PC lenta y se cuelga

zealot91 · Mensaje por **zealot91** » 14 Jul 2006, 05:52

Hola. Lo pondré todo por partes:

~~[b]~~Problema:[/b]

Desde hace 3 meses que me sucede esto:

-PC está lenta, demora en iniciar windows (3 o 4 mins) antes lo hacía en 30 segundos.

-Se cuelga constantemente de la nada es decir sin forzarla a usar mucha memoria, por ejemplo estoy navegando en internet y se cuelga, escribiendo un texto y se cuelga, etc...

~~[b]~~Datos sobre la PC[/b]

-Piezas en perfecto estado incluyendo cooler.

-Tengo 2 comparticiones (C:\ y D:\)

-El bicho está en la partición D:\ (lo sé porque reseteé la partición C:\ e instale Windows de nuevo pero nada al poco rato los problemas regresaron)

-Resetearía ambas particiones pero en la partición D:\ tengo archivos que considero son valiosos por lo que ese bicho tiene que ser eliminado ~~[b]~~SI[/b] o ~~[b]~~SI![/b]

Le he pasado algunos antiviruses sin resultados, también el antivirus online que recomiendan (eTrust) sin resultados también..

Abajo logs de hijackthis y de elistara

Log de HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 22:50:50, on 13/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\home\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 70.87.69.74 63.216.32.69

O1 - Hosts: 24.23.38.160 61.152.116.62

O1 - Hosts: 70.87.69.66 nprotect.ryl.com.my

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe

O4 - HKLM\..\Run: [SonicFocus] "C:\Archivos de programa\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT

O4 - HKLM\..\Run: [farstone] NULL

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=072306 serial=DR12WEX-1504397-KTY lang=ES

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{047A95A1-9BD9-4C58-9B61-4E1F75064CB2}: NameServer = 200.48.225.130,200.28.225.136

O17 - HKLM\System\CS1\Services\Tcpip\..\{047A95A1-9BD9-4C58-9B61-4E1F75064CB2}: NameServer = 200.48.225.130,200.28.225.136

O17 - HKLM\System\CS2\Services\Tcpip\..\{047A95A1-9BD9-4C58-9B61-4E1F75064CB2}: NameServer = 200.48.225.130,200.28.225.136

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Intel(R) Active Monitor (imonNT) - Unknown owner - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Log de Elistara.exe v12.08 con elinotif.dll

Fri Jun 30 15:50:02 2006

EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\Disco Sony Ericsson\software celulares sony\MYPHONEEXPLORER_SETUP.EXE --> AutoExtraible

D:\Instaladores\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

D:\JAIME\instaladores\MESSENGERAMP.EXE --> AutoExtraible

D:\JAIME\instaladores\WINAMP51_FULL_EMUSIC-7PLUS.EXE --> AutoExtraible

D:\mar\coutner\CS16PATCH_FULL_V15.EXE --> AutoExtraible

D:\mar\coutner\CS16PATCH_FULL_V22.EXE --> AutoExtraible

Thu Jul 13 22:10:54 2006

EliStartPage v12.08 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 13 22:34:10 2006

EliStartPage v12.08 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\Disco Sony Ericsson\software celulares sony\MYPHONEEXPLORER_SETUP.EXE --> AutoExtraible

D:\Instaladores\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

D:\JAIME\instaladores\MESSENGERAMP.EXE --> AutoExtraible

D:\JAIME\instaladores\WINAMP51_FULL_EMUSIC-7PLUS.EXE --> AutoExtraible

D:\mar\coutner\CS16PATCH_FULL_V15.EXE --> AutoExtraible

D:\mar\coutner\CS16PATCH_FULL_V22.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 14 Jul 2006, 06:57

Es de su interes tener estas redirecciones en el HOSTS ???

sino, elimine estas claves:

O1 - Hosts: 70.87.69.74 63.216.32.69

O1 - Hosts: 24.23.38.160 61.152.116.62

O1 - Hosts: 70.87.69.66 nprotect.ryl.com.my

Y decididamente, elimine estas otras:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

recuerde que para eliminar claves: Lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED:

y nos cuenta el resultado, gracias

saludos

ms, 14-7-2006

zealot91 · Mensaje por **zealot91** » 15 Jul 2006, 17:58

borré todas las que me dijo excepto esta:

O1 - Hosts: 70.87.69.66 nprotect.ryl.com.my

es de un juego si la creo necesaria :D

igual sigue lenta aunque ya no se cuelga muy seguido.

Mensaje por **msc hotline sat** » 15 Jul 2006, 19:23

Por supuesto que las cosas que se tengan atipicas, pero voluntarias y con conocimiento de causa deben mantenerse o comentarse antes de eliminarse. Muy bien zealot91 !

Y ya nos contaras el resultado, gracias

saludos

ms, 15-7-2006

zealot91 · Mensaje por **zealot91** » 16 Jul 2006, 00:09

no se me ha colgado de nuevo, pero sigue lenta, el inicio demora igual, que hago ahora :?

he tratado de instalar el panda platinum pero se traba la instalación :?

Mensaje por **msc hotline sat** » 16 Jul 2006, 11:31

Pues lance el ELITEMPO para eliminar tenporales y demas,

ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp

y si todavia le parece lento, podemos eliminar estas claves que no son imprescindibles y aligeraremos la carga:

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

y tras ello reinicia y nos cuenta el resultado, gracias

saludos

ms, 16-7-2006

nota: y recuerde que antes de instalar ningun otro antivirus, debe desinstalar totalmente el NOD que tiene residente !

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

zealot91 · Mensaje por **zealot91** » 17 Jul 2006, 03:45

he hecho todo eso, me sirvió un poco lo de borrar archivos temporales pero sigue lenta :( , ah y por cierto aún no puedo instalar el panda platinum, tendrá algo que ver que tengo winxp service pack 2?

Mensaje por **msc hotline sat** » 17 Jul 2006, 06:02

Tras todo lo hecho, quizas el problema no se ve en el log del HJT... el registro es inmenso y eso es una minima parte

Posteanos un log actual del HJT y dinos si antes tenias otro antivirus aparte del NOD y cual.

y para este, usa el BUSCAREG entrando NOD32 a ver si es que tienes algun resto y elimina lo que encuentres

[size=150][color=darkblue]~~[b]~~BuscaReg[/b][/color][/size] (SATInfo)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

[url=http://www.zonavirus.com/descargas/buscareg.asp]~~[b]~~Descargar BuscaReg[/b][/url]

saludos

ms, 17-7-2006