| REPinolazo |  |
|
2006-12-14 18:35 - Respuestas: 20 - Tema nº: 2428174
Características: Windows XP Profesional, Pentium IV 1.7GHz. 512MB Ram, HD IDE 200GB.
Bueno, como muchos de ustedes deben saber, el Archivo svchost.exe, el encargado de administrar muchos servicios de XP, usualmente causa problemas con el consumo de CPU y memoria...
OK, lo que pasa en mi PC ya es algo crítico, SVCHOST me consume un 99% del CPU, llegando a consumir también hasta 105Mb de memoria , si. 105Mb. Lo más triste es que está así como por 10 minutos, se tranquiliza, pero al rato empieza otra vez, 10 minutos más, y así varias veces...
Leí bastante en la red y ya pasé el Nod32, el Ad-Aware, el Spybot, el escaneo del Agnitum Outpost Firewall Pro y algunas cosas más, pero lo único que encuentro son cookies y unos malwares...
Ya no sé que hacer, les adjunto un log, a ver si me pueden ayudar antes de que enloquezca del todo y prenda fuego el PC
Logfile of HijackThis v1.99.1
Scan saved at 02:33:46 p.m., on 14/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
D:\HijackThis 1.99.1\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IEPlugin Class - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Archivos de programa\Advanced System Optimizer\IEHelper.dll
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] "C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [ProxyWay] C:\Archivos de programa\ProxyWay\proxyway.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MI69DF~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.samsung.com/products/harddiskdrive/SpinPointPSeries/ProductPresentation/ViewPoint/hdd/main.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0C43DE3-7F1C-4FCE-972F-8D583C334F0D}: NameServer = 10.0.0.1,200.43.2.6
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winzdd32 - winzdd32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
Saludos a todos y gracias de antemano
| |
|
|
| tordanxa |  |
|
Re: Scvhost.exe ya me tiene loco. - 2006-12-14 18:42 - Respuesta 2
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
O20 - Winlogon Notify: winzdd32 - winzdd32.dll (file missing)
es lo único raro que tienes
Pasa el AVG AntiSpyware a ver si te detecta algo
saludos
| |
|
|
| REPinolazo | |
|
Re: Scvhost.exe ya me tiene loco. - 2006-12-15 19:48 - Respuesta 3
Tengo novedades...
Se me ocurrió reinstalar el SpyBot, lo hice, y cuando lo pasé me detecto dos Spyware, el "Smitfraud-C" y otro que se llama "Torpig" o algo así... el problema es que no puedo borrarlos, porque me dice que están siendo usados en la memoria, me pasa lo mismo cuando ejecuto el modo a prueba de errores...
Como puedo hacer para borrar estas 2 porquerías de una vez por todas?
Saludos! | |
|
|
| tordanxa | |
|
Re: Scvhost.exe ya me tiene loco. - 2006-12-15 19:57 - Respuesta 4
Descarga este archivo SmitFraudFix
Lo descomprimes y haces doble clic en smitfraudfix.cmd , en el menú que sale selecciona la opción 1 y pegas el informe que se generará y que encontrarás en el archivo: C:\\rapport.txt
-
[Mensaje editado por Rahel con fecha: 15-12-2006 19:58:29].
-
[Mensaje editado por Rahel con fecha: 16-12-2006 19:15:33]. | |
|
|
| almalasi |  |
|
Re: Scvhost.exe ya me tiene loco. - 2006-12-15 20:01 - Respuesta 5
Prueba esto:
Mira a ver que archivo es el que tiene el spyware. Inicia en modo seguro, activa Mostrar todos los archivos y carpetas ocultas, elimina todo lo que haya en \Windows\Temp y en \Documents and Setting\USUARIO\Configuracion Local\Temp, vuelve a reiniciar en modo seguro, busca los archivos infectados y eliminalos manualmente (asegurandote primero de a que programa pertenecen) y a continuacion inicia en modo normal. Ya puedes volver a no mostrar los archivos ocultos. Despues vuelve a pasar el Spybot.
Suerte | |
|
|
|
