Procesos, son muchos??? en el foro de Windows:

Bueno resulta que cada vez que inicio tengo minimo 40 procesos abiertos, desde que instale el win xp desde cero. Aca les dejo mi log de hijackthis y diganme que esta mal o bien. Desde ya muchas gracias.



Logfile of HijackThis v1.99.1
Scan saved at 11:56:45 p.m., on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RioMSC.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\ParetoLogic\Anti-Spyware\Pareto_AS.exe
C:\Archivos de programa\PTI800\ADSL\CnxDslTb1.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
C:\WINDOWS\system32\dplaysvr.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\PTI800\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ParetoLogic Anti-Spyware] "C:\Archivos de programa\ParetoLogic\Anti-Spyware\Pareto_AS.exe" -NM -hidesplash
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O17 - HKLM\System\CCS\Services\Tcpip\..\{F01F630C-2C75-4C93-9796-F9E9ACD98E77}: NameServer = 200.51.212.7 200.51.211.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\system32\RioMSC.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Archivos de programa\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe

los programas antispyware que tenés instalado no es necesario que los cargue cuando inicia, con acordarte de pasarlo cada unos días alcanza, así que podés ir a inicio/ejecutar tipeas msconfig y vas a la solapa de inicio y destildas esos antispyware que se cargan (primero buscá en las opciones de configuración de los mismos si no tiene la posibilidad de que no se cargue al inicio de windows). tenés muchos antispyware andando ocupandote ram cuando se usan muy poco

el msn tampoco es necesario que se cargue al inicio, a menos que SI O SI lo uses siempre, pero yo personalmente prefiero configurarlo para que no cargue al inicio y lo abro cuando lo necesito, para que prenda más rápido. acá por lo que vi tenés como 3 msn abiertos, pero supongo que debe ser a propósito :P

también hay un proceso del Age of empires andando, pero no se carga al principio, parece que quedó andando después de jugar el juego, no debería quedar ahí :P

también tenés ejecutado dos veces el antivirus según eso :S

el log del hijack es de apenas prendés la pc?

la parte del log que repite esto "O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll" me dio miedo :S, no estoy seguro de qué es, pero no está bien que aparezca tantas veces, eso seguro xD

tenés también muchos procesos de Nvidia, yo en tu caso desinstalaría los programas que tenga de Nvidia y dejo sólo los drivers de la placa de video

probá correr algún programa que limpie el registro, yo uso el WinAso Registry Optimizer porque parece que en el registro tenés varias entradas que hacen referencia a un lugar donde falta un archivo.

si entendiste algo de lo que dije (tengo sueño y no estoy seguro de si se entiende lo que escribí :P), hacelo (si no estás seguro de algo no lo hagas) y volve a postear un log del hijackthis

si querés ver si un proceso de los que tenés abiertos es necesario o si lo podés terminar, podés buscar el nombre completo en google y seguramente te diga qué es

Mira los antispyware tengo como 5 instalados en la compu!!! Los enumero ad aware, spybot, paretologic, windows defender y el spyware terminator. Lo que pasa es que habia instalado uno pero era pago y me habia detectado un keyloger pero ninguno de los 5 me los detectaba , solamente el paretologic.

Al age lo tenia abierto en ese momento! y el kaspersky aparece 2 veces porque me dijeron que uno es la interfaz y el otro el motor!?!?!?!

Lo nvidia es un firewall como tengo el de windows solamente lo puse como antipirateria.

Lo del registro le paso uno del tune up utilities.

Lo que si el ctfmon es necesario?? porque lo cierro y me cambia un monton la velocidad de abrir programas, etc.

como dije arriba, si ves un prcoeso sospechoso, buscás en google el nombre completo y siempre en las primeras páginas vas a encontrar mucha información

Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!

por lo que dice ahí, es parte de windows y de office, no recomiendan cerrarlo, pero tampoco es completamente necesario, si te hace más rápido todo y no te anda mal el office, dejalo cerrado, en el segundo link dice cómo hacer que no se cargue

lo de los antispyware no quise decir que sea malo tener muchos, yo tengo 3 o 4 tambièn, lo que no es necesario es que se carguen al inicio del sistema, total con abrirlo y escanear la pc una vez por semana está bien

y así como con los antispyware, el tuneup utilitis solo no va a encontrar todos los errores de registro, yo tengo ese y el que puse antes para asegurarme de sacar más errores, siempre es bueno tener varios

Pasos simples pare remover spyware

Reinicia la compu en modo seguro (con red)

Despues de que l pantalla de la bios (cuando la prendes y detecta los discos rigidos y unidades de todo tipo) apretar <F8>. Hasta que aparezca el menu avanzado de inicio de windows. Con las teclas direccionales (las de ls flechitas) elegir la opcion "Modo seguro con trabajo en red" (o algo así... no me acuerdo bien)

Bajar Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! guardar en el escritorio.
Bajar Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! e instalarlo.
Bajar HijackThis de Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
Bajar Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! e instalarlo. asegurate de hacer click en "check for updates before scanning" o "buscar actualizaciones antes de scanear" (yo lo tengo en ingles).


Ejecutar el primer de los programas que saca todos los "coolweb search" y ese tipo de troyanos barra de botones del explorer... etc.

Spybot... este es un programa que saca todo spyware de tu sistema es freeware y muy bueno

Hijackthis es un programa que fue diseñado para remover de manera avanzada malware, spyware, gusanos y Troyanos, del sistema

y el ad aware lo conocemos todos (mantener actualizado y bajar tambien el avg.

usenlos en el orden que los he hecho bjar e instalar... si aprenden a usarlos bien, no van a tener ningun problema.