Problemas con XP

Tema en 'Windows XP' comenzado por fjv, 20/8/04.

Estado del tema:
No está abierto para más respuestas.
  1. fjv

    fjv Nuevo Miembro Miembro

    Que tal amigos!!!



    Tengo un problema con el Windows XP y el Explorer.exe, cuando arranco mi máquina después de cargar todos los procesos, el Explorer.exe se queda trabajando, usando entre el 20% y 30% de la CPU, a la vez que me impide trabajar con algunos programas.



    Primero busqué con el antivirus, saque todo lo que tenía infectado, además puse algunos parches del s.o. pero el problema persiste.



    Lo unico que note es que si termino el proceso y después lo cargo de nuevo (desde la misma ventana del administrador de tareas) el problema desaparece.



    Que podrá ser? Gracias.
  2. alnitak

    alnitak Nuevo Miembro Miembro

  3. ericweb

    ericweb Guest

  4. fjv

    fjv Nuevo Miembro Miembro

    Antes que nada gracias por las respuestas. Aquí va el contenido del .log:



    Logfile of HijackThis v1.98.2

    Scan saved at 18:50:26, on 22/08/2004

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Trend Micro\PC-cillin 2003\Tmntsrv.exe

    C:\Archivos de programa\Trend Micro\PC-cillin 2003\tmproxy.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Trend Micro\PC-cillin 2003\PccPfw.exe

    C:\WINDOWS\System32\S3apphk.exe

    C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE

    C:\WINDOWS\System32\pctspk.exe

    C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe

    C:\Archivos de programa\Trend Micro\PC-cillin 2003\pccguide.exe

    C:\Archivos de programa\Trend Micro\PC-cillin 2003\Pop3trap.exe

    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

    C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe

    C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

    C:\PcScan\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

    O4 - HKLM\..\Run: [S3apphk] S3apphk.exe

    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

    O4 - HKLM\..\Run: [EPSON Stylus C63 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P23 "EPSON Stylus C63 Series" /O6 "USB001" /M "Stylus C63"

    O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe

    O4 - HKLM\..\Run: [StatusClient] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto

    O4 - HKLM\..\Run: [TomcatStartup] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe

    O4 - HKLM\..\Run: [HPLJ Config] C:\Archivos de programa\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c -p -pn "" -n -l -sl 120000

    O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\pccguide.exe"

    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\PCCClient.exe"

    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\Pop3trap.exe"

    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [ssgrate.exe] C:\WINDOWS\System32\sysdoor.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

    O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

    O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

    O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

    O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

    O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES_XP.cab

    O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/Dial.../EGDHTML_XP.cab

    O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab

    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/302b7e16de7036...RdxIE601_es.cab

    O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EC...035_pack_XP.cab



    Espero que puedan darme una mano. Gracias.
  5. fjv

    fjv Nuevo Miembro Miembro

    Bueno... Parece que lo encontre... sysdoor.exe, troyano. El antivirus nunca lo detectó y tampoco revisé correctamente el registro. Pero parece que el problema se solucionó.

    De todas formas Muchas Gracias. La herramienta, muy buena, voy a usarla con frecuencia.

    Saludos. :D
Estado del tema:
No está abierto para más respuestas.

Comparte esta página