• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Proceso svchost.exe (netsvcs) consume mucha RAM

    ...

    1. #1
      Usuario Avatar de A77ak
      Registrado
      ene 2009
      Ubicación
      Montevideo
      Mensajes
      13

      Proceso svchost.exe (netsvcs) consume mucha RAM

      Buenas, hace unos días notaba muy lenta la PC.
      Entrando a el monitor de recursos pude ver que este proceso consume gran parte de la memoria RAM (tengo 3GB y casi 2 son ocupados por este).
      La laptop tiene un CPU Intel Core i3 de 2.27GHz, 3GB de RAM y SO Windows 7 Ultimate de 64 bits.

      Alguna ayuda para solucionarlo?
      Muchas gracias.

      Les dejo dos screenshots para explicarme un poco mejor:




    2. #2
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Proceso svchost.exe (netsvcs) consume mucha RAM

      Hola A77ak [email protected]

      La verdad es que vas un poco "justo" de RAM.

      Pero si has notado algún cambio en el consumo, es decir que últimamente consume más de lo que consumía antes y ello ralentiza como es lógico el normal funcionamiento del Equipo, vamos a examinar el Equipo, a ver que encontramos.

      Realiza lo siguiente:

      Descarga (en el escritorio) IFS (InfoSpyware First Steps).

      • Cierra todos los programas que tengas abiertos.
      • Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Analizar, y espera a que se realice el proceso.
      • Al terminar se abrirá un informe, que debes copiar y pegar(entero) en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\IFS.log"

      Realizas los siguientes pasos:

      Paso 1- Descarga, Instala y/o actualiza según el caso las siguientes Herramientas: (pero no los ejecutes aun)




      Paso 2- Ejecuta de a un programa a la vez respetando el orden como te muestro a continucacion, con todos [email protected] Programas/Aplicaciones/Navegadores cerrados:

      AdwCleaner

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso si encuentra elementos maliciosos inmediatamente pulsa sobre el botón Limpiar.
      • Sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta. Si no aparece el reporte...lo encontrás en C:\AdwCleaner.txt


      JRT.exe

      • Desactiva temporalmente el Antivirus
      • Ejecuta JRT.exe, (en Windows 7 u 8 ejecutar como "Administrador")
      • Pulse cualquier tecla para continuar y espera pacientemente a que termine su proceso.
      • Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pegue su contenido de JRT.txt en su próxima respuesta


      Malwarebytes (léete el Manual para que sepas configurarlo)

      • Realiza un Análisis de la Amenaza, actualizando si te lo pide.
      • Seleccionando "TODOS a Cuarentena" para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual ===>>> "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.


      CCleaner

      Usando sus dos opciones de acuerdo a su Manual:

      • "Limpiador": Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos. (Hasta que no aparezca mas nada)
      • "Registro" para limpiar todo el Registro de Windows (haciendo copia de seguridad). (Hasta que no aparezca mas nada)
      • Pulsa en el botón "HERRAMIENTAS" (a la izquierda) y dejas que carguen todos los Programas. A la derecha abajo verás un Botón para "Guardar a un archivo de texto", lo pulsas y lo guardas en el Escritorio como PROGRAMAS.
      • En la misma pantalla verás en la parte superior una pestaña que pone "INICIO", la pulsas y te saldrán los programas/aplicaciones que se cargan de inicio, abajo en la derecha verás el mismo boton para "Guardar a un Archivo de Texto" lo pulsas y lo guardas en el Escritorio como "INICIO".
      • En tu próxima respuesta adjuntas los archivos PROGRAMAS e INICIO



      Paso 3.-: En tu próximo mensaje ademas de copiar tus logs no olvides comentar como sigue el equipo.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de A77ak
      Registrado
      ene 2009
      Ubicación
      Montevideo
      Mensajes
      13

      Re: Proceso svchost.exe (netsvcs) consume mucha RAM

      Muchas gracias por tu respuesta, y disculpá que demoré en contestar pero estuve complicado con una entrega que tuve hoy.
      Paso a comentarte que luego de publicar acá, maté el proceso y no ha vuelto a aparecer, de igual modo el uso de la memoria supera el 50% con tener simplemente abierto el navegador respondiendo esto.
      No se si tiene relevancia pero te comento que el HD lo tengo particionado, en C de 50GB tengo el SO que te mencioné antes (windows 7) y además tengo Ubuntu 12.10, y en la otra partición de 364GB tengo todos los datos y mayoría de programas instalados.

      Dejo los logs de todos los programas como pediste:

      IFS
      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v 1.3
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 20/10/2014 a las 11h.31m.34s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 7 Ultimate  x64 Service Pack 1
      Idioma: Spanish (Uruguay) (Uruguay|es-UY)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume2)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: TOSHIBA
      CPU Modelo: Satellite L645
      Procesador: Intel(R) Core(TM) i3 CPU       M 350  @ 2.27GHz (x64-BasedPC)
      Memoria RAM: 3 Gb. En Uso: 58 %
      Video: Intel(R) HD Graphics
      Chip: Intel(R) HD Graphics (Core i3) Capacidad video:1243 MB (Internal)
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|] - [48.7 Gb][4.7 Gb][44.0 Gb]
      D: [FIXED|NTFS|Datos] - [364.8 Gb][172.1 Gb][191.8 Gb]
      G: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
      E: [CDROM]
      F: [CDROM]
      H: [CDROM]
      C:\ Fragmentación total 5.06% - Correcto
      D:\ Fragmentación total 1.17% - Correcto
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo) [LST: 2014-10-20 13:27:39][LD: 2014-10-17 22:47:49][LI: 2014-10-17 22:48:04][NDT: 2014-10-21 09:41:16][LRP: 2014-10-17 16:56:53]
      AV: avast! Antivirus *Protección Residente [ON] / Actualizado*
      SP: Windows Defender *Protección Residente [ON] / Actualizado*
      SP: avast! Antivirus *Protección Residente [ON] / Actualizado*
      FW: Windows Firewall *Habilitado*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 11
      Google Chrome Versión Instalada 38.0.2125.104
      Adobe ShockWave Player Versión Instalada 12.0.2.122 (Requiere Actualización)
      Adobe Flash Player Versión Instalada 11.9 (Requiere Actualización)
      Consola Java Versión Instalada 7.0.510.13 (Requiere Actualización)
      Microsoft SilverLigth Versión instalada 5.1.30514.0
      
      ~~~~~~~~~~~| Process List 
      
      avastUI.exe (Productos Alwil Software Avast4)
      
      ~~~~~~~~~~~| Install Check 
      
      
      avast! Free Antivirus [9.0.2021]
      Revo Uninstaller 1.95 [1.95]
      CCleaner [3.01]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run(x64): [IgfxTray] C:\Windows\system32\igfxtray.exe
      HKLM\Run(x64): [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      HKLM\Run(x64): [Persistence] C:\Windows\system32\igfxpers.exe
      HKLM\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      HKLM\Run: [Facebook Update] "C:\Users\Enzo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
      HKLM\Run: [Google Update] "C:\Users\Enzo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      HKLM\Run: [Spotify Web Helper] "C:\Users\Enzo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
      HKLM\Run: [GoogleChromeAutoLaunch_B0A3DDDACF34F18FF600C3C2F3A41085] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
      Winlogon(x64): Shell = explorer.exe
      Winlogon: Shell = explorer.exe
      Userinit(x64): Userinit = userinit.exe
      Userinit: Userinit = userinit.exe
      
      [HKCR\.\.open\command] -> Navegador Preferido es Google Chrome
      
      ~~~~~~~~~~~| PUPs Check
      
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [20/10/2014 11:30] - C:\FSTool
      [20/10/2014 11:31] - C:\IFS.log
      [19/10/2014 20:59] - C:\lab2
      
      ~~~~~~~~~~~| C:\Windows\Tasks:
      
      [14/01/2014 14:55] - C:\Windows\Tasks\AutoKMS.job
      [01/06/2013 22:47] - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1321637443-2027625169-3365999929-1000Core.job
      [01/06/2013 22:47] - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1321637443-2027625169-3365999929-1000UA.job
      [01/06/2013 14:21] - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
      [01/06/2013 14:21] - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
      [29/10/2013 23:48] - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1321637443-2027625169-3365999929-1000Core.job
      [29/10/2013 23:48] - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1321637443-2027625169-3365999929-1000UA.job
      
      ~~~~~~~~~~~| End Report
      *Finalizado 11:37:37
      *Se limpiaron los archivos temporales
      *[1599815] C:\Users\Enzo\Downloads\IFS.exe
      *Herramienta de Análisis e investigación
      AdwCleaner[S1]
      # AdwCleaner v4.000 - Reporte Creado 20/10/2014 en 12:05:35
      # DB v
      # Actualizado 12/10/2014 por Xplode
      # Sistema Operativo : Windows 7 Ultimate Service Pack 1 (64 bits)
      # Nombre de usuario : Enzo - ENZO-PC
      # Ejecutado desde : C:\Users\Enzo\Downloads\AdwCleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****

      Servicio Borrar : {55dce8ba-9dec-4013-937e-adbf9317d990}Gw64

      ***** [ Archivos / Carpetas ] *****

      Archivo Borrar : C:\Users\Enzo\daemonprocess.txt
      Archivo Borrar : C:\Windows\System32\\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys
      Archivo Borrar : C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_lyrics.wikia.com_0.localstorage-journal
      Archivo Borrar : C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
      Archivo Borrar : C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
      Archivo Borrar : C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage
      Archivo Borrar : C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage-journal
      Archivo Borrar : C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsmode.com_0.localstorage-journal
      Archivo Borrar : C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
      Archivo Borrar : C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

      ***** [ Tareas ] *****

      Tarea Borrar : LaunchSignup

      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****

      Clave Borrar : HKLM\SOFTWARE\Classes\speedupmypc
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\updateDealKeeper_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\updateDealKeeper_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
      Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
      Clave Borrar : HKCU\Software\Free Video Converter
      Clave Borrar : HKCU\Software\InstallCore
      Clave Borrar : HKLM\SOFTWARE\Uniblue
      Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
      Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
      Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
      Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
      Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
      Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
      Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
      Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v11.0.9600.17344


      -\\ Google Chrome v38.0.2125.104

      Borrar [Search Provider] : hxxp://search.softonic.com/INF00194/tb_v1?q={searchTerms}&SearchSource=49&cc=&mi=8a990072000000000000207c8f1eb3a4&toi=16072

      *************************

      AdwCleaner[R1].txt - [4540 octets] - [20/10/2014 11:46:12]
      AdwCleaner[S1].txt - [4306 octets] - [20/10/2014 12:05:35]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4366 octets] ##########
      AdwCleaner[R1]
      # AdwCleaner v4.000 - Reporte Creado 20/10/2014 en 11:46:12
      # Actualizado 12/10/2014 por Xplode
      # Base de datos :
      # Sistema Operativo : Windows 7 Ultimate Service Pack 1 (64 bits)
      # Nombre de usuario : Enzo - ENZO-PC
      # Ejecutado desde : C:\Users\Enzo\Downloads\AdwCleaner.exe
      # Opción : Escanear

      ***** [ Servicios ] *****

      Servicio Encontrado : {55dce8ba-9dec-4013-937e-adbf9317d990}Gw64

      ***** [ Archivos / Carpetas ] *****

      Archivo Encontrado : C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_lyrics.wikia.com_0.localstorage-journal
      Archivo Encontrado : C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
      Archivo Encontrado : C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
      Archivo Encontrado : C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage
      Archivo Encontrado : C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage-journal
      Archivo Encontrado : C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsmode.com_0.localstorage-journal
      Archivo Encontrado : C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
      Archivo Encontrado : C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
      Archivo Encontrado : C:\Users\Enzo\daemonprocess.txt
      Archivo Encontrado : C:\Windows\System32\\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys

      ***** [ Tareas ] *****

      Tarea Encontrado : LaunchSignup

      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****

      Clave Encontrado : HKCU\Software\Free Video Converter
      Clave Encontrado : HKCU\Software\InstallCore
      Clave Encontrado : [x64] HKCU\Software\Free Video Converter
      Clave Encontrado : [x64] HKCU\Software\InstallCore
      Clave Encontrado : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
      Clave Encontrado : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
      Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
      Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
      Clave Encontrado : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
      Clave Encontrado : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
      Clave Encontrado : HKLM\SOFTWARE\Classes\speedupmypc
      Clave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
      Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\updateDealKeeper_RASAPI32
      Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\updateDealKeeper_RASMANCS
      Clave Encontrado : HKLM\SOFTWARE\Uniblue
      Clave Encontrado : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
      Clave Encontrado : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
      Clave Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
      Clave Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
      Clave Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
      Clave Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
      Clave Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
      Clave Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
      Clave Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
      Clave Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v11.0.9600.17344


      -\\ Google Chrome v38.0.2125.104


      *************************

      AdwCleaner[R1].txt - [4352 octets] - [20/10/2014 11:46:12]

      ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [4412 octets] ##########
      JRT
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Thisisu
      Version: 6.3.3 (10.14.2014:1)
      OS: Windows 7 Ultimate x64
      Ran by Enzo on 20/10/2014 at 12:13:12,76
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      ~~~ Services



      ~~~ Registry Values



      ~~~ Registry Keys

      Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\utilDealKeeper_RASAPI32
      Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\utilDealKeeper_RASMANCS
      Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASAPI32
      Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASMANCS
      Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BF69261C-349C-4492-AB41-A324F2642121}



      ~~~ Files



      ~~~ Folders



      ~~~ Event Viewer Logs were cleared





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 20/10/2014 at 12:18:03,30
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      CCleaner | Programas
      "Minimal SYStem 1.0.10" MinGW 15/06/2013 1.0.10
      Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 05/10/2013 6,00 MB 11.5.502.135
      Adobe Flash Player 11 Plugin Adobe Systems Incorporated 29/11/2013 6,00 MB 11.9.900.152
      Adobe Reader XI (11.0.07) - Español Adobe Systems Incorporated 23/05/2014 187,4 MB 11.0.07
      Adobe Shockwave Player 12.0 Adobe Systems, Inc. 28/06/2013 12.0.2.122
      Aliens vs. Predator 2 16/01/2014
      Ares 2.1.8 Ares Development Group 05/06/2013 2.1.8-Build#3042
      avast! Free Antivirus AVAST Software 08/09/2014 9.0.2021
      CCleaner Piriform 27/02/2014 3.01
      CodeBlocks The Code::Blocks Team 15/06/2013 12.11
      Conexant HD Audio Conexant 04/06/2013 4.112.0.61
      Dropbox Dropbox, Inc. 19/09/2014 2.10.30
      Facebook Video Calling 3.1.0.521 Skype Limited 09/08/2014 12,5 MB 3.1.521
      GlassFish Server Open Source Edition 4.1 21/09/2014
      Google Chrome Google Inc. 01/06/2013 38.0.2125.104
      Google Talk Plugin Google 07/06/2014 13,2 MB 5.4.2.18903
      Java 7 Update 40 (64-bit) Oracle 15/09/2013 118,1 MB 7.0.400
      Java 7 Update 51 Oracle 21/07/2013 129,3 MB 7.0.510
      Java 8 Update 11 (64-bit) Oracle Corporation 05/08/2014 129,7 MB 8.0.110
      Java SE Development Kit 8 Update 11 (64-bit) Oracle Corporation 05/08/2014 249 MB 8.0.110
      JDownloader 0.9 AppWork GmbH 18/07/2014 0.9
      Malwarebytes Anti-Malware versión 2.0.3.1025 Malwarebytes Corporation 20/10/2014 56,7 MB 2.0.3.1025
      Microsoft .NET Framework 4.5.1 Microsoft Corporation 26/02/2014 38,8 MB 4.5.50938
      Microsoft .NET Framework 4.5.1 (español) Microsoft Corporation 27/02/2014 2,94 MB 4.5.50938
      Microsoft Office Professional Plus 2010 Microsoft Corporation 14/01/2014 14.0.7015.1000
      Microsoft Silverlight Microsoft Corporation 20/09/2014 50,7 MB 5.1.30514.0
      Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 18/07/2014 0,77 MB 9.0.30729
      Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 05/10/2014 0,23 MB 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 19/07/2014 0,77 MB 9.0.30729.6161
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 28/04/2014 0,23 MB 9.0.30729
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 01/06/2013 0,58 MB 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 09/06/2013 0,59 MB 9.0.30729.6161
      Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 30/11/2013 13,8 MB 10.0.40219
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 08/12/2013 9,90 MB 10.0.30319
      Mozilla Maintenance Service Mozilla 17/06/2013 0,21 MB 17.0.6
      Mozilla Thunderbird 17.0.6 (x86 es-AR) Mozilla 17/06/2013 42,0 MB 17.0.6
      Mozilla Thunderbird 24.1.1 (x86 es-AR) Mozilla 09/12/2013 47,5 MB 24.1.1
      NetBeans IDE 8.0.1 NetBeans.org 21/09/2014 8.0.1
      Notepad++ Notepad++ Team 05/06/2013 6.3.3
      PostgreSQL 9.3 PostgreSQL Global Development Group 21/09/2014 9.3
      PuTTY version 0.63 Simon Tatham 21/09/2014 3,48 MB 0.63
      Razer Game Booster Razer Inc. 18/03/2014 62,1 MB 4.2.45.0
      Realtek WLAN Driver Realtek 30/05/2013 1,70 MB 2.00.0011
      Revo Uninstaller 1.95 VS Revo Group 19/06/2014 1.95
      Skype™ 6.16 Skype Technologies S.A. 18/07/2014 25,9 MB 6.16.105
      Spotify Spotify AB 11/10/2014 0.9.14.13.gba5645ad
      SSH Secure Shell 29/03/2014
      TeamViewer 8 TeamViewer 24/09/2013 8.0.20935
      TortoiseSVN 1.8.8.25755 (64 bit) TortoiseSVN 19/10/2014 48,9 MB 1.8.25755
      Unity Web Player Unity Technologies ApS 30/07/2013 12,0 MB
      VLC media player 2.0.8 VideoLAN 15/09/2013 2.0.8
      VMware Player VMware, Inc 18/10/2014 391 MB 6.0.3
      WinRAR 4.20 (64-bit) win.rar GmbH 05/06/2013 4.20.0
      WinSCP 5.5.6 Martin Prikryl 18/10/2014 13,5 MB 5.5.6
      Wireshark 1.12.0 (64-bit) The Wireshark developer community, http://www.wireshark.org 13/09/2014 117,2 MB 1.12.0
      Xfire 2.0 Xfire, Inc. 02/08/2014 58,5 MB 2.0
      Xfire Codec (remove only) 29/11/2013
      Xvid Video Codec Xvid Team 04/01/2014 1.3.2
      CCleaner | Inicio
      Si HKCU:Run Facebook Update "C:\Users\Enzo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
      Si HKCU:Run Google Update "C:\Users\Enzo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      Si HKCU:Run Spotify Web Helper "C:\Users\Enzo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
      Si HKCU:Run GoogleChromeAutoLaunch_B0A3DDDACF34F18FF600C3C2F3A41085 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
      No HKCU:Run DAEMON Tools Lite "D:\Archivos de Programa\DAEMON Tools Lite\DTLite.exe" -autorun
      No HKCU:Run Spotify "C:\Users\Enzo\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
      Si HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run BCSSync "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      Si HKLM:Run SunJavaUpdateSched "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      Si HKLM:Run AvastUI.exe "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      Si HKLM:Run IgfxTray C:\Windows\system32\igfxtray.exe
      Si HKLM:Run HotKeysCmds C:\Windows\system32\hkcmd.exe
      Si HKLM:Run Persistence C:\Windows\system32\igfxpers.exe
      Si Startup User Dropbox.lnk C:\Users\Enzo\AppData\Roaming\Dropbox\bin\Dropbox.exe

    4. #4
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Proceso svchost.exe (netsvcs) consume mucha RAM

      Hola

      Reinicia en Modo Seguro con Funciones de Red / Desactiva temporalmente tu Antivirus/Antispyware
      • Ejecuta el ESET SMART INSTALLER
      • Selecciona las casillas:


      • Adjunta el Reporte en tu próxima respuesta que estará ubicado en C:\Archivos de Programa (x86)\ESET\ESET Online\log


      Saludos.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de A77ak
      Registrado
      ene 2009
      Ubicación
      Montevideo
      Mensajes
      13

      Re: Proceso svchost.exe (netsvcs) consume mucha RAM

      Buenas, lo corrí y encontró poco mas de 30 amenazas y las eliminó.
      Pero el log no quedó guardado, en la carpeta /ESET/Online Scanner/Quarantine quedó los archivos que dejó en cuarentena pero nada más.
      A lo mejor fue porque cuandó termino antes de cerrar habilité la opción que lo desinstalara.

    6. #6
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Proceso svchost.exe (netsvcs) consume mucha RAM

      Hola

      Tienes que leer mis Instrucciones y seguir los pasos que te indico, en ningún momento te dije que desinstalaras el ESET.

      1. Adjúntame Informe de los archivos que hay en Cuarentena.

      2. Por otro lado, en Ccleaner / Inicio, desactiva:

        Si HKCU:Run Facebook Update "C:\Users\Enzo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
        Si HKCU:Run Google Update "C:\Users\Enzo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
        Si HKCU:Run Spotify Web Helper "C:\Users\Enzo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
        Si HKCU:Run GoogleChromeAutoLaunch_B0A3DDDACF34F18FF600C3C2F3A41085 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
        Si HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
        Si HKLM:Run BCSSync "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
        Si HKLM:Run SunJavaUpdateSched "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
        Si HKLM:Run AvastUI.exe "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
        Si HKLM:Run Persistence C:\Windows\system32\igfxpers.exe
        Si Startup User Dropbox.lnk C:\Users\Enzo\AppData\Roaming\Dropbox\bin\Dropbox.exe
      3. Actualiza:



      4. ¿Qué es svchost.exe? - Ayuda de Windows

      Realiza los siguientes pasos, para intentar optimizar tu equipo :

      Inicia tu equipo desde el >> Modo Seguro – con funciones de Red, de Windows, para realizar todos los pasos que se explican a continuación.

      1.- Descarga, instala y/o actualiza pero, no ejecutes aun, las siguientes herramientas, si tienes alguna descargala igualmente para que uses su ultima versión :



      2.-
      Ejecuta una por una y en el siguiente orden :

      a) CCleaner.

      • Lo instalas y ejecutas como indica su Manual.
      • Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) así realizas limpieza de cookies, ficheros temporales e inservibles y también del registro de Windows.


      b) Argente-Registry Cleaner.

      • Lo instalas como indica el Manual
      • Lo ejecutas y presionas Iniciar Análisis
      • Cuando termine el análisis presionas Reparar errores seleccionados.


      c) Glary Utilities.

      • Instalas y actualizas (Pestaña Estado)
      • En su pestaña Mantenimiento 1-Clic presionas Ver Resultados
      • Cuando termine el escaneo presionas Reparar Problemas
      • En la pestaña Módulos utilizas Limpiador de Disco


      Ejecutas estas tres herramientas varias veces, una por una y en el mismo orden, hasta que veas que no te encuentran prácticamente ningún error.

      Coméntanos los Resultados y el Funcionamiento de tu equipo




      Un saludo.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.