y asi, cualquiera que ejecutara, lanzaria el troyano, de lo cual se asegura lanzando estos CTFMON.EXE, aunque no sean malwares.
Pero con el ELISTARA actual 22.89 ya lo controlamos, y se ha eliminado la clave de interceptacion de un fichero CHROME.EXE , que puede que no fuera el supuesto navegador...
Eliminada Clave "HKLM\...\Image File Execution Options\CHROME.EXE"
Diganos si tenia instalado dicho navegador, y en cualquier caso, con un Inicio -> Buscar, busque el fichero CHROME.EXE y envienoslo para analizar:
>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b] :
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 25-3-2011
NOTA: Veahttp://www.zonavirus.com/noticias/2011/nueva-variante-de-fake-alert-apenas-detectado-4-de-41-de-la-familia-de-los-fake-av-xp-security.asp
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
la clave normal de carga del CTFMON es desde HKCU
Seguramente hay un debugger interceptando el lanzamiento de todos los EXE y asi, cualquiera que ejecutara, lanzaria el troyano, de lo cual se asegura lanzando estos CTFMON.EXE, aunque no sean malwares.
Pero con el ELISTARA actual 22.89 ya lo controlamos, y se ha eliminado la clave de interceptacion de un fichero CHROME.EXE , que puede que no fuera el supuesto navegador...
Eliminada Clave "HKLM\...\Image File Execution Options\CHROME.EXE"
Diganos si tenia instalado dicho navegador, y en cualquier caso, con un Inicio -> Buscar, busque el fichero CHROME.EXE y envienoslo para analizar:
>
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 25-3-2011
NOTA: Vea
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con la velocidad
Ya he enviado las muestras que me aparecieron con dicho nombre ( "CHROME.EXE" )
Tras un reinicio, comentaré si mejoró significativamente la velocidad del arranque también o si se ha quedado igual.
Tras un reinicio, comentaré si mejoró significativamente la velocidad del arranque también o si se ha quedado igual.
Saludos! :)
Re: Problema con la velocidad
Ya tras haber reiniciado, pude notar que la velocidad no mejoró en lo absoluto.. Al estar cargando el sistema operativo (Pantalla de inicio con la barra en movimiento, Windows XP ) llega un punto en la que la barra hasta se queda trabada por unos segundos, y al cargar la configuracion y programas en el inicio de sesion tarda mas de lo normal :?
Saludos! :)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con la velocidad
Como que hasta el lunes, cuando entremos a trabajar en SATINFO, no tendremos acceso a las muestras, díganos si este CHROME.EXE lo había copiado Vd en el ordenador (o instalado), porque ello puede ser muy significativo.
Y mire si al lanzar el SPROCES, en la ventana de Procesos, ve alguno que no le resulte familiar, y pulse en finalizar, y tras ello vea si ha ganado en la velocidad que ha perdido. El tal caso, busque el fichero con un Inicio -> buscar -> "aplicación".* y envienoslo para analizar
Otra cosa que puede hacer es probar el ELISTARA arrancando en MODO SEGURO y ver si asi, sin el virus en memoria, aparca el malware yrestaura las claves. Luego nos postea el infosat.txt resultante, gracias
saludos
ms, 26-3-2011
Y mire si al lanzar el SPROCES, en la ventana de Procesos, ve alguno que no le resulte familiar, y pulse en finalizar, y tras ello vea si ha ganado en la velocidad que ha perdido. El tal caso, busque el fichero con un Inicio -> buscar -> "aplicación".* y envienoslo para analizar
Otra cosa que puede hacer es probar el ELISTARA arrancando en MODO SEGURO y ver si asi, sin el virus en memoria, aparca el malware yrestaura las claves. Luego nos postea el infosat.txt resultante, gracias
saludos
ms, 26-3-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con la velocidad
Recibido el CHROME.EXE resulta ser el normal del navegador del Google, que es interceptado por este, que es el que nos debe estar causando el problema:
C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe
Envianoslo para analizar, pero no lo elimines ni lo renombres a .VIR porque sino no podrías ejecutar nada.
Tan pronto lo recibamos, lo analizaremos e implementaremos en el siguiente ELISTARA la restauracion de la clave modificada por el malware.
saludos
ms, 28-3-2011
C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe
Envianoslo para analizar, pero no lo elimines ni lo renombres a .VIR porque sino no podrías ejecutar nada.
Tan pronto lo recibamos, lo analizaremos e implementaremos en el siguiente ELISTARA la restauracion de la clave modificada por el malware.
saludos
ms, 28-3-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con la velocidad
Una pregunta.. con respecto a la velocidad que problema puede ser? Ya que no ha mejorado ni en el arranque del sistema (se traba).. ni inicio de sesión.. ni durante los procesos (muy facilmente dejan de responder o se traban pausadamente)..
Saludos! :)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con la velocidad
En cada ejecucion de los .EXE lanzas este posible troyano:
C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE
ello hace que el ordenador tenga doble faena, ademas de lo que pueda hacer dicho malware.
Ya te indicamos que nos lo enviaras para analizar, y no parece que lo hayas hecho ...
>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b] :
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 3-4-2011
C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE
ello hace que el ordenador tenga doble faena, ademas de lo que pueda hacer dicho malware.
Ya te indicamos que nos lo enviaras para analizar, y no parece que lo hayas hecho ...
>
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 3-4-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con la velocidad
Pues en cuanto entremos a trabajar en SATINFO, en unas tres horas, esperamos haberlo recibido y procederemos a su analisis, de lo cual informaremos
saludos
ms, 5-4-2011
saludos
ms, 5-4-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con la velocidad
El fichero recibido indica ser del TuneUp:
publisher....: TuneUp Software
copyright....: (c) 2003-2011 TuneUp Software
product......: TuneUp Utilities 2011
description..: TuneUp Automatic Program Reactivator
original name: n/a
internal name: n/a
file version.: 10.0.4000.30
comments.....: n/a
signers......: TuneUp Software
VeriSign Class 3 Code Signing 2009-2 CA
Class 3 Public Primary Certification Authority
signing date.: 17:07 10/03/2011
En consecuencia la accion del debugueo con esta utilidad No se trata de la accion de un malware,
Sospechosa Clave "HKLM\...\Image File Execution Options\EXCEL.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\GROOVE.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\INFOPATH.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\MISC.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\MSACCESS.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\MSOXMLED.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\MSPUB.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\MSTORE.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\ONENOTE.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\OUTLOOK.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\POWERPNT.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\SOFTWAREUPDATE.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\WINWORD.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
sino configurada por dicha utilidad, que monitoriza todos los ejecutables que se lanzan. lo cual si usa voluntariamente, es su criterio.
Puede probar si desinstalando el TUNEUP recupera la velocidad deseada.
En cualquier caso, comentenos el resultado, gracias
saludos
ms, 5-4-2011
publisher....: TuneUp Software
copyright....: (c) 2003-2011 TuneUp Software
product......: TuneUp Utilities 2011
description..: TuneUp Automatic Program Reactivator
original name: n/a
internal name: n/a
file version.: 10.0.4000.30
comments.....: n/a
signers......: TuneUp Software
VeriSign Class 3 Code Signing 2009-2 CA
Class 3 Public Primary Certification Authority
signing date.: 17:07 10/03/2011
En consecuencia la accion del debugueo con esta utilidad No se trata de la accion de un malware,
Sospechosa Clave "HKLM\...\Image File Execution Options\EXCEL.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\GROOVE.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\INFOPATH.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\MISC.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\MSACCESS.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\MSOXMLED.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\MSPUB.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\MSTORE.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\ONENOTE.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\OUTLOOK.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\POWERPNT.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\SOFTWAREUPDATE.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\WINWORD.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
sino configurada por dicha utilidad, que monitoriza todos los ejecutables que se lanzan. lo cual si usa voluntariamente, es su criterio.
Puede probar si desinstalando el TUNEUP recupera la velocidad deseada.
En cualquier caso, comentenos el resultado, gracias
saludos
ms, 5-4-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con la velocidad
He procedido a desinstalarlo...
*Con respecto al arranque del sistema, no se trabó pero sigue tardando demasiado .. mas de lo debido..
*Al inicio de sesión si fue un poco mas rapido, pero no he probado si el rendimiento dá del todo lo que debería..
Alguna otra cosa que no permita el desempeño optimo:?:
*Con respecto al arranque del sistema, no se trabó pero sigue tardando demasiado .. mas de lo debido..
*Al inicio de sesión si fue un poco mas rapido, pero no he probado si el rendimiento dá del todo lo que debería..
Alguna otra cosa que no permita el desempeño optimo
Saludos! :)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con la velocidad
Pues debes mirar lo que lanzas en el inicio y suprimir lo que no necesites.
Y doy un ultimo vistazo a tu SPROCES por si se me ocurre algo mas...
Sí, ya no es cosa de virus sino de antivirus ! Tienes dos instalados, AVAST y NOD32:
C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE
No debe haber mas de un antivirus por ordenador, para evitar colisiones y ralentizacion. Escoge uno y desinstala el otro.
saludos
ms, 6-4-2011
Y doy un ultimo vistazo a tu SPROCES por si se me ocurre algo mas...
Sí, ya no es cosa de virus sino de antivirus ! Tienes dos instalados, AVAST y NOD32:
C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE
No debe haber mas de un antivirus por ordenador, para evitar colisiones y ralentizacion. Escoge uno y desinstala el otro.
saludos
ms, 6-4-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con la velocidad
Ya lo había desinstalado un tiempo despues de haberlo corrido y que quedara registrado en el archivo..
Necesitas que ejecute de nuevo el SPROCES y ELISTARA para ver la situación actual del ordenador y ver que otra causa puede ser?
Esque no es tanto el inicio de sesion.. Tambien es el[b]arranque del sistema[/b] , tarda demasiado..
y el rendimiento[b]durante[/b] la sesión ya la he comprobado y sigue habiendo poca eficiencia.. :?
Necesitas que ejecute de nuevo el SPROCES y ELISTARA para ver la situación actual del ordenador y ver que otra causa puede ser?
Esque no es tanto el inicio de sesion.. Tambien es el
y el rendimiento
Saludos! :)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con la velocidad
Si quieres postealo y lo analizaremos, pero si ya has desinstalado totalmente uno de los dos AV, solo te queda lanzar una Comprobacion de errores para luego Desfragmentar, es lo que cabe que te mejore los accesos a los trozos de los ficheros si estan muy desfragmentados.
Hazlo y si no te parece suficiente, posteanos el log por si vieramos algun resto de clave que la desinstalacion del AV no hubiera eliminado...
saludos
ms, 6-4-2011
Hazlo y si no te parece suficiente, posteanos el log por si vieramos algun resto de clave que la desinstalacion del AV no hubiera eliminado...
saludos
ms, 6-4-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con la velocidad
(7-4-2011 01:21:56 (GMT))
EliStartPage v22.99 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Abril del 2011)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(7-4-2011 01:32:53 (GMT))
EliStartPage v22.99 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Abril del 2011)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3603
Nº Total de Ficheros: 35797
Nº de Ficheros Analizados: 11402
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
_______________________________________________________________
(7-4-2011 01:47:58 GMT)
SProces v5.3 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0;3283;
Nombre Equipo: DESKTOP
Nombre Usuario: Antonio
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\VTTIMER.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
C:\DOCUMENTS AND SETTINGS\ANTONIO\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\ANTONIO\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\ANTONIO\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\ANTONIO\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE
C:\WINDOWS\SYSTEM32\MDM.EXE
C:\DOCUMENTS AND SETTINGS\ANTONIO\MIS DOCUMENTOS\DESCARGAS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARCHIV~1\MICROS~2\Office14\URLREDIR.DLL
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O8 - Extra context menu item: &Enviar a OneNote - res://C:\ARCHIV~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\ARCHIV~1\MICROS~2\Office14\GROOVEEX.DLL
O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
Información Adicional:
----------------------
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: C-Media WDM Audio Interface (cmuda) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmuda.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys
O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: VIA Rhine Family Fast Ethernet Adapter Driver Service (FETNDISB) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5b.sys
O23 - Service: ENCORE 10/100Mbps Fast Ethernet PCI Adapter NT Driver (ip100xp) - ENCORE ELECTRONICS, INC. ‚ - C:\WINDOWS\SYSTEM32\DRIVERS\ipfnd51.sys
O23 - Service: getPlus(R) Helper 3004 (nosGetPlusHelper) - NOS Microsystems Ltd. - %SystemRoot%\System32\svchost.exe -k nosGetPlusHelper - C:\Archivos de programa\NOS\bin\getPlus_Helper_3004.dll
O23 - Service: NTSIM - VIA Networking Technologies, Inc. - C:\WINDOWS\system32\ntsim.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)
18 Servicios.
3 de Carga Automatica.
13 de Carga Manual.
2 Deshabilitados.
Saludos! :)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con la velocidad
Pues ya lo unico que veo es esta clave de algo que parece ya no usas:
O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)
Desinstalalo totalmente por si ello te molestara en el arranque como dices, por lo demas, desfragmenta, que no se si ya has hecho como te indicaba, es todo lo que te puedo decir al respecto.
saludos
ms, 7-4-2011
O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)
Desinstalalo totalmente por si ello te molestara en el arranque como dices, por lo demas, desfragmenta, que no se si ya has hecho como te indicaba, es todo lo que te puedo decir al respecto.
saludos
ms, 7-4-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con la velocidad
De qué forma la elimino?
Procederé a la busqueda de errores en disco y desfragmentación.
Procederé a la busqueda de errores en disco y desfragmentación.
Saludos! :)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con la velocidad
Como que es un servicio, pruebe con el ELISERV, y le entra "Acceso a dispositivo de interfaz humana" , sin comillas.
ELISERV
http://www.zonavirus.com/datos/descargas/273/eliservexe.asp
saludos
ms, 7-4-2011
ELISERV
saludos
ms, 7-4-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con la velocidad
No he encontrado dicha utilidad.. Al parecer no está ya, que busque entre los 42 existentes y no aparece
Saludos! :)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con la velocidad
Sí, y tampoco la he podido subir de nuevo, pero ya he avisado a ADMIN y espero que lo solucione hoy mismo.
En cuanto esté accesible, te informaremos
saludos
ms, 8-4-2011
En cuanto esté accesible, te informaremos
saludos
ms, 8-4-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con la velocidad
ADMIN me indica que ya está subida dicha utilidad y disponible para su descarga.
Si tiene algun otro problema, ya sabe donde estamos
saludos
ms, 8-4-2011
Si tiene algun otro problema, ya sabe donde estamos
saludos
ms, 8-4-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con la velocidad
Ya la he descargado y ejecutado satisfactoriamente.. mejoró en un mínimo porciento ..
Y hoy que he vuelto a encender la laptop.. me topé con el hecho que sigue siendo como 3 veces mayor la velocidad..
Sigo sin entender la razon de esta deficiencia en el ordenador:(
Y hoy que he vuelto a encender la laptop.. me topé con el hecho que sigue siendo como 3 veces mayor la velocidad..
Sigo sin entender la razon de esta deficiencia en el ordenador
Saludos! :)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con la velocidad
Dice [b][i]"me topé con el hecho que sigue siendo como 3 veces mayor la velocidad..[/i] [/b] "
No sé si quiere decir e veces menor, sino de qué se queja ... ???:)
En tal caso, diganos la temperatura de la CPU, tras media hora de funciuonamiento.
Para ello vea el final de este Tema:
https://foros.zonavirus.com/viewtopic.php?f=5&t=11159
Saludos
ms, 12-4-2011
No sé si quiere decir e veces menor, sino de qué se queja ... ???
En tal caso, diganos la temperatura de la CPU, tras media hora de funciuonamiento.
Para ello vea el final de este Tema:
Saludos
ms, 12-4-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con la velocidad
Jeje lo siento, no especifiqué :oops: me refería a que la laptop sigue siendo 3 veces mayor la velocidad que la que posee este ordenador..
la temperatura es de:
[b]Placa Base 38ºC
Procesador 74ºC
Hitachi HDS728080PLAT20 36ºC[/b]
la temperatura es de:
Procesador 74ºC
Hitachi HDS728080PLAT20 36ºC
Saludos! :)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con la velocidad
Pues para freir huevos te serviría ...
No debe pasar de 55 - 60 ºC, y el rendimiento baja a medida que la temperatura aumenta. Piensa que por cada grado de temperatura, se doblan las fugas de los semiconductores, y llegados a 74... lo mas fácil es que la CPU ya se haya dañado y todo.
Revisa el ventilador de la CPU, puede estar averiado o muy sucio y que no ventile suficientemente. Si no funciona dicho ventilador, cambialo y si está sucio, limpialo.
Cuando ya la temperatura se mantenga por debajo de los 55 ºC (yo ahora lo tengo a 50 ºC con temperatura ambiente 25 ºC -hoy hace calor!-) dinos como se comporta , gracias
saludos
ms, 12-4-2011
No debe pasar de 55 - 60 ºC, y el rendimiento baja a medida que la temperatura aumenta. Piensa que por cada grado de temperatura, se doblan las fugas de los semiconductores, y llegados a 74... lo mas fácil es que la CPU ya se haya dañado y todo.
Revisa el ventilador de la CPU, puede estar averiado o muy sucio y que no ventile suficientemente. Si no funciona dicho ventilador, cambialo y si está sucio, limpialo.
Cuando ya la temperatura se mantenga por debajo de los 55 ºC (yo ahora lo tengo a 50 ºC con temperatura ambiente 25 ºC -hoy hace calor!-) dinos como se comporta , gracias
saludos
ms, 12-4-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con la velocidad
Limpié el ventilador del procesador.. y como dijiste, ahora la temperatura es de 55º aproximadamente..
pero aun persiste problema con el rendimiento..
es cierto que el procesador no es para multi-tareas pero apenas y soporta lo normal ..:(
pero aun persiste problema con el rendimiento..
es cierto que el procesador no es para multi-tareas pero apenas y soporta lo normal ..
Saludos! :)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con la velocidad
Puede que la CPU se dañara trabajando a dicha temperatura ... y ello sería irremediable, necesitando cambiarla, pero es raro que el BIOS no le reseteara el sistema, cortando la alimentacion, en cuanto alcanzara los 65 o 70 ºC, ya que lo normal es que en el SETUP haya configurado dicho reset cuando se sobrepasa la temperatura máxima aconsejable, como fue su caso...
Revise en el SETUP del BIOS , dicha temperatura de corte, no sea que la tenga mal configurada, ya que el sensor debe ir bien al medir correctamente en el informe del Everest o Aida32, por lo que supongo que convendrá reprogramarla.
Puede mirar de acelerar la velocidad de proceso eliminando temporales, desfragmentando el disco duro y si tuviera menos de 1 GB de RAM, aunmentando dicha memoria, ello beneficia mucho al windows y se nota en la velocidad.
Con todo ello, si la CPU está dañada, aumentará la velocidad dentro de lo posible, pero sin pretender que con una rueda pinchada se gane una carrera...
Si tras lo indicado tiene algo mas que comentarnos, aunque yo no estaré estos próximos días, posteelo en el foro y mis compañeros le atenderán en lo posible.
saludos
ms, 17-4-2011
Revise en el SETUP del BIOS , dicha temperatura de corte, no sea que la tenga mal configurada, ya que el sensor debe ir bien al medir correctamente en el informe del Everest o Aida32, por lo que supongo que convendrá reprogramarla.
Puede mirar de acelerar la velocidad de proceso eliminando temporales, desfragmentando el disco duro y si tuviera menos de 1 GB de RAM, aunmentando dicha memoria, ello beneficia mucho al windows y se nota en la velocidad.
Con todo ello, si la CPU está dañada, aumentará la velocidad dentro de lo posible, pero sin pretender que con una rueda pinchada se gane una carrera...
Si tras lo indicado tiene algo mas que comentarnos, aunque yo no estaré estos próximos días, posteelo en el foro y mis compañeros le atenderán en lo posible.
saludos
ms, 17-4-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online