• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Notebook Lento al iniciar windows (Solucionado)

    Resumen del tema: Notebook Lento al iniciar windows (Solucionado) - Tengo mucha lentitud al iniciar windows, este es el Log: Logfile of HijackThis v1.99.1 Scan saved at 16:38:32, on 02-01-2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe ...

      
    1. #1
      Usuario Avatar de fernandojota
      Registrado
      nov 2006
      Ubicación
      Chile
      Mensajes
      6

      Notebook Lento al iniciar windows (Solucionado)

      Tengo mucha lentitud al iniciar windows, este es el Log:

      Logfile of HijackThis v1.99.1
      Scan saved at 16:38:32, on 02-01-2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\ARCHIV~1\PEREGR~1\DESKTO~1\bin\iftlsnr.exe
      C:\WINDOWS\system32\bgsvcgen.exe
      C:\WINDOWS\system32\HPConfig.exe
      C:\Archivos de programa\HPQ\Notebook Utilities\HPWirelessMgr.exe
      C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
      C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\ntfscrypt.exe
      C:\WINDOWS\System32\PCOUNTER.EXE
      C:\WINDOWS\System32\svchost.exe
      \ripley.local\SysVol\ripley.local\Policies\{A406995B-CD02-427C-B809-D571811A8B04}\Machine\Scripts\Startup\agent_main.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\HPQ\One-Touch\OneTouch.EXE
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
      C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Archivos de programa\McAfee\Common Framework\UpdaterUI.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\WINDOWS\System32\zzcatQQ.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\wwtask.exe
      C:\Archivos de programa\WinRAR\WinRAR.exe
      C:\Archivos de programa\HJT\HijackThis.exe
      C:\WINDOWS\system32\userinit.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Empresas Ripley
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = s-janus.ripley.local:8080
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 145.2.*;10.*;*.ripley.local;<local>
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
      O4 - HKLM\..\Run: [Display Settings] C:\Archivos de programa\HPQ\Notebook Utilities\hptasks.exe /s
      O4 - HKLM\..\Run: [QT4HPOT] C:\Archivos de programa\HPQ\One-Touch\OneTouch.EXE
      O4 - HKLM\..\Run: [Disco Virtual TSR] C:\Archivos de programa\DataSafe\GemeloTSR.Exe
      O4 - HKLM\..\Run: [Disco Virtual] C:\Archivos de programa\DataSafe\GemeloVig.Exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\UpdaterUI.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe
      O4 - HKLM\..\Run: [] zzcatQQ.exe
      O4 - HKLM\..\RunServices: [] zzcatQQ.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe
      O4 - HKCU\..\Run: [] zzcatQQ.exe
      O4 - HKCU\..\RunServices: [] zzcatQQ.exe
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167437306331
      O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ripley.local
      O17 - HKLM\Software\..\Telephony: DomainName = ripley.local
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9D98BA61-6E85-4339-9447-6C2F1A24336A}: NameServer = 10.0.3.50,10.0.1.50
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ripley.local
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ripley.local
      O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = ripley.local
      O23 - Service: Peregrine Listener 6.0.1 (agtlsnr601) - Peregrine Systems, Inc. - C:\ARCHIV~1\PEREGR~1\DESKTO~1\bin\iftlsnr.exe
      O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
      O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
      O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Archivos de programa\HPQ\Notebook Utilities\HPWirelessMgr.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
      O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
      O23 - Service: Network Agent Driver Tz0 (NetworkAgent) - Unknown owner - C:\WINDOWS\System32\agexec.exe
      O23 - Service: OracleClientCache80 - Unknown owner - C:\orant\BIN\ONRSD80.EXE
      O23 - Service: OracleOrawin6i_HOMEClientCache80 - Unknown owner - C:\orawin6i\BIN\ONRSD80.EXE
      O23 - Service: Pcounter Printer Control (PcounterPrint) - A.N.D. Technologies - C:\WINDOWS\System32\PCOUNTER.EXE

      de antemano, muchas gracias.....

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.903

      Re: Notebook Lento al iniciar windows

      Hola fernandojota,

      Paso 1- Apaga el "Restaurar Sistema"

      Paso 2- Descarga el programa AVG Anti-Spyware 7.5 , Actualízalo pero no lo ejecutes aun.

      Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLef tPane.htm

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = s-janus.ripley.local:8080

      O4 - HKLM\..\Run: [] zzcatQQ.exe

      O4 - HKLM\..\RunServices: [] zzcatQQ.exe

      O4 - HKCU\..\Run: [] zzcatQQ.exe

      O4 - HKCU\..\RunServices: [] zzcatQQ.exe

      O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab





      Paso 4- Sin reiniciar con el programa "KillBox" elimina estos archivos:


      C:\WINDOWS\system32\ntfscrypt.exe
      C:\WINDOWS\System32\zzcatQQ.exe



      Paso 5- Ejecuta AVG Anti-Spyware 7.5

      Paso 6- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

      Paso 7- Reinicia y hacele un escaneo online con "Panda ActiveScan Online"


      Reinicia y nos contas los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de fernandojota
      Registrado
      nov 2006
      Ubicación
      Chile
      Mensajes
      6

      Re: Notebook Lento al iniciar windows

      Gracias, tenía 2 virus, ahora anda mucho mas rápido, favor cerrar tema.

      saludos
      Fernando