PROBLEMA CON WINDOWS SYSTEM

[anabel_lee]

OK TENGO UN PROBLEMA :P



BUENO YA TIENE TIEMPO K CADA VES K ENCIENDO LA COMPU APARECE UNA VENTANA K MARCA UN ERROR EN WINDOWS/SYSTEM/SVCHOST.EXE, CUANDO LA CIERRO APARECE OTRA K DICE MAS O MENOS LO MISMO Y CUANDO CIERRO ESTA SEGUNDA VENTANA, YA FUNCIONA NORMAL LA COMPU, PERO SI LA SIENTO UN POCO LENTA.



ADEMAS DE ESTO CUANDO INTENTO ABRIR ALGUNA UNIDAD CON DOBLE CLICK ME APARCE UNA VENTANA K DICE K WINDOWS NO ENCUENTRA EL ARCHIVO COPY. EXE :? ASI K LO TENGO K ABRIR CON EXPLORAR.



NO SE SI ESTAN RELACIONADOS LOS PROBLEMAS.



PARA AHORRAR TIEMPO LES PLATICO LO K HE HECHO PARA INTENTAR SOLUCIONAR ESTO, YA CORRI MI ANTIVIRUS UN BUEN DE VECES, ADEMAS DE OTROS 3 ANTIVIRUS EN LINEA, ADEMAS CHEKE CON EL CCLEANER, ADEMAS DEL AD-AWARE SE PERSONAL, ANALIZE EL REGISTRO, YA BAJE LAS ACTUALIZACIONES PARA WINDOWS XP.... Y SIGE IGUAL...



ALGUN OTRO CONSEJO??? YA LA FORMATEO?? JAJAJA



GRACIAS



CIAO!!

[msc hotline sat]

Evidentemente si lo ha escrito bien, se trata de un malware:



"UN ERROR EN WINDOWS/SYSTEM/SVCHOST.EXE"





El SVCHOST.EXE debe ser lanzado desde C:\windows\system32\



que es la carpeta de sistema, otros mas bien son malwares, como indicamos en :




[quote="msc"]


El SVCHOST.EXE es, originalmente, el lanzador de tareas del windows, pero debe estar en la carpeta de sistema, C:\windows\system32 si es XP



Como que son varias las aplicaciones que se lanzan en el inicio a través de este lanzador, aparecerá en el Administrador de tareas varias veces, pasando desapercibido si hay uno mas o uno menos.



Por ello es aprovechado por los coders para usar este nombre ocultando su gusano, si bien no puede estar en la misma carpeta que el original con el mismo nombre, y lo ponen en una cerca, o la previa de C:\windows o en una posterior como por ejemplo c:\windows\system32 \drivers, por ejemplo...



En otros casos utilizan la misma carpeta, pero cambiando ligeramente el nombre, por ejemplo utilizando SCVHOST en lugar de SVCHOST, para pasar desapercibido y otros nombres o combinaciones alfanumericas que se preste a confusion, como SVCH0ST que no es el SVCHOST ya que la O es un cero. etc.



Pero aun siendo normal puede que la aplicacion lanzada sea malware, por lo que siempre se ha de disponer de un buen antivirus y de los parches de microsoft instalados y actualizados, lo cual puede ser motivo de incidencias en caso contrario


[/quote]

Es raro que su antivirus no se lo detecte, pero puede tratarse de una variante no controlada.



Envienos dicho fichero para analizar:



WINDOWS/SYSTEM/SVCHOST.EXE





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





y mientras , subalo al VIRUSTOTAL e informenos del resultado, gracias:



https://www.virustotal.com/es/



Y si varios antivirus de alli le reportan que es virus, renombre dicho fichero a extension .VIR (pero no se equivoque y vaya a tocar el de la carpeta de sistema, que ya hemos dicho que debe estar ...!)



Y tras ello nos cuenta el resultado, gracias



saludos



ms, 8-08-2007



nota: y diganos qué antivirus usa, para obrar en consecuencia...

[anabel_lee]

OK ME EKIVOKE AL ESCRIBIR EL NOMBRE SORRY JAJAJA LO K SUCEDE ES QUE YA HABIA LEIDO MUCHO EN EL FORO SOBRE UNO QUE ESTABA EN SYSTEM Y ME CONFUNDI.



LES ESCRIBO TEXTUALMENTE LO K DICE LA VENTANA:



WINDOWS NO PUEDE ENCONTRAR EL ARCHIVO [b]C:/WINDOWS/SVCHOST.EXE[/b]. ASEGURE DE QUE LA RUTA Y NOMBRE DEL ARCHIVO ESTAN CORRECTAMENTE Y VUELVA A INTENTARLO.PARA NUSCAR UN ARCHIVO HAGA CLICK EN EL BOTON INICIO Y BUSCAR.



TAMBIEN KISIERA SABER POR K DICE K NO ENCUENTRA EL ARCHIVO COPY.EXE CUANDO TRATO DE ABRIR ALGUNA UNIDAD DESDE MI PC.



GRACIAS DE NUEVO

[msc hotline sat]

Pues supongo que ya sabe que este fichero es un malware ...:



C:/WINDOWS/SVCHOST.EXE



al no estar en la carpeta de sistema ...



y sobre el COPY.EXE , evidentemente es mas de lo mismo, pues la instruccion COPY es un comando interno del DOS, no existe COPY.EXE en el sistema, mas que en los malwares...



Posteenos log del HJT, pues parece que ha eliminado estos ficheros sin restaurar las claves modificadas por los mismos, y veremos si ello aparece en el log:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 9-08-2007

[anabel_lee]

BLOCK DE NOTAS:



Logfile of HijackThis v1.99.1

Scan saved at 04:22:44 p.m., on 10/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe

C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\Sony\VAIO Update 2\VAIOUpdt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADL.EXE

C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\VMConsole.exe

C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\QuickTime\QTTask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe

C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\Yazmin\Mis documentos\Arq.Belem\Programas\hijackthis\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [TVTunerLib] C:\Archivos de programa\Archivos comunes\Sony Shared\TVTunerLib\TVTLInstTool.exe

O4 - HKLM\..\Run: [VAIO Update 2] "C:\Archivos de programa\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [VZRemoteCommander] C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe

O4 - HKLM\..\Run: [EPSON Stylus CX4700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADL.EXE /P26 "EPSON Stylus CX4700 Series" /O6 "USB001" /M "Stylus CX4700"

O4 - HKLM\..\Run: [VMConsole.exe] C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\VMConsole.exe /windowmin

O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Transfer by Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.sony-latin.com/vaio/info

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://belemwithm.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://reinacachymyra.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe

O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe



[b]HOLA:

COMO AHI DECIA K EL PROGRAMA NO DETRMINA K ES BUENO O MALO, O ALGO ASI JAJA PUES NO HICE NINGUNA ACCION, AKI ESTA LO APARECIO EN EL BLOCK DE NOTAS, ESPERO SU RESPUESTA Y K ME DIGAN COMO PROCEDO.



GRACIAS...OTRA VEZ[/b]

[Claudia34]

Pues mientras esperas para ver lo que dicen sobre el log que pegaste, descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.





Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt



http://www.zonavirus.com/descargas/elitriip.asp





Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.



Opcional:





Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.





Saludos.

[anabel_lee]

HOLA GRACIAS POR LA RECOMENDACION, SOLO DESCARGE EL ELITRIIP POR K EL OTRO PROGRAMA DECIA K ERA PARA KITAR PAGINAS DE INICIO NO DESEADAS Y PUES ESE NO ES MI KASO



AKI ESTA LO K SALIO EN EL BLOCK DE NOTAS DESPUES DE CORRER EL ELITRIIP:



*********************************************



Fri Aug 10 18:36:37 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\AUTORUN.INF --> Eliminado



**********************************************



ERA UN VIRUS ??? O K??. TE AGRADECIRIA ME RESPONDIERAS

GRACIAS

[jaimenar]

por que no realizas un escaner on line



te recomiendo:



Antivirus Online Panda Software





saludes

[Claudia34]

No te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:



https://www.virustotal.com/es/



https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//



Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.

Y te dejo tambien otro enlace para que lo disfrutes:



http://www.zonavirus.com/antivirus-on-line/

[Claudia34]

Y peganos el log del elistara que todo esta relacionado, ademas debemos hacer una limpieza profunda, y no a medias, sino no se soluciona el problema en su totalidad.

Y con respecto a lo que te elimino el elitrip te dire que si quieres saber que es, utiliza el buscador del foro que encontraras varios casos. Y aclaro que estas herramientas como elitrip y elistar realizan multiples trabajos. El elitrip ademas que te elimina los bichos tambien bloquea el puerto 445 foco de bichos para que entren en tu pc. Y el elistara tambien realiza otras tareas ademas de eliminar las paginas de inicio. Saludos.

[anabel_lee]

[b]OK OK PERO NO ME REGAÑES :( JAJA

YA BAJE EL ELISTART Y YA LO CORRI

COPIO DE NUEVO TODO EL BLOCK:[/b]

*****************************************

Fri Aug 10 18:36:37 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\AUTORUN.INF --> Eliminado



Fri Aug 10 20:43:19 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

OPEN=PLAY.EXE "playlist.m3u"

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (J)

Shellexecute=copy.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Fri Aug 10 20:47:39 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\Sony\VAIO Media Integrated Server\VZCSDRMCON.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\WINDOWS\Drivers\Azalia Audio\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

[lucl]

Te dice el elistara ademas de que te ha quitado varios bichos, esto



[b]Detectado AUTORUN.INF en la Unidad (D)

OPEN=PLAY.EXE "playlist.m3u"

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias. [/b]



si te es desconocido envialo, si lo conoces no, y dinos si te ha mejorado en algo el pc, saludos



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[anabel_lee]

PUES YA SE LE KITO UN POKO LA LENTITUD, PERO EL MENSAJE DE K NO ENCUENTRA C:WINDOWS/SVCHOST, SIGUE APARECEINDO CUANDO ENCIENDO LA COMPU.... :?

SE ACEPTAN MAS CONSEJOS..............

THANKS

[anabel_lee]

:( :( :( :( :( :( :( :( :( :( :( :( :( :( :(



YA SE OLVIDARON DE MI???????????



PUSE LO K ME PIDIERON Y NO ME HAN DICHO K SIGNIFIK O K HACER........



SOMEBODY THERE?????????



CIAO!!

[lucl]

No nos olvidamos de nadie, pero contando que somos voluntarias y que entramos cuando podemos pues.... no nos dices si conocias la aplicacion que te puse en mi post anterior, se te pidio que la enviaras, lo hiciste? dinos algo, y pasate estos online a ver si te detectan algo, saludos



https://www.virustotal.com/es/



https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//

[Nelson Ayala]

Hola: Sigue adelante y perseverando, pues nada es imposible.

[lucl]

:)

[Nelson Ayala]

Hola lucl, te entiendo pero no te comprendo, pero de todas maneras solo quería aportar con algo de cultura y nunca mi intención ha sido faltar al respeto, y como te respeto a ti segui tus consejos, aunque no te niego que hubiese entendido el regaño directamente de un Administrador pues me hubiese aclarado la observación que había palteado. de todas maneras no hay problemas y muchos saludos.

[anabel_lee]

HOLA:



YA PUDE AL FIN SOLUCIONAR EL PROBLEMA DE MI COMPU, PASE LOS ANTIVIRUS QUE ME RECOMENDARON Y PASE EN REGSEEKER PARA LIMPIAR EL REGISTRO, Y YA DEJO DE APARECER LA VENTANITA ESA.



RESPECTO A LO DE AUTORUN, NO ES DESCONOCIDO, POR ESO NO LO ENVIE, ES UNA APLICACIÓN DE SONY K TRAE LA COMPUTADORA, ES UNA VAIO.



NO SE EN K MOMENTO ME PERDI?? NO SE DE K HABLAN... :?

LO DE K ME OLVIDARON ERA BROMA!! SORRY SI DESATO ALGUNA DISKUSION.....



GRACIAS



BYE

[lucl]

Nos alegramos que lo hayas solucionado, vuelve cuando quieras, y ya sabia que era broma, tranquila :wink: saludos





SOLUCIONADO