Ultimamente he notado que el ordenador va bastante lento, y me he dado cuenta de que es seguramente por el proceso de Explorador.Exe, que me pone que consume todo el tiempo el 99% de la CPU. Cuando lo cierro, parece que todo fucniona algo mejor, pero entonces me quedo sin menu de inicio. Si lo vuelvo a abrir, estamos en las mismas, me vuelve a consumir mucho. Cuando intentov ver las carpetas que hay en Mis Documentos y tal tarda bastante "Buscando elementos..."

Alguien sabe lo que tendria que hacer? Lo he limpiado de espias y tal. Tengo el XP Profesional SP2. Puede que sea un virus?

Muchas gracias por adelantado.

Aqui os pongo el log del Hijackthis por si puede ayudar...

Logfile of HijackThis v1.99.1
Scan saved at 18:32:03, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Trend Micro\Internet Security 14\pccguide.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\ARCHIV~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\TMPFW.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Campos\Mis documentos\Morralla\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\ARCHIVOS DE PROGRAMA\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{063EB7F8-C573-42A5-AA10-E7B22C77EE38}: NameServer = 80.58.60.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{063EB7F8-C573-42A5-AA10-E7B22C77EE38}: NameServer = 80.58.60.250,80.58.61.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{063EB7F8-C573-42A5-AA10-E7B22C77EE38}: NameServer = 80.58.60.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe

Con todos los programas cerrados, abre HitjackThis y con la opción "Do a system scan only",  marca las siguientes entradas y haz click en "Fix Checked"

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Si tienes Notificaciones WGA sigue estos pasos, si no los omites y pasas al ultimo paso

En la entrada :
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

Cambia el nombre de WgaLogon.dll por WgaLogon.old
Para ello en ejecutar teclea cmd
Situate en la raiz de C:
teclea:
cd\ "intro"

a continuacion situate en el directorio system32 de este modo:
cd windows\system32

aquí renombra el el archivo:
Ren wgalogon.dll wgalogon.old

A continuación reinicia el equipo.
procedemos a quitar del registro legitcheckcontrol.dll usando regsvr32 sigue estos pasos.

Inicio ejecutar escribe cmd.
En simbolos del sistema:
regsvr32 legitcheckcontrol.dll

y usando Del elimina los siguientes archivos:
del windows\system32\wgalogon.old
del windows\system32\legitcheckcontrol.dll

En la misma ventana de dos teclea regedit.
En el registro busca las siguientes subclaves:y eliminalas

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\Winlogon\Notify\WgaLogon

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\WgaNotify

(Antes de modidificar el registro siempre Hay que hacer copia de seguridad de las claves que vamos a manipular no te olvides.)

Ultimo paso
Por lo demas el log esta limpio, limpia el registro, Cookies y temporales usando Ccleaner

Es simpatico leer respuestas tan diversas y peculiares.

Etica e integridad son terminos amplisimos, pero tambien muy claros y contundentes.

Si un sistema Windows presenta problemas de WGA, es decir, sus advertencias y notificaciones por causa de la incorrecta validación de la licencia, significa que el Windows instalado lo mas probable es que sea pirata, es decir, una copia ilegal. Luego entonces, uno podra ser dueño de la PC, pero solo de los fierros, porque si el Windows es pirata, el dueño de la PC no lo pago, y por lo tanto, no es su dueño.

No se trata de difamación al hecho de llamarle a las cosas por su nombre, insisto, si existe acaso el problema de la no validación de la licencia luego entonces el Windows instalado lo mas probable es que sea, dicho en palabras simples, ROBADO.

¿Me equivoco en algun punto? Si es asi, anticipo mis disculpas, de otra forma................

Si que es simpático, amigo pero eso se lo tendrías que explicar a los cientos de personas que compran y pagan un pc preinstalado y resulta que su licencia es considerada pirata.
A esta gente a la que les cobraron dicho SO llamales ladrones.
Sin comentar los falsos positivos que da Microsoft con la consiguientes molestias para los usuarios cuando realmente se dejaron su dinero en un sistema operativo.
De nuevo si esto es pirateria, no te preocupes ya se encargaran de borrarlo.

Pues me parece que la cosa sigue sin funcionar, he hecho todo lo uqe me has dicho, ghost. La verdad es que me esta fastidiando bastante esto... Alguien tiene alguna solucion más? Espero no tener que formatear...

Esto sabeis por qué puede haber pasado? Algun archivo que haya bajado, o es por algo de las actualizaciones?

Gracias por la ayuda...

Tu log esta limpio asi que si puedes identifica el proceso en el administrador de tareas.
y nos lo pones.

Prueba de restaurar el sistema a una fecha anterior al problema , si recuerdas haber instalado algo ultimamente mira de restaurar a una fecha anterior . De todas formas hay que ir mentalizandose de que hacer una copia de seguridad de vez en cuando no va mal por si se tiene que restaurar el sistema.

Prueba de restaurar el sistema a una fecha anterior al problema , si recuerdas haber instalado algo ultimamente mira de restaurar a una fecha anterior . De todas formas hay que ir mentalizandose de que hacer una copia de seguridad de vez en cuando no va mal por si se tiene que restaurar el sistema.

Si he limpiado el log, en teoria si restauro el sistema no debería volver lo que borre, no?

Si, lo de las copias de seguirdad es importante... estoy esperando a que justo esta semana que viene iba a conseguir un Disco Duro extraible, pero me ha pillao en mal momento

Bueno, probaremos a ver que tal. Mientras, estoy pasando un programa llamado Stinger, que es de MacAffe... igual funciona, no se.

Al restaurar te volvera a dejar todo como estaba salvo los documentos , mails .... pero el sistema volvera a su estado anterior , si sabes cuando te empezo el problema la herramienta del propio windows para restaurar puede ser una buena solucion

Campgi, coloca un nuevo log ya que restauraste sistema.

No, ghost. al final no llegue a restaurar el sistema después de lo que me dijo rafalinux. Mas que nada esperando a ver si deciais algo sobre lo del administrador de tareas. Si eso despues en llegar a casa lo restauro a la semana pasada antes de que diera problemas y pongo otra vez el log..

Bueno, creo que nova a hacer falta hacer otra captura. Como me imaginaba, aparte de lo que se me hubiera metido en el log, habia bajado un archivo del emule que se ve que llevaba algo que lo fastidio. Lo he eliminado, y ahora parece que todo funciona perfectamente de nuevo.

Asi que si va bien, no os molesto mas. Muchas gracias por la ayuda con lo del log y tal

Saludos