Foro Windows

colovar · 13-Feb-2010, 05:57

Hola Gente! Les cuento que mi notebook, se esta poniendo lenta de repente, y tiene un consumo del 100%, tengo programas instalados como el de la impresora y me gustaria saber cuales de todos los subprogramas puedo eliminar sin que afecte a la estabilidad del sistema. Ya limpie el registro con ccleaner, pase el avg ( no lo puedo actualizar nunca), y el kaspersky y no encuentran nada, por eso acudo a uds.!
Les dejo aca mi log, y cualquier cosa en que puedan ayudarme estare muy agradecida!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:49:31, on 13/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8530C344-4ED7-4BDD-88E6-007ABC0F2790}: NameServer = 200.63.155.87 200.63.155.215
O17 - HKLM\System\CS1\Services\Tcpip\..\{8530C344-4ED7-4BDD-88E6-007ABC0F2790}: NameServer = 200.63.155.87 200.63.155.215
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: c:\archiv~1\kasper~1\kasper~1\mzvkbd3.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe

--
End of file - 5659 bytes

**Caito** · 13-Feb-2010, 16:05

Baja este programa:
Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Manual:
Dr. Web CureIt

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa.
Pon ese reporte y un nuevo log
saludos
caito

colovar · 14-Feb-2010, 02:31

Hola! He pasado el programa que me has dicho y no encontro nada, saque otro log.. aca te lo paso, pero el consumo sigue al 100% y no tengo abierto nada mas que una pagina web!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:38, on 13/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8530C344-4ED7-4BDD-88E6-007ABC0F2790}: NameServer = 200.63.155.87 200.63.155.215
O17 - HKLM\System\CS1\Services\Tcpip\..\{8530C344-4ED7-4BDD-88E6-007ABC0F2790}: NameServer = 200.63.155.87 200.63.155.215
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: c:\archiv~1\kasper~1\kasper~1\mzvkbd3.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe

--
End of file - 5762 bytes

jbex · 14-Feb-2010, 11:06

Abre el administrador de tareas (ctrl+alt supr) y mira cual es el proceso que te consume la CPU.

Tu log se ve limpio, descarga el ComboFix y nos pones su log.

Un saludo

colovar · 14-Feb-2010, 23:30

Basicamente el proceso que mas consume recursos es firefox!!!!!!

**Caito** · 15-Feb-2010, 00:44

El Opera me consume 74.000 Kb y el IE un poco más, cuánto es lo del Firefox ?
saludos
Caito

colovar · 15-Feb-2010, 17:10

con dos pestañas abiertas 103.000 kb, hay bastantes svchost.exe abiertos tambien, pero creo que ese es el proceso que mas consume..Saludos

jbex · 15-Feb-2010, 17:23

Hola colovar, eso no es lo que te produce el problema. Mozilla Firefox, según cuantos complementos tengas instalados puede llegar a consumir mucho más, en mi caso hasta los 250000KB.

Descarga y ejecuta el ComboFix, a ver que nos dice su log.

Un saludo

colovar · 15-Feb-2010, 18:03

Bueno aca les pego el report de combofix, Uds Diran! Gracias y saludos!

ComboFix 10-02-12.01 - vanina 15/02/2010 13:50:44.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1015.726 [GMT -3:00]
Running from: c:\documents and settings\vanina\Escritorio\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\vanina\Datos de programa\inst.exe
c:\windows\system32\AutoRun.inf
c:\windows\system32\oem0.inf

.
((((((((((((((((((((((((( Files Created from 2010-01-15 to 2010-02-15 )))))))))))))))))))))))))))))))
.

2010-02-13 17:25 . 2010-02-13 17:25 -------- d-----w- c:\documents and settings\vanina\DoctorWeb
2010-02-13 04:49 . 2010-02-13 04:49 -------- d-----w- c:\archivos de programa\Trend Micro
2010-02-13 01:32 . 2010-02-13 01:56 -------- d-----w- c:\documents and settings\vanina\Datos de programa\QuickScan
2010-02-10 18:29 . 2006-10-26 22:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr .dll
2010-02-10 18:29 . 2006-10-26 22:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2010-02-10 18:27 . 2010-02-10 18:27 -------- d-----w- c:\archivos de programa\Microsoft Works
2010-02-10 18:27 . 2010-02-10 18:27 -------- d-----w- c:\archivos de programa\MSBuild
2010-02-10 18:25 . 2010-02-10 18:25 -------- d-----w- c:\archivos de programa\Microsoft.NET
2010-02-10 18:21 . 2010-02-10 18:21 -------- d-----w- c:\archivos de programa\Microsoft Visual Studio 8
2010-02-10 18:19 . 2010-02-10 18:26 -------- d-----w- c:\windows\SHELLNEW
2010-02-10 18:18 . 2010-02-10 18:18 -------- d-----r- C:\MSOCache
2010-02-10 18:13 . 2004-04-30 12:37 160640 ----a-w- c:\windows\system32\drivers\a347bus.sys
2010-02-10 18:13 . 2004-04-30 12:33 5248 ----a-w- c:\windows\system32\drivers\a347scsi.sys
2010-02-10 18:13 . 2010-02-10 18:13 -------- d-----w- c:\archivos de programa\Alcohol Soft
2010-02-10 18:11 . 2010-02-13 01:19 -------- d-----w- c:\archivos de programa\Yahoo!
2010-02-10 18:11 . 2010-02-10 18:11 -------- d-----w- c:\archivos de programa\CCleaner
2010-02-09 16:40 . 2010-02-09 16:40 -------- d-----w- c:\documents and settings\vanina\Datos de programa\GetRightToGo
2010-02-07 21:24 . 2010-02-07 21:24 -------- d-----w- c:\archivos de programa\OLYMPUS
2010-02-07 21:22 . 2010-02-07 21:22 -------- d-----w- c:\archivos de programa\MSXML 4.0
2010-02-04 01:11 . 2010-02-04 01:11 -------- d-----w- c:\documents and settings\vanina\Datos de programa\AVG8

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2010-02-15 16:52 . 2001-08-24 10:00 77936 ----a-w- c:\windows\system32\perfc00A.dat
2010-02-15 16:52 . 2001-08-24 10:00 457186 ----a-w- c:\windows\system32\perfh00A.dat
2010-02-15 16:48 . 2009-11-29 01:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2010-02-15 16:46 . 2009-11-29 16:26 -------- d-----w- c:\documents and settings\vanina\Datos de programa\Vso
2010-02-10 18:30 . 2009-12-01 02:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2010-02-04 00:52 . 2009-12-04 15:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Skype
2009-12-04 15:23 . 2009-12-04 15:23 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-01 05:15 . 2009-12-01 05:05 159429 ----a-w- c:\windows\hpoins14.dat
2009-11-30 01:52 . 2009-11-29 00:59 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-29 16:26 . 2009-11-29 16:26 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-11-29 16:26 . 2009-11-29 16:26 47360 ----a-w- c:\documents and settings\vanina\Datos de programa\pcouffin.sys
2009-11-29 16:26 . 2009-11-29 16:26 47360 ----a-w- c:\documents and settings\vanina\Datos de programa\pcouffin.sys
2009-11-29 15:00 . 2009-11-29 15:00 825320 ----a-w- c:\documents and settings\vanina\Datos de programa\MSNInstaller\msnauins.exe
2009-11-29 14:41 . 2009-11-29 14:41 0 ----a-w- c:\windows\nsreg.dat
2009-11-29 14:26 . 2009-05-24 18:30 128016 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-11-29 14:26 . 2009-11-29 01:33 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-11-29 14:26 . 2009-11-29 01:33 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-11-29 14:26 . 2009-11-29 14:26 109072 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.4 59\mzvkbd3.dll
2009-11-29 14:26 . 2009-11-29 14:26 59920 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.4 59\mzvkbd.dll
2009-11-29 14:26 . 2009-11-29 14:26 264720 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.4 59\klwtbbho.dll
2009-11-29 14:26 . 2009-11-29 14:26 296976 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.4 59\sys\i386\5.1\klif.sys
2009-11-29 14:26 . 2009-11-29 14:26 128016 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.4 59\sys\i386\kl1.sys
2009-11-29 01:40 . 2009-11-29 01:40 576018 ----a-w- c:\windows\system32\x264vfw.dll
2009-11-29 01:39 . 2009-11-29 01:39 36734 ----a-w- c:\windows\system32\OggDSuninst.exe
2009-11-29 01:36 . 2009-11-29 01:36 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-11-29 01:22 . 2009-11-29 01:22 87328 ----a-w- c:\windows\system32\bcmwlcoi.dll
2009-11-29 01:22 . 2009-11-29 01:16 1123328 ----a-w- c:\windows\system32\drivers\BCMWL5.SYS
2009-11-29 00:57 . 2009-11-29 00:57 21900 ----a-w- c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[7] 2008-04-14 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
[-] 2004-08-04 01:59 . !HASH: COULD NOT OPEN FILE !!!!! . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0004\DriverFi les\i386\atapi.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"OM2_Monitor"="c:\archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2008-10-31 95536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"OM2_Monitor"="c:\archivos de programa\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2008-10-31 54576]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"avp"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-05-25 303376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
2007-06-11 09:25 6731312 ----a-w- c:\archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 15:08 935288 ----a-r- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 07:08 35696 ----a-w- c:\archivos de programa\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 10:48 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2007-09-19 01:29 166424 ----a-w- c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-03-12 00:34 49152 ----a-w- c:\archivos de programa\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2007-09-19 01:29 141848 ----a-w- c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 13:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-09-19 01:29 137752 ----a-w- c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=

R0 a347bus;a347bus;c:\windows\system32\drivers\a347bu s.sys [10/02/2010 15:13 160640]
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347 scsi.sys [10/02/2010 15:13 5248]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.com/
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\vanina\Datos de programa\Mozilla\Firefox\Profiles\2u5c8yl3.default \
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npOGAPlugin.dll

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabl ed", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHANS REMOVED - - - -

SafeBoot-AVG Anti-Spyware Driver

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-02-15 13:56
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x869841B0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf76abf28
\Driver\ACPI -> ACPI.sys @ 0xf7515cb8
\Driver\atapi -> 0x869841b0
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80578fa2
ParseProcedure -> ntkrnlpa.exe @ 0x80577c04
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80578fa2
ParseProcedure -> ntkrnlpa.exe @ 0x80577c04
NDIS: WLAN Broadcom 802.11b/g -> SendCompleteHandler -> NDIS.sys @ 0xf737dbb0
PacketIndicateHandler -> NDIS.sys @ 0xf736ca0d
SendHandler -> NDIS.sys @ 0xf7380b40
Warning: possible MBR rootkit infection !
user & kernel MBR OK

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3440)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
************************************************** ************************
.
Completion time: 2010-02-15 13:58:49 - machine was rebooted
ComboFix-quarantined-files.txt 2010-02-15 16:58

Pre-Run: 45.312.790.528 bytes libres
Post-Run: 45.834.096.640 bytes libres

- - End Of File - - DE58E45145556DF4A5F04D96DC9A0AB6

**Caito** · 15-Feb-2010, 21:34

Busca este archivo :
c:\windows\system32\ezsidmv.dat
y lo analizas acá :
Jotti's malware scan
VirusTotal - Free Online Virus and Malware Scan
Nos pones ese reporte.
Saludos
Caito

13-Feb-2010, 05:57	#1 (permalink)
colovar Member Fecha de Ingreso: 14-February-2007 Mensajes: 40	consumo del cpu 100%, de repente... Hola Gente! Les cuento que mi notebook, se esta poniendo lenta de repente, y tiene un consumo del 100%, tengo programas instalados como el de la impresora y me gustaria saber cuales de todos los subprogramas puedo eliminar sin que afecte a la estabilidad del sistema. Ya limpie el registro con ccleaner, pase el avg ( no lo puedo actualizar nunca), y el kaspersky y no encuentran nada, por eso acudo a uds.! Les dejo aca mi log, y cualquier cosa en que puedan ayudarme estare muy agradecida! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 1:49:31, on 13/02/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" O4 - HKLM\..\Run: [OM2_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [OM2_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{8530C344-4ED7-4BDD-88E6-007ABC0F2790}: NameServer = 200.63.155.87 200.63.155.215 O17 - HKLM\System\CS1\Services\Tcpip\..\{8530C344-4ED7-4BDD-88E6-007ABC0F2790}: NameServer = 200.63.155.87 200.63.155.215 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: c:\archiv~1\kasper~1\kasper~1\mzvkbd3.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe -- End of file - 5659 bytes

13-Feb-2010, 16:05	#2 (permalink)
Caito Super Moderador Fecha de Ingreso: 15-August-2004 Mensajes: 21.471	Respuesta: consumo del cpu 100%, de repente... Baja este programa: Dr.Web CureIt ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Manual: Dr. Web CureIt Doble click en drweb-cureit.exe Clic en Star para que comience el scaneo Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue… Cuando ese scan termine haz clic en Options > Change settings Elige la solapa Scan y destildas "Heuristic analysis". Ahora vuelve a la ventana principal y eliges los discos a scanear: elige “All Drives”,un punto rojo te indica cuales elegiste Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”. Ahora en el Menu principal clic en File y elige save report list Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv) Cierra el programa. Pon ese reporte y un nuevo log saludos caito

14-Feb-2010, 02:31	#3 (permalink)
colovar Member Fecha de Ingreso: 14-February-2007 Mensajes: 40	Respuesta: consumo del cpu 100%, de repente... Hola! He pasado el programa que me has dicho y no encontro nada, saque otro log.. aca te lo paso, pero el consumo sigue al 100% y no tengo abierto nada mas que una pagina web!!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:29:38, on 13/02/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe C:\WINDOWS\system32\taskmgr.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" O4 - HKLM\..\Run: [OM2_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [OM2_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{8530C344-4ED7-4BDD-88E6-007ABC0F2790}: NameServer = 200.63.155.87 200.63.155.215 O17 - HKLM\System\CS1\Services\Tcpip\..\{8530C344-4ED7-4BDD-88E6-007ABC0F2790}: NameServer = 200.63.155.87 200.63.155.215 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: c:\archiv~1\kasper~1\kasper~1\mzvkbd3.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe -- End of file - 5762 bytes

14-Feb-2010, 11:06	#4 (permalink)
jbex El que peca y reza empata Fecha de Ingreso: 22-July-2003 Ubicación: Enkartaciones Mensajes: 7.510	Respuesta: consumo del cpu 100%, de repente... Abre el administrador de tareas (ctrl+alt supr) y mira cual es el proceso que te consume la CPU. Tu log se ve limpio, descarga el ComboFix y nos pones su log. Un saludo

14-Feb-2010, 23:30	#5 (permalink)
colovar Member Fecha de Ingreso: 14-February-2007 Mensajes: 40	Respuesta: consumo del cpu 100%, de repente... Basicamente el proceso que mas consume recursos es firefox!!!!!!

Foro Windows

consumo del cpu 100%, de repente...

SOLUCIONADO consumo del cpu 100%, de repente...

Temas Similares

15-Feb-2010, 00:44	#6 (permalink)
Caito Super Moderador Fecha de Ingreso: 15-August-2004 Mensajes: 21.471	Respuesta: consumo del cpu 100%, de repente... El Opera me consume 74.000 Kb y el IE un poco más, cuánto es lo del Firefox ? saludos Caito

15-Feb-2010, 17:10	#7 (permalink)
colovar Member Fecha de Ingreso: 14-February-2007 Mensajes: 40	Respuesta: consumo del cpu 100%, de repente... con dos pestañas abiertas 103.000 kb, hay bastantes svchost.exe abiertos tambien, pero creo que ese es el proceso que mas consume..Saludos

15-Feb-2010, 17:23	#8 (permalink)
jbex El que peca y reza empata Fecha de Ingreso: 22-July-2003 Ubicación: Enkartaciones Mensajes: 7.510	Respuesta: consumo del cpu 100%, de repente... Hola colovar, eso no es lo que te produce el problema. Mozilla Firefox, según cuantos complementos tengas instalados puede llegar a consumir mucho más, en mi caso hasta los 250000KB. Descarga y ejecuta el ComboFix, a ver que nos dice su log. Un saludo

15-Feb-2010, 18:03	#9 (permalink)
colovar Member Fecha de Ingreso: 14-February-2007 Mensajes: 40	Respuesta: consumo del cpu 100%, de repente... Bueno aca les pego el report de combofix, Uds Diran! Gracias y saludos! ComboFix 10-02-12.01 - vanina 15/02/2010 13:50:44.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1015.726 [GMT -3:00] Running from: c:\documents and settings\vanina\Escritorio\ComboFix.exe AV: Kaspersky Anti-Virus On-access scanning enabled (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\vanina\Datos de programa\inst.exe c:\windows\system32\AutoRun.inf c:\windows\system32\oem0.inf . ((((((((((((((((((((((((( Files Created from 2010-01-15 to 2010-02-15 ))))))))))))))))))))))))))))))) . 2010-02-13 17:25 . 2010-02-13 17:25 -------- d-----w- c:\documents and settings\vanina\DoctorWeb 2010-02-13 04:49 . 2010-02-13 04:49 -------- d-----w- c:\archivos de programa\Trend Micro 2010-02-13 01:32 . 2010-02-13 01:56 -------- d-----w- c:\documents and settings\vanina\Datos de programa\QuickScan 2010-02-10 18:29 . 2006-10-26 22:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr .dll 2010-02-10 18:29 . 2006-10-26 22:56 32592 ----a-w- c:\windows\system32\msonpmon.dll 2010-02-10 18:27 . 2010-02-10 18:27 -------- d-----w- c:\archivos de programa\Microsoft Works 2010-02-10 18:27 . 2010-02-10 18:27 -------- d-----w- c:\archivos de programa\MSBuild 2010-02-10 18:25 . 2010-02-10 18:25 -------- d-----w- c:\archivos de programa\Microsoft.NET 2010-02-10 18:21 . 2010-02-10 18:21 -------- d-----w- c:\archivos de programa\Microsoft Visual Studio 8 2010-02-10 18:19 . 2010-02-10 18:26 -------- d-----w- c:\windows\SHELLNEW 2010-02-10 18:18 . 2010-02-10 18:18 -------- d-----r- C:\MSOCache 2010-02-10 18:13 . 2004-04-30 12:37 160640 ----a-w- c:\windows\system32\drivers\a347bus.sys 2010-02-10 18:13 . 2004-04-30 12:33 5248 ----a-w- c:\windows\system32\drivers\a347scsi.sys 2010-02-10 18:13 . 2010-02-10 18:13 -------- d-----w- c:\archivos de programa\Alcohol Soft 2010-02-10 18:11 . 2010-02-13 01:19 -------- d-----w- c:\archivos de programa\Yahoo! 2010-02-10 18:11 . 2010-02-10 18:11 -------- d-----w- c:\archivos de programa\CCleaner 2010-02-09 16:40 . 2010-02-09 16:40 -------- d-----w- c:\documents and settings\vanina\Datos de programa\GetRightToGo 2010-02-07 21:24 . 2010-02-07 21:24 -------- d-----w- c:\archivos de programa\OLYMPUS 2010-02-07 21:22 . 2010-02-07 21:22 -------- d-----w- c:\archivos de programa\MSXML 4.0 2010-02-04 01:11 . 2010-02-04 01:11 -------- d-----w- c:\documents and settings\vanina\Datos de programa\AVG8 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) . 2010-02-15 16:52 . 2001-08-24 10:00 77936 ----a-w- c:\windows\system32\perfc00A.dat 2010-02-15 16:52 . 2001-08-24 10:00 457186 ----a-w- c:\windows\system32\perfh00A.dat 2010-02-15 16:48 . 2009-11-29 01:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab 2010-02-15 16:46 . 2009-11-29 16:26 -------- d-----w- c:\documents and settings\vanina\Datos de programa\Vso 2010-02-10 18:30 . 2009-12-01 02:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help 2010-02-04 00:52 . 2009-12-04 15:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Skype 2009-12-04 15:23 . 2009-12-04 15:23 48 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-12-01 05:15 . 2009-12-01 05:05 159429 ----a-w- c:\windows\hpoins14.dat 2009-11-30 01:52 . 2009-11-29 00:59 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-11-29 16:26 . 2009-11-29 16:26 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys 2009-11-29 16:26 . 2009-11-29 16:26 47360 ----a-w- c:\documents and settings\vanina\Datos de programa\pcouffin.sys 2009-11-29 16:26 . 2009-11-29 16:26 47360 ----a-w- c:\documents and settings\vanina\Datos de programa\pcouffin.sys 2009-11-29 15:00 . 2009-11-29 15:00 825320 ----a-w- c:\documents and settings\vanina\Datos de programa\MSNInstaller\msnauins.exe 2009-11-29 14:41 . 2009-11-29 14:41 0 ----a-w- c:\windows\nsreg.dat 2009-11-29 14:26 . 2009-05-24 18:30 128016 ----a-w- c:\windows\system32\drivers\kl1.sys 2009-11-29 14:26 . 2009-11-29 01:33 95259 ----a-w- c:\windows\system32\drivers\klick.dat 2009-11-29 14:26 . 2009-11-29 01:33 108059 ----a-w- c:\windows\system32\drivers\klin.dat 2009-11-29 14:26 . 2009-11-29 14:26 109072 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.4 59\mzvkbd3.dll 2009-11-29 14:26 . 2009-11-29 14:26 59920 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.4 59\mzvkbd.dll 2009-11-29 14:26 . 2009-11-29 14:26 264720 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.4 59\klwtbbho.dll 2009-11-29 14:26 . 2009-11-29 14:26 296976 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.4 59\sys\i386\5.1\klif.sys 2009-11-29 14:26 . 2009-11-29 14:26 128016 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.4 59\sys\i386\kl1.sys 2009-11-29 01:40 . 2009-11-29 01:40 576018 ----a-w- c:\windows\system32\x264vfw.dll 2009-11-29 01:39 . 2009-11-29 01:39 36734 ----a-w- c:\windows\system32\OggDSuninst.exe 2009-11-29 01:36 . 2009-11-29 01:36 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat 2009-11-29 01:22 . 2009-11-29 01:22 87328 ----a-w- c:\windows\system32\bcmwlcoi.dll 2009-11-29 01:22 . 2009-11-29 01:16 1123328 ----a-w- c:\windows\system32\drivers\BCMWL5.SYS 2009-11-29 00:57 . 2009-11-29 00:57 21900 ----a-w- c:\windows\system32\emptyregdb.dat . ------- Sigcheck ------- [7] 2008-04-14 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys [7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys [-] 2004-08-04 01:59 . !HASH: COULD NOT OPEN FILE !!!!! . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys [7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0004\DriverFi les\i386\atapi.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . Note empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "OM2_Monitor"="c:\archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2008-10-31 95536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "OM2_Monitor"="c:\archivos de programa\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2008-10-31 54576] "GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016] "avp"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-05-25 303376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\AVG Anti-Spyware Guard] @="Service" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] 2007-06-11 09:25 6731312 ----a-w- c:\archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2009-09-04 15:08 935288 ----a-r- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2009-10-03 07:08 35696 ----a-w- c:\archivos de programa\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 10:48 15360 ------w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] 2007-09-19 01:29 166424 ----a-w- c:\windows\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2007-03-12 00:34 49152 ----a-w- c:\archivos de programa\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] 2007-09-19 01:29 141848 ----a-w- c:\windows\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 13:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] 2007-09-19 01:29 137752 ----a-w- c:\windows\system32\igfxpers.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Archivos de programa\\Messenger\\msmsgs.exe"= "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Archivos de programa\\eMule\\emule.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"= R0 a347bus;a347bus;c:\windows\system32\drivers\a347bu s.sys [10/02/2010 15:13 160640] R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347 scsi.sys [10/02/2010 15:13 5248] R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . . ------- Supplementary Scan ------- . uStart Page = hxxp://google.com/ IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\vanina\Datos de programa\Mozilla\Firefox\Profiles\2u5c8yl3.default \ FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npOGAPlugin.dll ---- FIREFOX POLICIES ---- c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabl ed", true); c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - ORPHANS REMOVED - - - - SafeBoot-AVG Anti-Spyware Driver ************************************************ ******************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-02-15 13:56 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ********************************************** ******************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x869841B0]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf76abf28 \Driver\ACPI -> ACPI.sys @ 0xf7515cb8 \Driver\atapi -> 0x869841b0 IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80578fa2 ParseProcedure -> ntkrnlpa.exe @ 0x80577c04 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80578fa2 ParseProcedure -> ntkrnlpa.exe @ 0x80577c04 NDIS: WLAN Broadcom 802.11b/g -> SendCompleteHandler -> NDIS.sys @ 0xf737dbb0 PacketIndicateHandler -> NDIS.sys @ 0xf736ca0d SendHandler -> NDIS.sys @ 0xf7380b40 Warning: possible MBR rootkit infection ! user & kernel MBR OK ********************************************** ******************** . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'explorer.exe'(3440) c:\windows\system32\msi.dll . ------------------------ Other Running Processes ------------------------ . c:\archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\wscntfy.exe . ********************************************** ********************** . Completion time: 2010-02-15 13:58:49 - machine was rebooted ComboFix-quarantined-files.txt 2010-02-15 16:58 Pre-Run: 45.312.790.528 bytes libres Post-Run: 45.834.096.640 bytes libres - - End Of File - - DE58E45145556DF4A5F04D96DC9A0AB6

15-Feb-2010, 21:34	#10 (permalink)
Caito Super Moderador Fecha de Ingreso: 15-August-2004 Mensajes: 21.471	Respuesta: consumo del cpu 100%, de repente... Busca este archivo : c:\windows\system32\ezsidmv.dat y lo analizas acá : Jotti's malware scan VirusTotal - Free Online Virus and Malware Scan Nos pones ese reporte. Saludos Caito

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
PCs de 0 vatios de consumo	Torresltp	Ciencia y Tecnologia	0	05-Mar-2009 21:02
consumo de pc	guillerb	Hardware	7	07-Feb-2008 00:00
Consumo PC	Morenower	Hardware 2006	2	01-Mar-2006 16:48
el consumo del cpu	yakusi	Sugerencias para el foro y la web	0	02-May-2005 14:23
Alto consumo del CPU	Luman	Windows XP 2004-05	1	26-Oct-2004 17:19