Resultados 1 al 19 de 19

Tema: Proceso oculto me consume toda la RAM

  1. Invitado

    Proceso oculto me consume toda la RAM

    ¡Hola!

    Espero que alguien me pueda ayudar con un problemilla que tengo en el ordenador desde hace un par de días.
    Sin que instalara nada ni modificara la configuración el ordenador empezó a irme lentísimo. Esto es provocado por un consumo de memoria de 1.5 gb, y solo tengo un giga de memoria por lo que os podeis imaginar lo lento que va el ordenador con el uso de la memoria virtual constantemente. He pasado varios antivirus entre ellos el panda 2007 actualizado y no encuentra absolutamente nada.
    Por lo que he averiguado tiene que ser algún proceso oculto que no aparece en la lista de procesos del administrador de tareas y que se carga con el windows ya que al arrancar el ordenador la carga del escritorio se eterniza.
    ¿Sabeis de algun programa que pueda localizar este proceso y finalizarlo?


    Gracias.

  2. wolf_
    wolf_ está desconectado
    Usuario registrado
    Fecha de ingreso
    20 oct, 07
    Ubicación
    Valencia
    Mensajes
    2,946
    sigue los pasos del link de mi firma, si eso no soluciona el problema descarga el programa hijackthis y postea aki su log.

  3. rivers
    rivers está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 06
    Mensajes
    128
    Gracias por contestar.

    Soy el del problema, es que hace mucho que no me conectaba y no recordaba bien la contraseña.

    Seguí tus pasos y el spybot detectó algún problema, lo arreglé pero sigue igual.
    Como pista diré que el problema comenzó según mi madre cuando el ordenador se quedó colgado mientras navegaba con el internet explorer. Al reiniciarlo ya no volvió a ser el mismo.

    Instalé el hijackthis, aquí tienes el log:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:26:25, on 15/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
    C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Bluetooth\Software Bluetooth\bin\btwdins.exe
    C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
    C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
    C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
    c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
    C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE
    C:\Archivos de programa\Winamp\winampa.exe
    C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
    C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
    C:\Archivos de programa\HP\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
    C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
    C:\Archivos de programa\HP\HP Share-to-Web\hpgs2wnf.exe
    C:\Archivos de programa\HP\Digital Imaging\Unload\hpqcmon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
    C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
    C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
    C:\Archivos de programa\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
    C:\Archivos de programa\Pinnacle\Shared Files\Programs\PCLEScheduler.exe
    C:\Archivos de programa\Logitech\SetPoint\KEM.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Archivos de programa\Bluetooth\Software Bluetooth\BTTray.exe
    C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
    C:\Archivos de programa\Logitech\SetPoint\KHALMNPR.EXE
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
    C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=3082
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\HP\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [OM2_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\HP\Digital Imaging\\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [OM2_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk = C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Bluetooth\Software Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Bluetooth\Software Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Bluetooth\Software Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DF8EA928-4325-441F-B35D-631CFFABDD20}: NameServer = 80.58.61.250,80.58.61.254
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Archivos de programa\Bluetooth\Software Bluetooth\bin\btwdins.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

    --
    End of file - 10926 bytes


    ------------------------------------------------------------



    Espero que me podáis ayudar porque me fastidia bastante tener el ordenador así y no me gustaría tener que formatear.


    Muchas gracias a todos y saludos.

  4. wolf_
    wolf_ está desconectado
    Usuario registrado
    Fecha de ingreso
    20 oct, 07
    Ubicación
    Valencia
    Mensajes
    2,946
    me parece que no es un virus raro me parece que es el panda eh, tienes un montón de procesos panda, y en el registro de hijackthis mas de lo mismo. Ahora mismo no lo puedo analizar q no tengo demasiado tiempo pero asi a ojo es lo que me parece, luego te respondo, y a ver si angelcaidox te echa una mano tambien

  5. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Aparentemente no hay nada extraño en el log del hijackthis, más bien creo que hay algun problema que te esta ocasionando que consumas tantos recursos.

    vete al administrador de tareas y en la pestaña procesos pinchas dos veces enel titulo CPU y compruebas que programa es el que te esta consumiendo tanto.

    Puede ser el panda también pero no me creo que el panda chupe giga y medio de memoria me parece totalmente descabellado ese consumo, y si es así es para darles un toque de atención.

  6. rivers
    rivers está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 06
    Mensajes
    128
    El Panda no es porque probé a desactivarlo y sigue igual, además no lo instalé hace poco, llevo usándolo más de un año, y el problema apareció esta semana.

    El consumo de CPU según el administrador es casi nulo, es con el consumo de Ram con lo que tengo el problema, ya no se que hacer. El problema surgió a partir de un cuelgue, o es un virus que se resiste a dejarse ver o alguna aplicación o proceso que se quedó colgado.
    He probado incluso a sacar los modulos de memoria y probarlos uno a uno pero nada mejora.
    No entiendo como puede estar gastándose un giga de mi memoria en algo que ni el propio windows sabe lo que es...

  7. wolf_
    wolf_ está desconectado
    Usuario registrado
    Fecha de ingreso
    20 oct, 07
    Ubicación
    Valencia
    Mensajes
    2,946
    pues en vez de hacer dos clics en el "CPU" haz dos clics en el "uso de memoria" y los primeros serán los que mas consuman.

  8. rivers
    rivers está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 06
    Mensajes
    128
    Os dejo unas capturas del administrador de tareas por si os sirven de algo. Como veréis no aparece ningun proceso que esté consumiendo toda esa memoria.

    Procesos:

    http://img359.imageshack.us/my.php?i...rocesoswq4.jpg


    Rendimiento:

    http://img220.imageshack.us/my.php?i...imientoxa7.jpg

  9. wolf_
    wolf_ está desconectado
    Usuario registrado
    Fecha de ingreso
    20 oct, 07
    Ubicación
    Valencia
    Mensajes
    2,946
    la verdad que nunca había visto eso, solo se me ocurre un checkdisk, reparación de windows, y si eso no rula, formateo.

    PD: has probado en modo seguro y con inicio con diagnósticos?
    ejecuta msconfig, selecciona inicio con diagnosticos y despues reinicia en modo seguro, mira a ver si sigue pasando eso.

  10. rivers
    rivers está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 06
    Mensajes
    128
    Nueva pista que acabo de ver. Si os fijais en la parte de memoria fisica del administrador de tareas hay como 450 mb libres. Eso quiere decir que lo que sea que me está quitando memoria está alojado en la memoria virtual.

    Arrancando a prueba de fallos para usar el spybot el otro día no tuve ningún problema, ahora no tengo tiempo pero mañana si puedo mirare lo del inicio con diágnosticos.

  11. rivers
    rivers está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 06
    Mensajes
    128
    Bueno cada vez creo que estoy más cerca de la solución pero ahora con algo tan específico voy a necesitar ayuda. Probé a iniciar el sistema en modo seguro y desactivé la memoria virtual. Reinicié en modo normal y por arte de magia todo volvía a funcionar como siempre. Os dejo una captura.

    http://img510.imageshack.us/my.php?i...ocesos2ye7.jpg

    Pensé que si volvía a activar la memoria virtual se regeneraría el archivo de paginación pero todo volvió a ir lento tras reiniciar. Evidentemente el problema lo está provocando la memoria virtual. ¿Qué puedo hacer ahora?
    Gracias y saludos.

  12. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Porque no pruebas a modificar el fichero de paginación?


  13. rivers
    rivers está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 06
    Mensajes
    128
    ¿Y que modifico?
    Actualmente lo tengo en tamaño personalizado, el máximo tres veces mi ram y el mínimo 1,5 veces la ram que creo que es lo recomendado. Otra cosa no se me ocurre que se le pueda modificar.

  14. wolf_
    wolf_ está desconectado
    Usuario registrado
    Fecha de ingreso
    20 oct, 07
    Ubicación
    Valencia
    Mensajes
    2,946
    yo lo tengo el máximo en 2/1 y el mínimo 1/1.
    no se que puede ser, pero tiene que ser algun servicio que se inicia al comienzo, porque sino en modo seguro tambien te pasaria, pasanos screenshot de msconfig->Servicios, o mas bien una lista porque con una screen no los vamos a poder ver todos, y te digo si hay alguno de mas o alguno de menos.(probablemente sea uno de mas)

  15. rivers
    rivers está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 06
    Mensajes
    128
    Aquí os dejo la lista de servicios.

    http://img383.imageshack.us/my.php?i...rviciosft1.jpg

  16. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    bueno los servicios activos salen en el log del hijackthis son las entradas 023, nose así por encima tampoco veo ningun servicio extraño. la verdad que es algo raro raro...

  17. rivers
    rivers está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 06
    Mensajes
    128
    ¿Es normal que en el Hijackthis aparezca svchost dos veces?

  18. wolf_
    wolf_ está desconectado
    Usuario registrado
    Fecha de ingreso
    20 oct, 07
    Ubicación
    Valencia
    Mensajes
    2,946
    si, es normal

  19. rivers
    rivers está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 06
    Mensajes
    128
    Bueno pues ya está solucionado.
    Era el Panda. Al final terminé desinstalándolo y todo empezo a fluir.
    Tuve varios problemas para desinstalarlo, dejó muchos restos y tuve que borrar carpetas a mano y pasar el regcleaner. Instalé el Panda de nuevo (esta vez la versión del 2008) y ahora todo vuelve a ir bien.
    Menudo alivio no tener que formatear.
    Ahora esperaré a que me caduque la licencia del Panda en julio y me pasaré definitivamente a Kaspersky o NOD32.


    Gracias a todos por vuestra ayuda.