Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Explorer utiliza toda la CPU

CHIKkY
2007-05-15 10:16 - Respuestas: 4 - Tema nº: 2448639


Características: Windows XP Profesional, Memoria: 2 módulos DDR de 512, AMD... disco SATA....

Hola a todos!

Mi problema es que mi equipo va muy lento debido a que el proceso explorer.exe tiene el 99% del uso de la CPU. Después de reiniciar el pc va bien, el problema surge cuando abro alguna carpeta como por ejemplo una de fotos, entonces empieza a subir el uso de la CPU en explorer.exe y ya se queda en 98 o 99% hasta que lo vuelvo a reiniciar.

El elistara (en modo a prueba de fallos) me encontró

BACKUP-20070414-175228-657.DLL->JuanSearch(BHO)

pero yo no me atrevo a borrar nada sin preguntar. por lo que he leido es un troyano, ¿puede ser la causa de mi problema?

Le he pasado el spyboot, el ad-ware, el elistip, ccleaner, mi antivirus....
Le acabo de pasar un antivirus online y me ha encontrado mas cosas :

Scanning Report
Tuesday, May 15, 2007 09:43:57 - 10:13:10

Computer name: CASA-A9216E8FD5
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\
Result: 8 malware found
Tracking Cookie (spyware)

* System (Disinfected)

Trojan.Win32.BHO.g (virus)

* C:\WINDOWS\SYSTEM32\VOTDCGEC.DLL (Renamed)

Vundo.gen16 (virus)

* C:\WINDOWS\SYSTEM32\VTSTU.DLL (Submitted)

Vundo.gen17 (virus)

* C:\WINLOGON\LJJJKKJ.DLL (Submitted)

Vundo.gen18 (virus)

* C:\WINDOWS\SYSTEM32\FXHXTYAB.DLL (Submitted)
* C:\WINDOWS\SYSTEM32\QSJYMOTV.DLL (Submitted)
* C:\WINDOWS\SYSTEM32\WOXQUUAS.DLL (Submitted)

W32/Vundo.O (virus)

* C:\DOCUMENTS AND SETTINGS\IRENE\ESCRITORIO\PA VIRUS\HIJACKTHIS\BACKUPS\BACKUP-20070414-175228-657.DLL (Submitted)

Statistics
Scanned:

* Files: 37232
* System: 3687
* Not scanned: 3

Actions:

* Disinfected: 1
* Renamed: 1
* Deleted: 0
* None: 6
* Submitted: 6

Files not scanned:

* C:\HIBERFIL.SYS
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

Options
Scanning engines:

* F-Secure Libra: 2.4.2, 2007-05-11
* F-Secure AVP: 7.0.171, 2007-05-15
* F-Secure Orion: 1.2.37, 2007-05-15
* F-Secure Blacklight: 1.0.53
* F-Secure Draco: 1.0.35, 0260-23-12
* F-Secure Pegasus: 1.19.0, 2007-04-02

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Use Advanced heuristics

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.



Y por último, mi log de hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 10:14:29, on 15/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Irene\Escritorio\Pa virus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chikky5.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55FCB2EE-8487-42F0-8F44-04AEFFFFBBBB}: NameServer = 80.58.0.33,195.235.113.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: {FCE7420C-99E0-411E-82DB-336B799BD727} - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe



Posibles soluciones:
Explorer utiliza toda la cpuExplorer utiliza toda la cpu
Problema con la ram (no la utiliza toda)Problema con la ram (no la utiliza toda)
Explorer.exe, me consume toda la cpuExplorer.exe, me consume toda la cpu
El explorer.exe acapara casi toda la cpuEl explorer.exe acapara casi toda la cpu
Como poner explorer negro2c pero toda la paginaComo poner explorer negro2c pero toda la pagina
trianeiro

Re: Explorer utiliza toda la CPU - 2007-05-15 11:26 - Respuesta 2

hola chikky, sigues teniendo archivos maliciosos , has desocultado la carpetas ocultas?, le has pasado unlimpiador de registros?, lo has desconectado de la red al hacerle la limpieza?, tienes los antivirus y antispy actualizados? destactivastes la restauracion del sistema?, limpiastes la carpeta de archivos temporales?
CHIKkY

Re: Explorer utiliza toda la CPU - 2007-05-15 12:24 - Respuesta 3

La respuesta es SI a todo. No había desocultado las carpetas ocultas ni desactivado la restauración, pero ya lo hice y volví a pasarle todo, el regSeeker, el ccleaner, tengo los antivirus y antispy actualizados. los archivos temporales y todo eso lo limpia el elistara también. Y todo lo he pasado en modo seguro sin red a si que.... ¿¿¿???

Elimino la "infección" que me encuentra el elistara???
BACKUP-20070414-175228-657.DLL->JuanSearch(BHO)

Es lo único (que yo sepa) que me queda por hacer.

Graciasssss
CHIKkY

Re: Explorer utiliza toda la CPU - 2007-05-15 13:22 - Respuesta 4

Creo que ya está solucionado, no era un virus ni nada de eso

Estaba haciendo pruebas a ver qué carpeta era la que daba problemas y era una en la que tenía videos, el explorer la tenía como carpeta de videos e intentaba hacer una vista previa o algo así, a si que la he puesto como carpeta de documentos y que cuando los abra se abran con el media player classic. ¿podía ser por eso verdad?

Muchas gracias por las molestias
trianeiro

Re: Explorer utiliza toda la CPU - 2007-05-15 13:23 - Respuesta 5

no borres nada, scanealo con un antivirus on-line , le vuelves a dar una limpieza y nos comentas,saludos
Página:1

Respuestas relacionadas:

Ram no se utiliza al 100%Ram no se utiliza al 100%Foro
Como se utiliza un hub?Como se utiliza un hub?Foro
Que servidores utilizaQue servidores utilizaForo
Smss.exe, utiliza el 99% del cpuSmss.exe, utiliza el 99% del cpuForo
Q programa se utiliza¿?Q programa se utiliza¿?Foro
Como se utilizaComo se utilizaForo
Que cable usb utiliza?Que cable usb utiliza?Foro
¿ por que utiliza mi pc 382 mb, de 1024 mb ?¿ por que utiliza mi pc 382 mb, de 1024 mb ?Foro
Que es y como se utiliza combofixQue es y como se utiliza combofixForo
Como se utiliza un mp3 noblexComo se utiliza un mp3 noblexForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024