• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    C:\WINDOWS\system32\ctfmon.exe (Solucionado)

    Resumen del tema: C:\WINDOWS\system32\ctfmon.exe (Solucionado) - Recurro a este foro porque se que es uno de los mejores en Internet, mi problema es con el archivo C:\WINDOWS\system32\ctfmon.exe. Este archivo cuando me conecto a internet ocupa el 100% del CPU y deshabilita ...

      
    1. #1
      Usuario Avatar de darkjesmx
      Registrado
      jun 2006
      Ubicación
      Mexico
      Mensajes
      9

      Bien C:\WINDOWS\system32\ctfmon.exe (Solucionado)

      Recurro a este foro porque se que es uno de los mejores en Internet, mi problema es con el
      archivo C:\WINDOWS\system32\ctfmon.exe.

      Este archivo cuando me conecto a internet ocupa el 100% del CPU y deshabilita tanto el
      firewall (Outpost) como el Antivirus (ESET Nod32), impide que los vuelva a habilitar si no reinicio, y por
      si fuera poco, me cambia la configuración del escritorio cada vez que inicio sesión.

      Leí en Varios foros que es una parte de la suite Office XP, y de hecho lo mande analizar
      en ESET y eso fue lo que me dijeron, el único problema es que yo no uso Office XP, uso
      OpenOffice (2.0) y jamás he instalado Office XP (de hecho, acabo de hacer un formateo
      de bajo nivel a mi DD. C:\).

      Para acabarla de fregar, cuando lo termino en el Administrador de tareas aparece la pantalla
      azul

      "Windows debe cerrarse para evitar daños al equipo"

      El código de error que me marca no siempre es el mismo.

      Ya he pasado Ad-Aware, Ewido (lo instale desde una memoria flash, ya que la conexión a internet
      desde mi casa no dura más de 3 min sin que salte esa porquería de ctfmon.exe), Windows Defender,
      Nod32, y lo intenté borrar manualmente, con Killbox y Hijack This, pero siempre reaparece.

      Auxilio!!!!!!!!!!



      Logfile of HijackThis v1.99.1
      Scan saved at 16:41:53, on 17/08/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5450.0004)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      C:\Archivos de programa\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\S3hotkey.exe
      C:\WINDOWS\vsnpstd2.exe
      C:\Archivos de programa\Windows Defender\MSASCui.exe
      C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
      C:\Archivos de programa\LClock\lclock.exe
      C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
      C:\Archivos de programa\DAP\DAP.EXE
      C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
      C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Rainlendar\Rainlendar.exe
      C:\WINDOWS\System32\alg.exe
      C:\Documents and Settings\Jesús\Escritorio\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prodigy.msn.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = En Internet
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
      O1 - Hosts: 70.84.46.111 wilkinsonpc.com
      O1 - Hosts: 70.84.46.111 www.wilkinsonpc.com
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\WINDOWS\BricoPacks\BootSkin\BootSkin.exe" /StartupJobs
      O4 - HKLM\..\Run: [LogonStudio] "C:\WINDOWS\BricoPacks\LogonStudio\logonstudio.exe" /RANDOM
      O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
      O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
      O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" -H
      O4 - HKCU\..\Run: [LClock] C:\Archivos de programa\LClock\lclock.exe
      O4 - HKCU\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
      O4 - HKCU\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
      O4 - HKCU\..\Run: [ObjectDock] C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
      O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
      O4 - HKCU\..\Run: [Google Updater] "C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe" -systray -startup
      O4 - HKCU\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
      O4 - HKCU\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [Outpost Firewall] "C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe" /waitservice
      O4 - HKCU\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      O4 - HKCU\..\Run: [Administrador de tareas de Windows] C:\WINDOWS\system32\taskmgr.exe
      O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe"
      O4 - HKCU\..\Run: [ToolBar icon can be changed.] C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154812856487
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
      O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe


      Se que el log está limpio pero no se que más hacer

    2. #2
      Ex-Colaborador Avatar de Jimmy12
      Registrado
      jun 2005
      Ubicación
      Venezuela
      Mensajes
      4.301

      Re: C:\WINDOWS\system32\ctfmon.exe

      Hola darkjesmx bienvenido al foro

      En efecto el log esta limpio salvo por dos cosas: si la version que posees del DAP es gratuita debes desinstalarlo pues te instala spyware, y debes darle fix a las entradas 01 host pues dudo mucho que las marcaras tu, pero ese proceso es legitimo mientras este en system32. Ahora que que si pertenece a la barra de Office, pero tambien al procesador de texto. Leelo aqui

      Resumiendo has esto:
      ve a:
      Inicio > configuración > panel de control > configuración regional > Idiomas y desmarca la casilla de la parte inferior izquierda que dice «Habilitar el indicador en la barra de tareas».

      Tambien prueba visitando Windows update por si tienes alguna actualizacion pendiente.

      Haslo junto con la solucion que recomienda microsoft y me comentas los resultados.

      Saludos
      Última edición por Jimmy12 fecha: 18/08/06 a las 12:23:19

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de darkjesmx
      Registrado
      jun 2006
      Ubicación
      Mexico
      Mensajes
      9

      Re: C:\WINDOWS\system32\ctfmon.exe

      Las entradas 01 si las instalé yo, ese archivo hosts bloquea casi 11,000 direcciones de malware, en tanto ya desinstalé DAP y creo que eso solicionó en parte el problema puesto que ya no pierdo la conexión a internet, con lo que respecta a la eliminación de ctfmon.exe hize lo propuesto por Microsoft y por lo menos cuando termino el proceso ya no salta la maldita pantalla azul, pero el proceso no desapareció, sigue el archivo C:\Windows\System32\Ctfmon.exe ocupando recursos innecesarios pero por lo menos ya lo puedo terminar con el administrador de tareas

    4. #4
      Usuario Avatar de darkjesmx
      Registrado
      jun 2006
      Ubicación
      Mexico
      Mensajes
      9

      Re: C:\WINDOWS\system32\ctfmon.exe

      Gracias por su ayuda

    5. #5
      Ex-Colaborador Avatar de Jimmy12
      Registrado
      jun 2005
      Ubicación
      Venezuela
      Mensajes
      4.301
      Hola de nuevo

      Ese ejecutable tampoco debe estar consumiendo muchos recursos por lo que no creo que tengas que terminarlo en cada sesion, puedes renombrarlo y ver como funciona el pc sin el por un tiempo y luego si todo esta bien lo borras.

      Bueno como ya no tienes problemas demos el tema como sulucionado.

      Salu2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.