Ayuda urgente

Estado
Cerrado para nuevas respuestas

Shank

Nuevo Miembro
Miembro
#1
Tengo un P-IV a 2.6 con 512mb DDR formateado hace 1mes y poco. El problema viene cuando miro el uso del CPU y es siempre del 90%-100% y la memoria fisica usada es siempre del 60% al 100%. Que puedo hacer?
 

alnitak

Ex-Admin
Miembro
#2
Por favor, bájate el HijackThis 1.98.2 crea una nueva carpeta que sea solo para el y sálvalo en ella, después ejecútalo, dale a Scan, después a Save log, salva el log y cópialo aquí para ver si damos con algún malware que pueda ser la causa de tu problema
 

Shank

Nuevo Miembro
Miembro
#3
aquí esta, aver si me podéis ayudar

Logfile of HijackThis v1.98.2

Scan saved at 17:02:22, on 07/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\ATI-CPanel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Messenger Plus! 3\MsgPlus1.exe

C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\WINDOWS\System32\wunit32.exe

C:\WINDOWS\dlg32trunk.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\System32\Svcapp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Valve\Steam\Steam.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\ARCHIV~1\FASTDE~2\FAST2.EXE

c:\archiv~1\intern~1\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\OpenOffice.org1.1.0\program\soffice.exe

C:\ARCHIV~1\MOZILLA\MOZILLA.EXE

C:\Documents and Settings\gerard\Mis documentos\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.eltstvwcdtbgqkeunmdceghrt.com/F...NROswq4v5kB.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bqhkizhqxabdskxaggf.org/FIiZnl7...2iQXatwPGQ.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {0B665735-D508-A05D-5596-502B14A09D71} - C:\DOCUME~1\gerard\DATOSD~1\MEALRD~1\aboutace.exe

O2 - BHO: (no name) - {50A5A293-48D6-A405-03AF-4BCDD07505BD} - C:\ARCHIV~1\MEALRD~1\aboutace.exe (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file)

O4 - HKLM\..\Run: [Microsoft WinUpdate] syswin32.exe

O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe

O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus1.exe"

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Netunit32] wunit32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SysAgent] C:\WINDOWS\svc32svc.exe

O4 - HKLM\..\Run: [Aim Browse Plus Bone] C:\Documents and Settings\All Users\Datos de programa\EggsBoltAimBrowse\setupnurb.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [MetaFourAxisSoft] C:\Documents and Settings\All Users\Datos de programa\coolboremetafour\platform cdrom.exe

O4 - HKLM\..\Run: [SNetunit] Svcapp.exe

O4 - HKLM\..\RunServices: [Microsoft WinUpdate] syswin32.exe

O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe

O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe

O4 - HKLM\..\RunServices: [Netunit32] wunit32.exe

O4 - HKLM\..\RunServices: [SNetunit] Svcapp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Microsoft WinUpdate] syswin32.exe

O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe

O4 - HKCU\..\Run: [Steam] C:\Archivos de programa\Valve\Steam\Steam.exe -silent

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus1.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Shareaza] "C:\Archivos de programa\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [LoadFive] C:\DOCUME~1\gerard\DATOSD~1\FREEPL~1\Error Multi Pop.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule eF-Mod\emule.exe -AutoStart

O4 - HKCU\..\Run: [FAST Defrag] C:\ARCHIV~1\FASTDE~2\FAST2.EXE -tray

O4 - HKCU\..\Run: [SNetunit] Svcapp.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Archivos de programa\OpenOffice.org1.1.0\program\quickstart.exe

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WebSecureAlert.lnk = C:\Archivos de programa\WebSecureAlert\WebSecureAlert.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096383032359

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
 

alnitak

Ex-Admin
Miembro
#4
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola y disculpa el retrazo, entre tantos problemas con el servidor de la Web no he tenido tiempo de revisar todos los posts.

Si dispones de un punto de restauración anterior a los problemas puedes intentar usarlo y después tomar otro log, si no dispones de un punto de restauración sigue las siguientes instrucciones:

Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.eltstvwcdtbgqkeunmdceghrt.com/F...NROswq4v5kB.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bqhkizhqxabdskxaggf.org/FIiZnl7...2iQXatwPGQ.html

O2 - BHO: (no name) - {0B665735-D508-A05D-5596-502B14A09D71} - C:\DOCUME~1\gerard\DATOSD~1\MEALRD~1\aboutace.exe

O2 - BHO: (no name) - {50A5A293-48D6-A405-03AF-4BCDD07505BD} - C:\ARCHIV~1\MEALRD~1\aboutace.exe (file missing)

03 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file)

O4 - HKLM\..\Run: [Microsoft WinUpdate] syswin32.exe

O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe

O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe

O4 - HKLM\..\Run: [Netunit32] wunit32.exe

O4 - HKLM\..\Run: [SysAgent] C:\WINDOWS\svc32svc.exe

O4 - HKLM\..\Run: [Aim Browse Plus Bone] C:\Documents and Settings\All Users\Datos de programa\EggsBoltAimBrowse\setupnurb.exe

O4 - HKLM\..\Run: [MetaFourAxisSoft] C:\Documents and Settings\All Users\Datos de programa\coolboremetafour\platform cdrom.exe

O4 - HKLM\..\Run: [SNetunit] Svcapp.exe

O4 - HKLM\..\RunServices: [Microsoft WinUpdate] syswin32.exe

O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe

O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe

O4 - HKLM\..\RunServices: [Netunit32] wunit32.exe

O4 - HKLM\..\RunServices: [SNetunit] Svcapp.exe

O4 - HKCU\..\Run: [Microsoft WinUpdate] syswin32.exe

O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe

O4 - HKCU\..\Run: [LoadFive] C:\DOCUME~1\gerard\DATOSD~1\FREEPL~1\Error Multi Pop.exe

O4 - HKCU\..\Run: [SNetunit] Svcapp.exe

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: WebSecureAlert.lnk = C:\Archivos de programa\WebSecureAlert\WebSecureAlert.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present



Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

syswin32.exe

ati2vid.exe

lssrv.exe

wunit32.exe

svc32svc.exe

Svcapp.exe

Elimina estas carpetas y todo su contenido si todavía existen:

C:\Archivos de programa\WebSecureAlert\

C:\Archivos de programa\Archivos comunes\GMT\

C:\Documents and Settings\All Users\Datos de programa\EggsBoltAimBrowse\

C:\Documents and Settings\All Users\Datos de programa\coolboremetafour\

C:\Documents and Settings\gerard\Datos de programa\MEALRD~1\ ve tu el nombre exacto

C:\Documents and Settings\gerard\Datos de programa\ FREEPL~1\ ve tu el nombre exacto

Limpia la papelera.

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie