Avengine.exe al 95% del CPU

Estado
Cerrado para nuevas respuestas

NilFheiM

Nuevo Miembro
Miembro
#1
Hola!

A ver si me podéis ayudar, que me parece que tengo un gusano y no se cual. ya que el proceso Avengine.exe me deja el ordena al 95% del proceso...

Logfile of HijackThis v1.99.0

Scan saved at 17:44:40, on 17/12/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINNT\System32\smss.exe

D:\WINNT\SYSTEM32\winlogon.exe

D:\WINNT\system32\services.exe

D:\WINNT\system32\lsass.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\System32\svchost.exe

D:\WINNT\system32\spoolsv.exe

D:\WINNT\Explorer.EXE

D:\WINNT\mHotkey.exe

D:\Archivos de programa\Zone Labs\ZoneAlarm\ZoneAlarm\zlclient.exe

D:\Archivos de programa\Microsoft Hardware\Mouse\point32.exe

D:\WINNT\system32\dla\tfswctrl.exe

D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE

D:\Archivos de programa\TuneUp Utilities 2004\MemOptimizer.exe

D:\Archivos de programa\Messenger\msmsgs.exe

E:\Alberto\Cámara\NkView6\NkvMon.exe

D:\WINNT\system32\cisvc.exe

D:\WINNT\system32\crypserv.exe

D:\WINNT\System32\inetsrv\inetinfo.exe

D:\WINNT\System32\nvsvc32.exe

D:\Archivos de programa\ProShowGold\ScsiAccess.exe

D:\WINNT\System32\svchost.exe

D:\WINNT\system32\ZoneLabs\vsmon.exe

D:\WINNT\system32\fxssvc.exe

D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe

D:\WINNT\SYSTEM32\cidaemon.exe

D:\WINNT\SYSTEM32\cidaemon.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\WINNT\System32\dllhost.exe

D:\WINNT\System32\mdm.exe

D:\Archivos de programa\HijackThis\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - D:\WINNT\system32\dla\tfswshx.dll

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - D:\WINNT\system32\msbe.dll

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [Zone Labs Client] "D:\Archivos de programa\Zone Labs\ZoneAlarm\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [dla] D:\WINNT\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Archivos de programa\TuneUp Utilities 2004\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: NkvMon.exe.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-fiestaguay\index.html (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .csm: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .csml: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cub: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cube: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .dx: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .emb: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .embl: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .gau: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .jdx: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mol: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mop: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .pdb: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .rxn: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .scr: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .skc: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .spt: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .tgf: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .xyz: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab

O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab

O16 - DPF: Yahoo! MahJong - http://download.games.yahoo.com/games/clients/y/ot0_x.cab

O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EC..._1016_ES_XP.cab

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} - http://www.advnt01.com/dialer/internazionale_ver3.CAB

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chicasmodelos.com/ruboskizo2.cab

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/Live...ice_5_ES_XP.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25e7b9ea71e038...RdxIE601_es.cab

O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} (IntSfTx Class) - http://www.knalweb.com/dialers/dialnew.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab2/WebRecomendada.cab

O16 - DPF: {69DEAF94-AF66-11D3-BEC0-00105AA9B6AE} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab27571.cab

O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987501} - http://01.sharedsource.org/cabs/@jovencitassses.cab

O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom2.cab

O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/Live...ice_4_ES_XP.cab

O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab

O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/one2...ne2oneSvcES.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} - http://akamai.downloadv3.com/binaries/P2EC...034_pack_XP.cab

O16 - DPF: {DE833CC3-52E7-4C9A-BDC4-8EC24B422A2B} (Superscape VisLite) - http://www.spain.info/TourSpain/images/img...ite/vislite.cab

O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://fr4-download.strip-player.com/downl...tup_minsize.cab

O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing)

O23 - Service: Servicio del administrador de discos lógicos - Unknown - D:\WINNT\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - D:\WINNT\system32\services.exe

O23 - Service: Fax - Unknown - D:\WINNT\system32\fxssvc.exe

O23 - Service: Administración de IIS - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - D:\WINNT\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - D:\WINNT\System32\mnmsrvc.exe

O23 - Service: Publicación en FTP - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - D:\WINNT\System32\nvsvc32.exe

O23 - Service: Panda anti-virus service - Unknown - D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

O23 - Service: Plug and Play - Unknown - D:\WINNT\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - D:\WINNT\system32\sessmgr.exe

O23 - Service: RtKit - Unknown - D:\WINNT\system32\RtKit\rtkit.exe (file missing)

O23 - Service: Tarjeta inteligente - Unknown - D:\WINNT\System32\SCardSvr.exe

O23 - Service: ScsiAccess - Unknown - D:\Archivos de programa\ProShowGold\ScsiAccess.exe

O23 - Service: Protocolo simple de transferencia de correo (SMTP) - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe

O23 - Service: Remote_Procedure_Call - Unknown - %windir%\system32\svchost.cmd (file missing)

O23 - Service: Registros y alertas de rendimiento - Unknown - D:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - D:\WINNT\System32\tlntsvr.exe

O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe

O23 - Service: Administrador de utilidades - Unknown - D:\WINNT\System32\UtilMan.exe

O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINNT\system32\ZoneLabs\vsmon.exe

O23 - Service: Instantáneas de volumen - Unknown - D:\WINNT\System32\vssvc.exe

O23 - Service: Publicación en World Wide Web - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - D:\WINNT\System32\wbem\wmiapsrv.exe
 

alnitak

Ex-Admin
Miembro
#2
No hace falta un gusano para colgar a Panda, el tiempo se encarga de hacerlo y a veces no hace falta ni eso.

Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis 1.99.0.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - D:\WINNT\system32\msbe.dll

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} - http://www.advnt01.com/dialer/internazionale_ver3.CAB

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chicasmodelos.com/ruboskizo2.cab

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/Live...ice_5_ES_XP.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25e7b9ea71e038...RdxIE601_es.cab

O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} (IntSfTx Class) - http://www.knalweb.com/dialers/dialnew.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab2/WebRecomendada.cab

016 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab

O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987501} - http://01.sharedsource.org/cabs/@jovencitassses.cab

O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom2.cab

O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/Live...ice_4_ES_XP.cab

O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotion...ctor/WebSWK.cab

O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/one2...ne2oneSvcES.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} - http://akamai.downloadv3.com/binaries/P2EC...034_pack_XP.cab

O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://fr4-download.strip-player.com/downl...tup_minsize.cab

O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing)

O23 - Service: RtKit - Unknown - D:\WINNT\system32\RtKit\rtkit.exe (file missing)

O23 - Service: Remote_Procedure_Call - Unknown - %windir%\system32\svchost.cmd (file missing)

Elimina estos archivos si todavía existen:

D:\WINNT\system32\msbe.dll

Reinicia normalmente y si el problema sigue desinstala esa basura de Panda
 

NilFheiM

Nuevo Miembro
Miembro
#3
Muchas gracias, pero sigue dándome el mismo problema. Lo de Avengine.exe ahora pasa a llamarse Proceso inactivo del sistema y chupa el 97% del CPU y pone que usa 16Kb de memoria.

He quitado el Panda y el msbe.dll tambien, además de limpiar todo con el Disk Cleaner y eliminar las entradas con el HijackThis como has dicho pero no consigo nada...me va todo fatal!

A ver si me podéis seguir ayudando. Gracias!!! :Pnavidad
 

alnitak

Ex-Admin
Miembro
#4
Proceso inactivo del sistema es el porcentaje de CPU que está inactivo, osea el que no estás usando y entre mas alto mejor, suele estar entre 97 y 99 en un sistema que anda bien y mientras no estés haciendo nada especial, así que tu problema de consumo de CPU ha quedado soluccionado.
 

NilFheiM

Nuevo Miembro
Miembro
#5
Ah! jeje muchas gracias!

La verdad es que si se nota algo, aunque según un programa llamado TuneUp MemOptimizer solo tengo un 50% libre, de memoria, supongo que será normal.
 

alnitak

Ex-Admin
Miembro
#6
Eso ya depende de los programas que estés usando, de la cantidad y tipo de memoria que estés usando, etc.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie