como elimino el svchost 32 de mi disco duro

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

como elimino el svchost 32 de mi disco duro

Compartir

holas a todos necesito una ayudaita por favor, tengo un archivo ejecutable en mi disco c q es el svchot.exe y como tengo un spyfire este siempre lo detecta como generic host win 32 services pero siempre lo deniego, quisiera saber como hago para eliminarlo he utiliizado muchos metodos como el scaneo de virus y muchos ,mas la restauracion del sistema y todo eso, aunq esto ultimo q hice fue scanearlo con Hijackthis y he guardado el archivo q me ha salido aqui se los dejo, espero q me respondan de verdad me serian de muya ayuda ya q la pc esta relenta y no se puede trabajar bien , aca les dejo lo q me salio

Logfile of HijackThis v1.99.1
Scan saved at 09:44:39 , on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Jetico\Jetico Personal Firewall\jpfsrv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\VM303_STI.EXE
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\Jetico\Jetico Personal Firewall\jpf.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\Msmsgs.exe
D:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
D:\Archivos de programa\CyberBud.exe
C:\WINDOWS\msagent\AgentSvr.exe
D:\descargas\antiespias\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Archivos de programa\Jetico\Jetico Personal Firewall\jpf.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "D:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: CyberBuddy.lnk = D:\Archivos de programa\CyberBud.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FA5D7C0-6A29-4182-A1A9-82749F97B645}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\rpcsideo.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: Jetico Personal Firewall server - Jetico, Inc. - C:\Archivos de programa\Jetico\Jetico Personal Firewall\jpfsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PER Antivirus Security Service (pav_security) - PER Systems S.A. - (no file)
O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - (no file)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Archivos de programa\tune up\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Compartir
  #1  
Creado: 13-Feb-2007, a las 08:55 Vistas: 937
Categoria: HijackThis - Analisis y ayuda
Creado por: leontgt leontgt está desconectado (13-February-2007 | 2 Mensajes.)
  #2  
Antiguo 13-Feb-2007, 09:54
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: como elimino el svchost 32 de mi disco duro

parace que no leiste bien el aviso de esta seccion que dice esto: Evite, No repetir un mensaje hasta que no se de por (solucionado) *>

en el otro post decias esto quisiera saber como puedo eliminar el svchost, *si eliminas esto, jodes tu pc, es totalmente legitimo de windows *

Realiza lo siguiente y nos pasas los resultados:

En este orden:

1º » Actualiza tu sistema *Aqui

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

5º » Pásale también el ElistarA (No necesita instalación, dile SI a todos Los resultados aparecen en el archivo C:\Infosat.txt, Se descarga al final de la Pagina) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa


Que no elimine nada

6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un saludo
Responder Citando
  #3  
Antiguo 13-Feb-2007, 14:19
Qubits
 
Fecha de Ingreso: 13-February-2007
Mensajes: 2
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: como elimino el svchost 32 de mi disco duro rpta

ahji tan el reporte de elistara pero de casualidad elimine un archivo Tue Feb 13 14:50:34 2007
EliStartPage v13.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\RPCSIDEO.DLL.Muestra EliStartPage v13.32
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\RPCSIDEO.DLL --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Carpeta "%WinSys%\LogFiles"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Feb 13 14:56:46 2007
EliStartPage v13.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\BOONTY.EXE --> Eliminado, Boonty Games
C:\System Volume Information\_restore{4B1A85A9-5A0F-40C1-BA5F-A00F89D88376}\RP4\A0010044.EXE --> Infectado, Boonty Games

Tue Feb 13 15:04:19 2007
EliStartPage v13.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{4B1A85A9-5A0F-40C1-BA5F-A00F89D88376}\RP4\A0010044.EXE --> Infectado, Boonty Games

Tue Feb 13 15:08:03 2007
EliStartPage v13.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Archivos de programa\Davar\DAVAR.EXE --> Infectado, DownLoader.Vixup
D:\System Volume Information\_restore{4B1A85A9-5A0F-40C1-BA5F-A00F89D88376}\RP1\A0000011.EXE --> AutoExtraible
D:\System Volume Information\_restore{4B1A85A9-5A0F-40C1-BA5F-A00F89D88376}\RP2\A0002100.EXE --> AutoExtraible


y aca esta el del adware
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en:02:49:23 13/02/2007

+ Resultado del análisis:



C:\Documents and Settings\carla\Configuración local\Temp\EFBc4xtC.exe -> Downloader.Tiny.fh : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\becxm.exe -> Downloader.Tiny.fh : Limpios con copia de seguridad (en cuarentena).
C:\syst.exe -> Downloader.Tiny.fh : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\carla\Cookies\[email protected][1].txt -> TrackingCookie.Adbrite : Limpios.
C:\Documents and Settings\july\Cookies\[email protected][2].txt -> TrackingCookie.Adbrite : Limpios.
C:\Documents and Settings\Mena\Cookies\[email protected][1].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][1].txt -> TrackingCookie.Belstat : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][2].txt -> TrackingCookie.Burstnet : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][2].txt -> TrackingCookie.Burstnet : Limpios.
C:\Documents and Settings\july\Cookies\[email protected][1].txt -> TrackingCookie.Burstnet : Limpios.
C:\Documents and Settings\july\Cookies\[email protected][2].txt -> TrackingCookie.Burstnet : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][2].txt -> TrackingCookie.Casalemedia : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][1].txt -> TrackingCookie.Casalemedia : Limpios.
C:\Documents and Settings\july\Cookies\[email protected][1].txt -> TrackingCookie.Casalemedia : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][1].txt -> TrackingCookie.Com : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][1].txt -> TrackingCookie.Coremetrics : Limpios.
C:\Documents and Settings\Mena\Cookies\[email protected][1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\july\Cookies\[email protected][1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][1].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][1].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\july\Cookies\[email protected][2].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\july\Cookies\[email protected][1].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\july\Cookies\[email protected][1].txt -> TrackingCookie.Ivwbox : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][1].txt -> TrackingCookie.Paypopup : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][2].txt -> TrackingCookie.Starware : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][1].txt -> TrackingCookie.Starware : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][2].txt -> TrackingCookie.Tradedoubler : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][1].txt -> TrackingCookie.Tribalfusion : Limpios.
C:\Documents and Settings\july\Cookies\[email protected][1].txt -> TrackingCookie.Tribalfusion : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][1].txt -> TrackingCookie.Yadro : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\july\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\carla\Cookies\[email protected][2].txt -> TrackingCookie.Zedo : Limpios.


::Fin del informe

espero q me respondan por favor
Responder Citando
  #4  
Antiguo 13-Feb-2007, 14:37
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: como elimino el svchost 32 de mi disco duro

me debes, un nuevo log del hijackthis actulaizado

un saludo
Responder Citando
  #5  
Antiguo 15-Dec-2007, 00:04
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: como elimino el svchost 32 de mi disco duro

aver afrodita abre un tema para ti el foro tiene reglas

luego eliminare tus mensajes de este post

saludos
Responder Citando
Respuesta

Etiquetas
disco, eliminar archivo, svchost.exe


Temas Similares
» disco duro 0
» ayudenme con mi disco duro 0
» windows/explorasi como lo elimino cada vez que prendo mi computador ai les djo mi log 1
» como elimino el programa de nahomi de mi pc 1
» como elimino una personalizacion en autocad. 0
» Como particionar un disco duro, o quitar la particion 4
» Quiero hacer un respaldo de mis correos del Outlook Express 6 para guardarlos en otro disco duro y no sé cómo hacerlo... 3
» como grabar partidas de emulador play1 al disco duro de una laptop 0
» Como saber si una persona me eliminó de su lista de contactos del MSN Messenger? 0
» Un disco duro de 500 GB 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 12:01.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4