Inicio > Foros
- Foros
- Software
- Seguridad, Antivirus y Malware
- Proceso oculto me consume toda la RAM
Resultados 1 al 19 de 19
Tema: Proceso oculto me consume toda la RAM
-
14/11/2008, 23:19
Proceso oculto me consume toda la RAM
¡Hola!
Espero que alguien me pueda ayudar con un problemilla que tengo en el ordenador desde hace un par de días.
Sin que instalara nada ni modificara la configuración el ordenador empezó a irme lentísimo. Esto es provocado por un consumo de memoria de 1.5 gb, y solo tengo un giga de memoria por lo que os podeis imaginar lo lento que va el ordenador con el uso de la memoria virtual constantemente. He pasado varios antivirus entre ellos el panda 2007 actualizado y no encuentra absolutamente nada.
Por lo que he averiguado tiene que ser algún proceso oculto que no aparece en la lista de procesos del administrador de tareas y que se carga con el windows ya que al arrancar el ordenador la carga del escritorio se eterniza.
¿Sabeis de algun programa que pueda localizar este proceso y finalizarlo?
Gracias.
-
15/11/2008, 13:11wolf_
- Fecha de ingreso
- 20 oct, 07
- Ubicación
- Valencia
- Mensajes
- 2,946
sigue los pasos del link de mi firma, si eso no soluciona el problema descarga el programa hijackthis y postea aki su log.
-
15/11/2008, 17:35rivers
- Fecha de ingreso
- 31 jul, 06
- Mensajes
- 128
Gracias por contestar.
Soy el del problema, es que hace mucho que no me conectaba y no recordaba bien la contraseña.
Seguí tus pasos y el spybot detectó algún problema, lo arreglé pero sigue igual.
Como pista diré que el problema comenzó según mi madre cuando el ordenador se quedó colgado mientras navegaba con el internet explorer. Al reiniciarlo ya no volvió a ser el mismo.
Instalé el hijackthis, aquí tienes el log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:25, on 15/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Bluetooth\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
C:\Archivos de programa\HP\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\PCLEScheduler.exe
C:\Archivos de programa\Logitech\SetPoint\KEM.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Bluetooth\Software Bluetooth\BTTray.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
C:\Archivos de programa\Logitech\SetPoint\KHALMNPR.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=3082
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\HP\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk = C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Bluetooth\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Bluetooth\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Bluetooth\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF8EA928-4325-441F-B35D-631CFFABDD20}: NameServer = 80.58.61.250,80.58.61.254
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Archivos de programa\Bluetooth\Software Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
--
End of file - 10926 bytes
------------------------------------------------------------
Espero que me podáis ayudar porque me fastidia bastante tener el ordenador así y no me gustaría tener que formatear.
Muchas gracias a todos y saludos.
-
15/11/2008, 18:39wolf_
- Fecha de ingreso
- 20 oct, 07
- Ubicación
- Valencia
- Mensajes
- 2,946
me parece que no es un virus raro me parece que es el panda eh, tienes un montón de procesos panda, y en el registro de hijackthis mas de lo mismo. Ahora mismo no lo puedo analizar q no tengo demasiado tiempo pero asi a ojo es lo que me parece, luego te respondo, y a ver si angelcaidox te echa una mano tambien
-
16/11/2008, 14:42AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Aparentemente no hay nada extraño en el log del hijackthis, más bien creo que hay algun problema que te esta ocasionando que consumas tantos recursos.
vete al administrador de tareas y en la pestaña procesos pinchas dos veces enel titulo CPU y compruebas que programa es el que te esta consumiendo tanto.
Puede ser el panda también pero no me creo que el panda chupe giga y medio de memoria me parece totalmente descabellado ese consumo, y si es así es para darles un toque de atención.
-
16/11/2008, 15:45rivers
- Fecha de ingreso
- 31 jul, 06
- Mensajes
- 128
El Panda no es porque probé a desactivarlo y sigue igual, además no lo instalé hace poco, llevo usándolo más de un año, y el problema apareció esta semana.
El consumo de CPU según el administrador es casi nulo, es con el consumo de Ram con lo que tengo el problema, ya no se que hacer. El problema surgió a partir de un cuelgue, o es un virus que se resiste a dejarse ver o alguna aplicación o proceso que se quedó colgado.
He probado incluso a sacar los modulos de memoria y probarlos uno a uno pero nada mejora.
No entiendo como puede estar gastándose un giga de mi memoria en algo que ni el propio windows sabe lo que es...
-
16/11/2008, 20:36wolf_
- Fecha de ingreso
- 20 oct, 07
- Ubicación
- Valencia
- Mensajes
- 2,946
pues en vez de hacer dos clics en el "CPU" haz dos clics en el "uso de memoria" y los primeros serán los que mas consuman.
-
16/11/2008, 22:00rivers
- Fecha de ingreso
- 31 jul, 06
- Mensajes
- 128
Os dejo unas capturas del administrador de tareas por si os sirven de algo. Como veréis no aparece ningun proceso que esté consumiendo toda esa memoria.
Procesos:
http://img359.imageshack.us/my.php?i...rocesoswq4.jpg
Rendimiento:
http://img220.imageshack.us/my.php?i...imientoxa7.jpg
-
17/11/2008, 01:06wolf_
- Fecha de ingreso
- 20 oct, 07
- Ubicación
- Valencia
- Mensajes
- 2,946
la verdad que nunca había visto eso, solo se me ocurre un checkdisk, reparación de windows, y si eso no rula, formateo.
PD: has probado en modo seguro y con inicio con diagnósticos?
ejecuta msconfig, selecciona inicio con diagnosticos y despues reinicia en modo seguro, mira a ver si sigue pasando eso.
-
17/11/2008, 01:20rivers
- Fecha de ingreso
- 31 jul, 06
- Mensajes
- 128
Nueva pista que acabo de ver. Si os fijais en la parte de memoria fisica del administrador de tareas hay como 450 mb libres. Eso quiere decir que lo que sea que me está quitando memoria está alojado en la memoria virtual.
Arrancando a prueba de fallos para usar el spybot el otro día no tuve ningún problema, ahora no tengo tiempo pero mañana si puedo mirare lo del inicio con diágnosticos.
-
17/11/2008, 23:16rivers
- Fecha de ingreso
- 31 jul, 06
- Mensajes
- 128
Bueno cada vez creo que estoy más cerca de la solución pero ahora con algo tan específico voy a necesitar ayuda. Probé a iniciar el sistema en modo seguro y desactivé la memoria virtual. Reinicié en modo normal y por arte de magia todo volvía a funcionar como siempre. Os dejo una captura.
http://img510.imageshack.us/my.php?i...ocesos2ye7.jpg
Pensé que si volvía a activar la memoria virtual se regeneraría el archivo de paginación pero todo volvió a ir lento tras reiniciar. Evidentemente el problema lo está provocando la memoria virtual. ¿Qué puedo hacer ahora?
Gracias y saludos.
-
17/11/2008, 23:42
-
17/11/2008, 23:46rivers
- Fecha de ingreso
- 31 jul, 06
- Mensajes
- 128
¿Y que modifico?
Actualmente lo tengo en tamaño personalizado, el máximo tres veces mi ram y el mínimo 1,5 veces la ram que creo que es lo recomendado. Otra cosa no se me ocurre que se le pueda modificar.
-
18/11/2008, 00:19wolf_
- Fecha de ingreso
- 20 oct, 07
- Ubicación
- Valencia
- Mensajes
- 2,946
yo lo tengo el máximo en 2/1 y el mínimo 1/1.
no se que puede ser, pero tiene que ser algun servicio que se inicia al comienzo, porque sino en modo seguro tambien te pasaria, pasanos screenshot de msconfig->Servicios, o mas bien una lista porque con una screen no los vamos a poder ver todos, y te digo si hay alguno de mas o alguno de menos.(probablemente sea uno de mas)
-
18/11/2008, 23:08rivers
- Fecha de ingreso
- 31 jul, 06
- Mensajes
- 128
Aquí os dejo la lista de servicios.
http://img383.imageshack.us/my.php?i...rviciosft1.jpg
-
19/11/2008, 00:33AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
bueno los servicios activos salen en el log del hijackthis son las entradas 023, nose así por encima tampoco veo ningun servicio extraño. la verdad que es algo raro raro...
-
19/11/2008, 16:28rivers
- Fecha de ingreso
- 31 jul, 06
- Mensajes
- 128
¿Es normal que en el Hijackthis aparezca svchost dos veces?
-
19/11/2008, 22:35wolf_
- Fecha de ingreso
- 20 oct, 07
- Ubicación
- Valencia
- Mensajes
- 2,946
si, es normal
-
21/12/2008, 14:04rivers
- Fecha de ingreso
- 31 jul, 06
- Mensajes
- 128
Bueno pues ya está solucionado.
Era el Panda. Al final terminé desinstalándolo y todo empezo a fluir.
Tuve varios problemas para desinstalarlo, dejó muchos restos y tuve que borrar carpetas a mano y pasar el regcleaner. Instalé el Panda de nuevo (esta vez la versión del 2008) y ahora todo vuelve a ir bien.
Menudo alivio no tener que formatear.
Ahora esperaré a que me caduque la licencia del Panda en julio y me pasaré definitivamente a Kaspersky o NOD32.
Gracias a todos por vuestra ayuda.
Powered by vBulletin® Version 4.2.5
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
AutoLinker v1.3 by Poker Forum