Se bloquea el PC (Solucionado)

Topoman · Mensaje por **Topoman** » 26 Sep 2005, 21:43

No sé qué pasa con mi ordenador. Lleva tres días parándose por cualquier cosa, los programas tardan muchísimo en iniciar y el vídeo se me desincroniza con cualquier programa de visualización.

Para más inri, el administrador de tareas me muestra una actividad de la CPU del 100% casi todo el rato y sólo con el explorador de internet y el excel abierto. Me está volviendo loco :)

He pasado el hijackthis con el siguiente resultado en log:

¿Alguien puede echarme una manita?

Logfile of HijackThis v1.99.1

Scan saved at 21:39:11, on 26/09/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\LEXBCES.EXE

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\CTsvcCDA.exe

C:\WINNT\system32\LEXPPS.EXE

C:\WINNT\System32\svchost.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

C:\Archivos de programa\ProxyPlus\ProxyPlus.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\MsPMSPSv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\ARCHIV~1\McAfee.com\Agent\McAgent.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

C:\Archivos de programa\ATI Technologies\ATI HYDRAVISION\HydraDM.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE

C:\WINNT\system32\CTHELPER.EXE

C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\WINNT\system32\ctfmon.exe

C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe

C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE

C:\Archivos de programa\MYweb4net\MYweb4net.exe

C:\Archivos de programa\Microsoft Office\Office10\EXCEL.EXE

C:\Documents and Settings\Administrador\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [MCAgentExe] C:\ARCHIV~1\McAfee.com\Agent\McAgent.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Archivos de programa\ATI Technologies\ATI HYDRAVISION\HydraDM.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKCU\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe

O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123491645203

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

O23 - Service: Fortech Proxy+ (ProxyPlus) - FORTECH Ltd. - C:\Archivos de programa\ProxyPlus\ProxyPlus.exe

Mensaje por **msc hotline sat** » 27 Sep 2005, 06:38

Si no conoces esta clave, eliminala:

O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab

Y mira si conoces tambien este fichero, y sino obra en consecuencia:

C:\Archivos de programa\MYweb4net\MYweb4net.exe

Aparte existen estas aplicaciones en proceso, que entiendo las tienes instaladfas voluntariamente, una de video y una de proxy, se entiende que son voluntarias, sino elimina fichero y claves correspondientes:

C:\Archivos de programa\ProxyPlus\ProxyPlus.exe

Unknown running process. (ProxyPlus.exe)

C:\Archivos de programa\ATI Technologies\ATI HYDRAVISION\HydraDM.exe

saludos

ms, 27-09-2005

Topoman · Mensaje por **Topoman** » 27 Sep 2005, 17:49

Después de seguir tus consejos, sigue dabndo problemas

Después de uinvestigar un poco, he visto que lo que parece ocurrir es que el "mcshield.exe" acapara el 100% de la CPU la gran mayoría del tiempo. ¿TIenes idea de cómo solucionarlo?

Mensaje por **maura63** » 27 Sep 2005, 17:55

mcshield.exe

this process is associated with McAfee's Internet Security suite. More specifically, [color=blue]it is essential to the Antivirus software and should not be removed.[/color]

Saludos

maura63

Mensaje por **msc hotline sat** » 27 Sep 2005, 20:03

Prueba desinstalar el antivirus y vuelvelo a instalar, Puede que tengas algun fichero corrupto,

saludos

ms, 27-09-2005

Mensaje por **msc hotline sat** » 28 Sep 2005, 09:56

Comentandolo con los compañeros tecnicos de producto, recuerdan que algun problem con Mcshield puede venir por no usar el motor del antivirus necesatio para los actuales DAT, esto es , el 4.0.00 y que en versiones antiguas podría ser debido a la falta de excluir la carpeta de Archivos de programa\Network Associates\common Framework

En las versiones actuales ya está superado con el PATCH 10, que incluyen las descargas acyuales de dichos poroductos.

Y por ultimo recordarte que si usas version 8.0i m existe la posibilidadd e REPARAR en antivirus desde Panel de Control -> Agregar quitar programas y en McAfee VirusScan Enterprise debe seleccionarse CAMBIAR, apareciendo la pantalla de instalacion de McAfee en la que hay la opcion de REPARAR, que es lo que procede seleccionar.

saludos

ms, 28-09-2005

Topoman · Mensaje por **Topoman** » 28 Sep 2005, 12:10

Desintalé el spamkiller y todo ha vuelto a la normalidad.

Gracias por su paciencia :)

Mensaje por **maura63** » 28 Sep 2005, 12:21

Pues damos por solucionado el tema y cerramos.

Saludos

maura63