Ayuda, porfavor!!! (SOLUCIONADO)

marychoche · Mensaje por **marychoche** » 23 Abr 2008, 14:18

hola desde ayer noto mi pc algo raro, un poco lento la verdad, emule cuando lo restauro a veces se qeda piyado o va muy lento, y he mirado en el administrador de tareas, svchost.exe esta consumiendo mucha memoria no?echadle un vistazo aver(lo adjunto)...

os pongo tambien el log de hijackthis para qe le echeis un vistazo:

Logfile of HijackThis v1.99.1

Scan saved at 14:14 MaRy, on 23/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Mary\Mis documentos\descargas firefox\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: officejet 6100.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206203193828

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206203628078

O17 - HKLM\System\CCS\Services\Tcpip\..\{41D6E4B4-D22E-4B1E-ACC5-50DF25A94DE0}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2E74CF1-8075-4B75-A8DB-1B1DE9DB67C4}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

bueno ya me decis un saludooo y graciassss de antemano

Mensaje por **msc hotline sat** » 23 Abr 2008, 15:03

Pues el log del HJT está limpio y en la captura de pantalla del taskmgr se ve un 96 % de CPU libre, con el eMule activo, el cual puede disparar consumo de CPU y ocupar ancho de banda si remotamente se descargan por P2P algo de las carpetas compartidas por eMule, que es lo que podría ralentizarle el equipo.

Pero no vemos ningun signo de troyanos ni virus que le esten incordiando.

Si persiste el problema, mire de desactivar el eMule, para descartar posibilidades, y nos informa

saludos

ms, 23.04.2008

marychoche · Mensaje por **marychoche** » 23 Abr 2008, 19:54

he desactivado el emule ahora mismo y el ekipo va bien pero no se por qe emule esta mal hasta antes de ayer m iba perfecto qe puede aver pasado???alguna sugerencia?

Mensaje por **flacoroo** » 23 Abr 2008, 20:12

la sugerencia es que elimines el emule y todas las carpetas que usa para compartir archivos y tambien la que crea en C:Archivo de programas. Despue eliminas todos tus archivos temporales del DD, reinicias e instalas de nuevo el Emule.

marychoche · Mensaje por **marychoche** » 23 Abr 2008, 20:32

esqe lo qe yo no kiero es perder lo qe tengo ya bjado por eso...esqe no se porqe pasa esto ahora..si antes m iba bien.no lo entiendo

Mensaje por **lucl** » 23 Abr 2008, 20:45

Es lo que tiene el emule entre otras cosas, te ralentiza el pc, el porque va asi ahora quizas tenga que ver con la cantidad de cosas que te esten bajando aunque no tiene por que, mira de tenerla bien configurada aunque yo desaconsejo su uso por el pirateo y la cantidad de bichos que te pueden entrar, saludos

marychoche · Mensaje por **marychoche** » 23 Abr 2008, 21:07

por lo de los bichos no entran por qe tengo todo bien prtegido, esqe lo qe no entiendo esqe por qe a sido asi de prnto, si antes iba bien, configurado lo tengo bien por qe siempre me a ido bien solo es esa duda....esqe va bien cuando kiere no se pr qe pasa eso...pasa mas cuando la restauro desde la barra onde esta el reloj del pc

Mensaje por **msc hotline sat** » 24 Abr 2008, 07:48

No hay proteccion que valga contra virus desconocidos, hasta que son controlados y se detectan.

Y con el eMule se bajan las ultimas novedades..., por mas protegido que estés !

Por eso desaconsejamos el uso de sistemas P2P.

saludos

ms, 24-04-2008

marychoche · Mensaje por **marychoche** » 24 Abr 2008, 21:33

podeis cerrar el post ya esta solucionadoo muchass graciassss

Mensaje por **lucl** » 24 Abr 2008, 22:19

Muy bien pues cerramos el tema dandolo por solucionado, saludos

Ayuda, porfavor!!! (SOLUCIONADO)

Ayuda, porfavor!!! (SOLUCIONADO)

Re: Ayuda, porfavor!!!

Re: Ayuda, porfavor!!!

Re: Ayuda, porfavor!!!

Re: Ayuda, porfavor!!!

Re: Ayuda, porfavor!!!

Re: Ayuda, porfavor!!!

Re: Ayuda, porfavor!!!

Re: Ayuda, porfavor!!!

Re: Ayuda, porfavor!!!