Hola amigos. El ordenador me va como una patata, y sospecho que puedo tener algo raro. Tengo Windows 2000 Server, y el norton antivirus ce (Corporate Edition) con lista de virus actualizado.

A la mañana va bastante bien, pero en cuanto lleva 2 o 3 horas encendido empieza a ir muy lento (tarda 1 minuto en sacar la el Administrador de Tareas) y me he fijado que el proceso que más memoria está ocupando es rtvscan.exe (el proceso del norton antivirus). Si voy a servicios y detengo este proceso o lo reinicio (desde el admin de tareas no me deja) empieza a ir ya mejor.

El hijack es el siguiente:


Quote:
Logfile of HijackThis v1.99.1
Scan saved at 17:51:31, on 16/08/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\CTSvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\tcpsvcs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\NavNT\rtvscan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\wins.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\system32\MsgSys.EXE
C:\WINNT\Explorer.EXE
C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Archivos de programa\Dell AIO Printer A920\dlbkbmgr.exe
C:\Archivos de programa\Dell AIO Printer A920\dlbkbmon.exe
C:\WINNT\MMKeybd.exe
C:\ARCHIV~1\NavNT\vptray.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programas Originales\hijack\HijackThis[www.trucoswindows.net].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\Fondos Escritorio\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\Fondos Escritorio\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = file:///C:/Fondos%20Escritorio/blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINNT\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Archivos de programa\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [DellTouch] C:\WINNT\MMKeybd.exe
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\NavNT\vptray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://apuc.cert.fnmt.es/cabs/capicom.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v1...ro.cab34246.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/de...aploader_v6.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = NMSISTEMAS.NOVOMILENIO.COM
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4B29D08-E828-4D49-8508-574BBA35E530}: NameServer = 217.76.128.128,217.76.128.129
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = NMSISTEMAS.NOVOMILENIO.COM
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = NMSISTEMAS.NOVOMILENIO.COM
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINNT\Nhksrv.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\NavNT\rtvscan.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)



Gracias a todos.

Tienes un mensaje sobre lo mismo esperando respuesta... Ordenador lento con rtvscan.exe

No se permite abrir nuevos temas hasta que el anterior no se da por solucionado.

Hola

Parece que no estás usando firewall en tu sistema, te recomiendo esto:
Sygate Personal Firewall

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
3. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\Fondos Escritorio\blank.htm
• R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\Fondos Escritorio\blank.htm
• R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = file:///C:/Fondos%20Escritorio/blank.htm
• R3 - Default URLSearchHook is missing

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\Fondos Escritorio\blank.htm

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Microsoft AntiSpyware
• Spybot Search and DestroyMicrosoft AntiSpyware
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Bueno, tu reporte no muestra nada inadecuado en tu sistema, por lo tanto, las soluciones pasan por reducir la carga de tu Windows.

Para ello, lo primero que puedes hacer, es deshabilitar tantos servicios como puedas, todas las cosas que no necesites, están mejor deshabilitadas.

Sobre el antivirus, puede que se haya visto afectado por un virus, aunque suene extraño, puedes probar a desinstalarlo, ejecutar el regseeker para limpiar el registro y reinstalarlo.

Aunque yo te recomendaría que uaras algún otro antivirus más pequeño a fin de minimizar la carga del sistema, por ejemplo, el Bitdefender Freee Edition v 7.

Otro elemento importante, es que el 2000 server, está diseñado para trabajar como sridor, si no lo necesitas, es muco mejor usar la versión professional.

Bueno, ya nos contarás como te va.

Felicidad