FALTA poco! #PorMenosChatarrahoja verde
Solo faltan 55.811 soluciones y llegaremos a los 500.000 articulos que no se convirtieron en CHATARRA o BASURA!!!
 

Trend Micro HijackThis

Seguir
Hola cuando enciendo el computador me sale un mensaje que no existe la ruta de scvhost.exe

Segui los pasos que encontre acerca de scvhost.exe , pero que archivos debo eliminar en el registro que me presnta el informe....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:57, on 12/11/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Archivos de programa\FSI\F-Prot\F-StopW.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Eset\UpdateReminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\FSI\F-Prot\fpavupdm.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Usuario.PC2\Mis documentos\Descargas\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\prxtbshA2.dll
F2 - REG:system.ini: Shell=Explorer.exe scvshosts.exe
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Archivos de programa\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
O2 - BHO: shARES - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\prxtbshA2.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\msgr.es.es-la\msntb.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\prxtbshA2.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Cmpnt] C:\WINDOWS\system\netcompt.exe
O4 - HKLM\..\Run: [F-StopW] C:\Archivos de programa\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [WinData] C:\WinData.exe
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [Windows Services] w32edu.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UpdateReminder] C:\Archivos de programa\Eset\UpdateReminder.exe
O4 - HKLM\..\RunServices: [Shell] c:\windows\system\mainsv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\scvshosts.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Archivos de programa\FSI\F-Prot\fpavupdm.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 5086 bytes


    3 Soluciones propuestas

      http://windows.microsoft.com/es-ES/windows-vista/What-is-svchost-exe[/quote:6b80a160d1]
      El artículo es acerca del archivo svchost.exe, Patricio1981 nombró a uno distinto scvhost.exe
        Cerrar todos los programas,exploradores,ejecute hijackthis y seleccione los siguientes registros,hacer click en fix y reinicie sistema:

        F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
        O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
        O4 - HKLM\..\Run: [Barsaka] explorer.exe
        O4 - HKLM\..\Run: [Windows Services] w32edu.exe
        O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\scvshosts.exe
        O4 - HKLM\..\Run: [Cmpnt] C:\WINDOWS\system\netcompt.exe

        Nota:C:\WINDOWS\svchost.exe <---si este archivo(svchost.exe)no puede ser removido desde hijackthis,utilize FileASSASSIN (malwarebytes)

        C:\WINDOWS\system32\svchost.exe <---NO TOCARLO!


        Ingresa al siguiente link:
        http://www.virustotal.com/

        Analizar a los siguientes archivos:
        click en examinar seguir la ruta C:\WINDOWS\system32\amvo.exe y selecciona "amvo.exe",si aparece una ventana diciendo, este archivo ya ha sido analizado,no lo cancele,prosigua con el analisis..
        C:\WINDOWS\system32\amvo.exe

        C:\WINDOWS\system32\avpo.exe <---realize otro analisis a "apvo.exe"

        En un block de notas,Guarde los 2 reportes...
        ==================================================================================
        Active "Ver archivos Ocultos"
        Desactive "Restaurar sistema"
        Instale los siguientes programas:

        *Descarga e instala Ccleaner http://www.filehippo.com/es/download_ccleaner/download/8d74e9f2d23827db70cde78abd199236/
        *Descarga e Instala Malwarebytes. <---Durante la instalacion,Permite que Malwarebytes actualize sus bases de Deteccion ó verificalo haciendo click en la opcion de acualizacion y de esta forma sabra si malwarebytes cuanta con todas sus bases de deteccion instaladas. <-----"IMPORTANTE"!
        http://www.techspot.com/downloadget.php?id=4716&file=1&evp=cdc6288e28b307c15a306309bcab59be


        "Configuracion de Ccleaner"
        1.-*Abrir Ccleaner,ira la columna del lado izqu.,activa todas las casillas y deja unicamente desactivada la ultima""Borrar espacio libre",Durante la activacion de las casillas posiblemete te aparesca una ventana de advertencia,cada vez que aparesca "oprime ok".

        *En esa misma columna,arriba,haz click en programas,activa todas las casillas.

        *Click en opciones,avanzadas y desactiva la 2da casillas(solo borrar de las carpetas Temp de windows los archivos de mas de 24 horas etc)

        *Cerrar Programa..

        "Ingresar a Modo a Prueba de Fallos o Modo Seguro."

        *Para Windows xp :Ir a incio,RUN y escriba %temp%

        *Nota*: escribir correctamente %temp%

        *Aparecera la Ventana de templorales.

        *Selecciona todos los archivos y carpetas,hacer click derecho y escoga eliminar o borrar.

        *Si existen,1,2,3 etc archivos o folders que no pueda borrar,salte al siguiente punto.
        ====================================================================================
        *Ejecuta Ccleaner,opcion limpiador,oprime opcion analizar,permite a que finalize.

        *una vez finalizado,click en ejecutar limpiador,realiza esa operacion cuantas veces sea necesario,hasta que no te muestre ningun archivo pendiente por remover o borrar.

        *Haz click en opcion Registro,click en buscar problemas,una vez finalizado,haz click en reparar seleccionadas,te aparecera una ventana,haz click en"No",aparecera otra ventana,haz click en "Reparar Todas las Seleccionadas"click en cerrar,realiza el mismo procedimiento cuantas veces sea necesario hasta que no exista ningun "Registro" a Reparar.

        *Ejecute Malwarebytes,escoga "Scan Completo",aparecera una ventana:

        *Active o habilite,la casilla correspontiente al Disco duro,Por default es el "C"(disco duro del sistema).

        *Si su equipo cuenta con mas Disco duros o Particiones de respaldo,active sus casillas correspondientes.

        *Click en scan.

        *Al finalizar el scan,Malwarebytes le mostrara la cantidad de infecciones detectadas.(Si muestra (0) cero,quiere decir que su sistema se encuentra libre de infecciones).

        *En caso que Malwarebytes haya detectado infecciones,oprimir la opcion "Mostrar resultados".

        *Verifique c/u de las casilla en donde se muestran las infecciones detectadas,si alguna(s)casillas no se encuentra activada o habilitada,manualmente las activamos o las habilitamos<----Importante!

        *Una vez se haya cerciorado que todo se encuentre correcteamente habilitado,oprimir la opcion "Remover o borrar todo lo seleccionado".

        *Si Malwarebytes le pide reiniciar,antes de hacerlo Guarde el reporte(en el reporte,ir a archivo,guardar como,si lo desea puede escribir algun nombre,escoga su escritorio y por ultimo oprimir en la opcion Guardar.)


        *Por ultimo,Aceptar reiniciar systema.

        En su siguiente respuesta:copiar,pegar analisis de virustotal y malwarebytes..

        Saludos