Mi equipo trabaja muy lento (Solucionado)

Pedro Tello Villagrán · Mensaje por **Pedro Tello Villagrán** » 04 Nov 2005, 21:37

[color=darkred]Hola.....Desde principios de semana mi computadora trabaja con una lentitud que contrasta con la rapidez que tenía hace unos días.

He inhabilitado restaurar sistema para pasarle el Nod32, el Ad Aware; el SpyBot Search and Destroy y he borrado los bichos que hallé.

Mi pregunta es la siguiente: tengo habilitado el Cortafuegos de Win XP y también el Spyware Blaster, lo mismo que el AntiSpyware de Trend Micro, ~~[b]~~¿será esto lo que hace lenta mi máquina?[/b]

~~[b]~~A continuación les dejo mi Log para su análisis y recomendaciones[/b]

Gracias anticipadas por el tiempo que se tomen para revisarlo y responderme.[/color]

Logfile of HijackThis v1.99.1

Scan saved at 02:34:26 p.m., on 04/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\wgp\wgpatch.exe

C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\HJ2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [VTPreset] VTPreset.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [wgpatch] C:\Archivos de programa\wgp\wgpatch.exe

O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab

O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - http://ispe.sdc.hp.com/awebui/jsp/answerweb/applets/HPISWebManager.CAB

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128355060272

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126026151038

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

Mensaje por **maura63** » 04 Nov 2005, 21:42

Conoces esto

C:\Archivos de programa\wgp\wgpatch.exe - Unknown

O4 - HKLM\..\Run: [wgpatch] C:\Archivos de programa\wgp\wgpatch.exe -

De no conocer elimina la aplicacion y su clave

Esta elimina sin mas contemplaciones, marcs y pulsa FIX

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) -

Saludos

maura63

Mensaje por **maura63** » 04 Nov 2005, 21:46

Personalmente tengo desactivado el firewall del XP, no lo quiero ni en sombras.

Saludos

maura63

Pedro Tello Villagrán · Mensaje por **Pedro Tello Villagrán** » 04 Nov 2005, 22:28

[color=darkred]Gracias Maura por las recomendaciones y por la rapidez de la respuesta.

Eliminé O4 - HKLM\..\Run: [wgpatch] C:\Archivos de programa\wgp\wgpatch.exe

~~[b]~~Pero me queda la duda de cómo eliminar su clave...Corrí REgSeeker y eliminé todo lo que me marcó. ¿Es así como elimino su clave o me falta algo por hacer?[/b]

Respecto al Firewall del XP ~~[b]~~¿me recomiendas desactivarlo....que pondría en su lugar o no es necesario[/b]?[/color]

Mensaje por **msc hotline sat** » 05 Nov 2005, 07:17

Para eliminar una clave que se vea malware en el HJT, volver a lanzar dicha aplicacion, seleccionar la clave con doble click y darle a FIX, pero cuidado con borrar segun que claves, que son las arterias vitakles del windows !!!

saludos

ms, 5-11-2005

Pedro Tello Villagrán · Mensaje por **Pedro Tello Villagrán** » 07 Nov 2005, 16:18

Borré la entrada indicada, reincié mi equipo y no tuve problemas con el funcionamiento de Windows XP, así que mi problema parece solucionado.

Gracias por la asesoría y por el tiempo empleado

Mensaje por **maura63** » 07 Nov 2005, 16:22

Pues solucionado el tema lo cerramos.

Saludos

maura63

Mi equipo trabaja muy lento (Solucionado)

Mi equipo trabaja muy lento (Solucionado)

SOLUCIONADO