Proceso system usa el cpu al 99%

Aikanáro Anário · 15 Diciembre 2009, 19:36 PM

Tengo Windows XP SP 3, he probado con algunas de las soluciones que aparecen haciendo una busqueda en google usando las palabras: "proceso system consumo cpu". pero ninguna de las que he probado me resuleve el problema.

El proceso system aleatoriamente sube a 00-50 o de 00-99, por periodo de tiempo cortos (entre 1-3 minutos, aveces sube de 00-99 en solo un par de segundos y vuelve a 00), pero muy frecuente, cuando el proceso ocupa tanto el cpu la computadora obviamente se me ralentiza.

Tenia alguno dos meses sin antivirus (pero se cuidarme bien

), pero por si las dudas instale el spybot search and destroy he hice un analisis en el que no encontro mas que molestas cookies de seguimiento, nada importante, como el problema continuo hice un escaner online del panda, pero duro algunas 5 horas y solo llego a 27%, me desespere y lo cancele, llego a encontrar infecciones, asi que instale KIS, deje que se actualizara y escanee, encontro algunos troyanos, que fueron:

Código [Seleccionar]

Tipo: Eliminado  (eventos: 3) 
14/12/2009 08:16:47 p.m. Eliminado troyano Trojan.Win32.AutoRun.qe D:\System Volume Information\_restore{D32C7DE3-2771-4C54-BD44-925730099247}\RP2\A0000967.inf  
14/12/2009 09:34:11 p.m. Eliminado troyano Trojan.Win32.Genome.vgk C:\Program Files\Project64 1.7\Project64 1.7.0.55\regkeynuker.exe  
14/12/2009 09:34:21 p.m. Eliminado troyano Trojan-Dropper.Win32.Delf.dyk C:\Program Files\TextAloud\TextAloudMP3.exe  
Tipo: Ausente  (eventos: 1) 
14/12/2009 09:34:35 p.m. No se encuentra troyano Trojan-Dropper.Win32.Delf.dyk C:\Program Files\TextAloud\TextAloudMP3.exe//ASPack

pero el problema sigue, ahora queria verificar si en modo seguro tambien el proceso ocupada mucho CPU, y pues al principio si lo hacia, pero despues dejo de hacerlo y luego volvio, ahora no xD. O sea, creo que puedo decir que de todos modos continua, pero con menos frecuencia. Y volvi a hacer otro analisis con el kaspersky, pero ahora no encontro nada, pues ya lo que habia encontrado los elimino.
Tambien le pase el Ccleaner y desfragmente con el Tune up, corregi errores del registro y me falto comprobar errores en el disco duro (lo cancele a la mitad porque la fase 4 tenia mas de 10 minutos y no avanzo de 0%).

Aclaro que no es el proceso System Idle Process, es el System. No se que puede ser. Tambien tengo que decir que tengo dos sesiones en la computadora (ambas son administradores) y solo analise una, no se si sea necesario inicar en la otra y tambien analizarla, creo que no porque en el analisis se analizan todos los archivos de la computadora.

Hago un log de hijackthis?, no importa si lo hago en modo seguro?

Saberuneko · 15 Diciembre 2009, 21:17 PM

Hijackthis... Si.

Lo solucionas antes formateando.

Randomize · 16 Diciembre 2009, 00:28 AM

CitarTenia alguno dos meses sin antivirus

Hazle un low level format reinstala el sistema y ponte por lo menos un antivirus, lo normal es sumarle un cortafuegos y un antispyware.

O pásate a linux

Aikanáro Anário · 16 Diciembre 2009, 02:57 AM

Cita de: Randomize en 16 Diciembre 2009, 00:28 AM
CitarTenia alguno dos meses sin antivirus

Hazle un low level format reinstala el sistema y ponte por lo menos un antivirus, lo normal es sumarle un cortafuegos y un antispyware.

O pásate a linux

Nah, de veras se como cuidarme, ves que no tenia nada grave en los analisis?

LOG DEL HIJACKTHIS:

Código [Seleccionar]

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 09:58:28 p.m., on 15/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Microsoft Student\Microsoft Student con Encarta Premium 2009 DVD\EDICT.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.do/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .::soringa.comlu.com::.
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKCU\..\Run: [L09EXLRD_2358265] "C:\Program Files\Microsoft Student\Microsoft Student con Encarta Premium 2009 DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5709 bytes

xkiz ™ · 16 Diciembre 2009, 04:52 AM

CitarO20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)

pero yo que vos lo corroboro aca: Link

PD:nunca de mas formatear cada tanto ......

Aikanáro Anário · 16 Diciembre 2009, 22:11 PM

Cita de: xkiz en 16 Diciembre 2009, 04:52 AM
CitarO20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)

pero yo que vos lo corroboro aca: Link

PD:nunca de mas formatear cada tanto ......

Aunque el hijackthis marque esa entrada como peligroso, creo q no lo es, eso es la "estrellita" de windows q dice tu copia de windows no es original... Y lo q dce es q el archivo falta (talvez por eso lo detecte como peligroso, aunqye en realidad no lo sea, pero lo "arreglo", por si las moscas.

Mas peligroso, me parece

CitarO10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

Edito: verifique que esa libreria es segura, es del sistema.

No quiero formatear todavia, esa siempre para mi es la ultima solucion.

Cabe alguna posibilidad que el problema sea de hardware? talvez porque la temperuatura es muy elevada, no lo se, el problema es que no se cual es la temperatura adecuada de cada pieza.

Randomize · 16 Diciembre 2009, 22:26 PM

Cita de: Randomize en 16 Diciembre 2009, 00:28 AM
CitarTenia alguno dos meses sin antivirus

Hazle un low level format reinstala el sistema y ponte por lo menos un antivirus, lo normal es sumarle un cortafuegos y un antispyware.

O pásate a linux

Eres todo un valiente decidido sí señor

Saberuneko · 17 Diciembre 2009, 15:05 PM

Cita de: Randomize en 16 Diciembre 2009, 22:26 PM
Cita de: Randomize en 16 Diciembre 2009, 00:28 AM
CitarTenia alguno dos meses sin antivirus

Hazle un low level format reinstala el sistema y ponte por lo menos un antivirus, lo normal es sumarle un cortafuegos y un antispyware.

O pásate a linux

Eres todo un valiente decidido sí señor

Ciertamente, ni los pilotos kamikaze le alcanzan en valentía...

Aikanáro Anário · 18 Diciembre 2009, 03:10 AM

Cita de: Saberuneko en 17 Diciembre 2009, 15:05 PM
Cita de: Randomize en 16 Diciembre 2009, 22:26 PM
Cita de: Randomize en 16 Diciembre 2009, 00:28 AM
CitarTenia alguno dos meses sin antivirus

Hazle un low level format reinstala el sistema y ponte por lo menos un antivirus, lo normal es sumarle un cortafuegos y un antispyware.

O pásate a linux

Eres todo un valiente decidido sí señor

Ciertamente, ni los pilotos kamikaze le alcanzan en valentía...

Y no ha sido suerte

Siuto · 18 Diciembre 2009, 04:54 AM

Proba el Malwarebytes' Anti-Malware y Dr.Web CureIt! hace un escaneo completo con ambos seguro te encuentran mas que cookies...

Malwarebytes' Anti-Malware
http://www.malwarebytes.org

Dr.Web CureIt!
http://www.freedrweb.com/cureit

PD: Basta de formatear cada 2 meses, no es solucion...