Hola
Descarga, instala y ejecuta Revo Uninstaller
- Desinstala Office. Elige el modo avanzado de desinstalación.
Comenta como sigue el problema.
Un saludo
1 me gusta
El Office se desinstaló del todo perfectamente, pero el problema con el svchost sigue igual.
Gracias por tu ayuda.
Hola
Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.
Descarga la herramienta >> ComboFix y guárdala en el escritorio, es muy Importante.
Nota
PASO 1:
- Ejecutar el archivo ComboFix.exe
- Aceptar los términos de licencia.
- Si ComboFix avisa que hay una versión nueva del programa deberás descargala.
- Si ComboFix pide instalar la Consola de Recuperación (Recovery Console) hay que instalarla.
PASO 2:
- Copiar y pegar el reporte que ComboFix generó. Si no aparece lo encontraras en C:\ComboFix.txt
- Comentar cómo sigue su sistema, en relación al problema planteado.
Importante :
- Mientras esté trabajando ComboFix no ejecutar ningún software hasta que termine.
- No reiniciar su PC, ComboFix lo hará de ser necesario.
- Mientras ComboFix esté trabajando, no mover el mouse ya que pararía su proceso.
Un saludo
1 me gusta
Por ahora lo único que he notado es que la rueda del mouse ha dejado de funcionar. Hoy al iniciar el PC (antes de usar ComboFix) ha tardado mucho más de lo habitual en verse el escritorio. Veía una pantalla azul. Espero que en el reporte se vea algo. Gracias por tu ayuda.
ComboFix 19-11-04.01 - samu 07/06/2020 23:29:09.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.2047.1394 [GMT 2:00]
Running from: c:\documents and settings\samu.MARYSAMU.000\Escritorio\ComboFix.exe
.
.
((((((((((((((((((((((((( Files Created from 2020-05-07 to 2020-06-07 )))))))))))))))))))))))))))))))
.
.
2020-05-31 23:54 . 2018-06-14 18:39 161472 ----a-w- c:\archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\Office Setup Controller\ose00005.exe
2020-05-31 23:51 . 2020-05-31 23:51 -------- dc----w- c:\archivos de programa\VS Revo Group
2020-05-30 22:05 . 2018-06-14 18:39 161472 ----a-w- c:\archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\Office Setup Controller\ose00004.exe
2020-05-23 19:50 . 2020-05-23 19:50 222648 ----a-w- c:\windows\system32\drivers\411783B5.sys
2020-05-23 04:43 . 2020-05-23 04:43 222648 ----a-w- c:\windows\system32\drivers\6644B1E9.sys
2020-05-23 04:42 . 2020-05-26 20:05 150816 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2020-05-21 09:23 . 2018-06-12 16:18 220896 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2020-05-12 20:28 . 2012-04-09 11:16 842296 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2020-05-12 20:28 . 2011-06-20 10:56 175160 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2020-05-06 19:38 . 2020-05-06 19:39 8192 ----a-w- c:\windows\system32\srvany.exe
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Smart Cleaning"="c:\archivos de programa\CCleaner\CCleaner.exe" [2019-10-14 18458752]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-05 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-05 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-05 94208]
"SkyTel"="SkyTel.EXE" [2007-04-04 1822720]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16126464]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"HPUsageTracking"="c:\archivos de programa\Hewlett-Packard\HP UT\bin\hppusg.exe" [2007-11-02 36864]
"PrnStatusMX"="c:\archivos de programa\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe" [2007-08-29 1077248]
"WheelMouse"="c:\advanc~1\wh_exec.exe" [2007-03-11 86016]
"Olympus ib"="c:\archivos de programa\Olympus\ib\olycamdetect.exe" [2010-09-30 93360]
"MDS_Menu"="c:\archivos de programa\Olympus\ib\MUITransfer\MUIStartMenu.exe" [2010-07-01 220336]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2016-10-01 1156824]
"HP Software Update"="c:\archivos de programa\Hp\HP Software Update\HPWuSchd2.exe" [2013-05-30 96056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" [2013-03-06 520424]
.
c:\documents and settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\
BlueSoleil.lnk - c:\archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-9-20 1200128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro38Crusader]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro38CrusaderBoot]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^BlueSoleil.lnk]
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^HP Button Manager.lnk]
backup=c:\windows\pss\HP Button Manager.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2016-10-01 11:10 1156824 ----a-w- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
2008-12-03 19:07 463360 -c--a-w- c:\archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-10-27 18:17 207424 ----a-w- c:\archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 ----a-w- c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Archivos de programa\\Java\\jre1.8.0_40\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Archivos de programa\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Archivos de programa\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Archivos de programa\\Microsoft Games\\Age of Empires II\\EMPIRES2.EXE"=
.
R0 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [12/06/2018 18:18 220896]
R2 MBAMService;Malwarebytes Service;c:\archivos de programa\Malwarebytes\Anti-Malware\MBAMService.exe [16/11/2017 22:41 4753104]
R2 uCamMonitor;CamMonitor;c:\archivos de programa\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [21/10/2010 22:58 104960]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\drivers\ArcSoftKsUFilter.sys [21/10/2010 22:58 14336]
R3 GT680xNT;ColorPage-Vivid 1200XE;c:\windows\system32\drivers\Gt680x.sys [03/12/2008 21:15 17376]
R3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\drivers\whfltr2k.sys [25/01/2007 17:45 6784]
S2 KMService;KMService;c:\windows\system32\srvany.exe [06/05/2020 21:39 8192]
S3 AndnetBus;LGE Mobile USB Composite Device;c:\windows\system32\drivers\lgandnetbus.sys [27/05/2014 11:04 15744]
S3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\drivers\lgandnetdiag.sys [27/05/2014 11:04 23168]
S3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\drivers\lgandnetmodem.sys [27/05/2014 11:04 27776]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
getPlusHelper REG_MULTI_SZ getPlusHelper
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-04-11 20:58 1106072 -c--a-w- c:\archivos de programa\Google\Chrome\Application\49.0.2623.112\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2020-06-06 c:\windows\Tasks\Adobe Flash Player NPAPI Notifier.job
- c:\windows\system32\Macromed\Flash\FlashUtil32_32_0_0_371_Plugin.exe [2020-05-12 19:28]
.
2020-06-06 c:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job
- c:\windows\system32\Macromed\Flash\FlashUtil32_32_0_0_371_pepper.exe [2020-05-12 20:28]
.
2020-06-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 20:28]
.
2020-05-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2016-02-23 14:11]
.
2020-06-07 c:\windows\Tasks\CCleaner Update.job
- c:\archivos de programa\CCleaner\CCUpdate.exe [2019-10-14 20:34]
.
2020-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-01-22 12:28]
.
2020-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-01-22 12:28]
.
2020-06-07 c:\windows\Tasks\Notificación de inicio de sesión de fin de servicio de Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-18 23:28]
.
2020-05-11 c:\windows\Tasks\Notificación mensual de fin de servicio de Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-18 23:28]
.
.
------- Supplementary Scan -------
.
uStart Page =
uDefault_Search_URL =
mStart Page = hxxp://www.google.com
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office14\EXCEL.EXE/3000
Trusted Zone: localhost
TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
FF - ProfilePath - c:\documents and settings\samu.MARYSAMU.000\Datos de programa\Mozilla\Firefox\Profiles\6wckkjrn.default-1564071784703\
FF - prefs.js: browser.search.selectedEngine - Bing Default Search
FF - prefs.js: browser.startup.homepage - hxxps://www.google.es
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2020-06-07 23:42
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-1220945662-484763869-725345543-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:8b,be,f7,ee,ab,eb,9f,0c,30,81,f4,cd,54,03,8c,a2,47,76,14,3d,2e,a4,af,
7c,84,79,71,df,82,87,1a,86,14,3a,57,e8,e2,7c,2e,2e,13,16,97,b3,4c,01,f7,ca,\
"??"=hex:5a,6c,c9,68,17,4f,08,2f,7a,46,09,b6,80,a1,ed,71
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_32_0_0_371_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_32_0_0_371_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'explorer.exe'(2300)
c:\windows\system32\WININET.dll
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\archivos de programa\Bonjour\mdnsNSP.dll
.
Completion time: 2020-06-07 23:44:59
ComboFix-quarantined-files.txt 2020-06-07 21:44
.
Pre-Run: 33.970.802.688 bytes libres
Post-Run: 33.979.990.016 bytes libres
.
- - End Of File - - E9FE5C2BAD9708B79FA1B133655D4477
792F61657FECE3D17A9122B4EE282847
Hola
Después de utilizar ComboFix como sigue el problema?
Un saludo
1 me gusta
Por ahora, las 3 veces que he encendido el PC, no me ha aparecido en el administrador de tareas el programa svchost.exe, y el ordenador ya no está tan lento como antes.
Hola
Sigue estos pasos, para eliminar las herramientas utilizadas:
Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marca todas las casillas, y pulsas en Run
Se abrirá el informe (DelFix.txt), puedes cerrarlo.
Confirmanos si ya se solucionó el problema por el que iniciaste el tema.
Un saludo
1 me gusta
Hola Daniela.
Muchas gracias por toooda tu ayuda. Durante estos días he usado el ordenador varias veces y el PC vuelve a trabajar a la velocidad de siempre. No tengo ningún programa consumiéndome recursos, y el audio y el vídeo funcionan perfectamente.
¡Mil gracias! 
2 Me gusta
Hola @Jomer
Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte 
Nos alegramos que se te haya resuelto 
Damos el tema por solucionado.
Solucionado
Un saludo