Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Scvhost.exe ya me tiene loco.

REPinolazo
2006-12-14 18:35 - Respuestas: 20 - Tema nº: 2428174


Características: Windows XP Profesional, Pentium IV 1.7GHz. 512MB Ram, HD IDE 200GB.

Bueno, como muchos de ustedes deben saber, el Archivo svchost.exe, el encargado de administrar muchos servicios de XP, usualmente causa problemas con el consumo de CPU y memoria...
OK, lo que pasa en mi PC ya es algo crítico, SVCHOST me consume un 99% del CPU, llegando a consumir también hasta 105Mb de memoria , si. 105Mb. Lo más triste es que está así como por 10 minutos, se tranquiliza, pero al rato empieza otra vez, 10 minutos más, y así varias veces...
Leí bastante en la red y ya pasé el Nod32, el Ad-Aware, el Spybot, el escaneo del Agnitum Outpost Firewall Pro y algunas cosas más, pero lo único que encuentro son cookies y unos malwares...

Ya no sé que hacer, les adjunto un log, a ver si me pueden ayudar antes de que enloquezca del todo y prenda fuego el PC

Logfile of HijackThis v1.99.1
Scan saved at 02:33:46 p.m., on 14/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
D:\HijackThis 1.99.1\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IEPlugin Class - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Archivos de programa\Advanced System Optimizer\IEHelper.dll
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] "C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [ProxyWay] C:\Archivos de programa\ProxyWay\proxyway.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MI69DF~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.samsung.com/products/harddiskdrive/SpinPointPSeries/ProductPresentation/ViewPoint/hdd/main.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0C43DE3-7F1C-4FCE-972F-8D583C334F0D}: NameServer = 10.0.0.1,200.43.2.6
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winzdd32 - winzdd32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe


Saludos a todos y gracias de antemano

Posibles soluciones:
Scvhost.exe ya me tiene loco.Scvhost.exe ya me tiene loco.
Mi pc me tiene locoMi pc me tiene loco
Windows me tiene locoWindows me tiene loco
Loco me tiene, mi pc no arrancaLoco me tiene, mi pc no arranca
Tm t88iii epson me tiene locoTm t88iii epson me tiene loco
tordanxa

Re: Scvhost.exe ya me tiene loco. - 2006-12-14 18:42 - Respuesta 2

Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked

O20 - Winlogon Notify: winzdd32 - winzdd32.dll (file missing)

es lo único raro que tienes

Pasa el AVG AntiSpyware a ver si te detecta algo

saludos

REPinolazo

Re: Scvhost.exe ya me tiene loco. - 2006-12-15 19:48 - Respuesta 3

Tengo novedades...

Se me ocurrió reinstalar el SpyBot, lo hice, y cuando lo pasé me detecto dos Spyware, el "Smitfraud-C" y otro que se llama "Torpig" o algo así... el problema es que no puedo borrarlos, porque me dice que están siendo usados en la memoria, me pasa lo mismo cuando ejecuto el modo a prueba de errores...
Como puedo hacer para borrar estas 2 porquerías de una vez por todas?

Saludos!
tordanxa

Re: Scvhost.exe ya me tiene loco. - 2006-12-15 19:57 - Respuesta 4


Descarga este archivo SmitFraudFix
Lo descomprimes y haces doble clic en smitfraudfix.cmd , en el menú que sale selecciona la opción 1 y pegas el informe que se generará y que encontrarás en el archivo: C:\\rapport.txt



-


[Mensaje editado por Rahel con fecha: 15-12-2006 19:58:29].


-


[Mensaje editado por Rahel con fecha: 16-12-2006 19:15:33].
almalasi

Re: Scvhost.exe ya me tiene loco. - 2006-12-15 20:01 - Respuesta 5

Prueba esto:
Mira a ver que archivo es el que tiene el spyware. Inicia en modo seguro, activa Mostrar todos los archivos y carpetas ocultas, elimina todo lo que haya en \Windows\Temp y en \Documents and Setting\USUARIO\Configuracion Local\Temp, vuelve a reiniciar en modo seguro, busca los archivos infectados y eliminalos manualmente (asegurandote primero de a que programa pertenecen) y a continuacion inicia en modo normal. Ya puedes volver a no mostrar los archivos ocultos. Despues vuelve a pasar el Spybot.
Suerte
Página:1 Siguiente

Respuestas relacionadas:

Problemas con el video... me tiene locoProblemas con el video... me tiene locoForo
Pantalla me tiene loco....pliss helpPantalla me tiene loco....pliss helpForo
Me tiene loco  este sonido.Me tiene loco este sonido.Foro
Me tiene loco este problemaMe tiene loco este problemaForo
Raton loco no tiene cabezaRaton loco no tiene cabezaForo
Me tiene un pc loco y no averiguo que le pasa.ayudaMe tiene un pc loco y no averiguo que le pasa.ayudaForo
Un spyware me tiene loco, no se como eliminarloUn spyware me tiene loco, no se como eliminarloForo
Mi pc tiene todo los driver instalados pero no tiene audioMi pc tiene todo los driver instalados pero no tiene audioForo
¿q' hago si no tiene sonido pero tiene los drivers?¿q' hago si no tiene sonido pero tiene los drivers?Foro
No tiene sonido mi pc y ya tiene instalado el controNo tiene sonido mi pc y ya tiene instalado el controForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos05 Noviembre 2024