Tema: No puedo analizar sistema

Hola.
El caso es que cuando intento hacer un análisis "quick" o rápido del sistema con aplicaciones como Ad-aware 2007, Disk Cleaner, Kaspersky antivirus, etc. no tengo ningún problema y en unos minutos está hecho, pero cuando quiero un scanner profundo o completo del sistema pueden pasar 8 o 10 horas y el scaneo no para, hasta que lo cancelo.
Lo más extraño son las rutas donde hacen el scaneo y se quedan dando vueltas, el directorio donde se quedan flipando las aplicaciones que os digo es :
C:\Documents and Settings\All Users\Application Data\Datos de programa\Application Data\Application Data\Datos de programa\Application Data\Datos de programa\Application Data\Datos de programa (tal cual lo escribo)y a partir de aquí va dando vueltas a los archivos de los programas que tengo instalados.
He intentado abrir la ruta C:\Documents and Settings e ir buscando dónde están todos esos archivos interminables pero no tengo acceso a esa ruta (sólo tengo creada la cuenta "Administrador" y se supone que debo tener todos los permisos)
He pasado Ccleaner y otros "limpiadores", he comprobado que no hay errores en el disco y lo he desfragmentado pero nada.
Todo el software que instalo lo hago en C:\Archivos de Programa\ y nunca me ha pasado algo parecido.
¿Se os ocurre qué puede estar pasando?
Cruzo los dedos para no reinstalar.
Un Saludo.

Lo olvidaba:
Vista Home Premium 6.0.6000.16509
Pentium 4
CPU 3.00 GHz
RAM 1Gb
HD 250Gb

mmm seguramente tengas mierda en los datos de programa.

has probado a pasarlo en modo a prueba de fallos?

Iniciado por AngelCaidox

mmm seguramente tengas mierda en los datos de programa.

has probado a pasarlo en modo a prueba de fallos?

Hola,
Le he pasado todo tipo de limpiadores en modo a prueba de errores y después he intentado pasar ad-aware 2007 y cm diskcleaner como escaneo rápido y sin problemas, pero al querer hacer el escaneo completo o profundo vuelve a enredarse.

Esta ruta que nos indicas no es correcta

C:\Documents and Settings\All Users\Application Data\Datos de programa\Application Data\Application Data\Datos de programa\Application Data\Datos de programa\Application Data\Datos de programa

seguramente tengas algun malware pupulando por tu sistema.

Haz estas dos cosas:

1- Sigue estos pasos y pegame el log que el programa hijackthis te genera

http://www.utilidades-utiles.com/descar ... kthis.html


2- junto al log, pasa este antivirus online con el internet explorer y me pegas el reporte que te genera también

http://www.ewido.net/en/onlinescan/

Logfile of HijackThis v1.99.1
Scan saved at 20:56:55, on 15/08/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Calendario 7\Calendario.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
C:\Program Files\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Joaquín\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yoby.net/sb/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elpais.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Windows Mail] C:\Program Files\Windows Mail\WinMail.exe
O4 - HKCU\..\Run: [Internet Explorer] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKCU\..\Run: [Calendario 7 PIM] C:\Program Files\Calendario 7\Calendario.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [E07EXLRD_58909671] "C:\Program Files\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Launcher] C:\Program Files\Logitech\SetPoint\Launcher.exe
O4 - HKCU\..\Run: [Launcher954] C:\Program Files\Logitech\SetPoint\Launcher.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROG RA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Users\Joaquín\AppData\Roaming\Microsoft\Windows \Cookies\joaquín@ssl-hints.netflame[2].txt
Risk: Medium

Name: Adware.Casino
Path: C:\$Recycle.Bin\S-1-5-21-2662377350-1326037472-207657606-1000\$R6G3RUN.RAR/[PC GAME ITALIANO-ENGLISH-SPANISH-FRANCE-MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe
Risk: Medium

A partir de aquí, el ewido se ha metido en la ruta:
C:\Documents and Settings\All Users\Application Data\Datos de programa\Application Data\Application Data\Datos de programa\Application Data\Datos de programa\Application Data\Datos de programa ......y se ha quedado dando vueltas hasta que he cancelado.
Así que esto es lo que hay.
Un Saludo.

Vacia la papelera:

Código:

Name: Adware.Casino
Path: C:\$Recycle.Bin\S-1-5-21-2662377350-1326037472-207657606-1000\$R6G3RUN.RAR/[PC GAME ITALIANO-ENGLISH-SPANISH-FRANCE-MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe
Risk: Medium

Dale "fixed cheked" a las siguientes entradas:


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O1 - Hosts: ::1 localhost
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:


pasa este programa:

http://www.zonavirus.com/datos/descarga ... ck_Fix.asp


Puedes comprobar manualmente que parte es la que se repite? desde la primera repetición, y el contenido final de la carpeta o si no tiene fin ...

Hola,
- Papelera vaciada.
- Entradas fixed checked.
- Winsock fix parece que no funciona bien en Vista, no lo sé, la cuestión es que me ha dado un par de errores.
- No puedo comprobar qué parte se repite porque las rutas son tan largas que no aparecen completas, además no tienen fin.
No he conseguido solucionarlo :cry: :cry: :cry:
Saludos.

nose como funciona el tema en vista pero si la repetición es cíclica puedes borrar desde la primera repetición.

Entra en esta carpeta y borra todo su contenido, antes de borrar haz una copia por si las moscas... pero en principio no deberia pasar nada:

C:\Documents and Settings\All Users\Application Data\Datos de programa\Application Data\

Aunque no te lo creas "No se puede obtener acceso a "C/Documents and Settings" Acceso denegado.
Además la ruta no aparece explorando la unidad C: y teniendo activado "mostrar archivos y carpetas ocultas".
La cuenta que uso es la única que tengo creada, que es la de Administrador.
:oops: :oops: :oops:

pues si que es raro...no lo entiendo si eres el ladministrador deberias de poder acceder a cualquier parte del sistema... pues si no te deja acceder a esa sección para borrarla...la verdad que se me acaban las ideas jeje.

De todas formas creo que no tienes todos los permisos, esos síntomas son de falta de permisos además del no poder acceder a ese perfil que no es el tuyo porque es del todos los usuarios de ese sistema *All users* create una nueva cuenta dando permisos de administrador y prpueba de nuevo si te deja acceder o ves esa ruta

En Windows Vista, C:\Documents and Settings, si te fijas, tiene una flechita de acceso directo. No es una carpeta, sino un 'placebo' para los instaladores. Los datos están guardados realmente en la carpeta C:\Usuarios o C:\Users, dentro de la cual te encontraras también algunas carpetas 'de mentira' como la otra. Están ahí por compatibilidad con el XP, para los programas que lo buscan para instalarse, les da esa ruta que lo redirecciona a la correcta, pero nosotros al no ser un programa, simplemente nos dice que no se puede entrar. Ahora, que te de ese problema el antivirus y sus congéneres... mira de bajarte las actualizaciones para Vista, por si acaso. Que está habiendo mucho lio con los antivirus en Vista, ya que hay cambios como ese que los vuelven locos y dan falsos positivos o cosas así. Aunque yo con el Avast 4 Home simplón y gratuito no he tenido ningún problema, ni ningún virus.

Creo que de momento lo voy a dejar pasar y por muy maniático que sea no voy a reinstalar........aunque estoy al borde de hacerlo.
Gracias a todos.

Iniciado por Xim0

Creo que de momento lo voy a dejar pasar y por muy maniático que sea no voy a reinstalar........aunque estoy al borde de hacerlo.
Gracias a todos.

Lo olvidaba, lo peor de todo es que de tanto pasar limpiadores de disco y de registro me he debido cepillar algo porque Windows Mail me da error y se cierra y no me sirve ningún punto de restauración de los que estaban creados...........hay que joderse.
:evil: :evil: :evil: :evil: