Mal uso de CPU

Estado
Cerrado para nuevas respuestas

ustorrejo

Nuevo Miembro
Miembro
Últimamente vengo comprobando que el ordenador va muy lento y es porque hay aplicaciones que consumen demasiado CPU cuando no deberían.

Unas veces es el winamp, internet explorer, media player o el que sea en ese momento.

El caso es que se tiran un rato consumiendo mucha CPU y no debería.

Aquí os pongo el log que me ha sacado HijackThis, a ver si encontrais algo que pueda estar mal.
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.98.0

Scan saved at 22:07:12, on 26/01/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\LogWatNT.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\Panda\Platinum\APVXDWIN.EXE

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

C:\WINDOWS\System32\devldr32.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\ACD Systems\ACDSee\ACDSee.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Winamp\Winamp.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\eMule\Incoming\Anti-spyware.by.101010.(.adware-spybot-cwshredder-hijackthis-spywareblaster)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.as.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [SysService32] C:\WINDOWS\systask32l.exe

O4 - HKLM\..\Run: [ScanInicio] C:\Panda\Platinum\inicio.exe

O4 - HKLM\..\Run: [APVXDWIN] C:\Panda\Platinum\APVXDWIN.EXE /s

O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\RunServices: [PandaScheduler] C:\Panda\Platinum\Pavsched.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: WinMySQLadmin.lnk = C:\Archivos de programa\MySQL4\bin\winmysqladmin.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093346334648

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{57A2CB44-D91A-4959-A163-6F8E99CFC44A}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS1\Services\Tcpip\..\{57A2CB44-D91A-4959-A163-6F8E99CFC44A}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS2\Services\Tcpip\..\{57A2CB44-D91A-4959-A163-6F8E99CFC44A}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS3\Services\Tcpip\..\{57A2CB44-D91A-4959-A163-6F8E99CFC44A}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS4\Services\Tcpip\..\{57A2CB44-D91A-4959-A163-6F8E99CFC44A}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS5\Services\Tcpip\..\{57A2CB44-D91A-4959-A163-6F8E99CFC44A}: NameServer = 195.235.113.3,195.235.96.90
Por último os querría comentar que de vez en cuando al reiniciar el ordenador se pone un pitido constante que no para de ninguna manera.

La única forma de solucionarlo es restaurando el sistema un tiempo atrás.

¿Puede tener relación el mal uso de CPU y el pitido constante? Puede ser que la CPU no vaya bien por sobrecalentamiento....? Puede ser un virus....?

Gracias de antemano.
 

alnitak

Ex-Admin
Miembro
Hola, estas infectado por un troyano
Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos: Como mostrar archivos ocultos
Reinicia el sistema en modo seguro: Como reiniciar a prueba de fallos
Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)
Ejecuta el HijackThis 1.99.0, dale a Do a System Scan Only , revisa las casillas de las siguientes entradas y dale a fix checked:
Insertar CODE, HTML o PHP:
O4 - HKLM\..\Run: [SysService32] C:\WINDOWS\systask32l.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.
Elimina estos archivos si todavía existen: C:\WINDOWS\systask32l.exe
Reinicia normalmente el sistema.
Cambia todos tus passwords.
Actualiza tu sistema a través del Windows Update y bájate todas las actualizaciones críticas disponibles para tu sistema operativo.
Toma otro log después de seguir todas las instrucciones
Si el problema persiste desinstala Panda y utiliza algún antivirus de verdad
Tema movido al foro de Seguridad
 
Estado
Cerrado para nuevas respuestas
Arriba Pie