Ayuda urgente

Estado
Cerrado para nuevas respuestas

Shank

Nuevo Miembro
Miembro
Tengo un P-IV a 2.6 con 512mb DDR formateado hace 1mes y poco. El problema viene cuando miro el uso del CPU y es siempre del 90%-100% y la memoria fisica usada es siempre del 60% al 100%. Que puedo hacer?
 

alnitak

Ex-Admin
Miembro
Por favor, bájate el HijackThis 1.98.2 crea una nueva carpeta que sea solo para el y sálvalo en ella, después ejecútalo, dale a Scan, después a Save log, salva el log y cópialo aquí para ver si damos con algún malware que pueda ser la causa de tu problema
 

Shank

Nuevo Miembro
Miembro
aquí esta, aver si me podéis ayudar

Logfile of HijackThis v1.98.2

Scan saved at 17:02:22, on 07/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\ATI-CPanel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Messenger Plus! 3\MsgPlus1.exe

C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\WINDOWS\System32\wunit32.exe

C:\WINDOWS\dlg32trunk.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\System32\Svcapp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Valve\Steam\Steam.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\ARCHIV~1\FASTDE~2\FAST2.EXE

c:\archiv~1\intern~1\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\OpenOffice.org1.1.0\program\soffice.exe

C:\ARCHIV~1\MOZILLA\MOZILLA.EXE

C:\Documents and Settings\gerard\Mis documentos\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.eltstvwcdtbgqkeunmdceghrt.com/F...NROswq4v5kB.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bqhkizhqxabdskxaggf.org/FIiZnl7...2iQXatwPGQ.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {0B665735-D508-A05D-5596-502B14A09D71} - C:\DOCUME~1\gerard\DATOSD~1\MEALRD~1\aboutace.exe

O2 - BHO: (no name) - {50A5A293-48D6-A405-03AF-4BCDD07505BD} - C:\ARCHIV~1\MEALRD~1\aboutace.exe (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file)

O4 - HKLM\..\Run: [Microsoft WinUpdate] syswin32.exe

O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe

O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus1.exe"

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Netunit32] wunit32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SysAgent] C:\WINDOWS\svc32svc.exe

O4 - HKLM\..\Run: [Aim Browse Plus Bone] C:\Documents and Settings\All Users\Datos de programa\EggsBoltAimBrowse\setupnurb.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [MetaFourAxisSoft] C:\Documents and Settings\All Users\Datos de programa\coolboremetafour\platform cdrom.exe

O4 - HKLM\..\Run: [SNetunit] Svcapp.exe

O4 - HKLM\..\RunServices: [Microsoft WinUpdate] syswin32.exe

O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe

O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe

O4 - HKLM\..\RunServices: [Netunit32] wunit32.exe

O4 - HKLM\..\RunServices: [SNetunit] Svcapp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Microsoft WinUpdate] syswin32.exe

O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe

O4 - HKCU\..\Run: [Steam] C:\Archivos de programa\Valve\Steam\Steam.exe -silent

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus1.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Shareaza] "C:\Archivos de programa\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [LoadFive] C:\DOCUME~1\gerard\DATOSD~1\FREEPL~1\Error Multi Pop.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule eF-Mod\emule.exe -AutoStart

O4 - HKCU\..\Run: [FAST Defrag] C:\ARCHIV~1\FASTDE~2\FAST2.EXE -tray

O4 - HKCU\..\Run: [SNetunit] Svcapp.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Archivos de programa\OpenOffice.org1.1.0\program\quickstart.exe

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WebSecureAlert.lnk = C:\Archivos de programa\WebSecureAlert\WebSecureAlert.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096383032359

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
 

alnitak

Ex-Admin
Miembro
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola y disculpa el retrazo, entre tantos problemas con el servidor de la Web no he tenido tiempo de revisar todos los posts.

Si dispones de un punto de restauración anterior a los problemas puedes intentar usarlo y después tomar otro log, si no dispones de un punto de restauración sigue las siguientes instrucciones:

Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.eltstvwcdtbgqkeunmdceghrt.com/F...NROswq4v5kB.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bqhkizhqxabdskxaggf.org/FIiZnl7...2iQXatwPGQ.html

O2 - BHO: (no name) - {0B665735-D508-A05D-5596-502B14A09D71} - C:\DOCUME~1\gerard\DATOSD~1\MEALRD~1\aboutace.exe

O2 - BHO: (no name) - {50A5A293-48D6-A405-03AF-4BCDD07505BD} - C:\ARCHIV~1\MEALRD~1\aboutace.exe (file missing)

03 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file)

O4 - HKLM\..\Run: [Microsoft WinUpdate] syswin32.exe

O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe

O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe

O4 - HKLM\..\Run: [Netunit32] wunit32.exe

O4 - HKLM\..\Run: [SysAgent] C:\WINDOWS\svc32svc.exe

O4 - HKLM\..\Run: [Aim Browse Plus Bone] C:\Documents and Settings\All Users\Datos de programa\EggsBoltAimBrowse\setupnurb.exe

O4 - HKLM\..\Run: [MetaFourAxisSoft] C:\Documents and Settings\All Users\Datos de programa\coolboremetafour\platform cdrom.exe

O4 - HKLM\..\Run: [SNetunit] Svcapp.exe

O4 - HKLM\..\RunServices: [Microsoft WinUpdate] syswin32.exe

O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe

O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe

O4 - HKLM\..\RunServices: [Netunit32] wunit32.exe

O4 - HKLM\..\RunServices: [SNetunit] Svcapp.exe

O4 - HKCU\..\Run: [Microsoft WinUpdate] syswin32.exe

O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe

O4 - HKCU\..\Run: [LoadFive] C:\DOCUME~1\gerard\DATOSD~1\FREEPL~1\Error Multi Pop.exe

O4 - HKCU\..\Run: [SNetunit] Svcapp.exe

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: WebSecureAlert.lnk = C:\Archivos de programa\WebSecureAlert\WebSecureAlert.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present



Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

syswin32.exe

ati2vid.exe

lssrv.exe

wunit32.exe

svc32svc.exe

Svcapp.exe

Elimina estas carpetas y todo su contenido si todavía existen:

C:\Archivos de programa\WebSecureAlert\

C:\Archivos de programa\Archivos comunes\GMT\

C:\Documents and Settings\All Users\Datos de programa\EggsBoltAimBrowse\

C:\Documents and Settings\All Users\Datos de programa\coolboremetafour\

C:\Documents and Settings\gerard\Datos de programa\MEALRD~1\ ve tu el nombre exacto

C:\Documents and Settings\gerard\Datos de programa\ FREEPL~1\ ve tu el nombre exacto

Limpia la papelera.

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie