Explorador de Windows consume mucha memoria (SOLUCIONADO)

[Skapeloko]

Hola a todos.

En primer lugar querría disculparme si este no es el sitio de publicar este tema. He estado explorando la página y creo que sí, pero si estuviese equivocado, por favor mover este tema a donde sea oportuno o borrarlo.



Desde hace unos días he notado que me cuesta mucho abrir carpetas, mover archivos, copiarlos, etc. Lo único que he notado es que en el administrador de tareas el explorador de windows (EXPLORER.EXE), usa el 98 % de la CPU y unos 500 MB de memoria, y creo que ahí está el error.



He pasado el antivirus que tiene la última actualización, así como un programa detector de spyware, y borré 2-3 troyanos (previamente arranqué en modo seguro y desactivé la restauración del sistema), pero el problema sigue igual.



Si alguien supiese cómo solucionar este problema se lo agradecería mucho.



Un saludo. :D

[msc hotline sat]

Pues sigue los tutoriales indicados en el siguiente Tema, y si tras eliminar todos los bichos persistiera el problema, te pediriamos el log final del HJT para limpiar los restos, pero empieza por:



https://foros.zonavirus.com/viewtopic.php?t=5148



saludos



ms, 3-11-2005

[Skapeloko]

Hola, gracias por tu ayuda.



Ya he pasado el Spybot y el Adaware con el PC en modo seguro y con la restauracion del sistema desactivada. He pasado el antivirus que tengo (no he podido pasar ninguno de los On-line que hay en el foro de ayuda - no arrancan). El problema sigue igual.



No sé lo que es el log final del HJT (supongo que será el informe del Hijackerthis?), pero sí he visto en uno de los posts que hay que tener ciertos conocimientos de informática antes de usarlo. ¿Es ese el programa que tengo que usar?



Muchas gracias otra vez.

Un saludo. :D

[maura63]

Bajar :

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp



Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.



Ejecutalo en modo normal, como arrancas el PC siempre, con todos los programas cerrados y el hijackthis abierto sigue las instrucciones de arriba.



[color=red]Simplemente ejecutado pulsa scan y salvar el logfile, se abrira el bloc de notas, seleccionas todo, copiar y pegas como respuesta a este tema.[/color]



No hagas nada mas o las consecuencias te obligaran a formatear.



Recuerda bien lo que te señalo en rojo.



Saludos

maura63

[Skapeloko]

Hola Maura.

Ya ejecuté el HJT y pego el log:



Logfile of HijackThis v1.99.1

Scan saved at 22:29:55, on 03/11/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\slserv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Archivos de programa\AVerTV\QuickTV.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Windows XP\Escritorio\Hijackthis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wlvvk.dll/sp.html#28129

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.el-mundo.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wlvvk.dll/sp.html#28129

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wlvvk.dll/sp.html#28129

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wlvvk.dll/sp.html#28129

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV\QuickTV.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DE1C953A-07BA-45C6-828B-BF44E7CF7317}: NameServer = 62.81.16.130 62.81.0.34

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe











Muchas gracias y un saludo. :D

[msc hotline sat]

Ante todo, tienes dos antivirus residentes, el AVAST y el Norton, No debe haber mas de uno !!! Desinstala el otro.



Aparte, te faltan muchos parches (paquete del SP2 y posteriores). Actualiza con windowsupdate !!!



Y lanza de nuevo el HJT, marca estas claves y eliminalas con FIX:



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wlvvk.dll/sp.html#28129



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wlvvk.dll/sp.html#28129



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wlvvk.dll/sp.html#28129



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wlvvk.dll/sp.html#28129



R3 - Default URLSearchHook is missing



O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)



O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)





Tras ello reinicia y nos cuentas el resultado como respuesta de este Tema, gracias



saludos



ms, 4-11-2005

[Skapeloko]

Hola.

Ahora estoy en el trabajo, pero en cuanto llegue a casa haré lo que me has dicho y os digo el resultado.



En cuanto a lo de los dos antivirus, desinstalé el Norton cuando instalé el AVAST. No sé por qué sigue estando ahí.



Muchas gracias.

Un saludo. :D

[maura63]

LSPFIX



Las entradas 010 no debemos eliminarlas con hijackthis, para ello tendremos que usar este otro programa



*******************************************************************

[size=150][color=darkblue][b]Solucion a los problemas de conexion a Internet (LSP)[/b][/color][/size]

Hay Anti-spyware que rompe, borra o modifica el Winsock por Layered Service Provider (LSP), lo que origina que no se pueda conectar a Internet, os presentamos un problema que suele solventar este problema, muy aconsejable leer el manual.



· [url=http://www.zonavirus.com/descargas/lsp-fix.asp][b]Descargar LSP-FIX[/b][/url]



· [url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp][b]Manual LSP-FIx[/b][/url] (Español)





O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll





BPS spyware & adware remove esta catalogado como no confiable o sospechoso.



Saludos

maura63

[Skapeloko]

Hola otra vez.



Ya ejecuté el Hijackthis y reparé las líneas que me dijistéis.

El explorador de windows ahora funciona con normalidad, salvo que intente borrar o mover un archivo de vídeo que tengo en la carpeta de compartidos (sólo me pasa con ese). Si hago eso, me pone que ese archivo no se puede borrar porque está en uso y empieza a consumir recursos el Explorer y todo se ralentiza. He intentado borrar ese archivo con el Killbox y tampoco se deja.



Por lo demás el ordenador ahora funciona muy bien.

Gracias por la ayuda.

[msc hotline sat]

Quizas este fichero esta dañado o el soporte del mismo está defectuoso.



Arranque en modo seguro y lance un Sacndisk o Comprobar Errores, entranfo en MIPC -> boton derecho sobre unidad C: -> PROPIEDADES -> HERRAMiENTAS -> COMPRONAR ERRORES



Hecho esto, tras reiniciar, mire de eliminar el fichero, mejor con el KILLBOX que ya conoce, por si estuviera protegido.



saludos



ms, 5-11-2005

[kikke]

[size=150][color=dark][b]Descárgate el programa Unloker[/b][/color][/size]



Esta utilidad te indica qué proceso está bloqueando un archivo y en el caso de archivos de video abiertos con windows media (suelen dar problemas para mover o eliminar la película en cuestión) puedes desbloquear el archivo para moverlo o eliminarlo.

Es una utilidad que puede incluso delatar procesos virales. Según el proceso que bloquee el archivo en cuestión



[url=http://www.zonavirus.com/datos/descargas/192/Unlocker.asp][b]Descargar Unloker[/b][/url]



Saludos ¡¡

[Skapeloko]

Hola.



Descargué el unlocker y por fin pude borrar el dichoso archivo de vídeo. Creo que eso era lo que hacía funcionar al explorer.exe consumiendo tanta memoria.



Lo que no he podido hacer es la opción de comprobar errores. Doy a Mi PC con el botón derecho pero no me aparece ninguna pestaña de herramientas. A lo mejor no lo estoy haciendo bien.



Gracias de nuevo a los dos.



Un saludo. :D

[msc hotline sat]

Te has saltado un paso,


[quote="msc"]Arranque en modo seguro y lance un Sacndisk o Comprobar Errores, entranfo en MIPC -> boton derecho sobre unidad C: -> PROPIEDADES -> HERRAMiENTAS -> COMPRONAR ERRORES
[/quote]

No es boton derecho en MIPC, es, tras entrar en MIPC (con doble clickj, claro) pulsar boton derecho sobre uinidad C: y te aparecerá abajo PROPIEDADES, luego arriba veras HERRAMIENTAS, y entrando en ellas, lo primero es COMPROBAR ERRORES



Y ya habiendose solucionado el problema, porocedemos a cerrar el Tema



saludos



ms, 6-11-2005