Svchost gigante

Muchas gracias por responder : Malwarebytes

www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/5/20
Hora del análisis: 21:04
Archivo de registro: 04336416-9c89-11ea-8179-000000000000.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.920
Versión del paquete de actualización: 1.0.24274
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Cintia-PC\Cintia

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 231310
Amenazas detectadas: 7
Amenazas en cuarentena: 7
Tiempo transcurrido: 12 min, 20 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 7
HackTool.Agent, C:\USERS\CINTIA\APPDATA\ROAMING\Microsoft\Windows\Recent\Windows Loader.lnk, En cuarentena, 3931, 563681, , , , 
HackTool.Agent, C:\USERS\CINTIA\DESKTOP\WINDOWS LOADER.RAR, En cuarentena, 3931, 563681, 1.0.24274, , ame, 
Malware.Generic.1462236427, C:\USERS\CINTIA\DESKTOP\USB WIN\ACTIVADOR\ACTIVADOR.RAR, En cuarentena, 1000000, 0, 1.0.24274, 1A5216811F1EED285727F50B, dds, 00731427
HackTool.Agent, C:\USERS\CINTIA\DESKTOP\USB WIN\ACTIVADOR X WLATER\WINDOWS LOADER.EXE, En cuarentena, 3931, 563681, 1.0.24274, , ame, 
Malware.Generic.1462236427, C:\USERS\CINTIA\DESKTOP\USB WIN\ACTIVADOR\WINDOWS 7 LOADER.EXE, En cuarentena, 1000000, 0, 1.0.24274, 1A5216811F1EED285727F50B, dds, 00731427
Trojan.GameThief, C:\USERS\CINTIA\DESKTOP\USB WIN\CRACK\AIMWAREPRO.CRACKED.ZIP, En cuarentena, 7270, 498536, 1.0.24274, , ame, 
HackTool.Agent, C:\USERS\CINTIA\DESKTOP\WINDOWS LOADER\WINDOWS LOADER.EXE, En cuarentena, 3931, 563681, 1.0.24274, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

el otro reporte


# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-05-19.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-22-2020
# Duration: 00:00:05
# OS:       Windows 7 Ultimate
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1409 octets] - [22/05/2020 21:25:00]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

ya no tengo antivirus no se que me recomiendan…

Muchas gracias!!

Hola

Cuando terminemos ya te recomendaré algún antivirus, recuerda melo por si se me pasa.

Como sigue el problema.

Un saludo

Hola, el problema sigue, tengo el svchots de mas de un gb de memoria… en los procesos

Gracias

Carito :slight_smile:

Hola

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. :arrow_right: Como saber si Mi Windows es de 32 o 64 Bits ?.

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

Hola, ya tengo los dos reportes, pero al querer pegar el primero me sale la siguiente leyenda “Lo sentimos, los usuarios nuevos solo pueden mencionar a 2 usuarios en una publicación.”

Hola

Mira a ver si te de adjuntar los archivos.

:arrow_right: Cómo adjuntar archivos en un tema

Un saludo

Addition.txt (22,8 KB) FRST.txt (20,0 KB)

adjuntados

Muchas gracias!!

Carito

Hola

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
"MBAMInstallerService" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\MBAMInstallerService => C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe [6065576 2020-05-22] (Malwarebytes Inc -> Malwarebytes) <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
"MBAMService" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\MBAMService => "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
"MBAMSwissArmy" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\MBAMSwissArmy => \SystemRoot\System32\Drivers\mbamswissarmy.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2020-05-20 17:46 - 2020-05-20 17:46 - 000000000 ____D C:\0885302b5c02f473a9
2020-05-17 12:21 - 2020-05-17 12:21 - 000000000 ____D C:\91659642b43d498b9c10
2020-05-17 10:04 - 2020-05-17 10:04 - 000002972 _____ C:\Windows\system32\Tasks\{A9129A59-A082-4F4F-B0E7-ACE64E81A6CD}
2020-05-17 10:04 - 2020-05-17 10:04 - 000002972 _____ C:\Windows\system32\Tasks\{22E90EED-1267-44D6-BE18-23A0C7DE9ADC}
2020-05-17 09:53 - 2020-05-17 09:53 - 000002966 _____ C:\Windows\system32\Tasks\{FC42E465-34ED-4282-81C4-7D34A15F6498}
2020-05-17 09:53 - 2020-05-17 09:53 - 000002966 _____ C:\Windows\system32\Tasks\{E45AAFFC-19C3-4E16-93C0-C7E8A54138D4}
2020-05-17 09:53 - 2020-05-17 09:53 - 000002966 _____ C:\Windows\system32\Tasks\{E0F058BF-0849-45BD-B2B1-8BF5B18A8D06}
2020-05-17 09:53 - 2020-05-17 09:53 - 000002966 _____ C:\Windows\system32\Tasks\{62CF1EBC-A23E-4819-84F4-CBD6D0C1C225}
2020-05-17 09:52 - 2020-05-17 09:52 - 000002966 _____ C:\Windows\system32\Tasks\{1B96FA3C-85B9-4F07-8703-B6DCFB2FCBD1}
2020-05-17 09:51 - 2020-05-17 09:51 - 000002966 _____ C:\Windows\system32\Tasks\{3416C488-308E-4E73-8082-E34B14C82CF3}
2020-05-13 23:42 - 2020-05-13 23:42 - 000000000 ____D C:\6880cd7c864a072008
2020-05-10 23:00 - 2020-05-10 23:00 - 000000000 ____D C:\668613c9fdfcba4fec08c5dc0cc82b
2020-05-07 17:13 - 2020-05-07 17:13 - 000000000 ____D C:\cb78b6db1840e31e8aa7bb7f
2020-05-04 16:55 - 2020-05-04 16:55 - 000000000 ____D C:\200e4ab1d5bb67ac9d
2020-05-01 14:36 - 2020-05-01 14:36 - 000000000 ____D C:\57cb63c9086165b4ab19db8638628bf1
2020-04-28 00:01 - 2020-04-28 00:01 - 000000000 ____D C:\64eca15874c6dfcb9a31371039
2020-04-24 22:55 - 2020-04-24 22:55 - 000000000 ____D C:\6f1a7489d2f87949526367b0d4fb3741
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
FirewallRules: [{06161A3D-BA94-4532-BAE4-EC28D1D9DBE5}] => (Allow) C:\Users\Cintia\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo


Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 13-05-2020 01
Ejecutado por Cintia (24-05-2020 19:48:41) Run:1
Ejecutado desde C:\Users\Cintia\Desktop
Perfiles cargados: Cintia
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
"MBAMInstallerService" => servicio no pudo ser desbloqueado. <==== ATENCI�N
HKLM\SYSTEM\ControlSet001\Services\MBAMInstallerService => C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe [6065576 2020-05-22] (Malwarebytes Inc -> Malwarebytes) <==== ATENCI�N (Rootkit!/Servicio bloqueado)
"MBAMService" => servicio no pudo ser desbloqueado. <==== ATENCI�N
HKLM\SYSTEM\ControlSet001\Services\MBAMService => "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" <==== ATENCI�N (Rootkit!/Servicio bloqueado)
"MBAMSwissArmy" => servicio no pudo ser desbloqueado. <==== ATENCI�N
HKLM\SYSTEM\ControlSet001\Services\MBAMSwissArmy => \SystemRoot\System32\Drivers\mbamswissarmy.sys <==== ATENCI�N (Rootkit!/Servicio bloqueado)
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2020-05-20 17:46 - 2020-05-20 17:46 - 000000000 ____D C:\0885302b5c02f473a9
2020-05-17 12:21 - 2020-05-17 12:21 - 000000000 ____D C:\91659642b43d498b9c10
2020-05-17 10:04 - 2020-05-17 10:04 - 000002972 _____ C:\Windows\system32\Tasks\{A9129A59-A082-4F4F-B0E7-ACE64E81A6CD}
2020-05-17 10:04 - 2020-05-17 10:04 - 000002972 _____ C:\Windows\system32\Tasks\{22E90EED-1267-44D6-BE18-23A0C7DE9ADC}
2020-05-17 09:53 - 2020-05-17 09:53 - 000002966 _____ C:\Windows\system32\Tasks\{FC42E465-34ED-4282-81C4-7D34A15F6498}
2020-05-17 09:53 - 2020-05-17 09:53 - 000002966 _____ C:\Windows\system32\Tasks\{E45AAFFC-19C3-4E16-93C0-C7E8A54138D4}
2020-05-17 09:53 - 2020-05-17 09:53 - 000002966 _____ C:\Windows\system32\Tasks\{E0F058BF-0849-45BD-B2B1-8BF5B18A8D06}
2020-05-17 09:53 - 2020-05-17 09:53 - 000002966 _____ C:\Windows\system32\Tasks\{62CF1EBC-A23E-4819-84F4-CBD6D0C1C225}
2020-05-17 09:52 - 2020-05-17 09:52 - 000002966 _____ C:\Windows\system32\Tasks\{1B96FA3C-85B9-4F07-8703-B6DCFB2FCBD1}
2020-05-17 09:51 - 2020-05-17 09:51 - 000002966 _____ C:\Windows\system32\Tasks\{3416C488-308E-4E73-8082-E34B14C82CF3}
2020-05-13 23:42 - 2020-05-13 23:42 - 000000000 ____D C:\6880cd7c864a072008
2020-05-10 23:00 - 2020-05-10 23:00 - 000000000 ____D C:\668613c9fdfcba4fec08c5dc0cc82b
2020-05-07 17:13 - 2020-05-07 17:13 - 000000000 ____D C:\cb78b6db1840e31e8aa7bb7f
2020-05-04 16:55 - 2020-05-04 16:55 - 000000000 ____D C:\200e4ab1d5bb67ac9d
2020-05-01 14:36 - 2020-05-01 14:36 - 000000000 ____D C:\57cb63c9086165b4ab19db8638628bf1
2020-04-28 00:01 - 2020-04-28 00:01 - 000000000 ____D C:\64eca15874c6dfcb9a31371039
2020-04-24 22:55 - 2020-04-24 22:55 - 000000000 ____D C:\6f1a7489d2f87949526367b0d4fb3741
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ning�n archivo
FirewallRules: [{06161A3D-BA94-4532-BAE4-EC28D1D9DBE5}] => (Allow) C:\Users\Cintia\AppData\Roaming\Zoom\bin\airhost.exe => Ning�n archivo


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"MBAMInstallerService" => servicio no pudo ser desbloqueado. <==== ATENCI�N => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SYSTEM\ControlSet001\Services\MBAMInstallerService => C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe [6065576 2020-05-22] (Malwarebytes Inc -> Malwarebytes) <==== ATENCI�N (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada.
"MBAMService" => servicio no pudo ser desbloqueado. <==== ATENCI�N => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SYSTEM\ControlSet001\Services\MBAMService => "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" <==== ATENCI�N (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada.
"MBAMSwissArmy" => servicio no pudo ser desbloqueado. <==== ATENCI�N => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SYSTEM\ControlSet001\Services\MBAMSwissArmy => \SystemRoot\System32\Drivers\mbamswissarmy.sys <==== ATENCI�N (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\System\CurrentControlSet\Services\MBAMChameleon => eliminado correctamente
MBAMChameleon => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\VGPU => eliminado correctamente
VGPU => servicio eliminado correctamente
C:\0885302b5c02f473a9 => movido correctamente
C:\91659642b43d498b9c10 => movido correctamente
C:\Windows\system32\Tasks\{A9129A59-A082-4F4F-B0E7-ACE64E81A6CD} => movido correctamente
C:\Windows\system32\Tasks\{22E90EED-1267-44D6-BE18-23A0C7DE9ADC} => movido correctamente
C:\Windows\system32\Tasks\{FC42E465-34ED-4282-81C4-7D34A15F6498} => movido correctamente
C:\Windows\system32\Tasks\{E45AAFFC-19C3-4E16-93C0-C7E8A54138D4} => movido correctamente
C:\Windows\system32\Tasks\{E0F058BF-0849-45BD-B2B1-8BF5B18A8D06} => movido correctamente
C:\Windows\system32\Tasks\{62CF1EBC-A23E-4819-84F4-CBD6D0C1C225} => movido correctamente
C:\Windows\system32\Tasks\{1B96FA3C-85B9-4F07-8703-B6DCFB2FCBD1} => movido correctamente
C:\Windows\system32\Tasks\{3416C488-308E-4E73-8082-E34B14C82CF3} => movido correctamente
C:\6880cd7c864a072008 => movido correctamente
C:\668613c9fdfcba4fec08c5dc0cc82b => movido correctamente
C:\cb78b6db1840e31e8aa7bb7f => movido correctamente
C:\200e4ab1d5bb67ac9d => movido correctamente
C:\57cb63c9086165b4ab19db8638628bf1 => movido correctamente
C:\64eca15874c6dfcb9a31371039 => movido correctamente
C:\6f1a7489d2f87949526367b0d4fb3741 => movido correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{06161A3D-BA94-4532-BAE4-EC28D1D9DBE5}" => eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1228720450-2044868497-852069254-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1228720450-2044868497-852069254-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : fibertel.com.ar
   V¡nculo: direcci¢n IPv6 local. . . : fe80::edba:303f:c738:22d9%13
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.79
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

Adaptador de t£nel isatap.fibertel.com.ar:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 13:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : fibertel.com.ar

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7759887 B
Java, Flash, Steam htmlcache => 1194 B
Windows/system/drivers => 2655030 B
Edge => 0 B
Chrome => 0 B
Firefox => 194568799 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83597 B
systemprofile32 => 149825 B
LocalService => 216533 B
NetworkService => 217225 B
Cintia => 24887751 B

RecycleBin => 0 B
EmptyTemp: => 227.9 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 19:50:00 ====

Hola

Cómo sigue el problema.

Un saludo

Hola, esta muchisimo mejor, esta mas rapida y ya no se crashea, ahora elproceso de svchost de mas de un gb sigue estando, solo que ahora me permite terminarlo, y vuelve a reaparecer al rato.

Tal vez con algun antivirus se solucione?

saludos

Carito

@Daniela Buenos dias, ya no se puede hacer mas nada? .

Saludos y gracias por tanta atencion.

Caro

Hola

Realizas lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Comenta como sigue el problema.

Un saludo

Hola, bueno, segui las intrucciones, eset me detecto y me ilimino dos archivos que los tengo hace años que son para activar el windows 7 y tambien estan copiados en el otro pc que no tiene problema, luego de eso nada, karpesky no econtro nada, todo 0 virus, tu subo una foto del problema…

es mas, comparando con la otra pc que tiene instalado todo lo mismo que esta con los mismos instaladores no solo no tiene el proceso svchost de 1gb, tampoco tiene ese otro que se ve de 100 mb, si el svchost de 100 mb lo cierro me corta el internet entre otras cosas… me vuelve loca porque el de un gb sube hasta el 1,5 gb y ahi deja de andar el pc, y lo tengo que apagar y enceder…

gracias

Carito

Mira, no voy a tocar nada que vos no me digas, pero googleando la solucion econtre esto, no se que opinas

Hola

De esa guía lo único que debes hacer es abrir Windows update y mirar a ver si hay actualizaciones pendientes, instala todas y revisa si sigue consumiendo.

Después de ello abre el Administrador de tareas, busca cual es el que le consume recursos, lo seleccionas con el botón izquierdo, luego botón derecho sobre él y seleccionar ir al servicio.

Haz una captura de pantalla y la subes en tu próxima respuesta

:arrow_right: Cómo insertar una imagen

Un saludo

Buenos dias Daniela, te comento que un error en windows update generaba un ciclo continuo que generaba que el svchot creciera de esa manera, detuve el windows up date y con una herramienta de microsoft se reparo. Igualmente con tu proceso de limpieza quedo rapidisima.

Problema solucionado

Gracias por toda tu ayuda!!!

Caro

1 me gusta

Hola @Vida_Sana_Carolina

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Gracias por confiar en ForoSpyware. Ha sido un placer ayudarte :handshake:

Nos alegramos que se te haya resuelto :+1: Damos el tema por solucionado.

Solucionado

Un saludo