Análisis de Procesos, inicia lento, procesos activos en Win XP SP2 (Solucionado)

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

Análisis de Procesos, inicia lento, procesos activos en Win XP SP2 (Solucionado)

Compartir

Hola:

Primeramente Gracias por tomarte el tiempo para ayudar a solucionar mi problema.
Tengo instalado Win XP SP2 y actualizado al día.

Sin embargo, al iniciar el equipo tarda mucho tiempo, cuando estoy trabajando en internet o algún programa siempre está trabajando el disco duro, he presionado CTRL+ALT+DEL para saber que esta pasando, pero no quiero eliminar nada que podría ocasionar problemas.

He instalado de programa HijackThis 1.99.1 en el disco duro y lo he ejecutado.

Te anexo copia de lo que ha detectado para tus comentarios.

Nuevamente Gracias y Saludos.


Logfile of HijackThis v1.99.1
Scan saved at 13:16:21, on 20.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Standard\Mis documentos\Bernardo\Software\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://Espanol.Yahoo.Com/ext/Toshiba/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://Toshiba.Espanol.Yahoo.Com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.prodigy.net.mx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/gam...s/y/dot9_x.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1187171973934
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
Compartir
  #1  
Creado: 20-Aug-2007, a las 13:32 Vistas: 5357
Categoria: HijackThis - Analisis y ayuda
Creado por: leviuqseb leviuqseb está desconectado (20-August-2007 | 6 Mensajes.)
  #2  
Antiguo 21-Aug-2007, 08:42
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Análisis de Procesos, inicia lento, procesos activos en Win XP SP2

Realiza lo siguiente y nos pasas los resultados:

En este orden:

1º » Actualiza tu sistema Aqui

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) aka tienes el manual por si tienes alguna duda Manual de AVG Antipsyware

5º » Pásale también el ElistarA (No necesita instalación, dile SI a todos Los resultados aparecen en el archivo C:\Infosat.txt, Se descarga al final de la Pagina) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa


Que no elimine nada

6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un saludo

PD: saca el nuevo Log de HJT con la versión 2.0.2
Responder Citando
  #3  
Antiguo 21-Aug-2007, 11:56
Qubits
 
Fecha de Ingreso: 20-August-2007
Mensajes: 6
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Análisis de Procesos, inicia lento, procesos activos en Win XP SP2

Hola nuevamente:
Realice lo indicado:
1. Sistema actualizado. No requirió ningún adicional. OK
2. Se limpió con CCleaner. Limpieza de Windows y de programas. También corrí el buscador de problemas de Registro y se corrigieron 3 entradas de archivos que no tenían ruta. OK
3. No cuento con Java en Panel de Control. OK
4. Se paso en AVG Antispyware, actualizado. No encontró nada, por lo cual no copio ni anexo nada al respecto. OK
5. Se pasó ElistarA, se hizó click en "si" a todo, y se quito la palomita en eliminar. El reporte respectivo es el siguiente. OK

Tue Aug 21 10:57:54 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE


Tue Aug 21 11:02:48 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE


Tue Aug 21 11:02:58 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\


Tue Aug 21 11:30:31 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

6. Se realizó la prueba con LogHijackThis actualizando a la versión 2.0.2. El resultado es el siguiente. OK

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:36:27, on 21.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Standard\Mis documentos\Bernardo\Software\Software Instalado\AntiHijackers (Secuestradores) (200807)\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/gam...s/y/dot9_x.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1187171973934
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1187642408333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 6684 bytes

El detalle es que sigue cargando muy lento, aprox en 4 minutos, desde el arranque hasta que deja de trabajar el disco duro.
Ya he entrado a msconfig y solo tengo seleccionado Systray.
También he bajado de ustedes Diskclean, pero no lo he aplicado ya que no quiero cometer ningún error o afectación al equipo.

Como ves los resultados, qué me recomiendas.

De antemano, muchas Gracias.
Responder Citando
  #4  
Antiguo 21-Aug-2007, 12:23
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Análisis de Procesos, inicia lento, procesos activos en Win XP SP2

Sitúa el HijackThis.exe en una carpeta solo para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

Desactiva la opción de Restaurar Sistema

Asegura que tu sistema Muestre los archivos y carpetas ocultos

Reinicia en Modo Seguro (Desconéctate físicamente de internet)

Ejecuta el HijackThis y da click en el botón "Do a system scan only"

Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O24 - Desktop Component 0: (no name) - (no file)


Vacía la papelera, Reinicia tu sistema operativo normalmente y activa restaurar sistema

Coméntame los resultados y publica otro Log del hijackthis aquí

Un saludo
Responder Citando
  #5  
Antiguo 21-Aug-2007, 19:00
Qubits
 
Fecha de Ingreso: 20-August-2007
Mensajes: 6
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Análisis de Procesos, inicia lento, procesos activos en Win XP SP2

Hola:

Siguiendo las instrucciones mencionadas, el resultado de HijackThis es el siguiente:


EN EL MODO SEGURO EL RESULTADO ES:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:51:22, on 21.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis 2.0\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prodigy.net.mx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Prodigy Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/gam...s/y/dot9_x.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1187171973934
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1187642408333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 5771 bytes

EN EL MODO NORMAL, AL FINAL, EL RESULTADO FUE:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:11:04, on 21.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\HijackThis 2.0\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prodigy.net.mx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Prodigy Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/gam...s/y/dot9_x.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1187171973934
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1187642408333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 6290 bytes

Reinicié el equipo y tomé los tiempos para ser más preciso y poder colaborar con más datos:

0:00 Prendo el equipo.
0:16 Me pide contraseña de usuario.
1:02 Se escucha el sonido de acceso pero continúa en la misma pantalla.
1:25 Aparece el fondo de escritorio y la barra de estado.
6:30 Aparecen los íconos
7:47 Aparece el 100% del fondo de escritorio e iconos.
12:50 Deja de trabajar el disco duro (terminó de cargar y/o procesar)

Este problema se presento después de que hace unos días actualicé mediante Windows UpDate al Sistema XP y los Programas de Office, pero dudo que sea por allí.

También corrí el AutoRun y les pego el resultado por segmento para que pueda servir más
.

LOGON

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Sc ripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Sc ripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Sc ripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\T erminalServer\Install\Software\Microsoft\Windows\C urrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\T erminalServer\Install\Software\Microsoft\Windows\C urrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\T erminalServer\Install\Software\Microsoft\Windows\C urrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run OnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
C:\Documents and Settings\Standard\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run


HKCU\Software\Microsoft\Windows\CurrentVersion\Run Once


HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\ Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\T erminalServer\Install\Software\Microsoft\Windows\C urrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\ Microsoft\Windows\CurrentVersion\Run

EXPLORER

HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks
HKCU\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved
+ Adaptec DirectCD Shell Extension
DLL extensión shell de DirectCD
Adaptec
c:\archivos de programa\cd-writer plus\directcd\shellex.dll
+ Extensión de icono de HyperTerminal
HyperTerminal Applet Library
Hilgraeve, Inc.
c:\windows\system32\hticons.dll
+ Panda Antivirus
ShellTit
Panda Software International
c:\archivos de programa\prodigy antivirus\prodigy antivirus\shelltit.dll
+ WinRAR shell extension

c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandler s
HKLM\Software\Classes\Folder\Shellex\ColumnHandler s
+ PDF Shell Extension
PDF Shell Extension
Adobe Systems, Inc.
c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin

INTERNET EXPLORER

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions

SCHEDULER TASK

Task Scheduler

SERVICES

HKLM\System\CurrentControlSet\Services
HKLM\System\CurrentControlSet\Services

DRIVERS

+ ds1
Yamaha PCI(x) Audio System (WDM)[1013]
Yamaha Corp.
c:\windows\system32\drivers\ds1wdm.sys
+ E100B
Controlador NDIS 5
Intel Corporation
c:\windows\system32\drivers\e100b325.sys
+ ltck000c
Xircom MPCI Modem 56
Xircom, Inc.
c:\windows\system32\drivers\ltck000c.sys
+ MDC8021X
AEGIS Protocol (IEEE 802.1x) v2.3.1.9
Meetinghouse Data Communications
c:\windows\system32\drivers\mdc8021x.sys
+ pavdrv
Antivirus Filter Driver for Windows XP/2003 x86
Panda Software International
c:\windows\system32\drivers\pavdrv51.sys
+ Ptilink
Controlador de vínculo paralelo directo
Parallel Technologies, Inc.
c:\windows\system32\drivers\ptilink.sys
+ S3SavageMX
S3 Savage/MX, Savage/IX Miniport Driver
S3 Graphics, Inc.
c:\windows\system32\drivers\s3savmxm.sys
+ Secdrv
SafeDisc driver

c:\windows\system32\drivers\secdrv.sys
+ V7
V7 Driver
IBM Corporation
c:\windows\system32\drivers\v7.sys

BOOTEXECUTABLE

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute

IMAGE HIJACKS

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\( Default)

APPLNIT

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

KNOWNDLLS

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

WINLOGON

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exeh
KLM\System\CurrentControlSet\Control\BootVerificat ionProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Pa rameters\Protocol_Catalog9

WINSOCK PROVIDERS

+ PAV_LAYERED
Internet Resident Layered Service Provider
Panda Software International
c:\archivos de programa\prodigy antivirus\prodigy antivirus\pavlsp.dll
+ PAV_LAYERED over [MSAFD Tcpip [RAW/IP]]
Internet Resident Layered Service Provider
Panda Software International
c:\archivos de programa\prodigy antivirus\prodigy antivirus\pavlsp.dll
+ PAV_LAYERED over [MSAFD Tcpip [TCP/IP]]
Internet Resident Layered Service Provider
Panda Software International
c:\archivos de programa\prodigy antivirus\prodigy antivirus\pavlsp.dll
+ PAV_LAYERED over [MSAFD Tcpip [UDP/IP]]
Internet Resident Layered Service Provider
Panda Software International
c:\archivos de programa\prodigy antivirus\prodigy antivirus\pavlsp.dll

PRINT MONITOR

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monito rs

LSA PROVIDERS

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProv iders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authenti cation Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notifica tion Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages

NETWORK PROVIDERS

HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvi der\Order


Espero la información y procedimiento anteriores sean adecuados y espero su retroalimentación.

Muchas Gracias.
Responder Citando
  #6  
Antiguo 22-Aug-2007, 08:49
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Análisis de Procesos, inicia lento, procesos activos en Win XP SP2

que tipo de maquina tienes? memoria, a cuanto procesa etc..

Baja este programa:

Dr.Web CureIt

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa.

Nos pasas los resultados y un nuevo log.

un saludo
Responder Citando
  #7  
Antiguo 22-Aug-2007, 10:58
Qubits
 
Fecha de Ingreso: 20-August-2007
Mensajes: 6
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Análisis de Procesos, inicia lento, procesos activos en Win XP SP2

Hola y buenos días:

Los datos de mi equipo son:

Marca: Toshiba (Laptop)
Modelo: Satellite A105-SP4031
Memoria: 1024 MB
Disco Duro: 120 GB (5400 rpm) (Utilizado 21.3 GB)
Procesador: Intel Core Duo T2500 (2Ghz)

En el transcurso de la noche realicé 2 operaciones que creo o por suerte regresaron una buena velocidad al equipo.

1. Deshabilite las actualizaciones automáticas de WindowsXP, de Office 2007 y todo componente relacionado y del Antivirus de Prodigy (Panda).

Esto en primera instacia dejo de tener mucha operación el Disco Duro después de iniciar el equipo, la carga inicial continúo teniendo lentitud.

2. En msconfig, había deshabilitado todo excepto SysTray, pues ahora deshabilité por completo todo.

Esto dió como resultado una carga del sistema de aproximadamente 1:10 min. y los procesos o uso del Disco Duro una vez accesado dejaron de estar en operación. Ya no se veía ni escuchaba trabajar el DD y el trabajo al equipo volvió a ser adecuado.

Por otro lado, descargue el antivirus indicado y realicé las sugerencias. No encontró virus en ninguna unidad.

Finalmente corrí nuevamente el HijackThis dando por resultado lo que anexo.

Si existiera algo a eliminar de este reporte agradecería me lo indicara por favor, creo que con lo que me han sugerido y se le esta haciendo estoy recuperando el funcionamiento óptimo del equipo.

Muchas Gracias y estoy al pendiente.

Saludos.


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:42:22, on 22.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HijackThis 2.0\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prodigy.net.mx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Prodigy Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/gam...s/y/dot9_x.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1187171973934
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1187642408333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 4986 bytes
Responder Citando
  #8  
Antiguo 22-Aug-2007, 13:42
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Análisis de Procesos, inicia lento, procesos activos en Win XP SP2

solo keda eliminar esta:

O24 - Desktop Component 0: (no name) - (no file)

un consejo es que vuelvas a activar las actualizaciónes ya que son muy imprescindibles para el sistema

un saludo

PD: espero tus comentarios para dar por solucionado el tema
Responder Citando
  #9  
Antiguo 23-Aug-2007, 09:51
Qubits
 
Fecha de Ingreso: 20-August-2007
Mensajes: 6
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Análisis de Procesos, inicia lento, procesos activos en Win XP SP2

Hola:

Te comento las actualizaciones al día están hechas, lo que desactivé solo son las actualizaciones automáticas para ejecutarlas mejor de forma manual una vez por semana.
Ya que regrese el sistima a las actualizaciones automáticas y se me volvio lento el equipo, algo por allí debe estar cargando de más o ejecutando algo escondido, por el momento lo dejaré en forma manual.
Del archivo a eliminar hice lo siguiente:
Sitúa el HijackThis.exe en una carpeta solo para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

1. Desactivé la opción de Restaurar Sistema.
2. Me aseguré que el sistema mostrara los archivos y carpetas ocultos.
3. Reinicié en modo seguro (Me desconecté físicamente de internet)
4. Ejecuté el HijackThis y dí click en el botón "Do a system scan only"
5. Seleccioné las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O24 - Desktop Component 0: (no name) - (no file)

6. Vacié la papelera, reinicié el sistema operativo normalmente y activé restaurar sistema.
7. Corrí el HijackThis y no se eliminó el componente.
8. Corrí el antispyware para eliminar todo lo posible indeseado, no salio nada.
9. Corrí el antivirus y no salió nada.
10. Repetí los pasos 1 al 8 y nuevamente no se eliminó el componente.

¿Estaré haciendo algo mal para eliminarlo?

Muchas Gracias y como comentas solo esperar a que pueda eliminar este componente para dar por cerrado el tema.

Espero tu ayuda. Gracias nuevamente.
Responder Citando
  #10  
Antiguo 23-Aug-2007, 10:57
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Análisis de Procesos, inicia lento, procesos activos en Win XP SP2

haz Click derecho en el Escritorio -> Propiedades -> Pestaña escritorio -> Hay mismo, personalizar escritorio -> saldrá otra ventana y vas a la pestaña Web -> abra un cuadro (Paginas Web) -> de hay elimina todas las que tengas, procura que solo quede (mi pagina de inicio actual), y aceptas.

me comentas si desaparece la entrada

Un saludo
Responder Citando
Respuesta

Etiquetas
activos, lento, procesos, solucionado, sp2, windows


Temas Similares
» Hay procesos en mi pc que se conumen la cpu 1
» pc se inicia lento las ventanas se desp lento como la limpio utilice doctor spy 1
» PROCESOS Y LIBRERIAS EXTRAÑAS..HELP!! 4
» Rootkit.Vanti.NAG. Esconde procesos activos 0
» Spy.Agent.FZ. Inyecta su código en procesos activos 0
» Rootkit.Agent.AZ. Esconde procesos activos 0
» Rootkit.Agent.NAI. Esconde procesos activos 0
» Scano.AH. Se inyecta en procesos de Windows 0
» Small.LA. Troyano que esconde procesos activos 0
» Painwin.A. Troyano que esconde procesos activos 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 04:30.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4