Eliminar procesos

Estado
Cerrado para nuevas respuestas

josebcn

Nuevo Miembro
Miembro
#1
Hola a todos.

Bueno lo primero de todo pedir disculpas por mi ignorancia, pero resulta que desde hace unos días y cuando llevo trabajando un tiempo, nunca un tiempo determinado, mi PC se vuelve lento. En el administrador de tareas veo que el uso de mi CPU esta al 100%, así se tira un rato trabajando el solo y el disco duro a toda pastilla. Aunque puedo volver a trabajar con el, ya no va igual de rapido.

Me han comentado que seguramente tenga procesos corriendo que me consumen recursos, así que aquí viene mi duda.

¿Es posible identificar (hablamos siempre de mi, un ignorante del tema) los teoricos recursos que están molestando? , si es asi, ¿existe la posibilidad de eliminarlos de forma permanente y que no vuelvan a aparecer después de reiniciar?.

Y como he estado mirando por los foros a ver si encontraba algo parecido y he visto que hablais bastante del programa HijackThis yo os pongo mi Log por si sirve de algo.

Gracias a todos.

Logfile of HijackThis v1.98.0

Scan saved at 17:29:04, on 02/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Archivos de programa\VVSN\VVSN.exe

C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

C:\ARCHIV~1\MediaKey\MediaKey.EXE

C:\ARCHIV~1\3DMouse\3DMouse.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Mindbeat\MPower\MPower.exe

C:\Archivos de programa\Rainlendar\Rainlendar.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe

C:\WINDOWS\system32\crypserv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\srvany.exe

C:\WINDOWS\system32\resetservice.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

D:\Software\hijackthis\HijackThis.exe

C:\Archivos de programa\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fwalerts.zonelabs.com/fwalerts/fwan...FLAG=1&OEM=1023 (obfuscated)

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [VVSN] C:\Archivos de programa\VVSN\VVSN.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [MediaKey] C:\ARCHIV~1\MediaKey\MediaKey.EXE

O4 - HKLM\..\Run: [3DMouse] C:\ARCHIV~1\3DMouse\3DMouse.EXE

O4 - HKLM\..\Run: [MOD] C:\Archivos de programa\Microangelo\muamgr.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MPower] "C:\Archivos de programa\Mindbeat\MPower\MPower.exe"

O4 - Startup: Rainlendar.exe.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/downlo...N14006/thin.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{83090EEA-F138-49F7-8BB7-84A837F38CB0}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS1\Services\Tcpip\..\{83090EEA-F138-49F7-8BB7-84A837F38CB0}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS2\Services\Tcpip\..\{83090EEA-F138-49F7-8BB7-84A837F38CB0}: NameServer = 195.235.113.3,195.235.96.90
 

alnitak

Ex-Admin
Miembro
#2
Hola. Tu problema no es causado por spywares, la unica entrada sospechosa es esta:

[VVSN] C:\Archivos de programa\VVSN\VVSN.exe

Creo que es una toolbar pero tampoco estoy seguro así que averigualo tu y seguramente no es la causa de tu problema.

Para removerla(a no ser que te la quieras quedar) intentalo desde el panel control >>Agregar/quitar programas, creo que es la Mirar Toolbar, si no te deja hacerlo por allí:

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina la siguiente entrada

[VVSN] C:\Archivos de programa\VVSN\VVSN.exe

La próxima vez que reinicies elimina la carpeta:

C:\Archivos de programa\VVSN\

Mucho mas probable es que tu problema se deba a un optimizador de Ram que tienes instalado:

C:\Archivos de programa\Mindbeat\MPower\MPower.exe

Yo intentaría desinstalarlo.

Para saber con seguridad cual de los procesos te causa el problema, simplemente abre el administrador de tareas:

<Ctrl> + <Alt> + <Supr> y en la columna Cpu fijate en cual de los procesos tiene un porcentaje muy elevado, si dices que ya te has metido por ahí y te has fijado en un consumo del 100 % entonces deberias haber mirado a ver cual de los procesos te lo causa, aclarame eso para darte mas pistas pero antes desinstala el optimizador de la Ram.
 
A

Arwing

Guest
#3
Hola,

abre el Administrador de Procesos (Ctrl + Alt + Supr). Si ves activo el proceso programfilesdir+\vvsn\vvsn.exe, termínalo.

Abre el Regedit. Inicio >> Ejecutar >> escribes Regedit y pulsas aceptar. Sigue los directorios hasta llegar a la ruta:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Crea un archivo de respaldo (por si acaso): Archivo >> Exportar >> la salvas

Si encuentras las siguientes llaves bórralas (click derecho sobre ellas, Eliminar):

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\xpsystem, HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\vvsn,

**Hay que notar que son dos V y no una W en la palabra VVSN

Reinicia el sistema en modo a prueba de fallos. Entras en modo a prueba de fallos cuando presionas F8 antes de que inicie Windows.

Una vez ahí ve a Inicio >> Buscar y busca: vvsn.exe

Abre con el Explorador de Windows y sigue la ruta que te señala, borra el archivo vvsn.exe y su carpeta vvsn.

Dime algo, ¿usas el Norton Speed Disk? Si no lo usas desintalalo.

Del log del HijackThis:

Selecciona las siguientes entradas:

O4 - HKLM\..\Run: [VVSN] C:\Archivos de programa\VVSN\VVSN.exe <-- Si todavía está

O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/downlo...N14006/thin.cab

**¿Tienes internet por medio de Terra? Si es así entonces no marques las siguientes entradas, de lo contrario márcalas:

O17 - HKLM\System\CCS\Services\Tcpip\..\{83090EEA-F138-49F7-8BB7-84A837F38CB0}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS1\Services\Tcpip\..\{83090EEA-F138-49F7-8BB7-84A837F38CB0}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS2\Services\Tcpip\..\{83090EEA-F138-49F7-8BB7-84A837F38CB0}: NameServer = 195.235.113.3,195.235.96.90

Una vez con las casillas seleccionadas, presiona el botón "Fix". Y revisa que tal te va ahora la máquina.

Podrías especificar cuanta memoria tienes, disco duro, procesador, etc. Quizá si no tienes suficientes recursos te esté alentando la máquina. Por otro lado podría ser un gusano. Bueno eso si es que no se mejora con lo que te digo.

Saludos

Arwing
 
A

Arwing

Guest
#4
Ah, Alnitak respondiste mientras todavía escribía XD

Bueno, creo que el optimizador de memoria será el Norton Speed Disk o el Mpower.

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie