Me preparo para lo peor?? - Anim-Arte

Odisea · 11-jul-2008, 11:52

Tengo problemas con la maquina, ni se apaga ni se reinicia, se ralentizan algunos programas, etc.

Y ahora revisando el taskmngr me sale la siguiente grafica...

Haz click en la imagen para abrirla en tamaño completo.

Siempre me aparecía con la barra verde solamente, al 100% pero verde

.

Ahora tengo que esperar a algun ring of death o no es tan grave lo que me sucede.

Evil Z3RO · 11-jul-2008, 18:28

Checa un dato interesante de la imagen del Task Manager.

Tu CPU esta al 100% todo el tiempo, asi que tu barrita verde esta fija.. es la linea verde hasta arriba de la ventana, el uso de tu CPU esta exageradisimamente a tope, por eso se alenta.

Ahora, esa grafica rojo muestra el Kernel, ve a una pestaña que deberia decir "Mostrar" o "Ver" o algo asi, (disculpa que no sepa cual es el nombre, mi Windows esta en Ingles), y desactiva la palomita asociada con el Kernel, ahi se desaparece la linea roja.

Tal vez si dejas mas datos de que maquina tienes, especificaciones, memoria restante, y demas datos, mas o menos me de una idea de que puede pasar.

Tambien nunca esta demas que le hagas una desfragmentada a tu compu, y que elimines cosas inutiles sin contar programas de Start Up.

Joel Dash Reed · 11-jul-2008, 21:25

Al parecer, y según lo que he investigado es un virus que satura el sistema con cientos de procesos a la vez, aunque sean procesos que no consuman memoria si usan mucho el CPU. Lamentablemente no he podido conseguir el nombre del virus, pero si por favor pudieras poner más síntomas se pudiera encontrar el virus y la cura.

En fin.

Ciao.

binary · 11-jul-2008, 23:14

hace falta una lista de procesos del task manager, para no andar pensando en algun bicho, pero te adelanto que hay procesos que hace el xp, que se van a tope, dichos procesos son listas de programas que descarga cuando inicias o apaga la pc, o a veces genera un poco mas de espacio al archivo de paginacion. cuelga unos screenshots y veremos que sigue despues, para darnos una idea

Odisea · 12-jul-2008, 14:27

Usé el Ccleaner para limpiar cookies y basurilla que se va rezagando, despues defragmenté como me recomendaron y las capturas son las siguientes...

Tambien una lista del software que supuestamente está instalado...

Por cierto, mi maquina tomado desde el Ccleaner:

Celeron 2.4Ghz
991 RAM
XP Sp3
SiS 650/651/740/661FX/741/760

Si se requiere el log del Hijackthis lo pongo, según a mi ver no habia nada raro la ultima vez que lo generé. Ah, y lo de la barra roja se quitó despues de hacer defrag.

Gracias por la ayuda

Evil Z3RO · 12-jul-2008, 15:30

¿Mejoro en algo la defragmentada?

Asi a simple vista, si esta saturado en procesos, probablemente tengas algun Malware que clona procesos ocultos.
Por ahi hay algunos procesos que no reconozco, pero eso solamente Binary te lo podria responder por que algunos procesos provienen de los programas que tienes instalados.

De hay reconozco los procesos normales de sistema, los de manejo del iPod, y los que te brinda el AVG, aparte de que tenias abierto Paint para los screenshots, y el startup del Messenger.

Si te sirve de algo, para darle un poco de libertad a tu compu para poder correrle algun antivirus distinto o el spybot, puedes intentar Eliminar los sigs. procesos:

-msmsgs
-htpatch
-MDM
-alg
-ctfmon
-mscorsvw
-wuauclt
-keyhook
-msdtc

Algunos son procesos regulares de tu compu pero que te ocupan espacio y los puedes elminar sin consecuencias graves. Si gustas tambien puedes eliminar los asociados al AVG, y el Teatimer, pero no lo recomiendo por que dejas desprotegida a tu compu.

De todos modos, eliminar procesos no es la mejor solucion, pero prueba el Avast Antivirus, o el Kaspersky, o mi personal favorito el NOD32.

binary · 13-jul-2008, 02:18

Sorry por la tardanza, no habia tenido oportunidad de entrar..

Tal y como dice Evil Z3RO, tienes muchos procesos corriendo, si gustas cuelga por ultimo el log del hijackthis, para corroborar desde donde se ejecutan los archivos, y de una vez si quieres pon una lista de procesos que quieres que arranque la pc (hablamos de iconos de vida o muerte caso del antivirus, y alguna otra aplicacion para darle una buena depurada a tu arranque, te aseguro que si se vera la diferencia) para los demas te aconsejo deshabilitarlos. es mas te listo lo que necesitaria..

-Log del hijacthis
-Cuanto tienes de memoria virtual recomendada, esto lo ves en...

Boton derecho en mi pc, Opciones avanzadas, Primer boton de configuracion en la seccion "Rendimiento", Opciones avanzadas, Boton cambiar, necesito si

O una imagen http://www.anim-arte.com/comunidad/a...1&d=1215191300

vamos a darle la optimizada completa :P, ademas ya le hiciste lo mas pesado el defrag :P

saludos..

Odisea · 16-jul-2008, 18:38

Aqui de nuevo, posteando hasta ahora, el antivirus tarda hooooooras y hasta terminar eso queria poner mas resultados.

El problema de la barra roja he checado y aparece solamente en el usuario normal y no en el administrador, incluso ya no es tanto el valor como antes en la primer imagen, en fin

Hasta ahora tambien pongo las fallas comunes, que de tan comunes y no me espantan:
-Los antivirus tardan tiempo de mas en ejecutarse.
-No cambia usuario, hay que cerrar la sesion para iniciar otro usuario.
-No reinicia o apaga.
-Las actualizaciones tardan eternidades y cuando por fin se bajan no se pueden instalar.

A ver que se puede hacer. A continuacion dejo algunas nuevas capturas.

Y el log del hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:51:15 p.m., on 16/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\htpatch.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\CCD-MX-TVFM\TvPanel.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AmCap5a.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Control Panel.lnk = C:\Archivos de programa\CCD-MX-TVFM\TvPanel.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1197650523953
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 7541 bytes

Gracias por la ayuda.

binary · 17-jul-2008, 02:37

Bien empecemos con el hijack dale fix a estas entradas

C:\WINDOWS\system32\spoolsv.exe
No debe de tener cosas en la impresora o trabajos pendientes, buscando en la red encontre que era sospechoso de virus http://esp.sophos.com/security/analyses/viruses-and-spyware/trojgraybirda.html

C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
este para evitar que el java te este diciendo a cada rato que actualices su producto, creo que es conveniente que despues ya que estes seguro de utilizar una version mas reciente la bajes (igual puedes dejarla, es solo para empezar a quitarle carga al ancho de banda)

C:\WINDOWS\System32\svchost.exe
La unica diferencia es la S mayuscula en System32, recordando que windows no utiliza NotacionUngara si te fijas todas las entradas que apuntan al mismo archivo empiezan con system32 "en minusculas todas"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Quitamos que el adobe cheque actualizaciones siempre y en automatico (a mi se me hace mas practico actualizar cuando yo decida hacerlo, no que lo haga windows siempre que quiere. igual puedes no desactivarlo es depende tu gusto, pero si lo quitas ahorraras ancho de banda)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
Quitamos que el java cheque actualizaciones siempre y en automatico(a mi se me hace mas practico actualizar cuando yo decida hacerlo, no que lo haga windows siempre que quiere. igual puedes no desactivarlo es depende tu gusto, pero si lo quitas ahorraras ancho de banda)

despues de hacer esto con el hijack, veo que si esta mal calculada tu memoria virtual tienes un archivo demasiado pequeño, bien ya calculado seria

Tamaño Inicial 1488
Tamaño Final 2976

Ojo, si en c no tienes 3gb minimo de espacio, cambia los valores a donde si tengas este espacio, es importante, ya que windows reajustara la memoria virtual pero si no cuentas con el maximo tendras problemas posiblemente de pantallazos azules. ya que parece que a esa pc le pusieron ram y se les olvido ajustar el archivo de paginacion.

una vez que hayas echo este procedimiento reinicia tu pc, tardara un poco mas la primera vez que la reinicies ya que esta ajustando el archivo de paginacion.. despues de esto, si puedes dale una checada extra a ver como la sientes, y seria muy aconsejable defragmentar el disco, debe de tardarse menos esta vez. lo que debes de considerar importantisimo es tener en C un minimo de 5gb, si no los tienes es mejor quemar algunas cosas del disco duro y dejar este espacio.

por ahora no tocaremos nada mas, checale y
nos cuentas como te fue..

Odisea · 17-jul-2008, 14:17

Amigo binary gracias

Eliminé con el hijackthis el archivo del java y de acrobat, los otros no supe donde porque el log no es igual al scanner y no encontre esos archivos en la carpeta indicada. Aparecen en las opciones avanzadas del hijackthis pero no puedo terminarlas

Lo de la memoria ya lo hice pero no noto todavia la diferencia.

Reiniciar es como vivir con insomnio, la maquina no termina de cerrar y menos iniciar.

Gracias por ayudar

binary · 17-jul-2008, 15:01

Cita:

Iniciado por Odisea

Amigo binary gracias

Eliminé con el hijackthis el archivo del java y de acrobat, los otros no supe donde porque el log no es igual al scanner y no encontre esos archivos en la carpeta indicada. Aparecen en las opciones avanzadas del hijackthis pero no puedo terminarlas

Lo de la memoria ya lo hice pero no noto todavia la diferencia.

Reiniciar es como vivir con insomnio, la maquina no termina de cerrar y menos iniciar.

Gracias por ayudar

dale chance a que termine de generar el cache, cuanto te quedo de espacio libre en c?, si ves que es muy poco pasa el archivo de paginacion a D con los mismos valores, y dale su defrag, ten paciencia deberias de notar mejorias.

Odisea · 22-jul-2008, 21:17

Hola de nuevo con mis achaques

Le pase algunos antispywares, antivirus, limpie con Ccleaner y nada, no detectaba mas cosas, analice el disco D para ver si necesitaba defrag pero nada tambien.
Hice alguna limpieza con el Advanced Windows Care V2 y borre algunos archivos y se limpiaron algunos del registro, reinicie pero para no variar no lo hizo y tuve que dar el botonazo al reset.

Despues volvi a iniciar windows y saque el log de el hijackthis que aqui pongo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:03:38 p.m., on 22/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\CCD-MX-TVFM\TvPanel.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Control Panel.lnk = C:\Archivos de programa\CCD-MX-TVFM\TvPanel.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1197650523953
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 6465 bytes

Desinstale los controladores para insertar caracteres en otro idioma, algunos programas que iniciaban al arranque y ahora inicia un poco mas agil pero el cpu al 100% igual.

No veo nada fuera de lo comun en el log del hijackthis pero a ver que se puede hacer.

Saludos

binary · 23-jul-2008, 00:02

Que te parece si mejor vamos desactivando cosillas y vas checando, puedes ir al reg edit y sacas la info de las llaves

hkey_local_machine
software
microsoft
windows
current version
run

y pones lo que tienes ahi, para empezar a quitar algo de memoria, vamos a irnos a lo drastico, te adelanto que no se borrara solo se desactivara

y de paso tambien saca la info de esta llave por fa

hkey_current_user
software
microsoft
windows
current version
run

de preferencia tomale el screen shoot que se vea desde donde corre el archivo...

11-jul-2008, 11:52	#1 (permalink)
Odisea No tan Novat@ Ingreso: marzo-2008 Mensajes: 42	Me preparo para lo peor?? Tengo problemas con la maquina, ni se apaga ni se reinicia, se ralentizan algunos programas, etc. Y ahora revisando el taskmngr me sale la siguiente grafica... Siempre me aparecía con la barra verde solamente, al 100% pero verde . Ahora tengo que esperar a algun ring of death o no es tan grave lo que me sucede. __________________ De que me rio? Pues de la risa que me da

11-jul-2008, 18:28	#2 (permalink)
Evil Z3RO Lamentos de Inanición Ingreso: febrero-2008 Ubicación: Chiwas!! Mensajes: 1,094 Entradas de Blog: 1	Checa un dato interesante de la imagen del Task Manager. Tu CPU esta al 100% todo el tiempo, asi que tu barrita verde esta fija.. es la linea verde hasta arriba de la ventana, el uso de tu CPU esta exageradisimamente a tope, por eso se alenta. Ahora, esa grafica rojo muestra el Kernel, ve a una pestaña que deberia decir "Mostrar" o "Ver" o algo asi, (disculpa que no sepa cual es el nombre, mi Windows esta en Ingles), y desactiva la palomita asociada con el Kernel, ahi se desaparece la linea roja. Tal vez si dejas mas datos de que maquina tienes, especificaciones, memoria restante, y demas datos, mas o menos me de una idea de que puede pasar. Tambien nunca esta demas que le hagas una desfragmentada a tu compu, y que elimines cosas inutiles sin contar programas de Start Up. __________________

11-jul-2008, 21:25	#3 (permalink)
Joel Dash Reed SSStylish Post Killah! Ingreso: febrero-2008 Ubicación: En la escuela... U_U. Mensajes: 192 Entradas de Blog: 31	Al parecer, y según lo que he investigado es un virus que satura el sistema con cientos de procesos a la vez, aunque sean procesos que no consuman memoria si usan mucho el CPU. Lamentablemente no he podido conseguir el nombre del virus, pero si por favor pudieras poner más síntomas se pudiera encontrar el virus y la cura. En fin. Ciao. __________________

11-jul-2008, 23:14	#4 (permalink)
binary Usuario Eta η Ingreso: febrero-2008 Ubicación: Guadalajara, Jalisco Mensajes: 375 Entradas de Blog: 2	hace falta una lista de procesos del task manager, para no andar pensando en algun bicho, pero te adelanto que hay procesos que hace el xp, que se van a tope, dichos procesos son listas de programas que descarga cuando inicias o apaga la pc, o a veces genera un poco mas de espacio al archivo de paginacion. cuelga unos screenshots y veremos que sigue despues, para darnos una idea __________________ S L A C K W A R E Linux... http://fd0xh.wordpress.com/ Los juguetes son para los niños Slackware no......

12-jul-2008, 14:27	#5 (permalink)
Odisea No tan Novat@ Ingreso: marzo-2008 Mensajes: 42	Usé el Ccleaner para limpiar cookies y basurilla que se va rezagando, despues defragmenté como me recomendaron y las capturas son las siguientes... Tambien una lista del software que supuestamente está instalado... Por cierto, mi maquina tomado desde el Ccleaner: Celeron 2.4Ghz 991 RAM XP Sp3 SiS 650/651/740/661FX/741/760 Si se requiere el log del Hijackthis lo pongo, según a mi ver no habia nada raro la ultima vez que lo generé. Ah, y lo de la barra roja se quitó despues de hacer defrag. Gracias por la ayuda __________________ De que me rio? Pues de la risa que me da

12-jul-2008, 15:30	#6 (permalink)
Evil Z3RO Lamentos de Inanición Ingreso: febrero-2008 Ubicación: Chiwas!! Mensajes: 1,094 Entradas de Blog: 1	¿Mejoro en algo la defragmentada? Asi a simple vista, si esta saturado en procesos, probablemente tengas algun Malware que clona procesos ocultos. Por ahi hay algunos procesos que no reconozco, pero eso solamente Binary te lo podria responder por que algunos procesos provienen de los programas que tienes instalados. De hay reconozco los procesos normales de sistema, los de manejo del iPod, y los que te brinda el AVG, aparte de que tenias abierto Paint para los screenshots, y el startup del Messenger. Si te sirve de algo, para darle un poco de libertad a tu compu para poder correrle algun antivirus distinto o el spybot, puedes intentar Eliminar los sigs. procesos: -msmsgs -htpatch -MDM -alg -ctfmon -mscorsvw -wuauclt -keyhook -msdtc Algunos son procesos regulares de tu compu pero que te ocupan espacio y los puedes elminar sin consecuencias graves. Si gustas tambien puedes eliminar los asociados al AVG, y el Teatimer, pero no lo recomiendo por que dejas desprotegida a tu compu. De todos modos, eliminar procesos no es la mejor solucion, pero prueba el Avast Antivirus, o el Kaspersky, o mi personal favorito el NOD32. __________________

13-jul-2008, 02:18	#7 (permalink)
binary Usuario Eta η Ingreso: febrero-2008 Ubicación: Guadalajara, Jalisco Mensajes: 375 Entradas de Blog: 2	Sorry por la tardanza, no habia tenido oportunidad de entrar.. Tal y como dice Evil Z3RO, tienes muchos procesos corriendo, si gustas cuelga por ultimo el log del hijackthis, para corroborar desde donde se ejecutan los archivos, y de una vez si quieres pon una lista de procesos que quieres que arranque la pc (hablamos de iconos de vida o muerte caso del antivirus, y alguna otra aplicacion para darle una buena depurada a tu arranque, te aseguro que si se vera la diferencia) para los demas te aconsejo deshabilitarlos. es mas te listo lo que necesitaria.. -Log del hijacthis -Cuanto tienes de memoria virtual recomendada, esto lo ves en... Boton derecho en mi pc, Opciones avanzadas, Primer boton de configuracion en la seccion "Rendimiento", Opciones avanzadas, Boton cambiar, necesito si O una imagen http://www.anim-arte.com/comunidad/a...1&d=1215191300 vamos a darle la optimizada completa :P, ademas ya le hiciste lo mas pesado el defrag :P saludos.. __________________ S L A C K W A R E Linux... http://fd0xh.wordpress.com/ Los juguetes son para los niños Slackware no......

16-jul-2008, 18:38	#8 (permalink)
Odisea No tan Novat@ Ingreso: marzo-2008 Mensajes: 42	Aqui de nuevo, posteando hasta ahora, el antivirus tarda hooooooras y hasta terminar eso queria poner mas resultados. El problema de la barra roja he checado y aparece solamente en el usuario normal y no en el administrador, incluso ya no es tanto el valor como antes en la primer imagen, en fin Hasta ahora tambien pongo las fallas comunes, que de tan comunes y no me espantan: -Los antivirus tardan tiempo de mas en ejecutarse. -No cambia usuario, hay que cerrar la sesion para iniciar otro usuario. -No reinicia o apaga. -Las actualizaciones tardan eternidades y cuando por fin se bajan no se pueden instalar. A ver que se puede hacer. A continuacion dejo algunas nuevas capturas. Y el log del hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:51:15 p.m., on 16/07/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\htpatch.exe C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\CCD-MX-TVFM\TvPanel.exe C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\AmCap5a.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Global Startup: Control Panel.lnk = C:\Archivos de programa\CCD-MX-TVFM\TvPanel.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1197650523953 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe -- End of file - 7541 bytes Gracias por la ayuda. __________________ De que me rio? Pues de la risa que me da

17-jul-2008, 02:37	#9 (permalink)
binary Usuario Eta η Ingreso: febrero-2008 Ubicación: Guadalajara, Jalisco Mensajes: 375 Entradas de Blog: 2	Bien empecemos con el hijack dale fix a estas entradas C:\WINDOWS\system32\spoolsv.exe No debe de tener cosas en la impresora o trabajos pendientes, buscando en la red encontre que era sospechoso de virus http://esp.sophos.com/security/analyses/viruses-and-spyware/trojgraybirda.html C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe este para evitar que el java te este diciendo a cada rato que actualices su producto, creo que es conveniente que despues ya que estes seguro de utilizar una version mas reciente la bajes (igual puedes dejarla, es solo para empezar a quitarle carga al ancho de banda) C:\WINDOWS\System32\svchost.exe La unica diferencia es la S mayuscula en System32, recordando que windows no utiliza NotacionUngara si te fijas todas las entradas que apuntan al mismo archivo empiezan con system32 "en minusculas todas" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" Quitamos que el adobe cheque actualizaciones siempre y en automatico (a mi se me hace mas practico actualizar cuando yo decida hacerlo, no que lo haga windows siempre que quiere. igual puedes no desactivarlo es depende tu gusto, pero si lo quitas ahorraras ancho de banda) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" Quitamos que el java cheque actualizaciones siempre y en automatico(a mi se me hace mas practico actualizar cuando yo decida hacerlo, no que lo haga windows siempre que quiere. igual puedes no desactivarlo es depende tu gusto, pero si lo quitas ahorraras ancho de banda) despues de hacer esto con el hijack, veo que si esta mal calculada tu memoria virtual tienes un archivo demasiado pequeño, bien ya calculado seria Tamaño Inicial 1488 Tamaño Final 2976 Ojo, si en c no tienes 3gb minimo de espacio, cambia los valores a donde si tengas este espacio, es importante, ya que windows reajustara la memoria virtual pero si no cuentas con el maximo tendras problemas posiblemente de pantallazos azules. ya que parece que a esa pc le pusieron ram y se les olvido ajustar el archivo de paginacion. una vez que hayas echo este procedimiento reinicia tu pc, tardara un poco mas la primera vez que la reinicies ya que esta ajustando el archivo de paginacion.. despues de esto, si puedes dale una checada extra a ver como la sientes, y seria muy aconsejable defragmentar el disco, debe de tardarse menos esta vez. lo que debes de considerar importantisimo es tener en C un minimo de 5gb, si no los tienes es mejor quemar algunas cosas del disco duro y dejar este espacio. por ahora no tocaremos nada mas, checale y nos cuentas como te fue.. __________________ S L A C K W A R E Linux... http://fd0xh.wordpress.com/ Los juguetes son para los niños Slackware no......

17-jul-2008, 14:17	#10 (permalink)
Odisea No tan Novat@ Ingreso: marzo-2008 Mensajes: 42	Amigo binary gracias Eliminé con el hijackthis el archivo del java y de acrobat, los otros no supe donde porque el log no es igual al scanner y no encontre esos archivos en la carpeta indicada. Aparecen en las opciones avanzadas del hijackthis pero no puedo terminarlas Lo de la memoria ya lo hice pero no noto todavia la diferencia. Reiniciar es como vivir con insomnio, la maquina no termina de cerrar y menos iniciar. Gracias por ayudar __________________ De que me rio? Pues de la risa que me da

22-jul-2008, 21:17	#12 (permalink)
Odisea No tan Novat@ Ingreso: marzo-2008 Mensajes: 42	Hola de nuevo con mis achaques Le pase algunos antispywares, antivirus, limpie con Ccleaner y nada, no detectaba mas cosas, analice el disco D para ver si necesitaba defrag pero nada tambien. Hice alguna limpieza con el Advanced Windows Care V2 y borre algunos archivos y se limpiaron algunos del registro, reinicie pero para no variar no lo hizo y tuve que dar el botonazo al reset. Despues volvi a iniciar windows y saque el log de el hijackthis que aqui pongo: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:03:38 p.m., on 22/07/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\Archivos de programa\CCD-MX-TVFM\TvPanel.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Global Startup: Control Panel.lnk = C:\Archivos de programa\CCD-MX-TVFM\TvPanel.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1197650523953 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe -- End of file - 6465 bytes Desinstale los controladores para insertar caracteres en otro idioma, algunos programas que iniciaban al arranque y ahora inicia un poco mas agil pero el cpu al 100% igual. No veo nada fuera de lo comun en el log del hijackthis pero a ver que se puede hacer. Saludos __________________ De que me rio? Pues de la risa que me da

23-jul-2008, 00:02	#13 (permalink)
binary Usuario Eta η Ingreso: febrero-2008 Ubicación: Guadalajara, Jalisco Mensajes: 375 Entradas de Blog: 2	Que te parece si mejor vamos desactivando cosillas y vas checando, puedes ir al reg edit y sacas la info de las llaves hkey_local_machine software microsoft windows current version run y pones lo que tienes ahi, para empezar a quitar algo de memoria, vamos a irnos a lo drastico, te adelanto que no se borrara solo se desactivara y de paso tambien saca la info de esta llave por fa hkey_current_user software microsoft windows current version run de preferencia tomale el screen shoot que se vea desde donde corre el archivo... __________________ S L A C K W A R E Linux... http://fd0xh.wordpress.com/ Los juguetes son para los niños Slackware no......