Problema uso cpu y explorer.exe

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Mn3MiC
Mensajes: 2
Registrado: 26 Sep 2005, 20:53

Problema uso cpu y explorer.exe

Mensaje por Mn3MiC » 26 Sep 2005, 21:07

Buenas:



*La verdad es que ya no se q hacer para solucionar esto.Resulta q hasta hace unas semanas el explorer.exe se me quedaba colgado de vez en cuando,claro,la solucion fue ir al administrados de tareas,terminar proceso y volver a ejecutarlo,pero claro,no era normal,asi que pase ad-aware personal ccleaner y el panda titanium 2004,y nada de nada.Pues el colmo llego ayer,cuando a parte de ese problema,surgio otro,y es que al rato de estar el pc encendido,empezo el pc a ralentizarse algo,y claro mire el administrador de tareas, WebProxy.exe 50% de uso de CPU,paso el ad-aware personal,nada,el panda,nada....reinicio y nada....sigue al 50% de uso.La verdad es que no sabia donde postear por no saber si la razon es un virus,troyano,etc o tema de software( que no creo porq no he tocado nada en mucho tiempo).El ordenador lleva sin formatearse cosa de 1 año,y a ido hasta ahora sin problemas,siempre con un buen mantenimiento de registro y demas.Agradecere toda ayuda de verdad.Aqui os dejo el log del Hijackthis por si sirve de algo.Muchas gracias.



Logfile of HijackThis v1.99.1

Scan saved at 21:06:50, on 26/09/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\archivos de programa\steam\steam.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Winamp\winamp.exe

C:\Documents and Settings\Alex-666\Mis documentos\Mis archivos recibidos\utilidades\Limpieza\hijackthis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = (value not set)

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = (value not set)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = (value not set)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\zdscg.dll

O2 - BHO: (no name) - {113EB989-5104-4F7E-BBF3-3926B97E3E49} - C:\WINDOWS\System32\lgnp.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\steam\steam.exe" -silent

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O15 - Trusted IP range: 67.19.178.84

O17 - HKLM\System\CCS\Services\Tcpip\..\{3CF624DB-211B-4568-A28B-3FE7B2731F67}: NameServer = 69.50.177.203,85.255.112.24

O17 - HKLM\System\CCS\Services\Tcpip\..\{6A2144EF-6A54-4E0B-AAEA-BEEE0C2A6064}: NameServer = 69.50.177.203,85.255.112.24

O17 - HKLM\System\CCS\Services\Tcpip\..\{B522ECB6-7795-4062-B5AF-5ECAE2AD8206}: NameServer = 69.50.177.203,85.255.112.24

O17 - HKLM\System\CS1\Services\Tcpip\..\{3CF624DB-211B-4568-A28B-3FE7B2731F67}: NameServer = 69.50.177.203,85.255.112.24

O17 - HKLM\System\CS2\Services\Tcpip\..\{3CF624DB-211B-4568-A28B-3FE7B2731F67}: NameServer = 69.50.177.203,85.255.112.24

O20 - Winlogon Notify: style32 - C:\WINDOWS\q15209312_disk.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe



-He buscado temas relacionados y no he encontrado algo que me ayude.Gracias.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 27 Sep 2005, 06:13

Ante todo debes actualizar el ordenador con los parches de microsoft, ya que solo tienes el SP1 y en consecuencia te faltan todos los del SP2 y posteriores, asi que abre el navegador, ve a Herramientas y pulsa en windowsupdate, que mire los que te faltan y los instalas.





Luego lanza el HiJackThis y elimina estas claves, marcandolas y FIX:



R3 - Default URLSearchHook is missing



O2 - BHO: (no name) - {113EB989-5104-4F7E-BBF3-3926B97E3E49} - C:\WINDOWS\System32\lgnp.dll (file missing)



O20 - Winlogon Notify: style32 - C:\WINDOWS\q15209312_disk.dll (file missing)







y para la 015 prueba de eliminarla, y si no puedes, hazlo lanzandop el ELISTARA, que además asi verás si los servidores de DNS son correctos o no (a simple vista diría que no)



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp







y finalmente, mira si conoces el fichero que carga la siguiente clave, pues parece el nombre aleatrorio de un gusano:



O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\zdscg.dll



y si no lo conoces, eliminala tambien





Tras ello, reinicia y dinos si han desaparecido los problemas, como respuesta de este Tema, gracias



saludos



ms, 27-09-2005
Arriba
Mn3MiC
Mensajes: 2
Registrado: 26 Sep 2005, 20:53

Mensaje por Mn3MiC » 27 Sep 2005, 11:45

Muchas gracias por la rapida ayuda.He hecho lo que me escribiste,aunq antes en modo a prueba de fallos volvi a pasar el panda el ad-aware personal y el spybot.El unico q encontro algo fu el spybot un tal FindSpy.A (Windows/Balloon.wav),Despues reinicie y el webproxy de panda ya no me saturaba el cpu.Ahora esperemos q el explorer no vuelva a colapsarse.

Sobre el Sp2,Lo probe hace bastante tiempo pero no me gusto demasiado,y reinstale el Sp1.Merece la pena con los nuevos parches?Ya se q no es tema para este foro pero bueno,buscare si acaso.GRACIAS.
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 27 Sep 2005, 11:59

Con el SP2 se cubren muchas vulnerabilidades del sistema operativo e Internet Explorer.

Y para que veas que pronto saltan nuevas fallas, el SP2 lleva ademas nuevos parches para

corregir otrs vulnerabilidades que van apareciendo.



Deberias volver a instalar el SP2 + parches posteriores para tu seguridad.



Hay que estar siempre a la ultima, los parches y servipacks no salen por gusto.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 27 Sep 2005, 12:06

Sí que son importantes las actualizaciones de los parches de Microsoft, yo diría que imprescindibles



Y en tu caso, además de lo que has hecho, kanza el ELISTARA como te deciamos



Tras ello, reinicia y nos cuentas el resultado, gracias



saludos



ms, 27-09-2005
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”