Mi PC esta demasiado lento, he revisado por virus y nada, y ultimamente no me ha dejado instalar ni el norton ni el zone alarm y el AVG se queda pegado. Aqui esta mi log de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 09:50:40 p.m., on 19/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\service\services.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\MsiExec.exe
E:\MSSHLIB\setup.exe
C:\Documents and Settings\Gonzalo\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} - C:\WINDOWS\system32\iacad.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\service\services.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://C:oo.mht!http://www.drunk-sex-orgy.com/mad/bighelp2.chm::/uninst.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q779.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe



De antemano muchas gracias.
Gonzalo

Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, desinstala el MessengerPlus ya que instala spywares/adwares, luego sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} - C:\WINDOWS\system32\iacad.dll

O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\service\services.exe

O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab

O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://C:oo.mht!http://www.drunk-sex-orgy.com/mad/bighelp2.chm::/u ninst.exe

O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q779.exe

5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\SYSTEM\blank.htm

C:\WINDOWS\system32\iacad.dll

C:\WINDOWS\System32\service\<-- Elimina la carpeta y todo su contenido

6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y realiza un escaneo con Panda Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

ok, hice todo lo que me dijiste...aqui esta mi log....

Logfile of HijackThis v1.99.1
Scan saved at 09:53:56 p.m., on 20/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Palm\HOTSYNC.EXE
C:\Documents and Settings\Gonzalo\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1137796727795
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe



al parecer esta mas rapido y lo de services32 desaparecio, lo unico que noto raro es que cuando abro el administrador de tareas y veo los procesos, sale un proceso llamado "proceso inactivo del sistema" y este me ocupa el 95% del CPU% mientras que donde sale uso del cpu en esa misma ventana me sale el 5% restante

muchas gracias de antemano
Gonzalo

El "Proceso inactivo del sistema" es justamente eso, es la inactividad en el sistema y mientras mayor sea el porcentaje mejor el rendimiento del sistema, puesto que hay mas "espacio" libre de trabajo para los recursos que van a consumir los diversos programas, no hay que preocuparse, preocúpate cuando este "proceso" tenga un porcentaje bajo.

En el log solo veo un archivo sospechoso:

PowerReg Scheduler.exe

Para descartar que se trate de un malware sube ese archivo a la página de VirusTotal y pega el reporte en este mismo mensaje para su análisis.

Saludos

ok...aqui esta el analisis de virus total

Este es el resultado de analizar el archivo "PowerReg_Scheduler.exe" que VirusTotal ha procesado el dia 22/01/2006 a las 20:24:24 (CET).
Antivirus Version Actualización Resultado
AntiVir 6.33.0.77 20.01.2006 no ha encontrado virus
Avast 4.6.695.0 20.01.2006 no ha encontrado virus
AVG 718 20.01.2006 no ha encontrado virus
Avira 6.33.0.77 20.01.2006 no ha encontrado virus
BitDefender 7.2 22.01.2006 no ha encontrado virus
CAT-QuickHeal 8.00 21.01.2006 no ha encontrado virus
ClamAV devel-20051123 21.01.2006 no ha encontrado virus
DrWeb 4.33 22.01.2006 no ha encontrado virus
eTrust-InoculateIT 23.71.57 22.01.2006 no ha encontrado virus
eTrust-Vet 12.4.2052 20.01.2006 no ha encontrado virus
Ewido 3.5 22.01.2006 no ha encontrado virus
Fortinet 2.54.0.0 22.01.2006 no ha encontrado virus
F-Prot 3.16c 20.01.2006 no ha encontrado virus
Ikarus 0.2.59.0 20.01.2006 no ha encontrado virus
Kaspersky 4.0.2.24 22.01.2006 no ha encontrado virus
McAfee 4679 20.01.2006 no ha encontrado virus
NOD32v2 1.1373 20.01.2006 no ha encontrado virus
Norman 5.70.10 20.01.2006 no ha encontrado virus
Panda 9.0.0.4 22.01.2006 no ha encontrado virus
Sophos 4.01.0 22.01.2006 no ha encontrado virus
Symantec 8.0 22.01.2006 no ha encontrado virus
TheHacker 5.9.2.078 20.01.2006 no ha encontrado virus
UNA 1.83 21.01.2006 no ha encontrado virus
VBA32 3.10.5 22.01.2006 no ha encontrado virus



VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, que no garantiza la disponibilidad y continuidad de funcionamiento de este. Pese a que el indice de detección ofrecido por el análisis simultaneo de múltiples motores antivirus es muy superior al de un solo producto, los resultados NO pueden garantizar la inocuidad de un archivo. No existe solución que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general.


gracias por la aclaracion de lo del proceso inactivo.......al parecer esta todo bien...
muchisimas gracias
GONZALO

Muy bien damos el tema por solucionado

Saludos