Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: luis456 en 28 Marzo 2016, 21:28 pm


Título: Como puedo pillar que bicho me molesta y me esta TOCANDO LOS H....memoria RAM.
Publicado por: luis456 en 28 Marzo 2016, 21:28 pm
 Bien no soy tonto jejej como el la publi esa mala de los que venden pc de segunda categoria, los medios tontos creo que se llama  ;-) ;-) ;-)

Bueno no en serio .tengo un Pc windos 7, cuatro gigas de memoria rand y un tera de disco
esta casi full jejje mucha (porno) jejje no programación ,bueno el caso es que estoy currando de lo mas normal, face + face  ,  No en serio   ;-) usando mi visual 2010 y de pronto se sube a tope el gasto de memoria 98%  sin haber tocado mas nada ,solo programando, he notado que esto pasa cada cierto tiempo de estar a 35 % de memoria se dispara a casi el 100% de gasto de memoria y se queda a si durante algún tiempo y de golpe regresa a lo normal unos 35 a 45 de % de gasto de memoria,

Bien que he hecho antes que lo digan :)
entro al administrador de tareas veo lo que esta y todo Ok (ningún nombre estraño )

reinicio paso a F8 ya sabéis modo seguro y le paso una cantidad de antivirus y antiadwares conocidos, nada de nada solo algunos viejos conocidos troyanos (eliminados)

archivo host bloqueando una enorme base de datos de paginas spamer (el que lo quiera que me lo pida )

entro a msd miro la integridad de los archivos de sistema todo Ok

antivirus al dia ( claro el gratis de windos jejje )

regreso a windose normal desconecto la red ya el % de memoria a 45% espero un rato y otra ves a 98% >:D y dentro de un rato a 45%


ALGUNA IDEA ????

No quiero darle el gusto de formatear  >:D >:D >:D >:D

Luis




 

Título: Re: Como puedo pillar que bicho me molesta y me esta TOCANDO LOS H....memoria Rand
Publicado por: Arnaldo Otegi en 29 Marzo 2016, 03:01 am
Puedes mirar que conexiones tienes abiertas por ejemplo si hay alguna direccion no-ip de un troyano usando tcpview,puedes tambien usar process explorer para ver todos los procesos,salen todos no como cuando abres el administrador de tareas,y si quieres la clave de esetnod32 para activarlo,te la paso,te queda activado y ves si borra algo y no se que mas decirte porque si ya hiciste lo tipico y no lo borras,yo lo formateo y pista,si lo das eliminado no le das el gusto,pero si no,le llevas un tiempo dando el gusto tu a el por tenerte infectado,pero espera haber si alguien te puede ayudar mejor,porque solo porque suba de golpe la ram no tienes porque estar infectado y si tienes abirto visual studio puede ser que cargue cosas de vez en cuando o algo y 4G de ram no es mucho,pero puedes abrir el tcpview ver que conexiones hay,si ves alguna rara pues ya la cierras,luego esperas a que se suba la ram y mira si hay alguna nueva.
saludos.

Título: Re: Como puedo pillar que bicho me molesta y me esta TOCANDO LOS H....memoria Rand
Publicado por: Flamer en 29 Marzo 2016, 03:18 am
Hola luis en el administrador de tareas fíjate que proceso esta causando tal cosa

saludos Flamer

Título: Re: Como puedo pillar que bicho me molesta y me esta TOCANDO LOS H....memoria Rand
Publicado por: MCKSys Argentina en 29 Marzo 2016, 03:30 am
Bájate el process explorer (https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx) y fíjate cuál es el proceso que consume toda la RAM...

Saludos!

Título: Re: Como puedo pillar que bicho me molesta y me esta TOCANDO LOS H....memoria Rand
Publicado por: PalitroqueZ en 29 Marzo 2016, 05:15 am
luis456 recuerdas desde cuándo ocurre eso?

sabes si empezó a comportarse así después de haber realizado un cambio importante dentro del OS ?

el primer descarte lo haría por v1rus/ma7ware, bájate un antivirus booteable (kapersky o bitdefender rescue disk) y pásaselo completo al disco duro.


Título: Re: Como puedo pillar que bicho me molesta y me esta TOCANDO LOS H....memoria Rand
Publicado por: luis456 en 29 Marzo 2016, 15:31 pm
 ;-) ;-) ;-)

gracias a todos por los consejos ,

PalitroqueZ ,tengo ya como tres a mas meses con esto pero recién comienza a molestar ya que yo usaba el pc en otras horas y no pasaba eso, ahora que he cambiado de horario es que realmente me doy cuenta. he retrocedido el pc a meses pero igual :(

Flamer ,en el administrador solo me salen los habituales procesos solo a veces me salen como tres google consumiendo , mucho lo paro, pero ni se nota el cambio sigue a tope el consumo

Inflamable!!! te agradezco el ofrecimiento y encantado :) y me pasa estando todo cerrado el visual y demás programas , ademas tengo configurado el inicio de windos solo con lo basico

 
MCKSys Argentina,  me lo bajo , lo paso y os cuento

Luis


Como puedo subir una foto o captura  ? es para enseñaros que pone el Process ExPLORER


Luis

MOD EDIT: No hacer doble post.

Título: Re: Como puedo pillar que bicho me molesta y me esta TOCANDO LOS H....memoria Rand
Publicado por: MCKSys Argentina en 29 Marzo 2016, 16:12 pm
Cita de: luis456 en 29 Marzo 2016, 15:31 pm
Como puedo subir una foto o captura  ? es para enseñaros que pone el Process ExPLORER


Luis

La subes a un sitio (por ej. http://s5.photobucket.com/ (http://s5.photobucket.com/)) y luego colocas el link que te da entre tags [img] (usando el boton Insertar Imagen)

Título: Re: Como puedo pillar que bicho me molesta y me esta TOCANDO LOS H....memoria Rand
Publicado por: luis456 en 29 Marzo 2016, 17:58 pm
Cita de: MCKSys Argentina en 29 Marzo 2016, 16:12 pm
La subes a un sitio (por ej. http://s5.photobucket.com/ (http://s5.photobucket.com/)) y luego colocas el link que te da entre tags [img] (usando el boton Insertar Imagen)


 :rolleyes: Sorry, you do not meet the criteria required by our Terms of Use. " o sea "
Lo sentimos, no cumple con los criterios exigidos por las condiciones de uso. "  >:D

otro por favor jejjej no se debe ser que me vieron cara e malo jajajja

Título: Re: Como puedo pillar que bicho me molesta y me esta TOCANDO LOS H....memoria Rand
Publicado por: MCKSys Argentina en 29 Marzo 2016, 18:07 pm
Cita de: luis456 en 29 Marzo 2016, 17:58 pm

 :rolleyes: Sorry, you do not meet the criteria required by our Terms of Use. " o sea "
Lo sentimos, no cumple con los criterios exigidos por las condiciones de uso. "  >:D

otro por favor jejjej no se debe ser que me vieron cara e malo jajajja

http://imgur.com/ (http://imgur.com/), http://postimage.org/ (http://postimage.org/), etc, etc, etc. Usa Google si no te funcionan...

Saludos!

Título: Re: Como puedo pillar que bicho me molesta y me esta TOCANDO LOS H....memoria Rand
Publicado por: luis456 en 29 Marzo 2016, 18:21 pm
Bueno gracias a  MCKSys Argentina   (siempre es mejor lo recomendado ) Y  ya tienes a quien echarle la culpa si algo sale mal  jajajja ...es broma y se agradece la ayuda  ;-) ;-)


bueno he aca lo que yo veo en mi pc

(http://i.imgur.com/dO9KOmV.png)

saludos
Luis

[MOD EDIT] Imagen ajustada a lo recomendado.

Título: Re: Como puedo pillar que bicho me molesta y me esta TOCANDO LOS H....memoria Rand
Publicado por: Arnaldo Otegi en 29 Marzo 2016, 18:35 pm
Ya te envie la pass,y tambien puedes usar http://es.tinypic.com/ para subir imagenes a mi me va bien,aunque hay muchos.
saludos.

Título: Re: Como puedo pillar que bicho me molesta y me esta TOCANDO LOS H....memoria Rand
Publicado por: luis456 en 2 Abril 2016, 18:00 pm
Hola de nuevo por aca jeje,bien lo que me esta consumiendo la memoria es el servicio de windos svchost.exe .por lo que se es un servicio del sistema operativo que tiene que ver mucho con los hots y por lo tanto no lo puedo eliminar ( por ahora jejej) bueno el tema es que debe de ser un virus que se esta aprovechando de este servicio ,ya que no logro parar el servicio desde ningún lado me dice " absceso denegado " ni desde el administrador de windos normal ni desde el que me recomendaron el " process Explorer " ,instale un nuevo anti virus el " esetnod32 " lo he pasado varias veces y suele sacar unos 400 virus en cada pasada jejej

bueno a si esta el patio :(

Luis

Título: Re: Como puedo pillar que bicho me molesta y me esta TOCANDO LOS H....memoria Rand
Publicado por: PalitroqueZ en 3 Abril 2016, 01:17 am
pásale una aplicación antirootkit a tu windows

Título: Re: Como puedo pillar que bicho me molesta y me esta TOCANDO LOS H....memoria Rand
Publicado por: Flamer en 3 Abril 2016, 01:18 am
cuando yo te decía que lo revisaras desde el administrador de tareas me refería así

(http://thumbs.subefotos.com/41abca02e5cf189d5cc218a27b3044b8o.jpg)

pero bueno, el programa de fly es mejor

si tiene virus tendrás que respaldar y formatear a fuerzas, pero si es el puro proceso svchost.exe intenta apagar las actualizaciones

Saludos Flamer

Título: Re: Como puedo pillar que bicho me molesta y me esta TOCANDO LOS H....memoria RAM.
Publicado por: luis456 en 3 Abril 2016, 13:45 pm
Cita de: PalitroqueZ en  3 Abril 2016, 01:17 am
pásale una aplicación antirootkit a tu windows

Todo lo que pueda hacer antes de formatear jejej cual me recomiendan ?

Luis

Le he pasao HijackThis y esto es lo que me muestra pero NPI jejje solo el servico svchost.exe que sale por todas partes  >:D


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 13:38:13, on 03/04/2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17344)


Boot mode: Normal

Running processes:
C:\ProgramData\ESET\ESET NOD32 Antivirus\app\appOnt.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Acuario\Desktop\HERRAMIENTAS\Hikhast\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ::1 localhost
O1 - Hosts: 127.0.0.0 http://fitgame.biz
O1 - Hosts: 217.77.219.101 firststart.nero.com
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - (no file)
O2 - BHO: WsSVRIEHelper - {65DEE40A-3E93-4cae-9F98-B8E06DCEE2BF} - C:\Program Files (x86)\Wondershare\Video Converter Ultimate\SVRIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Acuario\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
O4 - HKCU\..\Run: [appOnt] C:\ProgramData\ESET\ESET NOD32 Antivirus\app\appOnt.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de directivas de diagnóstico (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HASP License Manager (hasplms) - Unknown owner - C:\Windows\system32\hasplms.exe (file missing)
O23 - Service: Acceso a dispositivo de interfaz humana (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: HP Network Devices Support (HPSLPSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Firewall de Windows (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Agrupación de red del mismo nivel (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 x64 (PSI_SVC_2_x64) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Administrador de conexión de acceso remoto (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Conexión compartida a Internet (ICS) (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Adaptador de rendimiento de WMI (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 20880 bytes


Luis


 Bueno chicos solucionado el problema

Y tengo dos días sin el problema

Bueno que hice ? dirán o se preguntaran ?

reinicie con F8 modo seguro, pase el antivirus Nod y los siguientes antiadwares adwcleaners después el tdsskiller reinicie otra ves a F8 y pase por Msdos el comando " sfc/scannow " el cual mira la integridad de los archivos del sistema(perfecto)  también actualice mi archivo Host especialmente envenenado contra las paginas spam jejej ,pare todos los servicios de " adobe , de hp (impresora ) y muchos mas,  sobre todo de Java , las actualizaciones de windose ahora las hago a mano :) no dejar que windos te instale cosas a lo loco :( , borrar regularmente %temp% y registro de navegación (Cookie y especies de cocina jajjaja ) no meteros en paginas de descargas gratis del tipo Softonic y similares .


Bueno chicos muchas gracias

Luis



NOTA DEL MOD: Por favor, no hagas triple post.

Título: Re: Como puedo pillar que bicho me molesta y me esta TOCANDO LOS H....memoria RAM.
Publicado por: fary en 5 Abril 2016, 10:54 am
Gracias a tí por publicar la solución.  ;)



Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines