Comportamientos extraños de la PC

[Wilson1993]

Disculpame la demora.




Con ese hardware siempre vas a notar que está un poco lenta. Acostumbrate a reinstalar todo cada 6 meses (mejor si es con una imagen) o agregale 512 de RAM DDR2 que está regalada ($45-50) y dejás de renegar:

http://articulo.mercadolibre.com.ar/...ton-oferta-_JM
http://articulo.mercadolibre.com.ar/...en-blister-_JM






Usá el Norton Ghost o el Acronis Treu Image. Las nuevas versiones no me gustan porque no tiene la opción simple y directa de calcar la imagen, sino que ofrecen varias opciones que parecen hechas para quien no sabe de computación y para mi no son muy claras. De todas formas es lo que se usa, así que probá cualquiera siguiendo el tutorial que incluye que no vas a tener problemas.

Yo tengo un versión del 2003 del NG que simplemente crea una imagen del disco o partición y la guardo en la partición de datos para cuando la necesito. Son pasos muy simples y no hay nada que pensar porque es básicamente una copia comprimida. La limitación es que sirve para Windows XP y anteriores.






Todos los navegadores consumen mucho porque los contenidos de Internet son cada vez más pesados y complejos. Creo que Chrome es el que consume un poquito menos.

Para que te des una idea de la importancia de la RAM, en una máquina como la tuya un amigo tenía 512 y cuando pasó a 1GB el FF por momentos le consumía 600MB. Con esto podés ver que antes navegaba más lento por sus recursos limitados, y ahora usa lo que necesita para funcionar optimamente.


Saludos!

Si, seguro que la memoria es importante. Por ejemplo, la PC que usa mi vieja en el trabajo tiene un Celeron 430 1.8 GHz, HD de 160 GB y 1 GB de RAM y Windows XP le anda bárbaro (no tiene conexión a Internet).

Cuando tenga más tiempo voy a probar lo del Norton Ghost. Ya que estamos dejo un log del MalwareBytes y otro del HJT para que lo analices y me digas si ha aparecido alguna infección (el MBAM encontró una pero ya fue borrada)

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org


Versión de la Base de Datos: v2012.06.08.05


Windows XP Service Pack 3 x86 NTFS (modo seguro)
Internet Explorer 8.0.6001.18702
usuario :: WILSON-7D51EBE1 [administrador]


08/06/2012 17:22:44
mbam-log-2012-06-08 (17-22-44).txt


Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 249139
Tiempo transcurrido: 39 minuto(s), 38 segundo(s)


Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)


Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)


Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)


Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)


Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)


Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)


Archivos Detectados: 1
D:\Temas visuales\Descomprimidos\ViStart\KillMe.exe (Adware.Bundler) -> En cuarentena y eliminado con éxito.


fin)


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:14:46, on 08/06/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
D:\Instaladores\Antivirus-Antimalware\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.facebook.com/tincho.velazques
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = ;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MSC] "C:\Archivos de programa\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1273458323656
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1273458638781
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe


--
End of file - 6648 bytes

Gracias. Saludos!

[Master.Mind]

Todo en orden con el log, y el MBAM fijate que muestra un adware, que es sólo una publicidad (malware casi inofensivo).

[Wilson1993]

Sí, dice que el adware está eliminado y en cuarentena. ¿De la cuarentena se lo puede borrar?

[Master.Mind]

Podés hacer lo que quieras (siempre que te deje). La cuarentena es un lugar muy seguro y existe para poder recuperar algo que se eliminó cunando se trata de un falso positivo.

[Wilson1993]

Podés hacer lo que quieras (siempre que te deje). La cuarentena es un lugar muy seguro y existe para poder recuperar algo que se eliminó cunando se trata de un falso positivo.

¿Y cómo sé si se trata realmente de un falso positivo? El archivo en cuestión me parece que es un desinstalador o un killer de proceso de un programa (Vistart) que ya no tengo instalado ni me interesa volver a tenerlo.

[Master.Mind]

¿Y cómo sé si se trata realmente de un falso positivo?

Siempre hay que escanear lo dudoso en este sitio: https://www.virustotal.com. Se suben de a uno a la vez los archivos y los analizan con 40 antivirus.

El resultado final tenés que interpretarlo vos, que básicamente depende del porcentaje de positivos.

[Wilson1993]

El archivo parece no ser malicioso según virus total. De todas maneras no necesitaba el programa asociado a él, y además lo tenía desinstalado, así que borré de la cuarentena el archivo.

Una pregunta: últimamente he notado que, despuès de no usarla unos días, la PC anda un poco más rápido, pero si la uso varios días seguidos me da la impresión de que ya no está tan rápida. Tiene algo que ver?

Por otra parte, ¿es cierto que es mejor dejar la PC prendida todo el día en vez de apagarla y prenderla varias veces? Tengo entendido que al dejar la màquina todo el tiempo prendida Windows va consumiendo cada vez más recursos, aún estando en reposo ¿Esto es así? Gracias.

[Master.Mind]

Una pregunta: últimamente he notado que, despuès de no usarla unos días, la PC anda un poco más rápido, pero si la uso varios días seguidos me da la impresión de que ya no está tan rápida. Tiene algo que ver?

No tiene que ver y es algo inusual.

Por otra parte, ¿es cierto que es mejor dejar la PC prendida todo el día en vez de apagarla y prenderla varias veces? Tengo entendido que al dejar la màquina todo el tiempo prendida Windows va consumiendo cada vez más recursos, aún estando en reposo ¿Esto es así? Gracias.

No es así, sino que en ese caso en particular (que es un ejemplo extremo y ridículo) va a andar mejor la máquina con XP que se reinicia porque se borran temporales y se libera RAM.

Cuanto más tiempo está prendida más se acorta su vida útil y consume electricidad, aunque la uses o no. La idea es que la prendar mientras la usás y si te vas por unos minutos no hace falta que la apagues.

[Wilson1993]

No tiene que ver y es algo inusual.

Entonces me da la impresión nomas.

No es así, sino que en ese caso en particular (que es un ejemplo extremo y ridículo) va a andar mejor la máquina con XP que se reinicia porque se borran temporales y se libera RAM.

Ya me parecía, te lo preguntaba porque había escuchado a alguien decir que alguien le dijo que era mejor dejarla prendida, por tu comentario veo que no es así.

Cuanto más tiempo está prendida más se acorta su vida útil y consume electricidad, aunque la uses o no. La idea es que la prendar mientras la usás y si te vas por unos minutos no hace falta que la apagues.

Estoy de acuerdo. de todas maneras no soy de los que tienen la PC todo el día prendida, sólo lo hago cuando necesito. A veces la agarra mi mamá para mirar cosas por internet, pero nada más. Y hay días que ni la uso, y utilizo la notebook.

A propósito, hoy cumple 5 años la PC; ya está viejita je je, pero funciona. No me interesa cambiarla, por ahora, total tengo la notebook que me compré el año pasado.

[Wilson1993]

Master.Mind: el otro día volví a hacerle la optimización según los pasos que me indicaste al principio (¿te acordás que pegué nuevos logs y me dijiste que estaba todo ok?). Además, desinstalé programas que no uso, desactivé algunos servicios y programas de inicio, y le cambié el estilo visual por el que trae por defecto XP. Con eso mejoró bastante y ya no consume tantos recursos. Se siente más ágil y rápida, y el tiempo que tarda desde que la prendo hasta que puedo empezar a trabajar es de aproximadamente 50 segundos (¿eso es mucho o está bien?). De todas maneras voy a tener en cuenta lo del Ghost. Gracias.