system 100%

**jgustavo** · 30/11/2006, 17:32

bueno, que al rato de estar usando la pc, se pone al 100% el proceso system

he reinstalado de cero y pasa...

en mi otra pc que tengo mas o menos lo mismo no lo hace...

quizas algun driver?

aqui les dejo el log de hijackthis! a ver si no es otra cosa

gracias

Logfile of HijackThis v1.99.1

Scan saved at 13:24:51, on 30/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\UltraVNC\winvnc.exe

C:\Archivos de programa\CachemanXP\CachemanXP.exe

C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\No-IP\DUC20.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Archivos de programa\Outlook Express\msimn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\totalcmd\TOTALCMD.EXE

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\SpeedFan\speedfan.exe

C:\Archivos de programa\FlashGet\flashget.exe

C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

C:\downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\ARCHIV~1\FlashGet\getflash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: inicio.lnk = C:\instalar\inicio\inicio.bat

O4 - Global Startup: UltraVNC Server.lnk = C:\Archivos de programa\UltraVNC\winvnc.exe

O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{9A48FBA2-D131-4366-A9F4-9E538B5F8DF8}: NameServer = 200.51.212.7 200.51.211.7

O17 - HKLM\System\CCS\Services\Tcpip\..\{A0C2DF83-1F48-4A17-9B54-8EB090A3B820}: NameServer = 200.51.211.7,200.51.212.7

O17 - HKLM\System\CCS\Services\Tcpip\..\{AC70728F-9B69-42DD-85A1-86EAFCA1FFF7}: NameServer = 200.51.211.7,200.51.212.7

O17 - HKLM\System\CCS\Services\Tcpip\..\{B7CAD4FF-F8C7-4493-BC15-311BAF32990F}: NameServer = 200.51.211.7,200.51.212.7

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\Archivos de programa\CachemanXP\CachemanXP.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Archivos de programa\No-IP\DUC20.exe

**Lestat** · 30/11/2006, 17:48

En Este Orden:

Actualiza tu sistema, Aqui (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

Y esta aplicacion tambien (No necesita instalacion, dale si a todo, el report estara en C:Infosat)No te saltes este paso

ElistarA

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo

PD: Desinstala FlashGet si es la version gratuita

**jgustavo** · 30/11/2006, 18:03

el sistema ya estaba limpio de cookies, el registro optimizado y limpio, java limpio

de las entradas te resulta alguna sospechosa en especial?

es que en general no me termino de confiar demasiado en pasar programas antivirus/antiespias sin leerme las revisiones antes.

confio en: nod32, spybot SD, adaware, hijackthis!

es que no se si mi problema de system al 100% sera un espia o parecido; pero me inclino mas a pensar que sea un tema de drivers/hardware

me suena que puede ser el speedfan que no se lleve con el chipset sb400 y por eso cuelgue el system. de hecho me empezo a pasar esto una semana despues de cambiar mother nforce6100 a ati sb400 (windows limpio tras el cambio)

lo que quiero es una segunda opinion a ver si no es algun malware

no se. si crees imprescindible para tener una idea clara, me leo lo necesario de las aplicaciones que me dices, y las uso.

Muchisimas gracias desde ya

**Lestat** · 30/11/2006, 19:37

Busca y analiza estos procesos en una de estas Webs y pasa igual los programas.

C:\instalar\inicio\inicio.bat

C:\Archivos de programa\UltraVNC\winvnc.exe

Virustotal

Jotti'S

NORMAN SANDBOX

Kaspersky Lab

DR.WEB ONLINE SCANNING FOR VIRUSES

Que en tu log no aparezca nada, no significa que estes limpio, por eso lo de las aplicaciones, ademas decirte que si comparamos los resultados del AVG-Antispyware con el Spybot SD o Ad-Aware el primero le da mil vueltas a los tros dos.

Un Saludo

**jgustavo** · 30/11/2006, 21:12

pues te agradesco un monton

voy a leer sobre esos programas que me dices y a pasarlos luego

inicio.bat es una .bat creada por mi, que inicia unos 10 programas que necesito, con choice, para alargar los tiempos de carga. de esa manera inicia todo el sistema, y luego cuando ya esta la conexion a internet los va lanzando cada 20 segundos (emule, azureus, correo, speedfan, etc, etc). para que sea mas liviana la carga

winvnc es un programa de manejo de escritorio remoto

**Caito** · 30/11/2006, 22:56

Bueno esperamos tus noticias...

Salu2

Caito

**jgustavo** · 30/11/2006, 23:59

bueno, el avg no ha encontrado mas que 3 cookies de propaganda en C: que es donde tengo sistema y demas... y esas 3 cookies las conosco, y si las elimino, tengo que volver a poner user

ass en 3 foros que uso mucho.

ahora le estoy pasando de D: a H: que es donde guardo imagenes de cd, series, musica, peliculas, hdd virtuales, etc, pero nada ejecutable

asi que me imagino que esta todo limpio

esperaba que tubiera algun malware, porque la otra alternativa es conflicto entre programas/drivers o una falla de hardware

lo malo es que ahora lleva 1 dia y pico sin ponerse a 100%. en fin

Muchas gracias por la ayuda

system 100%

Herramientas

Temas similares

NT AUTHORITY SYSTEM

System 100%

system 32

System 32

SYSTEM AL 90% de CPU

Permisos de publicación