cada dia mas lenta mi pc

[ferx]

cada ves k mi pc sube aparece una cosa gris en el escritorio k rodea lo iconos y mi pc cada dia esta mas lenta ayudenme por favor

[MrKogoyo]

Pues la lentitud no siempre puede tratarse de algun virus, puede ser que tengas muchos procesos cargando, o muchos programas instalado, poca memoria, etc

Prueba desfragmentar el disco (Inicio/Programas/Accesorios/Herramientas del sistema/desfragmentar disco/)

Para el otro problema, prueba esto:



Pues prueba con un AV ONLINE en [url=http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp][b]MODO SEGURO[/b][/url] con funciones de red



[b]AV ONLINE:[/b]

https://www.eset.es/analisis-online/



Tambien pasate esta herramienta



[b]HijackThis:[/b]

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp



[b]Instrucciones:[/b]

Ponlo en una carpeta de tu concentimiento y Ejecutalo. Te aparecera la ventana principla de Hijackthis, Da a "Do a system scan and save logfile", el Programa automaticamente te generar un log. Copia el contenido y pegalo en tu siguiente post



[b]Slds. !!

Mr.K.[/b]

[ferx]

Logfile of HijackThis v1.99.1

Scan saved at 13:27:14, on 20/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\svchost.exe

C:\DOCUME~1\YOKAST~1\CONFIG~1\Temp\Rar$EX02.110\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Raxhogb] C:\Program Files\Ydhr\Rolat.exe

O4 - HKLM\..\Run: [RAMBooster.Net] C:\Archivos de programa\RAMBooster.Net\RAMBooster.exe -m

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [kav] "D:\Archivos de programa\kaspersky\avp.exe"

O4 - HKLM\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe

O4 - HKLM\..\Run: [Vista Sidebar] C:\Archivos de programa\Vista Sidebar\sidebar.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Knob Plus] C:\DOCUME~1\YOKAST~1\DATOSD~1\ACELES~1\NurbNew.exe

O4 - HKCU\..\Run: [BitTorrent] "D:\Ro\Xilero\bittorrent.exe" --force_start_minimized

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Archivos de programa\kaspersky\scieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Archivos de programa\kaspersky\avp.exe" -r (file missing)

[MrKogoyo]

¿El AV ONLINE te detecto algo?



+++++++++



¿Tu Windows es original?



+++++++++



[color=red][b]TIENES 2 ANTI-VIRUS, DESINSTALA UNO, 2 ANTI-VIRUS ACTIVOS EN UNA PC, COLISIONANA Y PUEDEN RALENTIZAR CONSIDERABLEMENTE EL PC[/b][/color]



Tambien Elimina esta clave Basura, marcando la casilla de la izquierda del hijackthis y dandole "Fix Cheked":



[b]R3 - URLSearchHook: (no name) - _{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)[/b]



Reconoces esta clave:



[b]O4 - HKLM\..\Run: [Raxhogb] C:\Program Files\Ydhr\Rolat.exe[/b]



Esta entrada la veo rara:



[b]O4 - HKCU\..\Run: [BitTorrent] "D:\Ro\Xilero\bittorrent.exe" --force_start_minimized[/b]



Esperaremos a que un usuario mas experto te diga si eliminarla o no



Te recomendadmos desinstalar el [b]MSN Plus![/b], porque es fuente de adwares



Comenta los resultados...



[b]Slds. !!

Mr.K.[/b]

[Nuker]

Envianos estos ficheros:



O4 - HKLM\..\Run: [Raxhogb] C:\Program Files\Ydhr\[b]Rolat.exe[/b]



O4 - HKCU\..\Run: [Knob Plus] C:\DOCUME~1\YOKAST~1\DATOSD~1\ACELES~1\[b]NurbNew.exe[/b]



Parecen ser el problema de los gris que mencionabas...



Como Enviar?:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[ferx]

ya ise todo lo unico k cometi un error de cuando fui a borrar la claves no lo hice en modo seguro pero patalla gris sigue :(

[msc hotline sat]

No se te dijo que borraras las claves, solo que enviaras los ficheros para analizar...



Bueno, si los has enviado los analizaremos, y si no resultan malwares, será cuestion de recueprar las claves con un UNFIX.



A todo lo indicado, usas el Ares, por lo que puedes estar compartiendo tu disco duro, y remotamente bajarse ficheros, lo cual puede ralentizar tu maquina.



Y desinstala el MSN PLUS, que es un fco de adwares !!!



Y si no has enviado aun los ficheros, recuerda:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 21-02-2007

[MrKogoyo]

[quote="ferx"]ya ise todo lo unico k cometi un error de cuando fui a borrar la claves no lo hice en modo seguro pero patalla gris sigue :([/quote]

Espero que solo hayas borrado esta:



[b]R3 - URLSearchHook: (no name) - _{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)[/b]



[b]Preguntas:[/b]



1.- ¿Desinstalaste el MSN PLUS!?



2.- ¿Desinstalaste un Anti-Virus?



[b]Slds. !!

Mr.K.[/b]

[msc hotline sat]

Tras todo lo indicado, dinos si persiste algun problema y en tal caso vuelves a postearnos nuevo log del HJT, gracias



saludos



ms, 21-02-2007

[ferx]

nada mas tengo un antivirus k es el kapersky ya borre el plus y la pc sigue igual de lenta

[ferx]

como te mando los ficheros para k lo analicen ?????????

[Nuker]

[quote]Envianos estos ficheros:



O4 - HKLM\..\Run: [Raxhogb] C:\Program Files\Ydhr\Rolat.exe



O4 - HKCU\..\Run: [Knob Plus] C:\DOCUME~1\YOKAST~1\DATOSD~1\ACELES~1\NurbNew.exe [/quote]



Buscalos y ya que los tengas sigue estas instrucciones:





https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[ferx]

te dije k borre los archivos por error

[msc hotline sat]

Entendimos que habias borrado las claves por error:



"ya ise todo lo unico k cometi un error de cuando fui a borrar la claves no lo hice en modo seguro pero patalla gris sigue "



Pero si has borrado los ficheros, mira si los conoces de alguna aplicacion que instalastes y nos cuentas de qué eran, pues no hay informacion acerca de los mismos



En cualquier caso, prueba el ELISTARA a ver si detecta algo, y si no al menos dile que sí cuando te pregunte si quieres borrar los temporales y nos comentas el resultado





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 22-02-2007

[ferx]

esas claves no fueron instaladas nunca no se de donde salieron xd

[msc hotline sat]

Pues si has borrado los ficheros que te pediamos como muestra, y el ELISTARA no detecta nada mas, lo que habia en el HJT apuntaba a las muestras y sin ellas, poco se puede hacer.



Por si acaso, REPARA windows, no sea que te falte alguna DLL...





Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate





y nos cuentas el resultado



saludos



ms, 22-02-2007