CPU AL 100% (SOLUCIONADO)

pollolpc · Mensaje por **pollolpc** » 04 Sep 2007, 12:29

Buenas, les escribo porque de un tiempo a acá el pc anda sumamente lento;al abrir el administrador de tareas dice que tiene un usode cpu del 100% y al poco tiempo reduce a 50%. EL caso es que ya he pasado dos antivirus online (panda y ewidoo) otros dos locals (kaspersky y F prot para windows) y otros como Spybot S&D, Ad aware, Spyware blaster, AVG antispyware....han borrado algun que otra suciedad que teni el pc la mayoría son cookies salvo un par de virus:

Virus:Generic Malware Desinfectado D:\PoLLo\Programas\photoshop\PlugIns\deeppaint\vtcpak32.dll

C:\Documents and Settings\familia suarez\Mis documentos\Mis archivos recibidos\fotos_posse.zip/Mis im genes/yo_posse_007.jpg.exe -> Worm.VB.az : Limpios.

este ulktimo estaba varias veces..

Uso Win xp Sp2 en un p4 3ghz con 512 ram...os dejo tambien el log del hijackthis y me comentais por favor pues estoy harto de esta lentitud. Gracias de antemano:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:59:06, on 31/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

D:\pollo\programas\folderlock box\flockbox.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

d:\pollo\avg\guard.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\sdpasvc.exe

D:\PoLLo\Programas\alcohol 120\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PoLLo\Programas\FlashFXP\IEFlash.dll

O4 - HKLM\..\Run: [flockbox] d:\pollo\programas\folderlock box\flockbox.exe /a

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\pollo\kapersky\scieplugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://josemsuarez.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157549122781

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1D20191A-2D06-4D2F-BA5E-015C3AADA3B7}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{1D20191A-2D06-4D2F-BA5E-015C3AADA3B7}: NameServer = 80.58.61.250 80.58.61.254

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\pollo\avg\guard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\pollo\kapersky\avp.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\system32\sdpasvc.exe

O23 - Service: Sega License Service - Sega - C:\Archivos de programa\Archivos comunes\Sega Shared\Service\SegaLicSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\PoLLo\Programas\alcohol 120\Alcohol 120\StarWind\StarWindService.exe

--

End of file - 6844 bytes

Mensaje por **lucl** » 04 Sep 2007, 17:19

Tienes el mesenger plus3 que es un foco de adwares y da bastante lata, desinstalalo por tu seguridad, luego si aun puedes acceder a esos archivos supuestamente desinfectados, envialos para su analisis

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

complementa con analisis con elistara mientras te comentan respecto al hijackthis, saludos

http://www.zonavirus.com/descargas/elistara.asp

nos pegas el log que te dejara en C infosat.txt saludos

Mensaje por **msc hotline sat** » 04 Sep 2007, 17:43

Y tienes NOD32 y Kaspersky instalados. Elimina uno de los dos, pues de lo contrario puede haber colisiones y ralentizacion

saludos

ms, 4-09-2007

pollolpc · Mensaje por **pollolpc** » 04 Sep 2007, 18:08

[quote="lucl"]Tienes el mesenger plus3 que es un foco de adwares y da bastante lata, desinstalalo por tu seguridad, luego si aun puedes acceder a ~~[b]~~esos archivos[/b] supuestamente desinfectados, envialos para su analisis

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

complementa con analisis con elistara mientras te comentan respecto al hijackthis, saludos

http://www.zonavirus.com/descargas/elistara.asp

nos pegas el log que te dejara en C infosat.txt saludos[/quote]

Desinstalado msn plus (es la primera vez que lo quito, nunca me dio problemas,mientras no añadiese la publicidad...)

Perdón por la torpeza pero....a qué archivos te refieres??

a los del msn plus???

Descargando el elistara enseguida pongo el log

Mensaje por **msc hotline sat** » 04 Sep 2007, 18:26

PRueba eliminando esta clave:

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 4-09-2007

pollolpc · Mensaje por **pollolpc** » 04 Sep 2007, 19:40

Bueno, tras haber desinstalado el msn plus (del que por cierto ahora no me sale la clave que me dices que elimine), nod 32 (y su respectivo fix 2.1), y dejando "solo" como proteccion el Zonealarm (acabado de instalar), el kaspersky 6.0 y el SUPERantispyware hago el scan con elistara en ambas particiones y este es el log que me deja:

Tue Sep 04 19:13:54 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Sep 04 19:14:17 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Real\Update_OB\UPGRDHLP.EXE --> Eliminado, CyDoor

C:\Archivos de programa\Panasonic\SD-JukeboxV5\MIRSSOM.DLL --> Eliminado, Proxy.OSS

Tue Sep 04 19:23:34 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\PoLLo\Programas\trillian\plugins\messpluscomp-3\MESSPLUSCOMP.DLL --> Eliminado, PWS-WoW

Por si acaso no conocieseis alguno (el real si) son:

SDJUKEBOX: software del mp3

TRILLIAN: un pseudonimo de msn

El problema persiste todavia.

Saludos y muchas gracias por la rapida atencion ;)

Mensaje por **msc hotline sat** » 05 Sep 2007, 07:37

Pues prueba desinstalando estos residentes que dices instalas atipicos:

SDJUKEBOX: software del mp3

TRILLIAN: un pseudonimo de msn

a ver si es eso...

saludos

ms, 5-09-2007

pollolpc · Mensaje por **pollolpc** » 05 Sep 2007, 11:51

No, eso no es, he probado a desinstalarlo y sigue tal cual estaba: lenitisimo. He tenido ambos programas duante mucho tiempo y nunca tuve problemas.

QUE HAGO??? estoy desesperado, me canso de hacer una y otra cosa y no sirve de nada. Por favor ayudenme o diganme donde acuidir. çGracias

Saludos

Mensaje por **msc hotline sat** » 05 Sep 2007, 12:18

Pues desinstale ademas sus antivirus y vea si sin ninguna aplicacion residente le sucede lo mismo, en tal caso REPARE windows:

[quote="para REPARAR WINDOWS, msc"]

Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

saludos

ms, 5-09-2007

pollolpc · Mensaje por **pollolpc** » 06 Sep 2007, 13:47

Bueno, hice ambas cosas y ha mejorado algo, peo aun no está como estaba normalmente. Te dejo unas imagenes del administrador de tareas.

[url=http://img516.imageshack.us/my.php?image=dibujosc4.png]

[img]http://img516.imageshack.us/img516/7315/dibujosc4.th.png[/img][/url]suarezmula

Mensaje por **msc hotline sat** » 06 Sep 2007, 14:56

Posteenos log del HJT actual y lo analizaremos, gracias

saludos

ms, 6-09-2007

pollolpc · Mensaje por **pollolpc** » 06 Sep 2007, 15:13

este es el log actual (he desactivado temporalmente el antivirus kaspersky 6.0 y parece que va mejor) (lo habia vuelto a instalar).

y ahora ni me recooce el mp3 (ni ninguna de las unidades del lector de tarjetas) ni me permite instalar varias actualizaciones automaticas.

Gracias

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:10:36, on 06/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

d:\pollo\avg\guard.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\sdpasvc.exe

D:\PoLLo\Programas\alcohol 120\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

D:\pollo\programas\folderlock box\flockbox.exe

D:\pollo\programas\zonealarm\zlclient.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\PoLLo\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PoLLo\Programas\FlashFXP\IEFlash.dll

O4 - HKLM\..\Run: [flockbox] d:\pollo\programas\folderlock box\flockbox.exe /a

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [kis] "D:\pollo\kapersky\avp.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\pollo\programas\zonealarm\zlclient.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\pollo\programas\spy bot s&d\TeaTimer.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\pollo\kapersky\scieplugin.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PoLLo\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PoLLo\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://josemsuarez.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157549122781

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1D20191A-2D06-4D2F-BA5E-015C3AADA3B7}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{1D20191A-2D06-4D2F-BA5E-015C3AADA3B7}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CS3\Services\Tcpip\..\{1D20191A-2D06-4D2F-BA5E-015C3AADA3B7}: NameServer = 80.58.61.250 80.58.61.254

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: ADXJGXNSL - Unknown owner - C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\ADXJGXNSL.exe (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - d:\pollo\avg\guard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\pollo\kapersky\avp.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\system32\sdpasvc.exe

O23 - Service: Sega License Service - Sega - C:\Archivos de programa\Archivos comunes\Sega Shared\Service\SegaLicSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\PoLLo\Programas\alcohol 120\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--

End of file - 6809 bytes

Mensaje por **msc hotline sat** » 06 Sep 2007, 15:32

Pues ya elimina esta uñltima clave, con lo que el HJT quedará limpio:

O23 - Service: ADXJGXNSL - Unknown owner - C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\ADXJGXNSL.exe (file missing)

Si no se dejara, ve a la carpeta C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\ y mira si este fichero esta oculto o con atributos de sistema, y en cualquier caso lo renombras a extension .VIR, y tras reiniciar ya podrás eliminar la clave (solo si se resiste...)

Y si tras ello siguiera con la CPU al 100 % de uso, vea lo indicado en:

saludos

ms, 6-09-2007

pollolpc · Mensaje por **pollolpc** » 06 Sep 2007, 21:24

Hola, ahora parece que va bien :) acabo de reiniciar por petición del Hijack this, y llevo poco tiempo, preo parece que está sanito.

Aunque las actualizaciones siguen sin ir, me pone lo siguiente:

Actualización de seguridad para Windows XP (KB928843)

Actualización de seguridad para el Reproductor de Windows Media 10 para Windows XP (KB936782)

Actualización de seguridad para Windows XP (KB890859)

Actualización de seguridad para Windows XP (KB914389)

Actualización de seguridad para Windows XP (KB920683)

Actualización de seguridad para Windows XP (KB908519)

Actualización para Windows XP (KB894391)

Actualización de seguridad para Windows XP (KB935839)

Actualización de seguridad para Flash Player (KB923789)

Actualización de seguridad para Windows XP (KB896428)

Actualización de seguridad acumulativa para Internet Explorer 6 para Windows XP (KB937143)

Actualización de seguridad para Windows XP (KB913580)

Actualización de seguridad para Windows XP (KB923689)

Actualización de seguridad para Windows XP (KB905749)

Actualización de seguridad para Windows XP (KB908531)

Actualización de seguridad para Windows XP (KB904706)

Actualización para Windows XP (KB930916)

Actualización para Windows XP (KB916595)

Actualización crítica para Windows XP (KB886185)

Actualización de seguridad para Windows XP (KB935840)

Actualización para Windows XP (KB933360)

Actualización de seguridad para Windows XP (KB920213)

Actualización de seguridad para Windows XP (KB938127)

Actualización de seguridad para Windows XP (KB900725)

Actualización de seguridad para Windows XP (KB888302)

Actualización de seguridad para Windows XP (KB926255)

Actualización de seguridad para Windows XP (KB918118)

Actualización para Windows XP (KB922582)

Actualización de seguridad para Windows XP (KB923191)

Actualización de seguridad para Windows XP (KB901214)

Actualización de seguridad para Windows XP (KB932168)

Actualización de seguridad para Windows XP (KB917953)

Actualización de seguridad para Windows XP (KB917344)

Actualización de seguridad para Windows XP (KB914388)

Actualización de seguridad para Windows XP (KB919007)

Actualización de seguridad para Windows XP (KB930178)

Actualización para Windows XP (KB920872)

Actualización de seguridad para Windows XP (KB926436)

Actualización de seguridad para Windows XP (KB890046)

Actualización de seguridad para Windows XP (KB902400)

Actualización de seguridad para Windows XP (KB918439)

Actualización de seguridad para Windows XP (KB925902)

Actualización de seguridad para el complemento del Reproductor de Windows Media (KB911564)

Actualización de seguridad para Windows XP (KB938829)

Actualización de seguridad para Windows XP (KB921503)

Actualización para Windows XP (KB936357)

Actualización de seguridad para Windows XP (KB931261)

¿Hago entonces lo que me pusiste sobre el choque del software de actualizaciones? :?: :?: :?:

pollolpc · Mensaje por **pollolpc** » 06 Sep 2007, 21:27

Uoooooopsss¡¡ :? :? :? no ha pasado nada y ya está al 80 %....me temo que tendré que hacer eso.....bueno, luego lo hago ya ya te comento,....oye, muchas gracias por toda la eficacia, velocidad y amabilidad mostrada hacia mi problema. :wink:

Saludos

Mensaje por **msc hotline sat** » 06 Sep 2007, 21:30

Bueno, vamos por buen camino :lol: ...

saludos

ms, 6-09-2007

pollolpc · Mensaje por **pollolpc** » 07 Sep 2007, 20:19

Bueno, he podido retomar esto, y....malas noticias; sigue jodido, esta al 90 % mas o menos.....he seguido los dos porcesos que indica la pagina que me indicaste del foro; y nada, vuelvo a quitar el kaspersky a ver que tal....siempre preferí el nod32 pero era el que estaba puesto cuando me ocurrio todo esto...

Espero su respuesta para actuar ;)

pollolpc · Mensaje por **pollolpc** » 08 Sep 2007, 20:35

Bueno, no he esperado al final, ha aparecido un amigo con un disco duro externo por aqui y ....formatee. Ahora mismo parece que va bien, voy a dejar puesto el nod32 y lo que dudo es si poner algun antispyware residente y si con eol firewall de windows xp prof me valdrá, ya me dicen. Aun asi quiero esperar porque no me fio mucho de que se haya arreglado...

Mensaje por **lucl** » 09 Sep 2007, 11:18

Bueno lo del firewall es personal, aqui aconsejan poner uno de hard, para que no haya problemas, y en cuanto al antiespias conviene que tengas alguno puesto, yo recomiendo spybot, instalatelo si quieres, y ya nos cuentas, saludos

http://www.zonavirus.com/descargas/spybot-sd.asp

pollolpc · Mensaje por **pollolpc** » 13 Sep 2007, 09:49

Bueno, parece que se solucionó el tema; formatee y todo va bie por ahora. He puesto el Nod32 y el spybot s&d y todo sigue su curso.

Muchas gracias por todo y espero no tener que volver a acudir muy pronto.

Un saludo; PoLLo

Mensaje por **msc hotline sat** » 13 Sep 2007, 10:27

Pues solucionado el Tema, procedemos a cerrarlo

saludos

ms, 13-09-2007