Hola gente, que tal? bueno como pueden ver es la primera vez que escribo por aquí y no es para colaborar..(lo siento ) es para ver si me pueden resolver un problemilla. Les cuento: resulta que mi PC se empieza a volver lenta (lo típico..) debido al proceso SVCHOST.exe, empieza consumiendo unos 14700 kb de uso de memoria pero a medida que tengo la PC encendida asciende a unos 115000 kb de uso de memoria, por lo que a veces no puedo ni mover el ratón :P.

He probado a pasarle en modo a prueba de fallos el CCleaner, Spybot, Superantispyware, Ad-aware, Windows Doctor 1.7 portable, Un scanner con Eset Smart Security, todo actualizado y nada, esto sigue igual.

El ultimo recurso es formatear y por ello he elegido postear aquí para evitar ese paso ya que tengo aquí bastantes proyectos en los que estoy trabajando y no quiero perder nada o empezar de 0 a volver a meter todo lo ke tengo ahora...(lógicamente).

¿Ustedes me podrían ayudar a solucionar el problema? De antemano, Muchisimas GRACIAS. SALU2

Pd: les adjunto el LOG de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:30, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Documents and Settings\ZerONE\Escritorio\HiJackTh is.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL&#39
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL&#39
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red&#39
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red&#39
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM&#39
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM&#39
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user&#39
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user&#39
O4 - S-1-5-18 Startup: Start Extensions for Windows.lnk = C:\Archivos de programa\Extensions for Windows\ExtensionsServer.exe (User 'SYSTEM&#39
O4 - .DEFAULT Startup: Start Extensions for Windows.lnk = C:\Archivos de programa\Extensions for Windows\ExtensionsServer.exe (User 'Default user&#39
O4 - .DEFAULT User Startup: Start Extensions for Windows.lnk = C:\Archivos de programa\Extensions for Windows\ExtensionsServer.exe (User 'Default user&#39
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\ EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\ REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jr...ows-i586-jc.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Archivos de Programa 2\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Desconocido owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

--
End of file - 4898 bytes

Por cierto si me he equivocado poniendo el post aquí ruego que me lo comuniquen o lo muevan donde sea conveniente. Gracias y espero respuesta. Salu2

Bueno primero que nada queria darte la bienvenida al foro...esperamos que la pases bien...

Ahora sigue los siguientes pasos:

○»Actualiza tu sistema acá :

Microsoft Windows Update
(Si por algun motivo no puedes actualizar sigue con los demás pasos)

○» Borra todas las cookies y el registro con CCleaner

○»Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, después guarda el report y lo pegas)

○» Haz un scan on line con: Nod32
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.

○» Coméntame los resultados y publica otro log aquí ok.
Saludos

Buenas, gracias por su rápida respuesta Master_Slave.

1º Windows Update: Solo me da para descargar el Service Pack 3, me lo descarga pero no me deja instalarlo

2º CCleaner: Cookies y Registro Limpios

3º Temporales de Java: Se encuentras Limpios de todas formas le he pinchado en actualizar y se ha actualizado por si era problema de ello...

4º y 5º Paso: aquí viene los problemas...:

1 - El AVG-Antispyware es Trial (no supone pérdida), el problema está en que en mi tiempo libre suelo debuggear con troyanos, virus, herramientas de hacking etc...y los pruebo en mi propia máquina, por lo que tengo proyectos que no quisiera eliminar y los antivirus me los detectan como "bichos" por lo tanto me los eliminarán. También le he vuelto a pasar el NOD32 en modo a prueba de fallos y no me detecta ningún "bicho" que no sea mio.... También le he vuelto a pasar el Superantispyware, no detecta nada, y Ad-Aware lo más que me ha llegado a detectar son cookies maliciosas que ya ha eliminado pero el problema persiste...

ahora viene mi duda: ¿Puedo pasarle al PC los scanners online y el AVG sin riesgo a perder mis proyectos?

Espero su respuesta: Gracias otra vez y Salu2

Bueno en un principio tuve el mismo problema referido a los hackTools..lo que puedes hacer es grabarlos en algun dispositivo y sacarlos de la pc...luego si haz un scan con el AVG AntiSpyware, un scan on line y luego pegas los reportes de ellos y un nuevo log de HijackThis
Saludos

Ya tengo toda la info pasada, voy a probar....con lo que sea le cuento. Gracias otra vez Master_Slave

ok esperamos tus respuestas
Saludos

Vale, ayer estuvo esto toda la tarde en modo a prueba de fallos haciendo scaners y demás que todavía no han terminado pero parece que se ha solucionado después de que cada programa me detectase bichos diferentes.....xD. Ha bajado el uso de memoria del proceso SVCHOST.exe a unos 17500 kb pero se nota que el PC no se peta como antes jej. Gracias otra vez Master_Slave por tus respuestas hacia este tema. Voy a poner aquí los pasos que seguí por si a alguien le pasa el mismo caso...:

Descargué los programas y los instale en modo normal además de actualizarlos, después entré en modo seguro (modo a prueba de fallos o Safe Mode) y seguí estos pasos: (limpieza de bichos..)

1 - En primer lugar actualizar el sistema con Microsoft Update. (http://www.update.microsoft.com/micr...ult.aspx?ln=es).

2 - Nos dirijimos a Panel de Control/JAVA ----limpiar los temporales y actualizar el motor de java-----.

3 - Descargar-Actualizar CCleaner y realizar una limpieza de archivos y de Registro. (http://ccleaner.softonic.com/)

4 - Descargar-Actualizar P.Windows Doctor 1.7 portable y realizar los mantenimientos... (este programa me lo pasaron no se donde se lo bajaron pero es bueno).

5 - Descargar-Actualizar Spybot Search&Destroy y realizar un análisis del sistema, eliminar los robots detectados e inmunizar el sistema. (http://spybot-search-destroy.softonic.com/)

6 - Descargar-Actualizar SuperAntiSpyware y realizar un análisis del sistema, eliminar los archivos maliciosos detectados. (http://superantispyware.softonic.com/).

7 - Descargar-Actualizar Ad-Aware y realizar un análisis del sistema, eliminar los archivos maliciosos detectados. (http://ad-aware.softonic.com/).

8 - Descargar-Actualizar AVG y realizar un análisis del sistema, eliminar los archivos maliciosos detectados. (http://www.grisoft.com/ww.download-trial).

9 - En mi caso Actualizé el Eset Smart Security (Nod32) y realicé un Scanner.

10 - Reinicié el PC y lo arranqué en modo a prueba de fallos con funciones de red, después decidí pasarle varios scanners online con diferentes antivirus que encontré en la siguiente URL: http://www.antivirusonline.com.ar/

11 - Después volví a limpiar el sistema con CCleaner y con P. Windows Doctor 1.7 portable.

12 - Por último realicé una Desfragmentación de mis discos duros para ""juntar esas cadenas rotas"" del sistema. Inicio/ Todos los Programas/ Accesorios/ Herramientas del Sistema/ Desfragmentador de Disco.


Ya sé que son muchos pasos pero a mi me ha funcionado bien. Además de que me ha quitado malware que no sabía ni que tenía en el PC xD.

PD: cuando estén en el modo a prueba de fallos y hayan echo los scaners con todos esos programas vuelvan a reiniciar el sistema en modo a prueba de fallos y desistalenlos ya que algunos por su programación trabajan en real-time lo que significa que tendrías 2 o más antivirus ejecutandose al mismo tiempo y eso es mortal para tu PC.

PD: Todo esto lo he basado en el SO Windows XP...supongo que en otros sistemas operativos de tipo Windows no habrá mucha diferencia.

Espero que esto pueda ayudar a aquellas personas con el mismo problema que ha tenido mi PC.

Gracias y Salu2

<div class='quotetop'>CITA</div>en este apartado tienes mucha razon ya qe al tener mas de un antivirus con proteccion en tiempo real le produce inestabilidad al sistema operativo ...

Nos alegra que lo hayas solucionado y posteado como solucionaste el problema
Tema Cerrado
Saludos