anacha23 | |
| 2007-11-21 12:59 - Respuestas: 4 - Tema nº: 2483168
Características: Windows XP Profesional, XP SP2, Intel celeron 2.66GHz, 256Ram.
Buenos días,
Me remito a contarles este problema que no es chico. Es con un equipo relativamente nuevo, creo que tiene 2 años, y tiene a mi parecer un virus del carajo.
Me alerto que no podia hacer nada, el raton se volvía loco y cada vez que le daba la gana se apagaba o se quedaba colgado, entré en la bios no se a qué y se volvia tambien loco, como que el cursor iba a su bola.
Bueno en ese caso me dispuse a formatear, lo dejé limpio y cuando termino de instalar el equipo me doy cuenta de que me sigue lento. Me puse en modo a prueba de fallos y le pasé el mcafee, el adware, el spybot y el easycleaner, con tan mala suerte que me encontre nada más que chatarra, como mucho cookies que se limpiaron (despues de formatear no entré en iternet ni nada).
Bueno le he pasado los programas anteriores antes de mandar este mensaje y nada no he encontrado nada serio. En modo pruebas de fallos no se ralentiza, pero en modo normal va muy lento.
Aqui os mando el hijackthis para ver si me podéis echar una mano.
Un saludo y muchas gracias.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:07, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\McAfee\MSK\MskAgent.exe
C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\ARCHIV~1\McAfee\MPS\mps.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\Archivos de programa\SiteAdvisor\6172\SAService.exe
c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO:s-c-r-i-p-tproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\ARCHIV~1\mcafee\VIRUSS~1\s-c-r-i-p-tcl.dll
O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\archivos de programa\mcafee\mps\mcpopup.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [MskAgentexe] C:\Archivos de programa\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5150/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6513E929-73FE-4D2B-8D0F-F1C4B27BEEE9}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{6513E929-73FE-4D2B-8D0F-F1C4B27BEEE9}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{6513E929-73FE-4D2B-8D0F-F1C4B27BEEE9}: NameServer = 194.224.52.36,194.224.52.37
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe
O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6172\SAService.exe
End of file - 5771 bytes
| |
|
|
tordanxa | |
|
Re: Formatee y sigue muy lento. - 2007-11-21 13:04 - Respuesta 2
El log está limpio, pero no sé que versión del antivirus tendrás pero fíjate que casi todos los procesos que tienes abiertos corresponden a él, así que posiblemente sea el motivo de la lentitud. Intenta deshabilitando algunas de sus características que no consideres muy necesarias
saludos | |
|
|
Trilobite | |
|
Re: Formatee y sigue muy lento. - 2007-11-21 13:11 - Respuesta 3
¡Pues buenos días Anacha! o ¡Buenas Tardes, según como se mire!
La "locura" del ratón puede ser interferencias (si es inalámbrico) o rotura del cable (a veces inpereceptible) si es óptico con cable o el normal de bola. Habría que probarlo en otro PC para comparar.
Al formatear se borra cualquier virus....pedro debes hacerlo en modo normal, no en borrar.
No te aconsejo entrar en la BIOS sin estar segura para que...pero si lo haces y tocas algo, ocasionando malfunción después...pon los "valores por defecto" y así funcionará.
Salva los datos que quieras guardar...efectúa un formateo en toda regla como te decía y a continuación reinstala Windows (asegúrate que el disco está limpio y no rayado)
Comenta a ver, después los resultados.
Saludos. | |
|
|
anacha23 | |
|
Re: Formatee y sigue muy lento. - 2007-11-21 13:32 - Respuesta 4
Ya me a cuerdo a que entré a la bios, era para poner el CD en arranque, bueno esa no era la cuestión, mi pregunta es la siguiente, en el caso de que todo esté ok, puede ser que el virus esté en el mbr? y no se elimine con el formateo? en tal caso como puedo limpiar-borrar mi mbr y como podría instalarlo de nuevo si fuese posible, en tal caso se eliminarian datos? Quizas sean demasiadas preguntas pero por favor contestadmelas, ante esto estoy hecha un lío.
Gracias | |
|
|
Trilobite | |
|
Re: Formatee y sigue muy lento. - 2007-11-21 13:44 - Respuesta 5
¡Hola!
No son demasiadas preguntas...fáciles de contestar por otro lado.
Es díficil se meta un virus en el MASTER BOOT RECORD, porque es muy pequeño, mas bien que se modifique...Windows, WinME, Linux, lo sobreescriben.
Es fácil de formatear y no se pierden los datos....Windows al arrancar lo vuelve a escribir y ya está.
Tienes que arrancar como si fueses a instalar Windows, hasta llegar a la pantalla que te permite hacer o deshacer particiones..verás por ahí (creo recordar..hace años no formateo) lo de MBR, lo formateas, reinicias y ya está.
Si quieres, puedes arrancar con un disquete que tenga el comando FDISK, una vez arrancado el pc y desde A: que es donde se queda, teclea: FDISK /MBR.
Reinicias y Windows, como te decía, lo escribirá de nuevo.
Saludos.
| |
|
|
|