• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Muchos svchost.exe - (Solucionado)

    Resumen del tema: Muchos svchost.exe - (Solucionado) - hula a todos quisiera primeramente saber si este windows XP(el anterior ya me lo analizaron) que tengo instalado esta limpio de Spyware,virus,etc y tengo algunas dudas por ejemplo es normal que aparezcan varias veces en ...

      
    1. #1
      Usuaria Avatar de princesa_Ameria
      Registrado
      oct 2005
      Ubicación
      Mexico
      Mensajes
      101

      Bien Muchos svchost.exe - (Solucionado)

      hula a todos quisiera primeramente saber si este windows XP(el anterior ya me lo analizaron) que tengo instalado esta limpio de Spyware,virus,etc y tengo algunas dudas por ejemplo es normal que aparezcan varias veces en el admistrador de tareas el svchost.exe y tengo alguna curiosidad el saber cual proceso es uno llamado MDM.exe y jusched.exe como que estan raros les doy gracias pk en el aterior log que puse para mi otro windows XP que tengo me ayudaron mucho aunque nu solucione mi problema ya que decidi nu usar mas ese windows XP y quedarme con este nuevo (como tenia dos sistemas operativos en la misma particion XD) que esta mi Log *-*

      Logfile of HijackThis v1.99.1
      Scan saved at 01:13:38 p.m., on 29/10/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS2\System32\smss.exe
      C:\WINDOWS2\system32\csrss.exe
      C:\WINDOWS2\system32\winlogon.exe
      C:\WINDOWS2\system32\services.exe
      C:\WINDOWS2\system32\lsass.exe
      C:\WINDOWS2\system32\svchost.exe
      C:\WINDOWS2\system32\svchost.exe
      C:\WINDOWS2\System32\svchost.exe
      C:\WINDOWS2\System32\svchost.exe
      C:\WINDOWS2\System32\svchost.exe
      C:\WINDOWS2\system32\spoolsv.exe
      C:\WINDOWS2\Explorer.EXE
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\Archivos de programa\Spyware Doctor\sdhelp.exe
      C:\WINDOWS2\System32\wdfmgr.exe
      C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
      C:\WINDOWS2\System32\hkcmd.exe
      C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
      C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\WINDOWS2\system32\ctfmon.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\Spyware Doctor\swdoctor.exe
      C:\WINDOWS2\System32\alg.exe
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
      C:\Archivos de programa\Opera\Opera.exe
      C:\Archivos de programa\HyperSnap-DX 5\HprSnap5.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - Default URLSearchHook is missing
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
      O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
      O2 - BHO: Barra de herramientas de T1msn*Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-mx\msntb.dll
      O3 - Toolbar: Barra de herramientas de T1msn*Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-mx\msntb.dll
      O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS2\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS2\System32\hkcmd.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Ad Muncher] C:\Archivos de programa\Ad Muncher\AdMunch.exe /bt
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
      O4 - HKCU\..\Run: [areslite] "C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h
      O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-mx\bin\WindowsSearch.exe
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Ulead Photo express 4.0 SE\CalCheck.exe
      O8 - Extra context menu item: &T1msn Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-mx\msntb.dll/search.htm
      O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-mx\msntabres.dll/229?dfed03454f8e49f4aa1e9d271722e1c5
      O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-mx\msntabres.dll/230?dfed03454f8e49f4aa1e9d271722e1c5
      O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2005\\Parser.html
      O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
      O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
      O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2005\\Wizard.html
      O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2005\\AddUrl.html
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS2\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS2\SYSTEM32\WRLogonNTF.dll
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
      O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
      O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

    2. #2
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      5.923

      Alegria Re: Dejo mi Logfile of HijackThis [me aparecen muchos svchost.exe]

      Hola

      Parece que no estás usando firewall en tu sistema, te recomiendo esto:
      Sygate Personal Firewall

      Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

      Sobre los archivos que preguntas, te cuento que si es normal tener varias instancias del svchost.exe, pero no del taskmgr.exe, de hecho, es extraño que el sistema te permita tener más de una instancia del mismo, eso suele indicar o una inestabilidad seria o la presencia de un virus que se ejecuta «anexo» al mismo prceso, aunque lo más normal es una inestabilidad.

      El jusched, es el auto-actualizador de java.

      El mdm.exe es parte del sistema de «debug» o depuración del explorer, permite depurar errores que se producen navegado, tanto en javascript como en algunos otros lenguajes siempre y cuando se tengan instalados los elementos necesarios. No es algo muy útil en general.

      Bueno, veamos ese reporte.

      Te recomiendo que desinstales el Messenger plus.

      Te recomiendoque desinstales el flashget, si quieres seguir usando gestores de descarga, puedes usar, por ejemplo, el TrueDownloader.

      Recuerda seguir estos pasos para la reparación.
      1. Ver los archivos ocultos de tu sistema
      2. Desactivar la restauración del sistema
      3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
      4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.


      Deberás marcar estas líneas en el Hijackthis para reparar:
      • R3 - Default URLSearchHook is missing
      • O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)


      A menos que tenga mucho uso para ti, te recomiendoq ue desinstales la barra de MSN.

      Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:


      Pues tu reporte no muestra mucho inadecuado, solo unos pequeños detalles que se pueden mejorar, ya nos contarás como te va.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuaria Avatar de princesa_Ameria
      Registrado
      oct 2005
      Ubicación
      Mexico
      Mensajes
      101

      Re: Dejo mi Logfile of HijackThis [me aparecen muchos svchost.exe]

      segui todos los pasos y parece que todo anda bien en mi pc y en cuanto al firewall el que tengo instalado es el del windows XP pero aun asi segui tu recomendacion e instale el Sygate Personal Firewall pero me causo problemas con conexion a internet y nu supe configurarlo bien asi k lo desisntale y bueno el Microsoft Antispyware logro detectar al parecer al messenger plus! (siendo k ya lo habia quitado de mi pc) y a un Virus me parece y lo elimino limpie el registro tambien asi que dejo de nuevo mi log para confirmar k mi pc este limpia y en serio mil gracias ustedes son los mejores *---*

      Logfile of HijackThis v1.99.1
      Scan saved at 01:43:06 a.m., on 30/10/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS2\System32\smss.exe
      C:\WINDOWS2\system32\csrss.exe
      C:\WINDOWS2\system32\winlogon.exe
      C:\WINDOWS2\system32\services.exe
      C:\WINDOWS2\system32\lsass.exe
      C:\WINDOWS2\system32\svchost.exe
      C:\WINDOWS2\system32\svchost.exe
      C:\WINDOWS2\System32\svchost.exe
      C:\WINDOWS2\System32\svchost.exe
      C:\WINDOWS2\System32\svchost.exe
      C:\WINDOWS2\system32\spoolsv.exe
      C:\WINDOWS2\Explorer.EXE
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\Archivos de programa\Spyware Doctor\sdhelp.exe
      C:\WINDOWS2\System32\wdfmgr.exe
      C:\WINDOWS2\System32\hkcmd.exe
      C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
      C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\WINDOWS2\system32\ctfmon.exe
      C:\WINDOWS2\System32\alg.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\Spyware Doctor\swdoctor.exe
      C:\Archivos de programa\Opera\Opera.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
      O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
      O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll
      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS2\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS2\System32\hkcmd.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Ulead Photo express 4.0 SE\CalCheck.exe
      O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2005\\Parser.html
      O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2005\\Wizard.html
      O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2005\\AddUrl.html
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS2\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS2\SYSTEM32\WRLogonNTF.dll
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
      O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
      O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

    4. #4
      Usuaria Avatar de princesa_Ameria
      Registrado
      oct 2005
      Ubicación
      Mexico
      Mensajes
      101

      Re: Dejo mi Logfile of HijackThis [me aparecen muchos svchost.exe]

      quise estar segura si realmente mi pc estaba limpia asi k decidi pasar el MicroWorld Anti Virus & Spyware Toolkit Utility que recomiendan aqui en el foro y sorpresa me detecto 17 virus al parecer aqui dejo el Log del MWAV para ver que recomendacion me das para eliminar todo esto que aparecio y raro k siga apareciendome el flashget cuando ya lo elimine

      Sun Oct 30 02:46:25 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
      Sun Oct 30 02:46:25 2005 => Loading Spyware Signatures from new External Database (Size: 145065).
      Sun Oct 30 02:46:28 2005 => Indexed Spyware Databases Successfully Created...

      Sun Oct 30 02:46:39 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
      Sun Oct 30 02:46:39 2005 => System found infected with flashget Spyware/Adware ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: No Action Taken.
      Sun Oct 30 02:46:40 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!!
      Sun Oct 30 02:46:40 2005 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

      Sun Oct 30 02:46:40 2005 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!!
      Sun Oct 30 02:46:40 2005 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

      Sun Oct 30 02:46:40 2005 => Offending Key found: HKLM\Software\limewire !!!
      Sun Oct 30 02:46:40 2005 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

      Sun Oct 30 02:46:40 2005 => Offending Key found: HKCU\Software\gnu !!!
      Sun Oct 30 02:46:40 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

      Sun Oct 30 02:46:40 2005 => Offending Folder found: C:\Archivos de programa\flashget
      Sun Oct 30 02:46:40 2005 => Object "flashget Spyware/Adware" found in File System! Action Taken: No Action Taken.

      Sun Oct 30 02:46:40 2005 => Offending Folder found: C:\Archivos de programa\limewire
      Sun Oct 30 02:46:40 2005 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

      Sun Oct 30 02:46:59 2005 => Offending file found: C:\Documents and Settings\Propietario.SLAYERS-R2CK2CS\Mis documentos\slayers\mi pagina\new.gif
      Sun Oct 30 02:46:59 2005 => System found infected with ezula toptext Spyware/Adware (new.gif)! Action taken: No Action Taken.

      Sun Oct 30 02:47:03 2005 => Offending Folder found: C:\Documents and Settings\Propietario.SLAYERS-R2CK2CS\Mis documentos\slayers\yuri\juegos\marikaku_pre\se
      Sun Oct 30 02:47:03 2005 => Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.

      Sun Oct 30 02:47:08 2005 => Offending Folder found: C:\Documents and Settings\Propietario.SLAYERS-R2CK2CS\Mis documentos\unzipped\sp
      Sun Oct 30 02:47:08 2005 => Object "claria Spyware/Adware" found in File System! Action Taken: No Action Taken.

      Sun Oct 30 02:47:09 2005 => Offending Folder found: C:\Documents and Settings\Propietario.SLAYERS-R2CK2CS\Menú Inicio\programas\limewire
      Sun Oct 30 02:47:09 2005 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

      Sun Oct 30 02:47:09 2005 => Offending Folder found: C:\Documents and Settings\Propietario.SLAYERS-R2CK2CS\Menú Inicio\Programas\limewire
      Sun Oct 30 02:47:09 2005 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

      Sun Oct 30 02:47:21 2005 => Offending file found: C:\Documents and Settings\Propietario.SLAYERS-R2CK2CS\Mis documentos\slayers\mi pagina\new.gif
      Sun Oct 30 02:47:21 2005 => System found infected with ezula toptext Spyware/Adware (new.gif)! Action taken: No Action Taken.

      Sun Oct 30 02:47:22 2005 => Offending Folder found: C:\Documents and Settings\Propietario.SLAYERS-R2CK2CS\Mis documentos\slayers\yuri\juegos\marikaku_pre\se
      Sun Oct 30 02:47:22 2005 => Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.

      Sun Oct 30 02:47:23 2005 => Offending Folder found: C:\Documents and Settings\Propietario.SLAYERS-R2CK2CS\Mis documentos\unzipped\sp
      Sun Oct 30 02:47:23 2005 => Object "claria Spyware/Adware" found in File System! Action Taken: No Action Taken.

      Sun Oct 30 02:47:23 2005 => Offending file found: C:\WINDOWS2\iun6002.exe
      Sun Oct 30 02:47:23 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS2\iun6002.exe)! Action taken: No Action Taken.


      Sun Oct 30 02:47:24 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
      Sun Oct 30 02:47:27 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/". Action Taken: No Action Taken.

      Sun Oct 30 02:47:27 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sdp". Action Taken: No Action Taken.

      Sun Oct 30 02:47:33 2005 => Entry "HKCR\TypeLib\{665A4446-D905-11D0-A30E-444553540000}" refers to invalid object "ir50_32.dll". Action Taken: No Action Taken.

      Sun Oct 30 02:47:33 2005 => Entry "HKCR\.pic" refers to invalid object "QuickTime.pic". Action Taken: No Action Taken.

      Sun Oct 30 02:47:34 2005 => Entry "HKCR\LVbuttons.LaVolpeButton" refers to invalid object "{C63A574F-D681-4F2C-BC55-8C9BB71577E0}". Action Taken: No Action Taken.

      Sun Oct 30 02:47:35 2005 => Entry "HKCR\ShockwaveFlash.ShockwaveFlash\shell\open\command" refers to invalid object ""E:\Huevos...Que Huevos\SAFlashPlayer.exe" %1". Action Taken: No Action Taken.

      Sun Oct 30 02:48:59 2005 => ***** Scanning complete. *****

      Sun Oct 30 02:48:59 2005 => Total Objects Scanned: 23694
      Sun Oct 30 02:48:59 2005 => Total Virus(es) Found: 17
      Sun Oct 30 02:48:59 2005 => Total Disinfected Files: 0
      Sun Oct 30 02:48:59 2005 => Total Files Renamed: 0
      Sun Oct 30 02:48:59 2005 => Total Deleted Objects: 0
      Sun Oct 30 02:48:59 2005 => Total Errors: 6
      Sun Oct 30 02:48:59 2005 => Time Elapsed: 00:03:20
      Sun Oct 30 02:48:59 2005 => Virus Database Date: 2005/10/08
      Sun Oct 30 02:48:59 2005 => Virus Database Count: 152936

      Sun Oct 30 02:48:59 2005 => Scan Completed

      Código:
      Object "searchexe Spyware/Adware" found in File System! Action Taken: No Action Taken.
      Object "flashget Spyware/Adware" found in File System! Action Taken: No Action Taken.
      Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
      Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
      Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
      Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
      Object "flashget Spyware/Adware" found in File System! Action Taken: No Action Taken.
      Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
      Object "ezula toptext Spyware/Adware" found in File System! Action Taken: No Action Taken.
      Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
      Object "claria Spyware/Adware" found in File System! Action Taken: No Action Taken.
      Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
      Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
      Object "ezula toptext Spyware/Adware" found in File System! Action Taken: No Action Taken.
      Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
      Object "claria Spyware/Adware" found in File System! Action Taken: No Action Taken.
      Object "zipitpro Spyware/Adware" found in File System! Action Taken: No Action Taken.
      Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/". Action Taken: No Action Taken.
      Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sdp". Action Taken: No Action Taken.
      Entry "HKCR\TypeLib\{665A4446-D905-11D0-A30E-444553540000}" refers to invalid object "ir50_32.dll". Action Taken: No Action Taken.
      Entry "HKCR\.pic" refers to invalid object "QuickTime.pic". Action Taken: No Action Taken.
      Entry "HKCR\LVbuttons.LaVolpeButton" refers to invalid object "{C63A574F-D681-4F2C-BC55-8C9BB71577E0}". Action Taken: No Action Taken.
      Entry "HKCR\ShockwaveFlash.ShockwaveFlash\shell\open\command" refers to invalid object ""E:\Huevos...Que Huevos\SAFlashPlayer.exe" %1". Action Taken: No Action Taken.

    5. #5
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      5.923

      Alegria Re: Dejo mi Logfile of HijackThis [me aparecen muchos svchost.exe]

      Hola

      Sobre el firewall, es raro que tengas problemas, ¿desactivaste el de windows?.

      Te recomiendo seriamente que desactives el de windows y vuelvas a probar con el que te mencionaba, este no hay que configurarlo, la instalación ya activa suficiente protección para poder navegar seguro y luego lo único que hay que hacer, es leer las ventanitas de alerta. Si tuvieras problemas con alguna o quieres ayuda, siempre nos puedes poner el texto que te aparezca y te ayudamos a decidir que hacer.

      Sobre lo que el mwav te detectó, te iré diciendo.

      Detectó la presencia del flashget, programa que te había mencionado que desinstalaras. SI ya lo has hecho, recuerda ejecutar el regseeker, si no lo has hecuo, hazlo ahora. Si ejecutas el regseeker y no aparece nada del flashget, puedes usar la opción que trae de buscar y usa "flashget" como patrón de búsqueda, luego elimina todo lo que encuentres.

      Envontró cosas de Limewire y el bearshare, esto se refiere a dos cosas, una al tipo de programas de descarga p2p o al programa específico, si los utilizas, es normal que encuentre referencia a ellos.

      Borra esto:
      C:\Documents and Settings\Propietario.SLAYERS-R2CK2CS\Mis documentos\slayers\mi pagina\new.gif

      C:\Documents and Settings\Propietario.SLAYERS-R2CK2CS\Mis documentos\slayers\yuri\juegos\marikaku_pre\se

      C:\Documents and Settings\Propietario.SLAYERS-R2CK2CS\Mis documentos\unzipped\sp

      C:\WINDOWS2\iun6002.exe

      Recuerda ejecutar el regseeker hasta que no encuentre nada.

      Ejecuta también el Cwshredder.

      Luego nos cuentas.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuaria Avatar de princesa_Ameria
      Registrado
      oct 2005
      Ubicación
      Mexico
      Mensajes
      101

      Re: Dejo mi Logfile of HijackThis [me aparecen muchos svchost.exe]

      ahhh que tonta soy pues cuando baje el firewall k me recomendastes tenia activado el de windows y quzias por eso tuve problemas con mi conexion de internet jiji lo bajare d enuevo y te contare como me fue y bueno segui todos tus pasos y todo va de maravilla quizas mi pc ya esta limpia y el Cwshredder. nu me marco ningun problema

      solo tengo una pequeña duda sobre este archivo que se carga en el administrador de tareas llamado ctfmon.exe

      muaaaaaack y muchas gracias por toda tu ayuda!! ^0^

    7. #7
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.847

      Re: Dejo mi Logfile of HijackThis [me aparecen muchos svchost.exe]

      Hola princesa_Ameria, el archivo ctfmon.exe es parte del Microsoft Office, mas precisamente de la barra de idiomas del Office.

      No es esencial y si no usas esa función no va aparecer y si la usas si.

      Si no tenes mas problemas damos el tema por solucionado.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuaria Avatar de princesa_Ameria
      Registrado
      oct 2005
      Ubicación
      Mexico
      Mensajes
      101

      Re: Dejo mi Logfile of HijackThis [me aparecen muchos svchost.exe]

      parecida k todo estaba solucionado hasta k un Scan Automatico del Spyware doctor me detecto 7 infecciones X__x miren el resultado para saber k medidas tomar

      (lo subi a la cuenta k tengo en este servidor)

      http://www.ddarkangell.net/web/yurilandia/D168.html

    9. #9
      Usuaria Avatar de princesa_Ameria
      Registrado
      oct 2005
      Ubicación
      Mexico
      Mensajes
      101

      Re: Dejo mi Logfile of HijackThis [me aparecen muchos svchost.exe]

      hula de nuevo PatomaS mira volvi a instalar el Sygate Personal Firewall nu si antes desabilitar el firewall de windows y despues de reiniciar mi pc de nuevo mi internet nu s epodia usar nu se pero me bloquea muchisimas cosas aparte de las d ela imagen de ejemplo k te voe a poner y aun cuando las desbloqueo mi internet sigue sin poder usarse y de ahi lo k hago es cerrar el firewall pero el problema de la conexion sigue igual entonces de nuevo tuve k quitar ese firewall que me recomendastes de mi pc y ahora ya puedo usar el internet de nuevo nu se cual seria la configuracion buena k tenga k usar para k nu me pase estos problemas


    10. #10
      Usuario Avatar de Wisp
      Registrado
      mar 2005
      Ubicación
      ?
      Mensajes
      0

      Re: Dejo mi Logfile of HijackThis [me aparecen muchos svchost.exe]

      OFFXP: Qué es CTFMON y qué hace.

      Sobre el firewall, seguramente no hayas permitido servicios o aplicaciones esenciales para que puedes conectar a Internet. Normalmente los primeros avisos nada más instalar el firewall tienes que permitirlos siempre.

    Página 1 de 2 12 ÚltimoÚltimo