Isass.exe

[coincidencia]

Hola, ese proceso es un virus?. Si es así, como lo elimino? El pc me va muy lento, se queda sin memoria RAM.



Saludos

[msc hotline sat]

Entendemos que ha querido decir lsass, no Isass... (Con L inicial, no con I)

Este nombre windows lo emplea para una aplicacion del sistema, que guarda en C:\windows\system32\ , pero algunos malwares usan el mismo nombre desde otra carpeta, o uno parecido (cambiando la l incial por una I que se puede confundir) desde la misma carpeta de sistema, para despistar y engañar a usuarios y técnicos investigadores.



Tambien hay mensajes de errores con dicho fichero, como con el antiguo Sasser, que utilizaba el lsass del sistema para provocar un desbordamiento de buffer y asi intrusionar el malware.



Por si se tratara alguna variante de los conocidos, prueba el ELISTARA y posteanos el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 7-12-2009

[coincidencia]

Posteo el resultado del test:

(7-12-2009 19:45:09 (GMT))

EliStartPage v19.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 8146

Nº Total de Ficheros: 63339

Nº de Ficheros Analizados: 25512

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-12-2009 20:08:54 (GMT))

EliStartPage v19.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 8151



Parece ser que no ha encontrado nada. Ese no es el problema. Es que a lo que me suena es a algún "bichito" en un proceso escondido que es el que se está "comiendo" la RAM. O quizás tenga que formatear ya porque sea problema de que Windows esté tocado. Muchas gracias :)

[lucl]

Pues antes de formatear nada descargate este programa que te indico y peganos el log resultante que te dejara en C llamado sproclog.txt . Lo ejecutas y te sale un cuadradito que te pondra salir picas en salir y vas a copiar el log y nos lo pegas aqui como respuesta del tema saludos.





http://www.zonavirus.com/descargas/sproces.asp

[coincidencia]

Este es el log resultante. Van en varias partes

(7-12-2009 22:12:24 GMT)

SProces v4.3 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v6.0.2900.5512) ;SP3;

Nombre Equipo: DESPACHO

Nombre Usuario: Paquito



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\AVG\AVG8\AVGCHSVX.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\AVG\AVG8\AVGRSX.EXE

C:\ARCHIVOS DE PROGRAMA\AVG\AVG8\AVGCSRVX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2007\MEMOPTIMIZER.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\INCREDIMAIL\BIN\IMAPP.EXE

C:\DOCUMENTS AND SETTINGS\PAQUITO\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

[color=#8000FF]O1 - Hosts: 127.0.0.1 localhost ----------> con este basta, lo demás se elimina...[/color]

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" autostart

O4 - HKCU\..\RunOnce: [CTStartup] "C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE" /play

O4 - HKLM\..\Run: [CTStartup] "C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE" /run

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WSHBTH.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239913184078

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{35F7B6B3-BC0E-4279-9470-D76C0FB5E549}: NameServer = 87.216.1.65,87.216.1.68

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: AVGRSSTARTER - AVGRSSTX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: PfModNT - Creative Technology Ltd. - C:\WINDOWS\system32\PfModNT.sys

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: Creative AC3 Software Decoder (ctac32k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctac32k.sys

O23 - Service: Creative Audio Driver (WDM) (ctaud2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctaud2k.sys

O23 - Service: Creative DVD-Audio Device Driver (ctdvda2k) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\ctdvda2k.sys

O23 - Service: Game Port (ctgame) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ctgame.sys

O23 - Service: Creative Proxy Driver (ctprxy2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctprxy2k.sys

O23 - Service: Creative SoundFont Management Device Driver (ctsfm2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctsfm2k.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: E-mu Plug-in Architecture Driver (emupia) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\emupia2k.sys

O23 - Service: GT 72 IP NDIS (GT72NDISIPXP) - Option NV - C:\WINDOWS\SYSTEM32\DRIVERS\Gt51Ip.sys

O23 - Service: GT 72 U BUS (GT72UBUS) - Option N.V. - C:\WINDOWS\SYSTEM32\DRIVERS\gt72ubus.sys

O23 - Service: GT PT SER (GTPTSER) - Option N.V. - C:\WINDOWS\SYSTEM32\DRIVERS\gtptser.sys

O23 - Service: Creative Hardware Abstract Layer Driver (ha10kx2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ha10kx2k.sys

O23 - Service: Creative P16V HAL Driver (hap16v2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\hap16v2k.sys

O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys

O23 - Service: Nokia USB Flashing Phone Parent (nmwcdnsu) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsu.sys

O23 - Service: Nokia USB Flashing Generic (nmwcdnsuc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsuc.sys

O23 - Service: Creative OS Services Driver (ossrv) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\ctoss2k.sys

O23 - Service: PCAMPR5 NDIS Protocol Driver (PCAMPR5) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\system32\PCAMPR5.SYS

O23 - Service: PCANDIS5 NDIS Protocol Driver (PCANDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\system32\PCANDIS5.SYS

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: Sony Ericsson Device 116 driver (WDM) (s116bus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s116bus.sys

O23 - Service: Sony Ericsson Device 116 USB WMC Modem Filter (s116mdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s116mdfl.sys

O23 - Service: Sony Ericsson Device 116 USB WMC Modem Driver (s116mdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s116mdm.sys

O23 - Service: Sony Ericsson Device 116 USB WMC Device Management Drivers (WDM) (s116mgmt) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s116mgmt.sys

O23 - Service: Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS) (s116nd5) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s116nd5.sys

O23 - Service: Sony Ericsson Device 116 USB WMC OBEX Interface (s116obex) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s116obex.sys

O23 - Service: Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM) (s116unic) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s116unic.sys

O23 - Service: Sony Ericsson Device 117 driver (WDM) (s117bus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117bus.sys

O23 - Service: Sony Ericsson Device 117 USB WMC Modem Filter (s117mdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117mdfl.sys

O23 - Service: Sony Ericsson Device 117 USB WMC Modem Driver (s117mdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117mdm.sys

O23 - Service: Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM) (s117mgmt) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117mgmt.sys

O23 - Service: Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS) (s117nd5) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117nd5.sys

O23 - Service: Sony Ericsson Device 117 USB WMC OBEX Interface (s117obex) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117obex.sys

O23 - Service: Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM) (s117unic) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117unic.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys

O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG8\avgwdsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

**O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe



58 Servicios.

3 de Carga Automatica.

45 de Carga Manual.

10 Deshabilitados.

[coincidencia]

Completado :)

[flacoroo]

en muchos foros mencionan que el Antivirus AVG8 consume muchas memoria RAM, desisntalalo e instala otro antivirus para probar...y son estos archivos los que consumes toda tu memoria y te hace lenta la computadora....



C:\ARCHIVOS DE PROGRAMA\AVG\AVG8\AVGRSX.EXE

C:\ARCHIVOS DE PROGRAMA\AVG\AVG8\AVGCSRVX.EXE



nos dices como te fue....

[coincidencia]

Es raro porque siempre he tenido este antivirus y me pasa de un tiempo a esta parte. A menos que haya sido al instalar la nueva versión. Muchas gracias, lo probaré. Pero que antivirus me recomiendas?

[msc hotline sat]

Envianos antes, si quieres, este fichero, que aunque la clave dice que es un servicio de Creative, resulta sospechoso:



C:\WINDOWS\system32\PfModNT.sys





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



Luego si no resulta ser esto, por lo que indica flacoroo, como antivirus gratuito puedes probar el AVAST HOME:



http://www.zonavirus.com/descargas/avast-home-edition.asp



saludos



ms, 9-112-2009

[coincidencia]

No me deja enviarlo, ya que no me acepta la extensión .sys y tampoco me da la opción de comprimirlo con winrar. No sé que hacer.

[lucl]

Intenta añadirle la extension .vir a ver si asi te deja, te quedara asi





PfModNT.sys.vir





y nos comentas saludos

[msc hotline sat]

Quizas tu antivirus te impide hacerlo. Prueba de empaquetarlo arrancando en modo seguro, para que no esté activo ni bicho ni AV.



saludos



ms, 10-12-2009

[coincidencia]

Ya he enviado el fichero. Cambié el antivirus por el Avast como me habéis recomendado y se ha notado bastante, pero no acaba de recuperarse del todo.



Gracias por vuestra ayuda. Saludos.

[flacoroo]

lo que debes hacer no solo eliminar el antivirus AVG si no tambien las carpetas del antivirus que se crean al instalarlo, y esas las encuentras en C: Archivos de programas y checa tambien C:Archivo de programas\Archivos comunes y usa un limpiador de archivos perdidos, registros recien desinstalados como el CCleaner, habilitas todas las opciones de limpieza excepto la última de borrar el espacio libre. y pruebas claro esta pasa aun asi el elistara, Elinotif y nos pegas el rsultado creado en C: infosat.txt

[msc hotline sat]

Y el lunes analizaremos el fichero que nos has enviado, que seguro que es bicho, e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos.



Pero mientras, hiciste lo que te decía lucl ???:






[quote]
lucl Asunto: Re: Isass.exePublicado: Mié Dic 09, 2009 10:27 pm

Moderador



Intenta añadirle la extension .vir a ver si asi te deja, te quedara asi



PfModNT.sys.vir



y nos comentas saludos
[/quote]



Si no lo has hecho, hazlo !



saludos



ms, 12-12-2009

[msc hotline sat]

Pues recibida la muestra no le vemos rutinas víricas...



Pero dinos si tras añadirle .VIR a su extension mejoró el comportamiento, y sino, dejaselo como estaba, ya que igual sí que es un driver de Creative...



Esperamos tus noticias.



saludos



ms, 14-12-2009

[coincidencia]

No mejoró, así que lo puse como estaba. Gracias por la respuesta. Siento no haber contestado antes pero no me llegó la respuesta al correo.

Saludos y felices fiestas.

[msc hotline sat]

Correcto, en tal caso mira si te lo hace arrancando en modo seguro, y si no lo hace, como espero, señal que es alguna aplicacion que cargas en el inicio...



Mira de suprimir de dicha carga las que no necesites, a ver si asi localizas la que causa dicha lentitud...



saludos



ms, 22-12-2009

[coincidencia]

Eso ya lo hice antes de postear aquí. En fin, creo que voy derecha al formateo :lol: .



Saludos y gracias

[msc hotline sat]

Antes puedes probar una REPARACION DE SISTEMA... :


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

y nos cuentas el resultado, gracias



saludos



ms, 23-12-2009