Hola a todos,
mi problema es el siguiente:
Tengo un AMD Athlon64 3000 - PB Asus K8V Deluxe - 1GB Ram - ATI Radeon 9800 SE - HD Maxtor 200 GB IDE - HD Seagate 200GB SATA.
En cuanto arranco el ordenador y lanzo cualquier aplicacion el administrador de tareas de windows se me pone al 100% y noto una lentitud exagerada en el uso de la aplicacion, ya sea firefox, el winamp, el nero, etc, etc...
Yo con este equipo no he tenido problemas en grabar un dvd, a la vez que navego y a la vez q escucho musica. Pero de un tiempo a esta parte me resulta del todo imposible.
Formatee hace menos de dos meses, ya que me compre un HD nuevo (el maxtor ide) e instale todo de nuevo (Windows XP version de dell).
He estado leyendo otros posts de gente que le haya pasado lo mismo y siguiendo los consejos que les habeis dado he hecho lo siguiente:
1- Desintalar la version de Nero que tenia ( 6.6.0.8 ), ya que me tardaba en grabar los dvds mas de 40 min cuando normalment me los grababa en 8 min.
2- Pasar el Nod32 (registrado). Me detecto un gusano en un archivo zip que no he abierto. He eliminado ese archivo zip.
3- Pasar el Ad-Aware (ultima version). Detecto alguna cosilla que fue eliminada.
4- Pasar el CCleaner para eliminar entradas inncesarias del registro.
5- Por ultimo viendo que la cosa sigue igual, he ejecutado el HiJackThis.
Pego aqui el resultado del mismo a ver si hay alguien que sepa porque me puede suceder esto.
Logfile of HijackThis v1.99.1
Scan saved at 16:20:15, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Belkin\Belkin Power Management Software\RupsMon.exe
C:\Archivos de programa\Belkin\Belkin Power Management Software\usbmate.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Belkin\Belkin Power Management Software\Monw32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Admin\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [StatusClient] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Archivos de programa\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Rupsmon Daemon.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Abrir cliente a monitor &1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Abrir cliente a monitor &2 - C:\WINDOWS\web\AOpenClient.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Rupsmon - Belkin - C:\Archivos de programa\Belkin\Belkin Power Management Software\RupsMon.exe
O23 - Service: USBMate - Mega Corp. - C:\Archivos de programa\Belkin\Belkin Power Management Software\usbmate.exe
Pues nada muchisimas gracias por anticipado. A ver si alguien experto en el tema sabe decirme porque puede ser, poruqe estoy desesperado...
Gracias y un Saludo.
Puzo.
CPU al 100% - Ayuda (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Me imagino que le faltan parches y que con un windowsupdate se le solucionará, proceda a ello, pero aparte analizo el log del HJT por si veo algo mas
Aparentemente está limpio, pero si tras lo indicado persiste el problema, pruebe el ELISTARA y nos postea el resultado como le indicamos al final:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 6-04-2007
Aparentemente está limpio, pero si tras lo indicado persiste el problema, pruebe el ELISTARA y nos postea el resultado como le indicamos al final:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 6-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola,
en primer lugar muchas gracias por interesarte.
Acabo de bajar el ultimo parche de windows update hace un par de horas.
Por cierto uso Windows XP SP2, que no lo habia dicho.
Tambien he estado eliminando archivos antiguos del emule (.part).
Estoy empezando a pensar que pueda ser la temperatura del micro, ya que esta en 65 - 70 ºC. Pero asi lleva bastante tiempo (años la verdad).
Q t parece?
Muchas gracias por responderme tan rapido.
Un saludo.
Puzo
en primer lugar muchas gracias por interesarte.
Acabo de bajar el ultimo parche de windows update hace un par de horas.
Por cierto uso Windows XP SP2, que no lo habia dicho.
Tambien he estado eliminando archivos antiguos del emule (.part).
Estoy empezando a pensar que pueda ser la temperatura del micro, ya que esta en 65 - 70 ºC. Pero asi lleva bastante tiempo (años la verdad).
Q t parece?
Muchas gracias por responderme tan rapido.
Un saludo.
Puzo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
La temperatura de la CPU es muy alta, pero las hay que lo soportan, y si ya hace años que funcionaba bien asi, ello la descarta... De todas formas revise/limpie ventilador de CPU y extractor posterior de la fuente, y que no haya obstruccion de la salida de aire para que haya buena renovacion !
Y lo importante no es el ultimo parche, sino ademas todos los anteriores !!!, especialmente:
saludos
ms, 6-04-2007
Y lo importante no es el ultimo parche, sino ademas todos los anteriores !!!, especialmente:
saludos
ms, 6-04-2007
Última edición por msc hotline sat el 07 Abr 2007, 10:21, editado 2 veces en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola, muchas gracias por el apoyo prestado.
He pasado ELISTARA y aqui estan los resultados:
Fri Apr 06 20:42:27 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\WINDOWS\UpdReg.EXE"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Apr 06 20:42:54 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Apr 06 20:43:18 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Codec Pack de ELISOFT\tools\DIVXCALC.EXE --> Eliminado, Spy.Banker.BYU
C:\Archivos de programa\Pinnacle\Pinnacle PCTV Sat\Assi\PCTVASSI.EXE --> Eliminado, CyDoor
Sat Apr 07 00:22:23 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Sat Apr 07 00:26:34 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\
--------------------------------------------------
He estado mirando con windows update y tengo todos los parches instalados (tambien ese q me has dicho en el post).
Aparte de esto mañana a ver si limpio la fuente y los ventiladores de la caja como me has recomendado.
Otra cosilla, cuando me monte el ordenador, se me rompio el cable que mide la temperatura del micro (cable desde el controlador de ventiladores de la caja hasta el micro) y en espera de sustituirlo deje sin dar la masilla termica entre el micro y el disipador.
Tambien otra cosa es q el disipador me alcanza como mucho las 2800 rpm, creo q e3s un valor bajo, no se si incidira.
Si la cosa se complica mucho, pues renuevo lo que haga falta (micro, disipador, placa...) porque yo utilizo el ordenador para trabajar aparte del entretenimiento q hago de el.
Muchisimas gracias.
Un saludo.
Puzo.
He pasado ELISTARA y aqui estan los resultados:
Fri Apr 06 20:42:27 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\WINDOWS\UpdReg.EXE"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Apr 06 20:42:54 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Apr 06 20:43:18 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Codec Pack de ELISOFT\tools\DIVXCALC.EXE --> Eliminado, Spy.Banker.BYU
C:\Archivos de programa\Pinnacle\Pinnacle PCTV Sat\Assi\PCTVASSI.EXE --> Eliminado, CyDoor
Sat Apr 07 00:22:23 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Sat Apr 07 00:26:34 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\
--------------------------------------------------
He estado mirando con windows update y tengo todos los parches instalados (tambien ese q me has dicho en el post).
Aparte de esto mañana a ver si limpio la fuente y los ventiladores de la caja como me has recomendado.
Otra cosilla, cuando me monte el ordenador, se me rompio el cable que mide la temperatura del micro (cable desde el controlador de ventiladores de la caja hasta el micro) y en espera de sustituirlo deje sin dar la masilla termica entre el micro y el disipador.
Tambien otra cosa es q el disipador me alcanza como mucho las 2800 rpm, creo q e3s un valor bajo, no se si incidira.
Si la cosa se complica mucho, pues renuevo lo que haga falta (micro, disipador, placa...) porque yo utilizo el ordenador para trabajar aparte del entretenimiento q hago de el.
Muchisimas gracias.
Un saludo.
Puzo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues la silicona termica es importante para la transmision de calor al disipador, pongasela cuando pueda, no lo olvide
Y bueno, pues ya que usa el ordenador para el trabajo, creo que se acaba de ganar el sueldo !
Si lo usa para transferencias, compras, control de cuentas bancarias y demás, piense que sus datos ya los tiene un hacker (por lo menos) y que conviene cambiar dichos paswords en consecuencia !
La temperatura es muy importante, pero las cuentas bancarias aun mas !!!
Y recuerde que las cosas provisionales ... no deben olvidarse terminar !
saludos
ms, 7-04-2007
Y bueno, pues ya que usa el ordenador para el trabajo, creo que se acaba de ganar el sueldo !
El analisis del ELISTARA ha servido sobretodo para detectar y eliminar un SpyBanker de los que envian los datos de cuentas bancarias y nuemros de password al hacker, para que él haga por Vd los movimientos bancarios ...Fri Apr 06 20:43:18 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Codec Pack de ELISOFT\tools\DIVXCALC.EXE --> Eliminado, Spy.Banker.BYU
C:\Archivos de programa\Pinnacle\Pinnacle PCTV Sat\Assi\PCTVASSI.EXE --> Eliminado, CyDoor
Si lo usa para transferencias, compras, control de cuentas bancarias y demás, piense que sus datos ya los tiene un hacker (por lo menos) y que conviene cambiar dichos paswords en consecuencia !
La temperatura es muy importante, pero las cuentas bancarias aun mas !!!
Y recuerde que las cosas provisionales ... no deben olvidarse terminar !
saludos
ms, 7-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
j**e, me he quedado de piedra...
Tu crees que aunque yo no hay ejecutado para nada ese programa (DIVXCALC.EXE), un hacker pueda tener datos sensibles mios como logins y contraseñas???
Aparte de no haber ejecutado nunca este archivo, tengo el router configurado con NAT y un cortafuegos propio del router, asi como tambien el cortafuegos de windows xp sp2.
Quedo en espera de tu respuesta, muchasimas gracias.
Lo de la silicona termica lo hago en cuanto pueda tambien.
Un saludo
Tu crees que aunque yo no hay ejecutado para nada ese programa (DIVXCALC.EXE), un hacker pueda tener datos sensibles mios como logins y contraseñas???
Aparte de no haber ejecutado nunca este archivo, tengo el router configurado con NAT y un cortafuegos propio del router, asi como tambien el cortafuegos de windows xp sp2.
Quedo en espera de tu respuesta, muchasimas gracias.
Lo de la silicona termica lo hago en cuanto pueda tambien.
Un saludo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lo malo de los spywares es que no entran por intrusion via IP, que es como los pueden para los cortafuegos, sino por entrada a una web o ejecucion de un fichero que lo contenga, de ahí viene el nombre de troyano (del caballo de Troya que escondia dentro los soldados)
Y una vez dentro, no hace falta ejecutarlo, sino que se ejecuta automaticamente en el arranque o cuando se ejecuta otro programa, y de poco sirven los antivirus y demas si no lo conocen, o si han sido toqueteados o "mejorados" con una encriptacion, codificacion o empaquetamiento con una utilidad no controlada, o simplemente el compilarlos con otro sistema una vez cambiado el orden de las rutinas.
Tome sus precauciones, si bien los hackers tienen tantos donde elegir, que igual no mira el suyo, pero... mas vale prevenir que curar !
Pero para que tenga una idea de la cantidad de malwares que siguen la moda en cuestion (por lo visto es rentable), de un vistazo a la cantidad de variantes que sin ser iguales, son parecidos en cuanto al fin:
http://www.vsantivirus.com/spy-banker.htm
Pero por lo menos lo ha controlado y eliminado, Ahora termine la faena, no deje la refrigeracion de la CPU de forma provisional, y tras tenerlo todo en condiciones pruebe el equipo y cuentenos el resultado, gracias
saludos
ms, 7-04-2007
Y una vez dentro, no hace falta ejecutarlo, sino que se ejecuta automaticamente en el arranque o cuando se ejecuta otro programa, y de poco sirven los antivirus y demas si no lo conocen, o si han sido toqueteados o "mejorados" con una encriptacion, codificacion o empaquetamiento con una utilidad no controlada, o simplemente el compilarlos con otro sistema una vez cambiado el orden de las rutinas.
Tome sus precauciones, si bien los hackers tienen tantos donde elegir, que igual no mira el suyo, pero... mas vale prevenir que curar !
Pero para que tenga una idea de la cantidad de malwares que siguen la moda en cuestion (por lo visto es rentable), de un vistazo a la cantidad de variantes que sin ser iguales, son parecidos en cuanto al fin:
Pero por lo menos lo ha controlado y eliminado, Ahora termine la faena, no deje la refrigeracion de la CPU de forma provisional, y tras tenerlo todo en condiciones pruebe el equipo y cuentenos el resultado, gracias
saludos
ms, 7-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Bueno pues trabajo concluido.
Contraseñas ya cambiadas y sin problema alguno por lo que parece.
Despues de mucho tiempo limpieza total del ordenador.
Los 5 ventiladores de la caja + el del disipador como nuevos:wink:
Tambien he puesto la masilla termica.
Resultado? --> 20 ºC menos de temperatura, ahora mi micro esta en unos aceptables 42 ºC.
Muchisimas gracias por la ayuda prestada.
Un saludo.
Contraseñas ya cambiadas y sin problema alguno por lo que parece.
Despues de mucho tiempo limpieza total del ordenador.
Los 5 ventiladores de la caja + el del disipador como nuevos
Tambien he puesto la masilla termica.
Resultado? --> 20 ºC menos de temperatura, ahora mi micro esta en unos aceptables 42 ºC.
Muchisimas gracias por la ayuda prestada.
Un saludo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Buena falta le hacía la limpieza !
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 2 de Mayo de 2007
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 2 de Mayo de 2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online