PC Lento...

Estado
Cerrado para nuevas respuestas

jesusanz

Nuevo Miembro
Miembro
#1
Pues tengo un pc que va lento, pero si lo enciendo a modo prueba de fallos, pues va bien, tenai el avast, lo he desisntalado y instalado el NOD32 Y toy haciendo un scanner.

Le he pasado el CCLEANER, y ha quitado casi 900 mb.

Que le puedo hacer algo mas¿?

GRACIAS
 

francisco.javier

Ex- Mod
Miembro
#2
Puedes probrar un liberador de espacio en disco y no vendria mal una desfragmentacion del disco tambien. Puedes probrar a poner el Logs HijackThis en: Logs HijackThis por si hay algo roro por ahi. un saludo
 

jesusanz

Nuevo Miembro
Miembro
#3
Nada, le he pasado el tune up, también el ccleaner, y el disk cleaner, después lo he desfragmentado y se ha quedado en el 85% Compactando archivos...

Pero vamos que sigue igual no se :eek: que hacer

GRACIASS
 

jesusanz

Nuevo Miembro
Miembro
#4
¿Qué le veis?

---------

Logfile of HijackThis v1.99.1

Scan saved at 13:33:56, on 03/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Belkin\F5D7051\WLService.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Archivos de programa\Belkin\F5D7051\WLanCfgG.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\log\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.es

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.digitalfan.com/search

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.digitalfan.com/search

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Terra Conexión

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 62.81.237.170 auto.search.msn.com

O1 - Hosts: 62.81.237.170 beta.search.msn.com

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135520940531

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://80.38.182.151:8080/activex/AMC.cab

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx

O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx

O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

O23 - Service: Belkin High-Speed Mode Wireless G USB Driver (Belkin High-Speed Mode Wireless G USB Network Adapter Service) - Unknown owner - C:\Archivos de programa\Belkin\F5D7051\WLService.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

GRACIAS POR TODO HABE SI VEIS QUE LE PASA...
 

Rurouni

Nuevo Miembro
Miembro
#7
Realiza lo siguiente y nos pasas los resultados:

En este orden:

1º » Actualiza tu sistema Buscar actualizaciones con Windows Update

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) aka tienes el manual por si tienes algúna duda Manual de AVG Antipsyware

5º » Pásale también el ElistarA (No necesita instalación, dile SI a todo, Los resultados aparecen en el archivo C:\Infosat.txt ) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa



Que no elimine nada

6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un saludo
 

jesusanz

Nuevo Miembro
Miembro
#8
---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 10:43:56 04/07/2007

+ Resultado del análisis:

C:\WINDOWS\SYSTEM32\IEGuard.dll -> Adware.AdPromo : Omitidos.

C:\Archivos de programa\GlobalSCAPE\CuteFTP\tsad.dll -> Adware.TimeSink : Omitidos.

HKLM\SOFTWARE\TimeSink, Inc. -> Adware.TimeSink : Omitidos.

HKLM\SOFTWARE\TimeSink, Inc.\AdGateway -> Adware.TimeSink : Omitidos.

HKLM\SOFTWARE\TimeSink, Inc.\AdGateway\Channels -> Adware.TimeSink : Omitidos.

HKLM\SOFTWARE\TimeSink, Inc.\AdGateway\Channels\CuteFTP -> Adware.TimeSink : Omitidos.

HKU\S-1-5-21-1715567821-2111687655-725345543-1000\Software\TimeSink, Inc. -> Adware.TimeSink : Omitidos.

C:\Documents and Settings\All Users\Menú Inicio\Programas\Accesorios\Entretenimiento\juegos\Tetris2000\MorfitWebEntrance.exe -> Adware.WebEntrance : Omitidos.

C:\Documents and Settings\Administrador\Cookies\felix@ads47.bpath[1].txt -> TrackingCookie.Bpath : Omitidos.

C:\Documents and Settings\Default User\Cookies\felix@ads47.bpath[1].txt -> TrackingCookie.Bpath : Omitidos.

C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\felix@ads47.bpath[1].txt -> TrackingCookie.Bpath : Omitidos.

C:\Documents and Settings\Administrador\Cookies\felix@commission-junction[1].txt -> TrackingCookie.Commission-junction : Omitidos.

C:\Documents and Settings\Default User\Cookies\felix@commission-junction[1].txt -> TrackingCookie.Commission-junction : Omitidos.

C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\felix@commission-junction[1].txt -> TrackingCookie.Commission-junction : Omitidos.

C:\Documents and Settings\Administrador\Cookies\felix@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\Administrador\Cookies\felix@ehg-dig.hitbox[3].txt -> TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\Administrador\Cookies\felix@ehg-dig.hitbox[5].txt -> TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\Default User\Cookies\felix@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\Default User\Cookies\felix@ehg-dig.hitbox[3].txt -> TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\Default User\Cookies\felix@ehg-dig.hitbox[5].txt -> TrackingCookie.Hitbox : Omitidos.

C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\felix@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Omitidos.

C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\felix@ehg-dig.hitbox[3].txt -> TrackingCookie.Hitbox : Omitidos.

C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\felix@ehg-dig.hitbox[5].txt -> TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\Administrador\Cookies\felix@real[2].txt -> TrackingCookie.Real : Omitidos.

C:\Documents and Settings\Administrador\Cookies\felix@real[3].txt -> TrackingCookie.Real : Omitidos.

C:\Documents and Settings\Administrador\Cookies\felix@realguide.real[1].txt -> TrackingCookie.Real : Omitidos.

C:\Documents and Settings\Default User\Cookies\felix@real[2].txt -> TrackingCookie.Real : Omitidos.

C:\Documents and Settings\Default User\Cookies\felix@real[3].txt -> TrackingCookie.Real : Omitidos.

C:\Documents and Settings\Default User\Cookies\felix@realguide.real[1].txt -> TrackingCookie.Real : Omitidos.

C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\felix@real[2].txt -> TrackingCookie.Real : Omitidos.

C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\felix@real[3].txt -> TrackingCookie.Real : Omitidos.

C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\felix@realguide.real[1].txt -> TrackingCookie.Real : Omitidos.

C:\Documents and Settings\Administrador\Cookies\felix@revsci[2].txt -> TrackingCookie.Revsci : Omitidos.

C:\Documents and Settings\Default User\Cookies\felix@revsci[2].txt -> TrackingCookie.Revsci : Omitidos.

C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\felix@revsci[2].txt -> TrackingCookie.Revsci : Omitidos.

C:\Documents and Settings\Administrador\Cookies\felix@ads.x10[1].txt -> TrackingCookie.X10 : Omitidos.

C:\Documents and Settings\Default User\Cookies\felix@ads.x10[1].txt -> TrackingCookie.X10 : Omitidos.

C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\felix@ads.x10[1].txt -> TrackingCookie.X10 : Omitidos.

::Fin del informe

Despue sel ELISTARA Me ha encontrao el Troyano alexa, y me dijo si queria eliminarlo y le dije que si porque no fue durante el analisis, sino al iniciar le programa, y al hacerle el analisis no ha encontrado nada.

Despuésle he dado hasta con el tune up para limpiarlo, todo en ello modo a prueba de fallos y nada de nada....

Joe....Ç

Gracias de todas maneras...
 

jesusanz

Nuevo Miembro
Miembro
#10
---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 10:47:23 5/7/2007

+ Resultado del análisis:

C:\Documents and Settings\Default User\Cookies\felix@ads47.bpath[1].txt -> TrackingCookie.Bpath : No se realizó ninguna acción.

C:\Documents and Settings\Default User\Cookies\felix@commission-junction[1].txt -> TrackingCookie.Commission-junction : No se realizó ninguna acción.

C:\Documents and Settings\Default User\Cookies\felix@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.

C:\Documents and Settings\Default User\Cookies\felix@ehg-dig.hitbox[3].txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.

C:\Documents and Settings\Default User\Cookies\felix@ehg-dig.hitbox[5].txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.

C:\Documents and Settings\Default User\Cookies\felix@real[2].txt -> TrackingCookie.Real : No se realizó ninguna acción.

C:\Documents and Settings\Default User\Cookies\felix@real[3].txt -> TrackingCookie.Real : No se realizó ninguna acción.

C:\Documents and Settings\Default User\Cookies\felix@realguide.real[1].txt -> TrackingCookie.Real : No se realizó ninguna acción.

C:\Documents and Settings\Default User\Cookies\felix@revsci[2].txt -> TrackingCookie.Revsci : No se realizó ninguna acción.

C:\Documents and Settings\Default User\Cookies\felix@ads.x10[1].txt -> TrackingCookie.X10 : No se realizó ninguna acción.

::Fin del informe

A continuacion un log del que me pides.

MUCHAS GRACIAS¡¡ :D Habe que carajo le pasa a este pc XD
 

jesusanz

Nuevo Miembro
Miembro
#12
Ya cairo pero es que los elimino y vuelven a estar. Yo por si acaso he desactivado el modo restarurar.

GRACIAS¡ Voy a probar co nalgúna opción o algo.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:36:29, on 5/7/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Safe mode

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Documents and Settings\Administrador\Escritorio\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.es

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.digitalfan.com/search

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.digitalfan.com/search

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Terra Conexión

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

O4 - HKCU\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\System32\spool\migrate.dll,ProcessWin9xNetworkPrinters

O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe

O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135520940531

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://80.38.182.151:8080/activex/AMC.cab

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx

O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Belkin High-Speed Mode Wireless G USB Driver (Belkin High-Speed Mode Wireless G USB Network Adapter Service) - Unknown owner - C:\Archivos de programa\Belkin\F5D7051\WLService.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINDOWS\System32\UtilMan.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 6136 bytes
 

Caito

Ex- Mod
Miembro
#15
Qué no tiene ? acceso a internet ?

Esos antivirus son para pasar on line

Además busca este archivo:

internat.exe

y lo analizas acá:

http://virusscan.jotti.org/

http://www.kaspersky.com/scanforvirus

http://www.virustotal.com/flash/index_en.html

nos pones esos reportes

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie