Ordenador muy lento no sé que le pasa (TERMINADO)

[bigben]

Bueno lo primero muchas gracias por intentar solucionar el problema, aparte de ir lento también tengo ADSL de 3 megas y el internet tambien va muy lento. Muchas gracias.





Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:06:42, on 08/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Archivos de programa\iolo\common\lib\ioloServiceManager.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Trend Micro\Client-Server Security Agent\OfcPfwSvc.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\DNA\btdna.exe

C:\Archivos de programa\BitTorrent\bittorrent.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\apvxdwin.exe

c:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"

O4 - HKUS\S-1-5-21-1801674531-842925246-854245398-1011\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Berto 7')

O4 - HKUS\S-1-5-21-1801674531-842925246-854245398-1011\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background (User 'Berto 7')

O4 - HKUS\S-1-5-21-1801674531-842925246-854245398-1011\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background (User 'Berto 7')

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: BlueSoleil.lnk = C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://korver.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F38E2927-4315-4DB3-9226-86F391ACEC36}: NameServer = 80.58.61.250,80.58.61.254

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Archivos de programa\iolo\common\lib\ioloServiceManager.exe

O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Archivos de programa\iolo\common\lib\ioloServiceManager.exe

O23 - Service: Cortafuegos personal de Trend Micro Client-Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\Client-Server Security Agent\OfcPfwSvc.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe



--

End of file - 9353 bytes

[msc hotline sat]

Renombra este fichero a extension .VIR y envianoslo para analizar:



C:\Archivos de programa\DNA\btdna.exe





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





saludos



ms, 8-3-2008

[bigben]

Muchas gracias por todo, pero como le cambio la extensión y como os lo envío. Muchas gracias de nuevo por tu paciencia.

[msc hotline sat]

La extension se cambia pulsando boton derecho sobre el fichero y seleccionando CAMBIAR NOMBRE, y el envio se te indica en el link que ya te damos en el anterior post:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 8-3-2008

[msc hotline sat]

No tiene rutinas viricas, y resulta ser un acelerador de descargas del BitTorrent:



http://www.castlecops.com/s16002-btdna_exe.html



Dejalo estar si usas dicho sistema P2P, el cual no aconsejamos, claro !



saludos



ms, 10-3-2008





NOTA: analizado de nuevo el log en busca de alguna causa de la ralentizacion, nos parece que ya lo hemos encontrado !!!



Tiene servicios de Symantec instalados mientars que usa PANDA... Desinstale totalmente los restos del otro antivirus !!!



ms.

[bigben]

Muchas gracias por todo, pero como lo elimino del todo no lo logro encontrar, gracias por su ayuda.

[lucl]

El modo de eliminar las claves es volviendo a ejecutar el hijackthis y en el log que te salga, no el blog de notas , si no el otro, seleccionas las claves del antivirus que quieres eliminar y le das a fix cheked que lo tendras abajo a la izquierda. Le das a yes a la pregunta que te haga y listo. Saludos

[msc hotline sat]

Prueba el desinstalador de norton...



http://ask.softonic.com/ie/43087/Norton_Removal_Tool__SymNRT_



saludos



ms, 11-03-2008

[bigben]

Se ha desinstalado con éxito, pero todo va muy lento aún, ya no sé que hacer... gracias

[msc hotline sat]

Elimina temporales de Internet con el ELITEMPO



ELITEMPO

http://www.zonavirus.com/datos/descarga ... iTempo.asp



y borra el contenido de la carpeta c:\windows\prefectch\



Tras ello reinicia, y si persiste la lentitud, posteanos log del HJT y lo analizaremos



saludos



ms, 13-3-2008

[bigben]

Ya he ejecutado el programa y borrado el contenido de la carpeta, pero aún sigue muy lento te paso el informe de HijackThis.





Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:34:30, on 13/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Archivos de programa\iolo\common\lib\ioloServiceManager.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\Trend Micro\Client-Server Security Agent\OfcPfwSvc.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

c:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Archivos de programa\Ares\Ares.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: BlueSoleil.lnk = C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://korver.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F38E2927-4315-4DB3-9226-86F391ACEC36}: NameServer = 80.58.61.250,80.58.61.254

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Archivos de programa\iolo\common\lib\ioloServiceManager.exe

O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Archivos de programa\iolo\common\lib\ioloServiceManager.exe

O23 - Service: Cortafuegos personal de Trend Micro Client-Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\Client-Server Security Agent\OfcPfwSvc.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe



--

End of file - 8435 bytes

[msc hotline sat]

Pues claro que va lento ! : Tienes los antivirus de Panda y Trend instalados simultaneamente !!!



Solo debe haber un antivirus residente instalado en el ordenador, sino pueden colisionar y siempre ralentizar al tener que controlar doblemente los ficheros que se procesan, con uno y con otro antivirus.



Desinstale uno de los dos.



Aparte usas BitTorrent y con ello aun puede ralentizar mas al ocupar la CPU para comparticiones P2P...



Puede eliminar esta clave:



O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"



En cuanto a posible virus hay este fichero sospechoso:



C:\Archivos de programa\iolo\common\lib\ioloServiceManager.exe



envianoslo para analizar:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 13-3-2008

[bigben]

Bien, ya os he enviado el archivo, pero antes tenía el Trend, lo eliminé(se supone que no del todo) pero ahora no lo encuentro para eliminarlo y no sé que hacer.





Gracias y un saludo

[bigben]

Aparte le he pasado el AVGAnti-Spyware y me ha encontrado un virus: Dropper.Agent.beu

[msc hotline sat]

Sí, como que el log del HJT solo visualiza una minima parte del registro, pueden haber malwares no visibles allí, y aunque el AVG le haya encontrado algo mas, rematelo probando el ELISTARA por si hubiera algo mas:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

y si tras ello persiste la lentitud, puede buscar la palabra TREND con el BUSCAREG y con doble click en las detectadas, aceptar la eliminacion de la clave si es relativa a dicho antivirus



[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.



[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b][/url]





saludos



ms, 14-03-2008

[msc hotline sat]

Como que no hemos recibido ningun mail con tu referencia, pero casualmente una muestra de ioloServiceManager.EXE, ha sido enviada por otro usuario (si eres tu te has equivocado y no has puesto tu nick del foro !!!), en dicho fichero no se detectan virus, por lo que despues de eliminar las claves que detectes con el BUSCAREG, tal como indicamos, reinicia y dinos si has recuperado la velocidad deseada, para dar por solucionado el Tema



saludos



ms, 14-3-2008

[bigben]

Pues la verdad ya le pasé el ELISTAR pero no encuentro el [u]C:\infosat.txt [/u] mepodrías decir donde se encuentra. Gracias y un saludo, en cunato al BUSCAREG ya lo pasé i ha borrado todo el TREND

[msc hotline sat]

Pues tú mismo lo dices, el C:\infosat.txt está en C:\



Con el bloc de notas buscalo en la carpeta principal de C:\ y seleccionas todo su contenido y con un Copiar y pegar nos lo pegas en tu proximo post de respuesta a este Tema, gracias



saludos



ms, 14-3-2008

[bigben]

Lo siento, pero no encuentro el archivo que me estás diciendo no está en ningún lugar. saludos y gracias

[julibaga]

Entras en MiPc -> Disco local (C:)

y ahí debería estar el Infosat.txt con un ícono como una libretita blanca. Le das doble click y abrirá él solo. Copias el contenido y lo pegas en este foro.



Salu2

[msc hotline sat]

Sí, salvo que la unidad C: no sea un disco duro, lo cual es muy raro, siempre que se ha probado una de estas utlidades, se genera el infosat.txt en el directorio raiz de C:.



Si tuviera una unidad de otro tipo, que no pudiera copiarse allí un fichero (por ejemplo unidad de CD) u otra con imposibilidad de grabacion, no se crearía, pero de otra forma, siempre se crea y si ya lo hay, se añade al final del anterior.



saludos



ms, 15-3-2008

[bigben]

Por mucho que mire no lo encuentro, ya no sé que hacer...

[msc hotline sat]

Pues prueba de nuevo el ELISTARA y atiende lo que te va indicando sobre la marcha, es lo que luego debe aparecer el el infosat, que igual no se grabó por alguna anomalia de hardware ?



y nos cuentas lo que te ha indicado, aunque puedes luego ver si en esta ocasion sí que lo encuentras y en tal caso lo posteas, gracias



saludos



ms, 16-03-2008

[bigben]

Bueno perdón por la tardanza, al final si he encontrado el infosat.txt



Fri Mar 21 21:11:06 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\LECHUCK.HTA --> Eliminado (Fichero Complementario).

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Mar 21 21:11:36 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\MessengerPlus! 3\MSGPLUS.EXE --> Eliminado, MessengerPlus



Nº Total de Directorios: 5729

Nº Total de Ficheros: 69908

Nº de Ficheros Analizados: 15027

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Gracias y un saludo

[lucl]

Dinos si ha mejorado tu pc despues de este ultimo analisis, saludos

[bigben]

No, el ordenador sigue igual de lento. salu2

[msc hotline sat]

Bueno, tenias restos de Symantec, restos de Trend , tenias troyanos, tenias instalado el MSN PLUS, ... y aun tienes instalado el BitTorrent... que te puede ser la causa de muchas descargas maliciosas. Te aconsejaría desinstalarlo, pero vamos a ver eso que hemos visto y eliminado del LECHUCK... no sea que algun resto nos incordie:



Pues no sé si vacunaste o protegiste el ordenador y tus pendrives, ya que es un virus que se propaga a través de ellos:



"como que es un virus que ademas se propaga por pendrive, aconsejo pruebes el ELIPEN, en este ordenador y todos tus pendrives... "


[quote="para DESCARGAR el ELIPEN, msc"] http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 22-03-2008

[bigben]

Buenas, después de pasar el ELIPen, todo sigue igual de lento



Sat Mar 22 17:13:34 2008

EliPen v1.3 (c)2007 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Salu2

[msc hotline sat]

No era para la velocidad, sino para evitar que el virus que tuviste i uno similar, persistiera en algun pendrive, pero no lo has hecho bien, solo has protegido la unidad C, y siempre la C, y no es donde enchufas los pendrives, seguramente su unidad es la D, la E o la F ... la que sea, y debes procesar los pendrives que insertes indicando la unidad en cuestion.



Ello evitará que al insertarlo vuelvan a infectarte y que se propaguen cualquier otro virus de este tipo



Otra cosa, y esta sí que sería para ver si con ello lo aceleras, es que desinstalaras el BitTorrent como te sugería, pero eso es cosa tuya.



Y si lo haces, cuentanos si con ello ha mejorado la velocidad en cuestion



saludos



ms, 22-03-2008

[bigben]

Buenoya borré el bittorrnet y nada sigue igual de lento todo salu2