Proceso System usa el 99% del CPU

Estado
Cerrado para nuevas respuestas
Sistema Operativo
Windows XP

yormanmorales

Nuevo Miembro
Miembro
Hola buenas otra ves me dicen que cerraron el tema puew sno es un malwere entonces no me pueden ayudar? eso que significa por favor sea mas explicitos en las cosas que dice, pos no todos tenemos esa gran virtud que ud tuvo SR CAITO de haber nacido aprendido. Yapenas pues estamos aprendiendo. y si no aceptan personas que no sabemos mucho de esto pues deberian colocar que esto es solo para SABIOS EN PC y así nos los molestamos en todo caso ahi dejo una ves mas el caso para ver si algúna persona que comprenda que no todos nacimos sabios pues me pueda ayudar

Ahi esta al caso Hola buenas soy nuevo aca y me disculpan si me equivoco en algo. me explico con mi problema.Mi pc desde hace ya días veo que el administrador de tareas (control alt supr) sale el proceso system ojo solo SYSTEM ese no tiene exe ni nada esta donde dice uso del cpu al 99% y la barra verve que baja y sube depende del uso del cpu esta arriba pegada en 100 y de ahi no baja.

En esta dirección esta la imagen me disculpna pero no se como colocar imagenes aca la dir es , http://www.4shared.com/file/123138688/3b9456a1/Dibujo.html miraran e la foto que esta al 100% de ahi no baja.
Cuando le doy apagar el equipo en la parte Windows se esta cerrando de ahi no sale se queda pegado igual forma cuando reincio la pc, esto me esta psando desde una ves que salio el aviso de actualizar el Windows luego que se desacargo se reinicio y ahi se quedo pegado.eso fue como ahce dos meses.yo creo debe ser un virus gusano no se pues una ves le pase malwere sweeper y lo corrigio duro unos días y volvio con lo mismo le pase el anti malwere y ahi no lo corrigio luego vi que eso era un gusano que se corregia cambiando la pagina inicial del explorer de Windows lo hice y se corrigio pero luego los dos días volvio con lo mismo luego me aconsejaron que bajara todas las actualiza de Windows y se corrigio pero luego volvio otra ves con lo mismo pero ya no se que mas hacerle he formateado la pc 4 veces y nada sigue con el mal.creo debe ser un virus y esta mutando pues se corrige pero al rato cae en lo mismo y se vuelve inmune a esos arreglos. le instale el Windows vista pues es me aonsejaron y sigue con lo mismo.
La pc tiene el sistema xp sp3 titan procesador 1.8 com 1 giga de ram disco duro 160 gigas y tarjeta fozconn 45gmx . ahi le dejo el progrma hjt Logfile of Trend Micro
Insertar CODE, HTML o PHP:
Scan saved at 21:56:33, on 13/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Yahoo!\Messenger\YPager.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

--

End of file - 5165 bytes
GRACIAS Y QUIEN ME PUEDA AYUDAR CON ESE PROBLEMA Ahh me dicen que puede ser que la tarjeta madre se daño ES UNA FOXCONN 45GMX GRACIAS

ALLI LES DEJO ahora les dejo el otro resultado del combo fix
Insertar CODE, HTML o PHP:
ComboFix 09-08-10.06 - Administrador 14/08/2009 19:13.1.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1014.735 [GMT -3:00]

Running from: c:\documents and settings\Administrador\Mis documentos\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((( Files Created from 2009-07-14 to 2009-08-14 )))))))))))))))))))))))))))))))

.

2009-08-14 00:56 . 2009-08-14 00:56 -------- d-----w- c:\archivos de programa\Trend Micro

2009-08-13 23:26 . 2009-08-13 23:26 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Media Player Classic

2009-08-13 20:33 . 2009-08-13 20:33 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Uniblue

2009-08-13 04:08 . 2009-08-13 04:08 -------- d-----w- c:\archivos de programa\Microsoft CAPICOM 2.1.0.2

2009-08-13 04:00 . 2009-06-09 15:22 2067968 -c----w- c:\windows\system32\dllcache\mstscax.dll

2009-08-13 03:33 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2009-08-13 03:33 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2009-08-13 03:33 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2009-08-13 03:33 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll

2009-08-13 03:33 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2009-08-13 03:15 . 2008-04-14 05:48 26624 ----a-w- c:\documents and settings\LocalService\Datos de programa\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

2009-08-12 23:58 . 2009-08-12 23:58 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Yahoo! Messenger

2009-08-12 23:58 . 2009-08-12 23:58 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE

2009-08-12 23:58 . 2004-05-11 12:56 423784 ----a-w- c:\windows\system32\XceedBkp.dll

2009-08-12 23:58 . 2003-11-19 16:59 512688 ----a-w- c:\windows\system32\XceedCry.dll

2009-08-12 23:57 . 2006-05-31 18:38 10752 ----a-w- c:\windows\system32\md5.dll

2009-08-12 23:57 . 2000-07-15 08:00 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL

2009-08-12 23:57 . 2009-08-12 23:57 -------- d-----w- c:\archivos de programa\MalwareSweeper.com

2009-08-12 23:40 . 2009-08-12 23:40 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!

2009-08-12 23:38 . 2009-08-12 23:38 0 ----a-w- c:\windows\nsreg.dat

2009-08-12 22:48 . 2009-08-12 22:48 604416 ----a-w- c:\windows\system32\TUProgSt.exe

2009-08-12 22:48 . 2009-08-12 22:48 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe

2009-08-12 22:48 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll

2009-08-12 22:39 . 2009-08-12 22:39 -------- d-----w- c:\documents and settings\Administrador\Contacts

2009-08-12 22:38 . 2009-08-12 22:38 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Skype

2009-08-12 22:38 . 2009-08-12 22:38 -------- d-----w- c:\windows\system32\Lang

2009-08-12 22:38 . 2008-02-15 12:49 188416 ----a-w- c:\windows\system32\igfxres.dll

2009-08-12 22:38 . 2008-04-14 05:48 221184 ----a-w- c:\windows\system32\wmpns.dll

2009-08-12 22:34 . 2009-08-12 22:34 -------- d-----w- c:\archivos de programa\RapGet

2009-08-12 22:34 . 2009-08-12 22:34 -------- d-----w- c:\archivos de programa\JDownloader

2009-08-12 22:34 . 2009-08-12 22:34 -------- d-----w- c:\archivos de programa\Messenger Plus! Live

2009-08-12 22:33 . 2009-08-12 22:33 -------- d-----w- c:\archivos de programa\Windows Live

2009-08-12 22:31 . 2009-08-12 22:31 -------- d-----r- c:\archivos de programa\Skype

2009-08-12 22:31 . 2009-08-12 22:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Skype

2009-08-12 22:31 . 2009-08-12 22:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer

2009-08-12 22:31 . 2009-08-12 22:31 -------- d-----w- c:\archivos de programa\QT Lite

2009-08-12 22:31 . 2001-03-08 21:30 24064 ------w- c:\windows\system32\msxml3a.dll

2009-08-12 22:31 . 2009-08-12 22:31 -------- d-----w- c:\archivos de programa\CyberLink

2009-08-12 22:31 . 2009-08-12 22:31 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information

2009-08-12 22:31 . 2009-08-12 22:31 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield

2009-08-12 22:29 . 2006-10-26 22:58 30512 ----a-w- c:\windows\system32\mdimon.dll

2009-08-12 22:28 . 2006-10-26 22:56 32592 ----a-w- c:\windows\system32\msonpmon.dll

2009-08-12 22:26 . 2009-08-13 15:53 -------- d-----w- c:\archivos de programa\Microsoft Works

2009-08-12 22:25 . 2009-08-12 22:25 -------- d-----w- c:\archivos de programa\Microsoft.NET

2009-08-12 22:21 . 2009-08-12 22:21 -------- d-----w- C:\IDE

2009-08-12 22:21 . 2009-08-12 22:21 -------- d-----w- c:\archivos de programa\Microsoft Visual Studio 8

2009-08-12 22:20 . 2009-08-12 22:25 -------- d-----w- c:\windows\SHELLNEW

2009-08-12 22:20 . 2009-08-13 15:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help

2009-08-12 22:20 . 2009-08-12 22:20 -------- d--h--r- C:\MSOCache

2009-08-12 22:19 . 2009-08-12 22:19 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe

2009-08-12 22:17 . 2009-08-12 22:17 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\TuneUp Software

2009-08-12 22:17 . 2009-08-12 22:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software

2009-08-12 22:17 . 2009-08-12 22:48 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009

2009-08-12 22:17 . 2009-08-12 22:17 -------- d-----w- c:\archivos de programa\Lavalys

2009-08-12 22:09 . 2009-08-12 22:09 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache

2009-08-12 22:07 . 2009-08-12 22:07 -------- d--h--w- c:\documents and settings\NetworkService\Configuración local

2009-08-12 22:07 . 2009-08-12 22:07 -------- d-----w- c:\documents and settings\NetworkService\Datos de programa

2009-08-12 22:07 . 2009-08-12 22:07 -------- d-sh--w- c:\documents and settings\NetworkService

2009-08-12 22:02 . 2008-04-14 05:47 76288 -c--a-w- c:\windows\system32\dllcache\uniime.dll

2009-08-12 22:01 . 2008-04-14 05:49 40960 -c--a-w- c:\windows\system32\dllcache\msiregmv.exe

2009-08-12 22:00 . 2001-08-24 12:00 9216 -c--a-w- c:\windows\system32\dllcache\authfilt.dll

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-13 15:31 . 2009-08-12 22:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion

2009-08-13 04:37 . 2009-08-12 21:52 -------- d-----w- c:\archivos de programa\Microsoft Silverlight

2009-08-12 23:56 . 2009-08-12 22:16 -------- d-----w- c:\archivos de programa\Yahoo!

2009-08-12 22:39 . 2001-08-24 12:00 90358 ----a-w- c:\windows\system32\perfc00A.dat

2009-08-12 22:39 . 2001-08-24 12:00 503870 ----a-w- c:\windows\system32\perfh00A.dat

2009-08-12 22:30 . 2009-08-12 22:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ACD Systems

2009-08-12 22:30 . 2009-08-12 22:30 -------- d-----w- c:\archivos de programa\Archivos comunes\ACD Systems

2009-08-12 22:30 . 2009-08-12 22:30 -------- d-----w- c:\archivos de programa\ACD Systems

2009-08-12 22:30 . 2009-08-12 22:30 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack

2009-08-12 22:30 . 2009-08-12 22:30 -------- d-----w- c:\archivos de programa\7-Zip

2009-08-12 22:25 . 2009-08-12 21:56 -------- d-----w- c:\archivos de programa\MSBuild

2009-08-12 22:17 . 2009-08-12 22:16 -------- d-----w- c:\archivos de programa\CCleaner

2009-08-12 22:16 . 2009-08-12 22:16 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Yahoo!

2009-08-12 22:16 . 2009-08-12 22:16 -------- d-----w- c:\archivos de programa\Archivos comunes\Nero

2009-08-12 22:16 . 2009-08-12 22:16 -------- d-----w- c:\archivos de programa\Nero

2009-08-12 22:16 . 2009-08-12 22:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nero

2009-08-12 22:00 . 2009-08-12 22:00 -------- d-----w- c:\archivos de programa\microsoft frontpage

2009-08-12 21:59 . 2009-08-12 21:59 410984 ----a-w- c:\windows\system32\deploytk.dll

2009-08-12 21:59 . 2009-08-12 21:59 -------- d-----w- c:\archivos de programa\Java

2009-08-12 21:58 . 2009-08-12 22:08 86 ----a-w- c:\documents and settings\Administrador\DelD68.bat

2009-08-12 21:58 . 2009-08-12 22:05 86 ----a-w- c:\windows\system32\config\systemprofile\DelD68.bat

2009-08-12 21:58 . 2009-08-12 21:58 86 ----a-w- c:\documents and settings\Default User\DelD68.bat

2009-08-12 21:56 . 2009-08-12 21:56 -------- d-----w- c:\archivos de programa\Reference Assemblies

2009-08-12 21:50 . 2009-08-12 21:50 -------- d-----w- c:\archivos de programa\Servicios en línea

2009-08-12 21:50 . 2009-08-12 21:50 -------- d-----w- c:\archivos de programa\Windows Media Connect 2

2009-08-12 21:48 . 2009-08-12 21:48 21900 ----a-w- c:\windows\system32\emptyregdb.dat

2009-08-12 21:47 . 2009-08-12 21:47 -------- d-----w- c:\archivos de programa\MSXML 4.0

2009-08-05 09:00 . 2008-04-14 05:48 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-07-29 04:36 . 2008-04-14 05:48 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-07-29 04:36 . 2008-04-14 05:48 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-07-17 19:03 . 2008-04-14 05:48 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-14 02:43 . 2009-04-17 16:51 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-07-03 16:57 . 2009-04-17 16:51 915456 ----a-w- c:\windows\system32\wininet.dll

2009-06-26 18:12 . 2009-04-17 16:48 734720 ----a-w- c:\windows\system32\lsasrv.dll

2009-06-25 08:42 . 2009-04-17 16:50 56832 ----a-w- c:\windows\system32\secur32.dll

2009-06-25 08:42 . 2009-04-17 16:50 147456 ----a-w- c:\windows\system32\schannel.dll

2009-06-25 08:42 . 2008-04-14 05:48 54272 ----a-w- c:\windows\system32\wdigest.dll

2009-06-25 08:42 . 2009-04-17 16:49 136704 ----a-w- c:\windows\system32\msv1_0.dll

2009-06-25 08:42 . 2009-04-17 16:48 301568 ----a-w- c:\windows\system32\kerberos.dll

2009-06-24 10:28 . 2008-04-13 22:01 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys

2009-06-15 11:09 . 2008-04-14 05:49 81920 ----a-w- c:\windows\system32\tlntsess.exe

2009-06-15 10:44 . 2008-04-14 05:49 78336 ----a-w- c:\windows\system32\telnet.exe

2009-06-10 14:14 . 2008-04-14 05:48 85504 ----a-w- c:\windows\system32\avifil32.dll

2009-06-10 06:17 . 2009-04-17 16:51 134144 ----a-w- c:\windows\system32\wkssvc.dll

2009-06-09 15:22 . 2009-08-12 21:47 2067968 ----a-w- c:\windows\system32\mstscax.dll

2009-06-03 19:12 . 2009-04-17 16:50 1297408 ----a-w- c:\windows\system32\quartz.dll

.

------- Sigcheck -------

[-] 2009-04-17 17:14 1572352 A984FD70323F1BADC33C170F60DBD5F6 c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"_nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-04-17 128512]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"WebClient"=3 (0x3)

"W32Time"=2 (0x2)

"Spooler"=2 (0x2)

"SharedAccess"=2 (0x2)

"ose"=3 (0x3)

"odserv"=3 (0x3)

"mnmsrvc"=3 (0x3)

"Microsoft Office Groove Audit Service"=3 (0x3)

"MDM"=2 (0x2)

"JavaQuickStarterService"=2 (0x2)

"idsvc"=3 (0x3)

"WMPNetworkSvc"=3 (0x3)

"usnjsvc"=3 (0x3)

"CiSvc"=3 (0x3)

"UxTuneUp"=2 (0x2)

"TuneUp.ProgramStatisticsSvc"=2 (0x2)

"TuneUp.Defrag"=3 (0x3)

"Schedule"=2 (0x2)

"wuauserv"=2 (0x2)

"wscsvc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [12/08/2009 19:48 604416]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]

rundll32 advpack.dll,LaunchINFSection c:\windows\INF\ie.inf,IE8Stub,1

.

Contents of the 'Scheduled Tasks' folder

2009-08-13 c:\windows\Tasks\Mantenimiento con 1 clic.job

- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:46]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.com.ve/

IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\r1akj7vr.default\

FF - prefs.js: browser.startup.homepage - hxxp://WWW.GOOGLE.COM.VE

FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-14 19:15

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1957994488-484763869-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,13,ac,5d,38,a1,5d,c9,45,84,a1,d6,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,13,ac,5d,38,a1,5d,c9,45,84,a1,d6,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(256)

c:\windows\system32\WININET.dll

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Completion time: 2009-08-14 19:16

ComboFix-quarantined-files.txt 2009-08-14 22:16

Pre-Run: 151.702.028.288 bytes libres

Post-Run: 151.714.041.856 bytes libres

245 --- E O F --- 2009-08-13 15:04HijackThis v2.0.2
 

josssoriano

Nuevo Miembro
Miembro
Hola amigo,

Por las indicaciones de CAITO, Al parecer no posee ningún spyware.....

Realizas de forma periódica un mantenimiento generalizado del sistema?¿?

Con un software denominado Ccleaner procede a realizar un análisis y posterior reparación del registro del sistema, asin como la limpieza de los archivos temporales de este........

Posteriormente procede a inicia un desfragmentador de disco, ya que es mas que posible que tu unidad se halle demasiado fragmentada......

Verifica si la unida de almacenamiento en cuestión posee algún sector dañado,

Atraves de ejecutar escribes CMD, y el la consola de comando escribes la siguiente cadena, CHKDSK /F /R

Desde cuando te ocurre dicha anomalía¿?¡'

Has procedido a la instalación de algún software, utilidad, o suite antivirus y de hay dicha inestabilidad¿?¿'

Procede atrevas de ejecutar, escribes msconfig, y en la pestaña inicio, deshabilitas todos aquellos procesos de ciertos software que no se requiera.....

Nos comentas....
 

yormanmorales

Nuevo Miembro
Miembro
ESO me sucede desde una ves que me salió el aviso de Windows actualización le di aceptar y cuando descargo la actualización en la parte que dice Windows se esta cerrando ahí se quedo pegada. ahí empezó el mal eso creo fue como hace dos meses mas o menos el día exacto no lo tengo pero fue después de una actualización de Windows le he pasado el ccleaner de todas la formas hasta donde dice reparar sistema y aun nada le le tenia el eset antivirus se lo pase y nada detecto varios programas de limpieza malware sweeper otro que se llama clear le quite en msnconfig programas que no son de Windows le quite eso de indizar index server del disco y nada, lo que me hace dudar es eso que escribí antes que le he corregido el problema pero luego se produce otra ves y le aplico mismo procedimiento y ya no lo corrige pero luego le hice otra cosa y lo corrigió pero luego vuelve con el mismo mal. gracias espero ayuda o guía mejor dicho
 

josssoriano

Nuevo Miembro
Miembro
Hola. Por lo que comentas dicha anomalía se reproduce después de la actualización del S.O...
Realiza una restauración de sistema a un punto anterior a dicha actualización y verificar los resultados....
 

viru

Ex- Mod
Miembro
Desconecta todos lo periféricos de tu ordenador, ya sea impresora, cam, etc. Luego enciende el ordenador y comprueba si el proceso system se vuelve a poner al 100%. En el caso de que este proceso ahora ya no consuma tantos recursos, ve conectando los periféricos uno a uno, (siempre comprobando que system no se ponga al 100% desde el administrador de tareas) hasta dar con el culpable.

Saludos.
 

yormanmorales

Nuevo Miembro
Miembro
HOLAa este pc no le tengo ni cam ni impresora solo lo que usa normalemente el monitor teclado y raton nada mas
 

yormanmorales

Nuevo Miembro
Miembro
hola una duda si yo formatie la pc eso aun funciona con datos o sisntemas que estab antes de formatiar ?no se si me explico con mi duda si yo formatie la pc eso no quiere decir que ella empeiza de 0 buento en todo caso lo hare luego informo gracias
 

viru

Ex- Mod
Miembro
Entonces aparte de lo que te comenta josssoriano, reinicia el ordenador a prueba de fallos... para ver si el culpable es algún programa. Desde ahí vuelve a comprobar el proceso system.

Saludos.
 

josssoriano

Nuevo Miembro
Miembro
Si has procedido al formateo del sistema y desde el principio te representa dicha anomalía, podemos descartar un la restauracion del sistema....

Realiza la indicaciones que te comenta viru, ademas verifica si en el administrador de dispositivos, si es representada en esta algúna controladora con un signo de exclamación amarillo
 

yormanmorales

Nuevo Miembro
Miembro
hola gracias por tu guia lo restaure y me funciono ya volvio el proceso system a normal esperoq ue eso sea definitivo y no sea que se me vuelva otra ves a dañar y regrese así como a pasado antes yo te mantengo infomrado
josssoriano dijo:
Hola has podido realizar las indicaciones que te he comentado con anterioridad?¿
 

josssoriano

Nuevo Miembro
Miembro
Es mas que posibles que hallas procedido la instalación de algún software....o manipulación del sistema o configuración de esta de forma incorrecta y de hay dicha anomalía.....
 

yormanmorales

Nuevo Miembro
Miembro
pues de verdad no se pero ya restaure el sistme y se corrigio volvio a lo normal. pero digo yo que eso paso luego que baje esa actualizacion de Windows hace como dos meses pues como ud sbe cuando se instla la actua el sistema dice que se va reiniciar bueno cuando estaba en al paso del cierre que dice WINDOWS SE ESTA CERRADNO de ahi no salio se quedo pegado como por mas de 10 min luego pues yo lo apague manual apaguie regulador de luz y lo prendi y de ahi mire el administrador de tareas yy veo ese falla que el proceso SYSTEM estaba al 99% y tenia el uso del cpu al 100% en la barra verde esa que sale donde dice rendimiento que baja y sube depende el uso del cpu pues ella estaba arriba pegada en uso completo y de ahi no bajaba, bueno como aNTES te dije ya cone so que me dijiste de restaruar sistema se me corrigio el problema te doy las gracias y pues me mantendre en contacto para informarte cualquier cosa gracias a lo que colaboraron y pido mas paciencia a las demas personas para con los que no sabemos mucho de eso de pc y pues nos sabemos muy bine como manejarnos por aca a todos gracias
 

viru

Ex- Mod
Miembro
Bien yormanmorales... me alegra que hayas podido corregir el problema, por lo tanto cerramos el tema.

Si te vuelve a pasar (espero que no xDD ), me mandas un MP y lo vuelvo a abrir

Saludos.
 

viru

Ex- Mod
Miembro
Tienes que marcar la casilla en el calendario del 15 de febrero (por ejemplo) y luego seguir los pasos.

De todas formas inicia el pc a modo de prueba de fallos como te había indicado antes, revisa el proceso system desde el administrador de tareas (no habras ningún programa más)

Saludos.
 

yormanmorales

Nuevo Miembro
Miembro
lo he abierto en modo seguro a prueba de fallos y aun así sigue con el problema del ssystem al 99% le he pasado anti malwere así en esa forma y nada consigue, yo estoy casi por un 100% que debe ser algún virus gusano no se que pues como se explica que se corrige bajo un procedimiento pero luego vulve con la misma falla y cuando le aplico mismo procedmiento ya eso no le afecta digo debe ser un virus algún bicho raro algún alien que esta mutando y se va haciendo inmune estamos en contacto
 

yormanmorales

Nuevo Miembro
Miembro
bueno gracias pero digo yo pues ahí sale que marque la fecha en negrita pero uno no puede marcar tiempo mas atrás por ejemplo otro mes enero febrero algo así pues le doy a las flechas que tiene y no me deja cambiar de mes y solo me sale la opción de esos dos días vienes y sábado 15. gracias y disculpen tanta lora como decimos acá ósea tanta molestia los estoy leyendo gracias..
 

viru

Ex- Mod
Miembro
Esos son puntos de restauración del sistema y sólo puedes restaurar en la fechas que te salen en negritas. Si no encuentras más, es porque no hay más. :eek:

Saludos.
 

rioj

Administrador
Administrador
Por favor no cites en cada respuesta la respuesta anterior y esfuerzate en la medida de lo posible por escribir de una manera correcta y ordenada.
De ese modo el hilo esta mucho mas liviano y facilitas que quien lo lea y pueda ayudarte lo comprenda bien.
Gracias , un saludo.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie