hola de nuevo, estoy manioso con este proceso que me cierra siempre rkill, ( C:\Windows\SysWOW64\ezSharedSvcHost.exe ), he estado mirando y he leido que este proceso en segundo plano puede ser malware, d. web curei no ha encontrado nada. lo que he visto que esto pertenece a magicdestok, programa que no tengo instalado, creo elimine en su dia, igual no es un programa, no estoy seguro, tengo mucho lio, y pertenece a easybits recovery, es asi ?, acabo de pasar el hijackthis y he encontrado esta entrada, no estoy seguro que guarden alguna relacion entre si, pero creo que se trata del mismo rollo, es esta : 4 - MSConfig/startupreg:Easybits Recovery (comand)=C/ Program files(x86) Easybits for kids/ez recover.exe (file mising ) (HKLM ) 2019., debo eliminar esto con hijackthis ya que no veo ,ni tengo nada de esto en el pc, guarda relacion con este host.exe, que hago, perdona chicloi tanta molestia, gracias.
Hola xavi
No creo que sea un proceso malicioso, simplemente se esta ejecutando en segundo plano y por eso rkill lo detuvo. Con respecto a la entrada puedes borrarla y ver si sigue apareciendo el proceso.
Que problemas tenes en tu pc actualmente para haber pasado rkill y eset?
Saludos
hola dani, he eliminado la entrada, pero el proceso sigue, rkill dice quje no malware, he pasado yoda la artilleria y no hay nada, hace unos dias hiba muy mal el pc, asta que d.web curei encontro un trojano, ahora parece ir bien, no entiendo porque este proceso siempre esta habiertoi en segundo plano y para que sirve o a que pertenece, no hay manera de parar veste proceso, pienso que no sirve de nada que este siempre abierto, puede ser una posible entrada de malware, digo yo, no se, gracias dani
Hola xavi
Tenes el reporte de drweb para ver q tipo de troyano es?
Saludos
despues de pasar rkill y detener este proceso pase el c.web curei, y esto es lo que encontro, por cierto, el ordenador en tocar la noche era un desastre, de dia perfecto, no se porque , asi 10 dias, de esto hace una semana, encontro esto
host sospechoso.url
trojan Mul Drop13.46673
no se si este host tiene algo que ver con el proceso que cierra rkill, que siempre esta abierto, que es este proceso – C:\Windows\SysWOW64\ezSharedSvcHost.exe (PID: 1872) [WD-HEUR] 1 proccess terminated!
Hola xavi38
No creo que tenga que ver esa detección con el proceso que detiene rkill. Necesito algunos reportes de algunas herramientas para poder continuar me confirmas si quieres avanzar.
Saludos
hola, he encontrado esto con el hijckthis, y creo pero no seguro pertenece a un telefono huawei que tenia, y si estoy en lo cierto si puedo eliminar esta entrada, gracias
O23 - Service S3: HuaweiHiSuiteService64.exe - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe -/service (file missing)
y estas otras
O23 - Service R2: Easybits Services for Windows - (ezSharedSvc) - C:\Windows\SysWOW64\ezSharedSvcHost.exe – no si esto es de magic destock que instale una vez y elimine rapido…
O2-32 - HKLM…\BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2-32 - HKLM…\BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - (no file)
gracias
justamente este es el proceso que he visto en hijackthis que simpre esta abierto, y rkill lo cierra C:\Windows\SysWOW64\ezSharedSvcHost.exe
Hola xavi
Tiene toda la pinta pero de momento no vamos a usar hijackthis.
Vamos a comprobar tu disco duro ya que como habitualmente tenes problemas con el pc y dudo que esa entrada lo provoque este podria ser el causante de todo.
- Descarga CrystalDiskInfo . Abrelo y dirigete en la barra de menú a Archivo >Save (image). Y guarda una captura del programa. Nos traerás esta captura en tu próxima respuesta.
Luego vamos a ver si podemos hacer desaparecer ese proceso y vamos a dar un vistazo mas profundo en el sistema, después de realizar este paso te pido que no descargues/ejecutes/instales/borres nada porque si no los reportes se pueden alterar y escaparse cosas y nos traes los reportes completos, si quieres puedes analizarlos pero no borres nada podrías dañar tu ordenador.
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.
Farbar Recovery Scan Tool
- Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
- Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
- En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
- Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Nos traes los reportes, no tengas miedo las herramientas que pase, no modifican nada en tu sistema salvo farbar pero necesita un script que te daremos nosotros en caso de ser necesario.
Saludos
hola, mira, esto es complicado para mi, ni tan siquiera se hacer capturas de pantalla, vamos a dejarlo, pero si queria saber si puedo borrar esas 4 entradas de registro. gracias
Si deseas puedo enseñarte es mas fácil de lo que parece, de poder borrar esas entradas puedes pero lo ideal seria que atendiéramos todo de una, para no abrir tantos temas con problemas similares y erradicar todo los problemas de una ves asi podes usar tu pc con tranquilidad. Tène en cuenta que la única forma que tenemos de ayudarte es con esos reportes ya que no estamos de forma física delante de tu equipo, por lo que sin esa información andamos a ciegas.
Saludos
Dani, voy a borrar esas entradas y ya esta, de momento parece que no va mal del todo, si tengo algun proiblema lo llevare a mi amigo, el de la tienda de informatica y termino enseguida, le pago y ya esta, sin problemas, te doy las gracias por todo dani, voy a cerrar el tema., gracias
Hola xavi
Bueno xavi, como ya dije dependemos de esos reportes, si no te dejas ayudar muchos van a dejar de atender tus temas, mas que nada porque los cierras y siempre dices que terminaras llevando tu pc a tu técnico amigo.
Saludos
pero hombre debes entender que cuando algo es complicado para mi lo mas facil es llevarlo al sitio, ya me habeis ayudado a borrar esas entradas, tu pinsa que yo ya no tengo ni trenta ni cincuenta años. ya soy mayor y como entenderas ya no tengo los factores de una persona mas joven., la confianza con uno mismo disminuye con la edad. saludos., llevarlo a la tienda a veces es mas practico, acabo de superar un cancer y como entenderas me cuesta centrarme en ciertas coisas que nunca he hecho antes. y si no quereis ayudarme tampoco pasa nada, ya me buscare la vida como siempre he hecho