Autor Tema: El fichero spoolsv.exe me pone la cpu a 100% help, urgente p (Leído 4470 veces)

Mike-1 · « **en:** 23 de Abril de 2005, 02:53:52 pm »

Hola,
Primeramente agradecer las helps que me podais dar. Estoy desesperado ya que mi cpu se pone a 100% y no puedo realizar nada, ya que el fichero spoolsv.exe, se pone a utilizar el 100% de mi cpu, asi que no puedo hacer nada con el.
Lo he probado todo ,incluso en modo seguro, borrandolo reescribiendolo etc, pero en el momento que me vuelvo a conectar internat, plasss vuelta a lo mismo.
Lo extraño es que mis antivirus, tanto los via internet no detectan nada asi como los antitroyanos etc tanto en linea como propios.
No se que solucion darle ya que he intentado lo que modestamente se sobre el tema y no le encuentro solución.
Es muy urgente encontrar solucion ya que tengo muchos deadlines que realizar de artículos y no puedo utilizar mi ordenador portatil, ya que en el tengo todos los programas para programar etc asi como dar clases en la universidad, please helpearme y aqui os mando mi log sobre como esta el tema del ordenador, gracias por todo y espero que alguien me pueda ayudar ya que mi tiempo es escaso y no puedo dedicarle casi el tiempo en buscar por internet cosa que he intentado pero no he encontrado, gracias.

Logfile of HijackThis v1.99.1
Scan saved at 20:33:00, on 22/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\WS_FTP Pro\ftpsched.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nutsrv4.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\sokkit\Apache2\bin\apache.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Executive Software\Undelete\UdServe.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\sokkit\Apache2\bin\apache.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\HPJETDSC.EXE
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\OfficeScan NT\ntrtscan.exe
C:\WINNT\TEMP\DM8D66.EXE
C:\OfficeScan NT\tmlisten.exe
C:\OfficeScan NT\OfcPfwSvc.exe
C:\OFFICESCAN NT\pccntmon.exe
C:\OfficeScan NT\pccntupd.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\ARCHIV~1\NORTON~1\navw32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Musaka1\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\ARCHIV~1\RATIONAL\RATION~1\NUTCROOT\bin\ncoeenv.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunOnce: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe" /b "C:\Archivos de programa\Archivos comunes\Symantec Shared\Registry Backup"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [HP JetDiscovery] HPJETDSC.EXE
O4 - HKCU\..\Run: [Babylon Translator] C:\Archivos de programa\Babylon\Babylon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Archivos de programa\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://antivirus.sci.uma.es/officescan/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupIniCtrl Class) - http://antivirus.sci.uma.es/officescan/clientinstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://antivirus.sci.uma.es/officescan/clientinstall/setup.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://antivirus.sci.uma.es/officescan/clientinstall/RemoveCtrl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://150.214.108.64/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://meethere.webex.com/client/v_mywebex/webex/ieatgpc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E3D9D9D-6896-4DD6-B81E-ED00E32340EB}: Domain = gisum.uma.es
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E3D9D9D-6896-4DD6-B81E-ED00E32340EB}: NameServer = 150.214.57.7,150.214.57.8,150.214.40.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{3E3D9D9D-6896-4DD6-B81E-ED00E32340EB}: Domain = gisum.uma.es
O17 - HKLM\System\CS1\Services\Tcpip\..\{3E3D9D9D-6896-4DD6-B81E-ED00E32340EB}: NameServer = 150.214.57.7,150.214.57.8,150.214.40.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{3E3D9D9D-6896-4DD6-B81E-ED00E32340EB}: Domain = gisum.uma.es
O17 - HKLM\System\CS2\Services\Tcpip\..\{3E3D9D9D-6896-4DD6-B81E-ED00E32340EB}: NameServer = 150.214.57.7,150.214.57.8,150.214.40.11
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Ipswitch WS_FTP Queue (ftpqueue) - Ipswitch, Inc., 81 Hartwell Ave, Lexington MA 02421 - C:\Archivos de programa\WS_FTP Pro\ftpsched.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe
O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINNT\system32\nutsrv4.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Sokkit - Unknown owner - C:\sokkit\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Detector de OfficeScanNT (tmlisten) - Trend Micro Inc. - C:\OfficeScan NT\tmlisten.exe
O23 - Service: Executive Software Undelete (UndeleteService) - ESI - C:\Archivos de programa\Executive Software\Undelete\UdServe.exe

daperci · « **Respuesta #1 en:** 24 de Abril de 2005, 03:43:29 am »

No se que antivirus estes usando, pero trata de instalarte el Kaspersky o el NOD32.
Escanea de nuevo la pc.

Mike-1 · « **Respuesta #2 en:** 24 de Abril de 2005, 12:25:49 pm »

Gracias por la respuesta, pero te puedo comentar que son justamente los antivirus que estoy utilizando, pero aun asi nada de nada, no se espero poderlo solucionar pronto ya que no le encuentro solución. Gracias mil

ikun · « **Respuesta #3 en:** 24 de Abril de 2005, 01:08:45 pm »

tienes dos antivirus a la vez :? ?

lobodem2r · « **Respuesta #4 en:** 25 de Abril de 2005, 10:51:38 am »

Cita de: Mike-1

pero te puedo comentar que son justamente los antivirus que estoy utilizando

No se ve nada en tu .log sobre estos 2 antivirus........ :roll:

FatsGordon · « **Respuesta #5 en:** 27 de Abril de 2005, 10:28:27 pm »

No me gusta esto que aparece en la lista de procesos:

C:\WINNT\TEMP\DM8D66.EXE

Probá de vaciar todos los temporales y pasar algun antivirus EXTERNO, como el Panda online, el TrendMicro o el Symantec. A la hora de limpiar determinados virus los antivirus residentes no lo logran y hay que acudir a los externos.

Probá de quitar residentes de memoria inútiles, como el GetRight, el Babylon, el NeroCheck, etc. Lo único que hacen es quitarte memoria, y si encima no estás conectado son inútiles.

Las siguientes entradas O17 tendrías que chequearlas para estar seguros:

O17 - HKLM\System\CCS\Services\Tcpip\..\{3E3D9D9D-6896-4DD6-B81E-ED00E32340EB}: Domain = gisum.uma.es
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E3D9D9D-6896-4DD6-B81E-ED00E32340EB}: NameServer = 150.214.57.7,150.214.57.8,150.214.40.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{3E3D9D9D-6896-4DD6-B81E-ED00E32340EB}: Domain = gisum.uma.es
O17 - HKLM\System\CS1\Services\Tcpip\..\{3E3D9D9D-6896-4DD6-B81E-ED00E32340EB}: NameServer = 150.214.57.7,150.214.57.8,150.214.40.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{3E3D9D9D-6896-4DD6-B81E-ED00E32340EB}: Domain = gisum.uma.es
O17 - HKLM\System\CS2\Services\Tcpip\..\{3E3D9D9D-6896-4DD6-B81E-ED00E32340EB}: NameServer = 150.214.57.7,150.214.57.8,150.214.40.11

De cualquier modo y aunque tuvieses un hijacker eso no tendría que afectar la performance, y sobre todo cuando NO estás conectado.

Por favor contanos qué sucedió.

Noticias:

Autor Tema: El fichero spoolsv.exe me pone la cpu a 100% help, urgente p (Leído 4470 veces)