Svchost gigante

Hola , buenas para todos! a la pobre maquina mia con la cuarentena le estoy dando para que tenga y guarde porque hay que estar en las conferencias on line, pero desde hace dos dias me tiene loca un proceso en el administrador de tarea que se come un tercio de la memoria, si le pongo finalizar proceso no me lo permite, en este momento ocupa 1.5gb de memoria…

Es mi primera vez aca mi conocimientos son basicos con algo de ayuda de mi hijo. Por ahora solo saque el antivirus que estaba caducado lo que ayudo a que la maquina ande mas rapido, de ahora empiezo a seguir lo que ustedes me sugieran.

Desde ya muchas gracias

Carito

Hola @Vida_Sana_Carolina, [email protected] al Foro!!!

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

Muchas gracias por responder : Malwarebytes

www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/5/20
Hora del análisis: 21:04
Archivo de registro: 04336416-9c89-11ea-8179-000000000000.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.920
Versión del paquete de actualización: 1.0.24274
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Cintia-PC\Cintia

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 231310
Amenazas detectadas: 7
Amenazas en cuarentena: 7
Tiempo transcurrido: 12 min, 20 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 7
HackTool.Agent, C:\USERS\CINTIA\APPDATA\ROAMING\Microsoft\Windows\Recent\Windows Loader.lnk, En cuarentena, 3931, 563681, , , , 
HackTool.Agent, C:\USERS\CINTIA\DESKTOP\WINDOWS LOADER.RAR, En cuarentena, 3931, 563681, 1.0.24274, , ame, 
Malware.Generic.1462236427, C:\USERS\CINTIA\DESKTOP\USB WIN\ACTIVADOR\ACTIVADOR.RAR, En cuarentena, 1000000, 0, 1.0.24274, 1A5216811F1EED285727F50B, dds, 00731427
HackTool.Agent, C:\USERS\CINTIA\DESKTOP\USB WIN\ACTIVADOR X WLATER\WINDOWS LOADER.EXE, En cuarentena, 3931, 563681, 1.0.24274, , ame, 
Malware.Generic.1462236427, C:\USERS\CINTIA\DESKTOP\USB WIN\ACTIVADOR\WINDOWS 7 LOADER.EXE, En cuarentena, 1000000, 0, 1.0.24274, 1A5216811F1EED285727F50B, dds, 00731427
Trojan.GameThief, C:\USERS\CINTIA\DESKTOP\USB WIN\CRACK\AIMWAREPRO.CRACKED.ZIP, En cuarentena, 7270, 498536, 1.0.24274, , ame, 
HackTool.Agent, C:\USERS\CINTIA\DESKTOP\WINDOWS LOADER\WINDOWS LOADER.EXE, En cuarentena, 3931, 563681, 1.0.24274, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

el otro reporte


# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-05-19.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-22-2020
# Duration: 00:00:05
# OS:       Windows 7 Ultimate
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1409 octets] - [22/05/2020 21:25:00]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

ya no tengo antivirus no se que me recomiendan…

Muchas gracias!!

Hola

Cuando terminemos ya te recomendaré algún antivirus, recuerda melo por si se me pasa.

Como sigue el problema.

Un saludo

Hola, el problema sigue, tengo el svchots de mas de un gb de memoria… en los procesos

Gracias

Carito :slight_smile:

Hola

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. :arrow_right: Como saber si Mi Windows es de 32 o 64 Bits ?.

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

Hola, ya tengo los dos reportes, pero al querer pegar el primero me sale la siguiente leyenda “Lo sentimos, los usuarios nuevos solo pueden mencionar a 2 usuarios en una publicación.”

Hola

Mira a ver si te de adjuntar los archivos.

:arrow_right: Cómo adjuntar archivos en un tema

Un saludo

Addition.txt (22,8 KB) FRST.txt (20,0 KB)

adjuntados

Muchas gracias!!

Carito

Hola

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
"MBAMInstallerService" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\MBAMInstallerService => C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe [6065576 2020-05-22] (Malwarebytes Inc -> Malwarebytes) <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
"MBAMService" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\MBAMService => "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
"MBAMSwissArmy" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\MBAMSwissArmy => \SystemRoot\System32\Drivers\mbamswissarmy.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2020-05-20 17:46 - 2020-05-20 17:46 - 000000000 ____D C:\0885302b5c02f473a9
2020-05-17 12:21 - 2020-05-17 12:21 - 000000000 ____D C:\91659642b43d498b9c10
2020-05-17 10:04 - 2020-05-17 10:04 - 000002972 _____ C:\Windows\system32\Tasks\{A9129A59-A082-4F4F-B0E7-ACE64E81A6CD}
2020-05-17 10:04 - 2020-05-17 10:04 - 000002972 _____ C:\Windows\system32\Tasks\{22E90EED-1267-44D6-BE18-23A0C7DE9ADC}
2020-05-17 09:53 - 2020-05-17 09:53 - 000002966 _____ C:\Windows\system32\Tasks\{FC42E465-34ED-4282-81C4-7D34A15F6498}
2020-05-17 09:53 - 2020-05-17 09:53 - 000002966 _____ C:\Windows\system32\Tasks\{E45AAFFC-19C3-4E16-93C0-C7E8A54138D4}
2020-05-17 09:53 - 2020-05-17 09:53 - 000002966 _____ C:\Windows\system32\Tasks\{E0F058BF-0849-45BD-B2B1-8BF5B18A8D06}
2020-05-17 09:53 - 2020-05-17 09:53 - 000002966 _____ C:\Windows\system32\Tasks\{62CF1EBC-A23E-4819-84F4-CBD6D0C1C225}
2020-05-17 09:52 - 2020-05-17 09:52 - 000002966 _____ C:\Windows\system32\Tasks\{1B96FA3C-85B9-4F07-8703-B6DCFB2FCBD1}
2020-05-17 09:51 - 2020-05-17 09:51 - 000002966 _____ C:\Windows\system32\Tasks\{3416C488-308E-4E73-8082-E34B14C82CF3}
2020-05-13 23:42 - 2020-05-13 23:42 - 000000000 ____D C:\6880cd7c864a072008
2020-05-10 23:00 - 2020-05-10 23:00 - 000000000 ____D C:\668613c9fdfcba4fec08c5dc0cc82b
2020-05-07 17:13 - 2020-05-07 17:13 - 000000000 ____D C:\cb78b6db1840e31e8aa7bb7f
2020-05-04 16:55 - 2020-05-04 16:55 - 000000000 ____D C:\200e4ab1d5bb67ac9d
2020-05-01 14:36 - 2020-05-01 14:36 - 000000000 ____D C:\57cb63c9086165b4ab19db8638628bf1
2020-04-28 00:01 - 2020-04-28 00:01 - 000000000 ____D C:\64eca15874c6dfcb9a31371039
2020-04-24 22:55 - 2020-04-24 22:55 - 000000000 ____D C:\6f1a7489d2f87949526367b0d4fb3741
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
FirewallRules: [{06161A3D-BA94-4532-BAE4-EC28D1D9DBE5}] => (Allow) C:\Users\Cintia\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo


Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 13-05-2020 01
Ejecutado por Cintia (24-05-2020 19:48:41) Run:1
Ejecutado desde C:\Users\Cintia\Desktop
Perfiles cargados: Cintia
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
"MBAMInstallerService" => servicio no pudo ser desbloqueado. <==== ATENCI�N
HKLM\SYSTEM\ControlSet001\Services\MBAMInstallerService => C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe [6065576 2020-05-22] (Malwarebytes Inc -> Malwarebytes) <==== ATENCI�N (Rootkit!/Servicio bloqueado)
"MBAMService" => servicio no pudo ser desbloqueado. <==== ATENCI�N
HKLM\SYSTEM\ControlSet001\Services\MBAMService => "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" <==== ATENCI�N (Rootkit!/Servicio bloqueado)
"MBAMSwissArmy" => servicio no pudo ser desbloqueado. <==== ATENCI�N
HKLM\SYSTEM\ControlSet001\Services\MBAMSwissArmy => \SystemRoot\System32\Drivers\mbamswissarmy.sys <==== ATENCI�N (Rootkit!/Servicio bloqueado)
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2020-05-20 17:46 - 2020-05-20 17:46 - 000000000 ____D C:\0885302b5c02f473a9
2020-05-17 12:21 - 2020-05-17 12:21 - 000000000 ____D C:\91659642b43d498b9c10
2020-05-17 10:04 - 2020-05-17 10:04 - 000002972 _____ C:\Windows\system32\Tasks\{A9129A59-A082-4F4F-B0E7-ACE64E81A6CD}
2020-05-17 10:04 - 2020-05-17 10:04 - 000002972 _____ C:\Windows\system32\Tasks\{22E90EED-1267-44D6-BE18-23A0C7DE9ADC}
2020-05-17 09:53 - 2020-05-17 09:53 - 000002966 _____ C:\Windows\system32\Tasks\{FC42E465-34ED-4282-81C4-7D34A15F6498}
2020-05-17 09:53 - 2020-05-17 09:53 - 000002966 _____ C:\Windows\system32\Tasks\{E45AAFFC-19C3-4E16-93C0-C7E8A54138D4}
2020-05-17 09:53 - 2020-05-17 09:53 - 000002966 _____ C:\Windows\system32\Tasks\{E0F058BF-0849-45BD-B2B1-8BF5B18A8D06}
2020-05-17 09:53 - 2020-05-17 09:53 - 000002966 _____ C:\Windows\system32\Tasks\{62CF1EBC-A23E-4819-84F4-CBD6D0C1C225}
2020-05-17 09:52 - 2020-05-17 09:52 - 000002966 _____ C:\Windows\system32\Tasks\{1B96FA3C-85B9-4F07-8703-B6DCFB2FCBD1}
2020-05-17 09:51 - 2020-05-17 09:51 - 000002966 _____ C:\Windows\system32\Tasks\{3416C488-308E-4E73-8082-E34B14C82CF3}
2020-05-13 23:42 - 2020-05-13 23:42 - 000000000 ____D C:\6880cd7c864a072008
2020-05-10 23:00 - 2020-05-10 23:00 - 000000000 ____D C:\668613c9fdfcba4fec08c5dc0cc82b
2020-05-07 17:13 - 2020-05-07 17:13 - 000000000 ____D C:\cb78b6db1840e31e8aa7bb7f
2020-05-04 16:55 - 2020-05-04 16:55 - 000000000 ____D C:\200e4ab1d5bb67ac9d
2020-05-01 14:36 - 2020-05-01 14:36 - 000000000 ____D C:\57cb63c9086165b4ab19db8638628bf1
2020-04-28 00:01 - 2020-04-28 00:01 - 000000000 ____D C:\64eca15874c6dfcb9a31371039
2020-04-24 22:55 - 2020-04-24 22:55 - 000000000 ____D C:\6f1a7489d2f87949526367b0d4fb3741
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ning�n archivo
FirewallRules: [{06161A3D-BA94-4532-BAE4-EC28D1D9DBE5}] => (Allow) C:\Users\Cintia\AppData\Roaming\Zoom\bin\airhost.exe => Ning�n archivo


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"MBAMInstallerService" => servicio no pudo ser desbloqueado. <==== ATENCI�N => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SYSTEM\ControlSet001\Services\MBAMInstallerService => C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe [6065576 2020-05-22] (Malwarebytes Inc -> Malwarebytes) <==== ATENCI�N (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada.
"MBAMService" => servicio no pudo ser desbloqueado. <==== ATENCI�N => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SYSTEM\ControlSet001\Services\MBAMService => "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" <==== ATENCI�N (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada.
"MBAMSwissArmy" => servicio no pudo ser desbloqueado. <==== ATENCI�N => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SYSTEM\ControlSet001\Services\MBAMSwissArmy => \SystemRoot\System32\Drivers\mbamswissarmy.sys <==== ATENCI�N (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\System\CurrentControlSet\Services\MBAMChameleon => eliminado correctamente
MBAMChameleon => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\VGPU => eliminado correctamente
VGPU => servicio eliminado correctamente
C:\0885302b5c02f473a9 => movido correctamente
C:\91659642b43d498b9c10 => movido correctamente
C:\Windows\system32\Tasks\{A9129A59-A082-4F4F-B0E7-ACE64E81A6CD} => movido correctamente
C:\Windows\system32\Tasks\{22E90EED-1267-44D6-BE18-23A0C7DE9ADC} => movido correctamente
C:\Windows\system32\Tasks\{FC42E465-34ED-4282-81C4-7D34A15F6498} => movido correctamente
C:\Windows\system32\Tasks\{E45AAFFC-19C3-4E16-93C0-C7E8A54138D4} => movido correctamente
C:\Windows\system32\Tasks\{E0F058BF-0849-45BD-B2B1-8BF5B18A8D06} => movido correctamente
C:\Windows\system32\Tasks\{62CF1EBC-A23E-4819-84F4-CBD6D0C1C225} => movido correctamente
C:\Windows\system32\Tasks\{1B96FA3C-85B9-4F07-8703-B6DCFB2FCBD1} => movido correctamente
C:\Windows\system32\Tasks\{3416C488-308E-4E73-8082-E34B14C82CF3} => movido correctamente
C:\6880cd7c864a072008 => movido correctamente
C:\668613c9fdfcba4fec08c5dc0cc82b => movido correctamente
C:\cb78b6db1840e31e8aa7bb7f => movido correctamente
C:\200e4ab1d5bb67ac9d => movido correctamente
C:\57cb63c9086165b4ab19db8638628bf1 => movido correctamente
C:\64eca15874c6dfcb9a31371039 => movido correctamente
C:\6f1a7489d2f87949526367b0d4fb3741 => movido correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{06161A3D-BA94-4532-BAE4-EC28D1D9DBE5}" => eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1228720450-2044868497-852069254-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1228720450-2044868497-852069254-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : fibertel.com.ar
   V¡nculo: direcci¢n IPv6 local. . . : fe80::edba:303f:c738:22d9%13
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.79
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

Adaptador de t£nel isatap.fibertel.com.ar:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 13:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : fibertel.com.ar

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7759887 B
Java, Flash, Steam htmlcache => 1194 B
Windows/system/drivers => 2655030 B
Edge => 0 B
Chrome => 0 B
Firefox => 194568799 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83597 B
systemprofile32 => 149825 B
LocalService => 216533 B
NetworkService => 217225 B
Cintia => 24887751 B

RecycleBin => 0 B
EmptyTemp: => 227.9 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 19:50:00 ====

Hola

Cómo sigue el problema.

Un saludo

Hola, esta muchisimo mejor, esta mas rapida y ya no se crashea, ahora elproceso de svchost de mas de un gb sigue estando, solo que ahora me permite terminarlo, y vuelve a reaparecer al rato.

Tal vez con algun antivirus se solucione?

saludos

Carito

@Daniela Buenos dias, ya no se puede hacer mas nada? .

Saludos y gracias por tanta atencion.

Caro

Hola

Realizas lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Comenta como sigue el problema.

Un saludo

Hola, bueno, segui las intrucciones, eset me detecto y me ilimino dos archivos que los tengo hace años que son para activar el windows 7 y tambien estan copiados en el otro pc que no tiene problema, luego de eso nada, karpesky no econtro nada, todo 0 virus, tu subo una foto del problema…

es mas, comparando con la otra pc que tiene instalado todo lo mismo que esta con los mismos instaladores no solo no tiene el proceso svchost de 1gb, tampoco tiene ese otro que se ve de 100 mb, si el svchost de 100 mb lo cierro me corta el internet entre otras cosas… me vuelve loca porque el de un gb sube hasta el 1,5 gb y ahi deja de andar el pc, y lo tengo que apagar y enceder…

gracias

Carito

Mira, no voy a tocar nada que vos no me digas, pero googleando la solucion econtre esto, no se que opinas

Hola

De esa guía lo único que debes hacer es abrir Windows update y mirar a ver si hay actualizaciones pendientes, instala todas y revisa si sigue consumiendo.

Después de ello abre el Administrador de tareas, busca cual es el que le consume recursos, lo seleccionas con el botón izquierdo, luego botón derecho sobre él y seleccionar ir al servicio.

Haz una captura de pantalla y la subes en tu próxima respuesta

:arrow_right: Cómo insertar una imagen

Un saludo

Buenos dias Daniela, te comento que un error en windows update generaba un ciclo continuo que generaba que el svchot creciera de esa manera, detuve el windows up date y con una herramienta de microsoft se reparo. Igualmente con tu proceso de limpieza quedo rapidisima.

Problema solucionado

Gracias por toda tu ayuda!!!

Caro

1 me gusta