Proceso ccSvcHst.exe come memoria al ordenador (SOLUCIONADO)

lifo · Mensaje por **lifo** » 03 Sep 2007, 16:35

Hola y enhorabuena a tod@s los que haceis posible este sensacional foro!!! Mi problema es el siguiente. A la hora de apagar Windows aparece siempre un mensaje que dice error ccSvcHst.exe más un código que no me da tiempo a apuntarlo y seguido de las coletillas "la memoria no se puede written" y, otras veces, pone "la memoria no se puede read". El proceso en cuestión lo desconozco y no sé a qué programa pertenecerá ¿ lo saben ustedes? :?.

A continuación, les pego el log de hijackthis por si ven algo raro que haya que eliminar.

Logfile of HijackThis v1.99.1

Scan saved at 12:56:46, on 03/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Bronsson\Mis documentos\Herramientas varias\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.zpecialoffer.com/indexie.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Datos de programa\Prevx\pxbho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [wrna3ls] C:\Archivos de programa\rnamfler\naomf.exe

O4 - HKLM\..\Run: [PrevxOne] "C:\Archivos de programa\Prevx2\PXConsole.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {3ADBB867-9732-4F8F-BF11-028BD4D2B7B1} (CEngine Control) - http://foremeuskadi.cae.net/content/global/cursoscae/cengine.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//as/v1/cabs/ascstubie.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PREVXAgent - Unknown owner - C:\Archivos de programa\Prevx2\PXAgent.exe" -f (file missing)

O23 - Service: RdnaoFlSvc - Unknown owner - C:\Archivos de programa\rnamfler\naofsvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - (no file)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe

Muchas gracias :wink:

Mensaje por **msc hotline sat** » 03 Sep 2007, 18:37

De entrada, sepa que esta aplicacion es de Symantec:

"Windows errors related to ccsvchst.exe ?

ccsvchst.exe is a Symantec Service Framework Executable from Symantec Corporation belonging to Symantec Security Technologies"

Paso a analizar el log:

Solo cabe eliminar esta clave:

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - (no file)

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 3-09-2007

Nota : Si tras ello persite el problema, pruebe desinstalar Norton y tras comprobar que se resuelve el problema, volverlo a instalar o cambiar de AV si colisiona con alguna aplicacion que Vd esté usando. ms.

lifo · Mensaje por **lifo** » 03 Sep 2007, 21:35

[quote]De entrada, sepa que esta aplicacion es de Symantec:

"Windows errors related to ccsvchst.exe ?

ccsvchst.exe is a Symantec Service Framework Executable from Symantec Corporation belonging to Symantec Security Technologies"[/quote]

No, no msc. Perdona quizás no me haya explicado bien. Me refiero a que al apagar el ordenador, en el momento en que se está cerrando, me sale un mensaje de error de la aplicación ccsvchst.exe.

Borré la entrada arrancando en modo seguro pero me sigue apareciendo todavía. Aunque no creo que ésta sea la causante el problema no? ya que es del Spyware Terminator que lo desinstalé hace ya bastante tiempo.

Con respecto al Norton probaré como bien me aconsejó a ver si desinstalándolo y volviéndolo a instalar válgame la redundancia se soluciona el problema. Una pregunta para eliminar completamente el Norton con la herramienta que ofrece Symantec es suficiente o es necesario utilizar tb otro limpiador de registro como complemento a ésta? :?

Muchísimas gracias por todo msc :wink:

Mensaje por **msc hotline sat** » 04 Sep 2007, 07:18

A ver: Dice que este fichero ccSvcHst.exe es del Spyware Terminator, y creo que no, que es de Symantec:

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

http://www.alegsa.com.ar/Proceso/ccsvchst.exe.php

Creo que ha de cambiar el chip al respecto :wink:

Por ello le decia que probara desinstalar el Symantec y viera si tras ello desaparecia el problema, y que luego lo reinstalara si quisiera.

Pruebe con la utilidad de desinstalacion de ellos, y si tras reiniciar persiste dicha clave, renombre el fichero ccSvcHst.exe a extension .OLD y luego reinicie en modo seguro, lance el HJT, marque la clave en cuestion y FIX CHECKED

Y nos cuenta el resultado, gracias

saludos

ms, 4-09-2007

lifo · Mensaje por **lifo** » 04 Sep 2007, 14:31

Hola nuevamente msc!!! Debo tener últimamente unos días malísimos ya que no consigo explicarme como se debe. A ver lo del proceso ccsvcht.exe ya entendí que pertenecía al Norton.

En mi post anterior me refería a la clave o entrada del registro [(O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - (no file)], la cual, pertenece al Spyware Terminator y no se deja eliminar por cierto ya que al reiniciar aparece nuevamente. Lo que trataba que me dijese es que no creo que ésta sea la causante de los mensajes de error al apagar Windows no?.

Otra duda que me gustaría que me aclarase y que le pregunté en mi anterior post es si es necesario además de la herramienta que ofrece Symantec para desinstalar el Norton algún otro programa para borrar las entradas obsoletas que hubieran podido quedar en el registro y que puedan dificultarme en algún futuro la instalación de otra marca de software antivirus.

Saludos y gracias por todo msc :wink:

Mensaje por **msc hotline sat** » 04 Sep 2007, 15:00

A veces no es suficiente con utilizar las herramientas del fabricante, y hemos de eliminar restos, para lo que disponemos del BUSCAREG

Y para el servicio del Spyware Terminator ya le he indicado que algunos servicios se cargan incluso arrancando en modo seguro, y con ellos en marcha no se puieden eliminar sus claves.

Es por ello que aconsejamos renombrar la extension del fichero que lanzan, a .OLD por ejemplo, y tras reiniciar ya no la encontrará, en cuyo momnento podrá eliminar su clave

saludos

ms, 4-09-2007

lifo · Mensaje por **lifo** » 05 Sep 2007, 01:05

Es usted un genio. Muchísimas gracias por su ayuda. Le comento hice lo que me aconsejó y ahora todo funciona correctamente.

Saludos y gracias msc :wink:

Mensaje por **msc hotline sat** » 05 Sep 2007, 16:32

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 5-09-2007