Ordenador muy lento no sé que le pasa (TERMINADO)

[msc hotline sat]

Pues tal como lo tienes, lanza un HJT y posteanos el log actual, veremos que te queda...



Mientras, borra el contenido de c:\windows\prefetch\



y elimina tambien los temnporales de internet, si quieres con el ELITEMPO, QUE INCLUSO LLEGA A CARPETAS OCULTAS:



http://www.zonavirus.com/datos/descargas/70/EliTempo.asp



Y comnetanos si ha aumentado la velocidad, y sino, a la vista del nuevo log, seguiremos



saludos



ms, 23-03-2008

[bigben]

Hola, lo primero decir que respecto con la carpeta C:/windows/prefect no la encuentro y bueno aquí está el log. Salu2



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:57:41, on 23/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\iolo\common\lib\ioloServiceManager.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Trend Micro\Client-Server Security Agent\OfcPfwSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\SYSTEM32\cidaemon.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-21-1801674531-842925246-854245398-1011\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Berto 7')

O4 - HKUS\S-1-5-21-1801674531-842925246-854245398-1011\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background (User 'Berto 7')

O4 - HKUS\S-1-5-21-1801674531-842925246-854245398-1011\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background (User 'Berto 7')

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: BlueSoleil.lnk = C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://korver.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F38E2927-4315-4DB3-9226-86F391ACEC36}: NameServer = 80.58.61.250,80.58.61.254

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: ioloFileInfoList - Unknown owner - C:\Archivos de programa\iolo\common\lib\ioloServiceManager.exe

O23 - Service: ioloSystemService - Unknown owner - C:\Archivos de programa\iolo\common\lib\ioloServiceManager.exe

O23 - Service: OfcPfwSvc - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\Client-Server Security Agent\OfcPfwSvc.exe



--

End of file - 7328 bytes

[msc hotline sat]

No, no es c:\windows\prefect sino prefetch, o sea, la carpeta de los .PF, que son extractos de los ficheros ejecutables para facilitar su lanzamiento. Puedes borrarla que se creará de nuevo automaticamente, regenerando los que hubieran podido degradarse, a ver si con ello ganamos esta velocidad perdida



Y en el log del HJT vemos esta clave sospechosa:



O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll (file missing)



Usas Trend y AVG antispyware 7.5, pero se habla de un NavFilter, de un AVG8... ??? si no la conoces, eliminala (igual es de algun resto de algo anterior ?)



saludos



ms, 23-03-2008

[bigben]

No, usaba Panda, pero se caducó la semana pasada y ayer instale McAfee, no uso Trend, en cuanto el AVG utilizo el AVG Anti-Spyware 7.5. La carpeta ya está borrada, la velocidad igual. Salu2 y gracias. Te paso el HJT con McAfee.



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:40:51, on 24/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\iolo\common\lib\ioloServiceManager.exe

C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe

c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe

C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

C:\Archivos de programa\SiteAdvisor\6172\SAService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Trend Micro\Client-Server Security Agent\OfcPfwSvc.exe

C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SYSTEM32\cidaemon.exe

c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe

O4 - HKLM\..\Run: [McENUI] C:\ARCHIV~1\McAfee\MHN\McENUI.exe /hide

O4 - HKLM\..\Run: [mcagent_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: BlueSoleil.lnk = C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://korver.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F38E2927-4315-4DB3-9226-86F391ACEC36}: NameServer = 80.58.61.250,80.58.61.254

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: ioloFileInfoList - Unknown owner - C:\Archivos de programa\iolo\common\lib\ioloServiceManager.exe

O23 - Service: ioloSystemService - Unknown owner - C:\Archivos de programa\iolo\common\lib\ioloServiceManager.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

O23 - Service: OfcPfwSvc - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\Client-Server Security Agent\OfcPfwSvc.exe

O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6172\SAService.exe



--

End of file - 8628 bytes

[msc hotline sat]

Pues ahí tienes el problema, no desinstalaste bien el Trend y ahora tienes los dos residentes, el TREND y el McAfee, causando doble ralentizacion:



C:\Archivos de programa\Trend Micro\Client-Server Security Agent\OfcPfwSvc.exe



O23 - Service: OfcPfwSvc - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\Client-Server Security Agent\OfcPfwSvc.exe



Elimina del todo el Trend, y veras como vuelve la velocidad deseada.



saludos



ms, 24-03-2008

[bigben]

Gracias por la ayuda, pero no me deja desinstalar Trend pone lo siguiente: Compruebe que el disco no esté lleno ni protegido contra escritura y que el archivo no esté actualmente en uso. Salu2.

[bigben]

Bueno el Trend ya está desinstalado, pero hay otro problema y es que ahora es el Internet el que va lento y tengo ADSL 3 Megas a ver si hay solución aqui el HJT. Muchas gracias salu2.



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:31:07, on 24/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\iolo\common\lib\ioloServiceManager.exe

C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe

c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe

C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

C:\Archivos de programa\SiteAdvisor\6172\SAService.exe

C:\WINDOWS\system32\svchost.exe

C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SYSTEM32\cidaemon.exe

c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe

O4 - HKLM\..\Run: [McENUI] C:\ARCHIV~1\McAfee\MHN\McENUI.exe /hide

O4 - HKLM\..\Run: [mcagent_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: BlueSoleil.lnk = C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://korver.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F38E2927-4315-4DB3-9226-86F391ACEC36}: NameServer = 80.58.61.250,80.58.61.254

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: ioloFileInfoList - Unknown owner - C:\Archivos de programa\iolo\common\lib\ioloServiceManager.exe

O23 - Service: ioloSystemService - Unknown owner - C:\Archivos de programa\iolo\common\lib\ioloServiceManager.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

O23 - Service: OfcPfwSvc - Unknown owner - C:\Archivos de programa\Trend Micro\Client-Server Security Agent\OfcPfwSvc.exe (file missing)

O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6172\SAService.exe



--

End of file - 8415 bytes

[msc hotline sat]

Como que antes tenias claves que se veian hasta en el HJT, pienso que no hayas solo eliminados estas... :wink: , y hayas olvidado el resto del registro.



Con el BUSCAREG busca TREND y si encuentras alguna otra que lo contenga, das doble click sobre las que encuentres y veras la clave completa, mira de quñe se trata, y si es algo del antiguo antivirus, eliminala, claro...


[quote][size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.



[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b][/url][/quote]

Y nos indicas el resultado, gracias



saludos



ms, 24-03-2008

[bigben]

Pues nada borré todo y sigue igual de lento. Salu2, gracias.

[msc hotline sat]

Releyendo el Tema, veo que habias tenido Panda, Symantec... pues haz lo mismo con el BUSCAREG buscando las palabras PAV para panda y con Symantec, a ver si quedo algun resto...



Por otra parte, mira con este AV ONLINE sobre MIPC , a ver si detecta algo, y nos posteas el resultado:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, o indicando la utilidad a probar para solucionarlo.





[/code]



saludos



ms, 24-03-2008

[bigben]

Bueno ya analizado con Kaspersky os envío el resultado a zonavirus@satinfo.es, ya que el archivo es muy largo. salu2 y gracias.

[msc hotline sat]

No, da igual lo largo que sea, postealo en tu proximo post, como respuesta de este Tema.



En SATINFO solo se moinitorizan ficheros ejecutables para implementar su control y eliminacion en proximas utiliades



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



saludos



ms, 24-02-2008

[bigben]

lunes, 24 de marzo de 2008 17:58:35

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 24/03/2008

Registros en la base antivirus: 593026





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

A:\

C:\

D:\



Estadísticas

Número de objeros analizados 89557

Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0

Duración del análisis 03:45:31



y luego pone: Nombre del objeto infectado (y es una lista interminable)

[msc hotline sat]

Al indicarnos:


[quote]Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0 [/quote]

no hace falta ver el listado, pues solo listaría ficheros que tienes pero sin virus...



Pues muy bien, tendremos que pensar en algo mas oculto, como un posible Root Kit:



Lanza esta aplicacion y posteanos log, a ver si vemos algo mas:



http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip



saludos



ms, 24-03-2008

[bigben]

Ya lo he analizado, pero como posteo el resultado, donde se guarda ese texto? Gracias y saludos

[msc hotline sat]

Las lineas sospechosas se indican en la misma ventana, se seleccionan con el boton derecho, de les da a copiar y luego se pega como respuesta en le proximo post, pero si al finalizar te aparece que no hay procesos ocultos, o:

[b][i] "Scan complete. No hidden processes/files found."[/i][/b]

Sería señal de que no hay rootkits en dicha máquina, y me temo que así sea... En parte es mejor, pero claro, no es el problema :?



Y la buena noticias es que ya quedan menos cosas para probar:



Veamos si con una REPARACION DE PROBLEMA lo solucionamos :


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

Cuentanos el resultado, gracias



saludos



ms, 25-03-2008

[bigben]

Bueno ha encontrado 1003 rootkits, pero no me deja copiarlos, que hago? gracias y saludos

[bigben]

Es esto o pongo el nombre de todas las carpetas? Respecto finalizado el análisis que hago con estas carpetas infectadas?

[bigben]

Scan complete. Found hidden Processes and Files: 1003.

Total files scanned: 86779

[msc hotline sat]

pUES POR NO ENCONTRAR NINGUNO... SI SE DESCUIDA !



Con el boton izquierdo seleccione unos 40 o 50 seguidos del principio, que sean hidden, y pulsa en Copiar



Luego nos lo pega en su proximo post de respuesta a este Tema



Veremos qué son y obraremos en consecuencia



saludos



ms, 25-03-2008

[bigben]

No lo entiendo, no me deja copiar...

[msc hotline sat]

Mira si arrancando en modo seguro puedes encontrar un mismo fichero HIDDEN que está repetido en muchas lineas seguidas indicando ser un proceso oculto.



Envianoslo para analizar:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y dinos si en estos 1003 ficheros hay otros de ocultos (HIDDEN), pues no es normal tantos ni con rootkit activo !!! - Puede que este nos oculte de todo -



saludos



ms, 25-03-2008



NOTA: Supongo que habrás visto que en SETTINGS puedes acceder al fichero de salida y navegar hasta él.

[bigben]

Submitting samples:



C:\Documents and Settings\Administrador.PCCARLOS\Configuración local\Datos de programa\Microsoft\Messenger\goldengarcia@hotmail.com\ObjectStore\CustomEmoticons\lUBMoc2FZFhTL9WNS2ZUEa3OcTR0=.id2 : Submit queued.

C:\Documents and Settings\Administrador.PCCARLOS\Configuración local\Datos de programa\Microsoft\Messenger\goldengarcia@hotmail.com\ObjectStore\UserTile\LU9e09HVMsArY6nIgkUK7RfyqQo=.id2 : Submit queued.

C:\Documents and Settings\Administrador.PCCARLOS\Configuración local\Datos de programa\Microsoft\Messenger\goldengarcia@hotmail.com\ObjectStore\Winks3\+N0ZcZVgC3LQI5wPKGG2Bv2FJ9qA=.id2 : Submit queued.

C:\Documents and Settings\Administrador.PCCARLOS\Configuración local\Datos de programa\Microsoft\Messenger\goldengarcia@hotmail.com\ObjectStore\Winks3\CFMGHHhzvqtshATFxrIj05VlzLY=.dt2 : Submit queued.

C:\Documents and Settings\Administrador.PCCARLOS\Configuración local\Datos de programa\Microsoft\Messenger\goldengarcia@hotmail.com\ObjectStore\Winks3\J9+5k2FTpQP6WuWOj5y0n41qN5dc=.id2 : Submit queued.

C:\Documents and Settings\Berto 7\amsn\doradus_13_hotmail_com\winks\cache\tmp : Submit queued.

C:\Documents and Settings\Berto 7\amsn\gconfig.xml : Submit queued.

C:\Documents and Settings\Berto 7\Configuración local\Application Data\Microsoft : Submit queued.

C:\Documents and Settings\Berto 7\Configuración local\Archivos temporales de Internet\Content.IE5\0TNU3T79\00,portada200x90,portada200x90b,portada220x135,portada220x200,portada220x45a,portada220x45b,portada380x70,portada750x90,portada91x14b,portada91x14[4] : Submit queued.

C:\Documents and Settings\Berto 7\Configuración local\Archivos temporales de Internet\Content.IE5\0TNU3T79\1202396182_t[1].jpg : Submit queued.

C:\Documents and Settings\Berto 7\Configuración local\Archivos temporales de Internet\Content.IE5\0TNU3T79\1205944445_t[1].jpg : Submit queued.

C:\Documents and Settings\Berto 7\Configuración local\Archivos temporales de Internet\Content.IE5\0TNU3T79\1206221530_t[1].jpg : Submit queued.

C:\Documents and Settings\Berto 7\Configuración local\Archivos temporales de Internet\Content.IE5\0TNU3T79\35[1].gif : Submit queued.

C:\Documents and Settings\Berto 7\Configuración local\Archivos temporales de Internet\Content.IE5\0TNU3T79\naroa_agirre070308[1].jpg : Submit queued.

C:\Documents and Settings\Berto 7\Configuración local\Archivos temporales de Internet\Content.IE5\2YES5I5B\200x200_micro_dar_clop_sb_bl_es[1].swf : Submit queued.

C:\Documents and Settings\Berto 7\Configuración local\Archivos temporales de Internet\Content.IE5\2YES5I5B\banner[10].gif : Submit queued.

C:\Documents and Settings\Berto 7\Configuración local\Archivos temporales de Internet\Content.IE5\3PZ0ZZN8\alminuto[2].xml : Submit queued.

C:\Documents and Settings\Berto 7\Configuración local\Archivos temporales de Internet\Content.IE5\3PZ0ZZN8\bannerCABB5QMD.gif : Submit queued.

C:\Documents and Settings\Berto 7\Configuración local\Archivos temporales de Internet\Content.IE5\3PZ0ZZN8\bannerCABETD8T.gif : Submit queued.

C:\Documents and Settings\Berto 7\Configuración local\Archivos temporales de Internet\Content.IE5\3PZ0ZZN8\slogansatinfo[1].gif : Submit queued.

C:\Documents and Settings\Berto 7\Configuración local\Archivos temporales de Internet\Content.IE5\3PZ0ZZN8\suzana_g_thumb[1].jpg : Submit queued.



aqui hay un par salu2

[msc hotline sat]

No, estos no son ocultos. Ademas parece que esten en cola de proceso, pendientes de finalizar.



Mira si ves procesos y ficheros Hidden que son los que nos interesan



Y si no, espera que termine y coge el fichero \RootkitDetectiveReport.txt que te habrá generado en la carpeta programada (ver Settings), lo empaquetas en un ZIP y lo adjuntas al proximo post, no es lo normal, pero esta Tema tampoco tiene nada de normal !



saludos



ms, 25-03-2008

[bigben]

No sé que pasa ahora pero no encuentra nada ahora

[msc hotline sat]

aplicale la chispa adecuada, a ver si arde... :mrgreen:



saludos



ms, 25-03-2008

[bigben]

Jajaja :mrgreen: pero que va por mucho que le aplique la chispa, no arde, ahora enserio esto es lo que me pone ahora:





McAfee(R) Rootkit Detective 1.1 scan report

On 25-03-2008 at 22:52:08

OS-Version 5.1.2600

Service Pack 2.0

====================================



Scan complete. No hidden processes/files found.

Total files scanned: 0



No sé que le pasa ahora. salu2

[msc hotline sat]

Pues sin virus:



[b][i]Número de objeros analizados 89557

Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0 [/i][/b]





sin RootKits:



[b][i]Scan complete. No hidden processes/files found.[/i][/b]





sin otros antivirus residentes:



[b][i]"No, usaba Panda, pero se caducó la semana pasada y ayer instale McAfee, no uso Trend, en cuanto el AVG utilizo el AVG Anti-Spyware 7.5."[/i][/b]





y habiendo borrado restos de claves al respecto:



"[b][i]Pues nada borré todo y sigue igual de lento. Salu2, gracias."[/i][/b]



Entendemos que se puede deber a aplicaciones no víricas residentes que pueden requerir su tiempo o al propio sistema



POR ÚLTIMO PRUEBE ARRANCAR EN MODO SEGUR0 Y VEA QUE NO SEA PROBLEMA DEL SISTEMA, y si asi va lento,

REPARE windows:


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

Y si por lo contrario, en modo segur0 va rápido, elimine residentes innecesarios, aunque no sean víricos



Y dando el Tema por terminado, especialmente por su extension (mas de 50 post ! ), que lo hace poco útil al foro, procedemos a cerrarlo.



saludos



ms, 26.03.2008