svchost.exe consume el cpu 100%

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

svchost.exe consume el cpu 100%

Compartir

aqui sta la lista q le pase hijackthis 8) me serviria de mucho que pudieras ayudar en esto gracias de antemano por todo y un saludo ;D

Logfile of HijackThis v1.99.1
Scan saved at 08:16:40 p.m., on 29/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Eset\nod32kui.exe
E:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Archivos de programa\Dealio\kb103\Dealio.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [QuienNoAdmitido] E:\documentos de felix rosario\QuienNoAdmitido\QuienNoAdmitido.exe
O4 - HKLM\..\Run: [au] C:\Archivos de programa\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\oucaqaff.dll",reals et
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pando] "E:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZNxdm824YYPE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Archivos de programa\Dealio\kb103\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...1.0.0.15-3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6DCFFC6-E658-452D-A054-38AB9997C225}: NameServer = 200.48.225.130,200.48.225.146
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

Compartir
  #1  
Creado: 29-Apr-2007, a las 20:28 Vistas: 1336
Categoria: HijackThis - Analisis y ayuda
Creado por: nigogoku nigogoku está desconectado (08-March-2007 | 4 Mensajes.)
  #2  
Antiguo 30-Apr-2007, 19:45
Nibbles
 
Fecha de Ingreso: 04-July-2006
Mensajes: 94
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: svchost.exe consume el cpu 100%

Bonita infeccion, primero desactiva Deep Freeze

Actualiza tu sistema, Aqui

Pasale el AVG-AntiSpyware. (Actualizalo)

Y esta aplicacion tambien, esta al final de la pagina. (No necesita instalacion, dale si a todo)
ElistarA

Borra todas las cookies y el registro con CCleaner:

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
Responder Citando
  #3  
Antiguo 01-May-2007, 18:14
Qubits
 
Fecha de Ingreso: 08-March-2007
Mensajes: 4
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: svchost.exe consume el cpu 100%

Ahi sta todo lo que me haz pedido q realice esta el informe de hijackthis, Elistara, avg, espero pronta tu respuesta y gracias por la ayuda

un saludo


Logfile of HijackThis v1.99.1
Scan saved at 05:38:54 p.m., on 01/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
E:\Archivos de programa\Pando Networks\Pando\pando.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\chayo\Escritorio\ccsetup139.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Archivos de programa\Dealio\kb103\Dealio.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuienNoAdmitido] E:\documentos de felix rosario\QuienNoAdmitido\QuienNoAdmitido.exe
O4 - HKLM\..\Run: [au] C:\Archivos de programa\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\chayo\Escritorio\ELISTARA.07052007.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pando] "E:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZNxdm824YYPE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Archivos de programa\Dealio\kb103\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6DCFFC6-E658-452D-A054-38AB9997C225}: NameServer = 200.48.225.130,200.48.225.146
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe





AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en:06:10:14 p.m. 01/05/2007

+ Resultado del análisis:



[3640] C:\WINDOWS\system32\ayvisgks.dll -> Adware.Virtumonde : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Win Opts -> Proxy.Small : Omitidos.


::Fin del informe





Tue May 01 17:06:42 2007
EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\OPNLLMN]
Por favor, envienos una muestra del fichero
C:\WinLogon\OPNLLMN.DLL
a "[email protected]". Gracias.
[WinLogon\Notify\VTSTT]
Por favor, envienos una muestra del fichero
C:\WinLogon\VTSTT.DLL
a "[email protected]". Gracias.
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\OPNLLMN.DLL.Muestra EliStartPage v13.86
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\OPNLLMN.DLL --> Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3CJPEG.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3PSSAVR.SCR --> Eliminado
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3REPROX.DLL --> MyWebSearch Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3RESTUB.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3WPHOOK.DLL --> Eliminado MyWebSearch
Por favor, envienos una muestra del fichero
C:\Muestras\M3HTML.DLL.Muestra EliStartPage v13.86
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3HTML.DLL --> Eliminado
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3OUTLCN.DLL --> MyWebSearch Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3SKIN.DLL --> Eliminado MyWebSearch
Por favor, envienos una muestra del fichero
C:\Muestras\MWSBAR.DLL.Muestra EliStartPage v13.86
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL --> Eliminado
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEPLG.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOESTB.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch
Por favor, envienos una muestra del fichero
C:\Muestras\VTSTT.DLL.Muestra EliStartPage v13.86
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\VTSTT.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\UJTTSOXQ.DLL.Muestra EliStartPage v13.86
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\UJTTSOXQ.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\TTSTV.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\TTSTV.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\TTSTV.tmp --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "InfoData"="rundll32.exe "C:\WINDOWS\system32\oucaqaff.dll",reals et"
Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S"
Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\1.bin\ mwsoemon.exe"
Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{1557B435-8242-4686-9AA3-9265BF7525A4}" -> C:\WINDOWS\system32\ujttsoxq.dll
Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL
Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
Eliminada Class, "{EAA10CD4-2146-4DA5-ACA3-6BEFFF049307}" -> C:\WINDOWS\system32\vtstt.dll
Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue May 01 17:08:25 2007
EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\F3PSSAVR.SCR --> Eliminado, MyWebSearch
C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15-3.INF --> Eliminado, MyWebSearch (inf)
C:\Archivos de programa\Archivos comunes\Symantec Shared\SYMPROBE.EXE --> Eliminado, Apropos
C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Acceso Denegado, MyWebSearch
C:\Archivos de programa\MSN Messenger\RICHED20.DLL.VIR --> Acceso Denegado, MyWebSearch
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3REPROX.DLL.VIR --> Acceso Denegado, MyWebSearch
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.VIR --> Eliminado, MyWebSearch
C:\System Volume Information\_restore{352C3AA3-CD39-4C2F-8F77-092E4E09D57A}\RP44\A0027588.DLL --> Eliminado, MyWebSearch
C:\System Volume Information\_restore{352C3AA3-CD39-4C2F-8F77-092E4E09D57A}\RP44\A0027589.DLL --> Eliminado, MyWebSearch
C:\System Volume Information\_restore{352C3AA3-CD39-4C2F-8F77-092E4E09D57A}\RP44\A0027590.DLL --> Eliminado, MyWebSearch
C:\System Volume Information\_restore{352C3AA3-CD39-4C2F-8F77-092E4E09D57A}\RP44\A0027591.SCR --> Eliminado, MyWebSearch
C:\System Volume Information\_restore{352C3AA3-CD39-4C2F-8F77-092E4E09D57A}\RP44\A0027592.DLL --> Eliminado, MyWebSearch
C:\System Volume Information\_restore{352C3AA3-CD39-4C2F-8F77-092E4E09D57A}\RP44\A0027593.DLL --> Eliminado, MyWebSearch
C:\System Volume Information\_restore{352C3AA3-CD39-4C2F-8F77-092E4E09D57A}\RP44\A0027594.DLL --> Eliminado, MyWebSearch
C:\System Volume Information\_restore{352C3AA3-CD39-4C2F-8F77-092E4E09D57A}\RP44\A0027595.DLL --> Eliminado, MyWebSearch
C:\System Volume Information\_restore{352C3AA3-CD39-4C2F-8F77-092E4E09D57A}\RP44\A0027597.DLL --> Eliminado, MyWebSearch
C:\System Volume Information\_restore{352C3AA3-CD39-4C2F-8F77-092E4E09D57A}\RP44\A0027598.DLL --> Eliminado, MyWebSearch
C:\System Volume Information\_restore{352C3AA3-CD39-4C2F-8F77-092E4E09D57A}\RP44\A0027600.DLL --> Eliminado, MyWebSearch
C:\System Volume Information\_restore{352C3AA3-CD39-4C2F-8F77-092E4E09D57A}\RP44\A0027601.DLL --> Eliminado, MyWebSearch
C:\System Volume Information\_restore{352C3AA3-CD39-4C2F-8F77-092E4E09D57A}\RP44\A0027602.DLL --> Eliminado, MyWebSearch
C:\System Volume Information\_restore{352C3AA3-CD39-4C2F-8F77-092E4E09D57A}\RP44\A0027620.SCR --> Eliminado, MyWebSearch
C:\System Volume Information\_restore{352C3AA3-CD39-4C2F-8F77-092E4E09D57A}\RP44\A0027621.EXE --> Eliminado, Apropos
C:\System Volume Information\_restore{352C3AA3-CD39-4C2F-8F77-092E4E09D57A}\RP44\A0027622.DLL --> Eliminado, MyWebSearch

Tue May 01 17:20:15 2007
EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Sony Corporation\Picture Package\Picture Package Applications\MPGBASIC.DLL --> Eliminado, NavHelper (BHO)

Tue May 01 17:20:42 2007
EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Tue May 01 17:21:14 2007
EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue May 01 17:44:14 2007
EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\OPNLLMN.DLL.Muestra EliStartPage v13.86
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\OPNLLMN.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTSTT.DLL.Muestra EliStartPage v13.86
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\VTSTT.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\TTSTV.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{EAA10CD4-2146-4DA5-ACA3-6BEFFF049307}" -> C:\WINDOWS\system32\vtstt.dll
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Responder Citando
  #4  
Antiguo 01-May-2007, 20:04
Nibbles
 
Fecha de Ingreso: 04-July-2006
Mensajes: 94
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: svchost.exe consume el cpu 100%

Vuelve a pasar el AVG-Antispyware y dale a eliminar antes de guardar el report (En ese ultimo report omites no eliminas)

http://comunidad.wilkinsonpc.com.co/cgi-bin/foros/index.cgi?board=manuales;action=display;num=117215 5064]Manual de AVG Antipsyware[/url]

Pega el report y un nuevo log.
Ademas dinos si esto lo pusiste tu:

E:\documentos de felix rosario\QuienNoAdmitido\QuienNoAdmitido.exe

Un Saludo
Responder Citando
Respuesta

Etiquetas
cpu, svchost.exe


Temas Similares
» El archivo svchost.exe consume el 100% de mi cpu 1
» El svchost.exe me consume el 100% (Solucionado) 14
» problemas con svchost.exe me consume cpu 1
» El svchost me consume 99% 2
» svchost.exe consume los recursos de la cpu 1
» svchost consume 100% cpu (Solucionado) 3
» svchost.exe consume el cpu y se lentea 1
» Problema con el svchost consume el 100% de CPU 2
» Svchost consume demasiada CPU 3
» svchost consume 100% CPU (Solucionado) 7


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 07:21.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4