archivo borrado, svchost.exe (Solucionado)

Foro referente al sistema operativo Windows XP
willytf
Usuario linuxero
Usuario linuxero
Mensajes: 24
Registrado: 29 Dic 2008, 10:56
Agradecido : 3 veces
Contactar:

archivo borrado, svchost.exe (Solucionado)

Mensajepor willytf » 30 Abr 2009, 19:10

El antivirus que uso, NOD32, me indico que habia un virus en un archivo. Le di Eliminar, para eliminar el virus y lo que hizo fue eliminar el archivo. El archivo es C:\windows\Temp\svchost.exe. He intentado recuperarlo y nada, ningun recuperador lo lee. Hay un recuperador, que cuesta €39,- que si lo lee y a lo mejor lo recupera, pero seria el ultimo intento. Alguien sabe de alguna buena aplicacion que lo pueda leer para poder recuperarlo y que a ser posible sea gratis o menos caro que el otro. Gracias. Wilytf


ASUNTO RESUELTO. GRACIAS A TODOS. SALUDOS
Última edición por willytf el 07 May 2009, 18:29, editado 1 vez en total.

Avatar de Usuario
robert_dll
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 1615
Registrado: 08 Feb 2008, 04:59
Agradecido : 1 vez
Agradecimiento recibido: 2 veces
Contactar:

Re: archivo borrado

Mensajepor robert_dll » 30 Abr 2009, 21:43

No veo la utilidad de recuperar un archivo que fue detectado como virus, el estar en la carpeta TEMP no era parte de Windows.
No respondo dudas por MP, por favor publicalas en el foro para compartir la posible solución con toda la comunidad ;)

willytf
Usuario linuxero
Usuario linuxero
Mensajes: 24
Registrado: 29 Dic 2008, 10:56
Agradecido : 3 veces
Contactar:

Re: archivo borrado

Mensajepor willytf » 01 May 2009, 08:27

robert_dll escribió:No veo la utilidad de recuperar un archivo que fue detectado como virus, el estar en la carpeta TEMP no era parte de Windows.


Hola Robert: Cada dia cuando, enciendo el ordenador,aparece en pantalla una sentencia que dice, mas o menos: "...Windows no encuentra este archivo, vaya a Buscar..."
Si no es de Windows, porque lo necesita?

Avatar de Usuario
robert_dll
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 1615
Registrado: 08 Feb 2008, 04:59
Agradecido : 1 vez
Agradecimiento recibido: 2 veces
Contactar:

Re: archivo borrado

Mensajepor robert_dll » 01 May 2009, 16:57

Te lo esta pidiendo porque el virus se programo para iniciar cada vez que enciendes el equipo, por lo que deberás retirarlo del inicio para que ya no te aparezca ese mensaje. Puedes empezar por revisar ejecutando msconfig (Inicio-Ejecutar), ingresa en la ficha Inicio y busca dicho proceso, puedes guiarte con la ubicación que tenia el virus.
No respondo dudas por MP, por favor publicalas en el foro para compartir la posible solución con toda la comunidad ;)

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: archivo borrado

Mensajepor Souto » 01 May 2009, 17:42

Sería un absurdo intentar recuperar un virus, ¿no te parece? De manera que lo que te ha indicado el amigo robert_dll es correctísimo.

El verdadero svchost.exe, ya se está ejecutando en tu equipo (en otro caso no funcionaría), así que al falso svchost.exe déjalo ir con buen viento.

En cuanto a eliminar ese aviso, quizá podamos echarte una mano

Descarga de esta página
http://www.trendsecure.com/portal/en-US ... s/download
la aplicación "Trend Micro HijackThis". La instalas la ejecutas, pulsas sobre la pestaña "Do a system scan and save a logfile".
Rematada la comprobación, se abrirá un archivo de texto, lo seleccionas todo y lo pegas en este foro.

Saludos
Qui dove il mare luccica e tira forte il vento

willytf
Usuario linuxero
Usuario linuxero
Mensajes: 24
Registrado: 29 Dic 2008, 10:56
Agradecido : 3 veces
Contactar:

Re: archivo borrado

Mensajepor willytf » 06 May 2009, 09:07

Souto escribió:Sería un absurdo intentar recuperar un virus, ¿no te parece? De manera que lo que te ha indicado el amigo robert_dll es correctísimo.

El verdadero svchost.exe, ya se está ejecutando en tu equipo (en otro caso no funcionaría), así que al falso svchost.exe déjalo ir con buen viento.

En cuanto a eliminar ese aviso, quizá podamos echarte una mano

Descarga de esta página
http://www.trendsecure.com/portal/en-US ... s/download
la aplicación "Trend Micro HijackThis". La instalas la ejecutas, pulsas sobre la pestaña "Do a system scan and save a logfile".
Rematada la comprobación, se abrirá un archivo de texto, lo seleccionas todo y lo pegas en este foro.

Saludos

Hola Souto: De acuerdo con tus deseos
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:02:03, on 06/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\Twain_32\Sweex Motion Tracking Webcam\Motor_Tracking_Tool.exe
C:\WINDOWS\Twain_32\Sweex Motion Tracking Webcam\SnapTrap.exe
F:\archivos de programa\iTunesHelper.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Garmin\gStart.exe
C:\documents and settings\usuario\configuración local\datos de programa\owckumg.exe
C:\Archivos de programa\Free Download Manager\fdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\RealVNC\VNC4\winvnc4.exe
F:\archivos de programa\CDBurnerXP\NMSAccessU.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Archivos de programa\Opera\opera.exe
F:\archivos de programa\Orbitdownloader\orbitdm.exe
F:\archivos de programa\Orbitdownloader\orbitnet.exe
C:\Documents and Settings\Usuario\Escritorio\GUILLERMO\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.mc262.mail.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\tbSof0.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\Windows\Temp\svchost.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - F:\archivos de programa\Orbitdownloader\orbitcth.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: TBSB06153 - {07CA483F-30BC-425D-823D-48620A3BD13F} - C:\Archivos de programa\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - F:\JUEGOS\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\tbSof0.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Archivos de programa\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Share Accelerator - {FA34EE7E-55EB-41DB-9718-1AE6EA1CF9A5} - C:\Archivos de programa\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll
O3 - Toolbar: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\tbSof0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - F:\archivos de programa\Orbitdownloader\GrabPro.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Archivos de programa\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\system32\dxdllreg.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Motor_Tracking_Tool] C:\WINDOWS\Twain_32\Sweex Motion Tracking Webcam\Motor_Tracking_Tool.exe
O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\Sweex Motion Tracking Webcam\SnapTrap.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\archivos de programa\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [owckumg] "c:\documents and settings\usuario\configuración local\datos de programa\owckumg.exe" owckumg
O4 - HKCU\..\Run: [Free Download Manager] "C:\Archivos de programa\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Run VNC Server.lnk = C:\Archivos de programa\RealVNC\VNC4\winvnc4.exe
O8 - Extra context menu item: &Download by Orbit - res://F:\archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://F:\archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Descargar video con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://F:\archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://F:\archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - F:\JUEGOS\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - F:\JUEGOS\CDPoker\casino.exe
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted IP range: http://192.168.0.1
O15 - ESC Trusted IP range: http://192.168.0.1
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 3738141484
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3738129609
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9287FFCC-3E4A-422A-B774-3706D8C5F37E}: NameServer = 212.40.224.73,62.42.230.24
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5721425-B92B-4B65-842F-3B9C2C614E83}: NameServer = 220.40.24.73,80.58.0.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{9287FFCC-3E4A-422A-B774-3706D8C5F37E}: NameServer = 212.40.224.73,62.42.230.24
O17 - HKLM\System\CS2\Services\Tcpip\..\{9287FFCC-3E4A-422A-B774-3706D8C5F37E}: NameServer = 212.40.224.73,62.42.230.24
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - F:\archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - F:\archivos de programa\CDBurnerXP\NMSAccessU.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 14105 bytes

Ya me diras cual es el siguiente paso. El archivo, dentro de Temp, no lo lee. Ya me diras-Saludos. Willytf

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: archivo borrado

Mensajepor Souto » 06 May 2009, 10:38

Hay varias entradas que merecerían dedicarle un tiempo; pero ahora no me es posible. Así que vamos a ceñirnos exclusivamente al motivo de tu consulta

Ejecuta de nuevo HijackThis, pulsa sobre "Do a system scan only", marca las entradas problema y pulsa "Fix Checked" y una vez completado., reinicia el equipo.


Entradas problema:

F2 - REG:system.ini: Shell=Explorer.exe C:\Windows\Temp\svchost.exe

Saludos
Qui dove il mare luccica e tira forte il vento

willytf
Usuario linuxero
Usuario linuxero
Mensajes: 24
Registrado: 29 Dic 2008, 10:56
Agradecido : 3 veces
Contactar:

Re: archivo borrado

Mensajepor willytf » 07 May 2009, 18:28

Souto escribió:Hay varias entradas que merecerían dedicarle un tiempo; pero ahora no me es posible. Así que vamos a ceñirnos exclusivamente al motivo de tu consulta

Ejecuta de nuevo HijackThis, pulsa sobre "Do a system scan only", marca las entradas problema y pulsa "Fix Checked" y una vez completado., reinicia el equipo.


Entradas problema:

F2 - REG:system.ini: Shell=Explorer.exe C:\Windows\Temp\svchost.exe

Saludos

Hola Souto: Todo arreglado gracias a tus instrucciones. Tema resuelto. Muchas gracias por haberte robado tu tiempo. A mi me sobra porque hace varios años que estoy ya jubilado. Quedo a la reciproca. Saludos cordiales. Willytf

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: archivo borrado

Mensajepor Souto » 07 May 2009, 19:29

willytf escribió:A mi me sobra porque hace varios años que estoy ya jubilado. Quedo a la reciproca

Es un placer encontrar jubilados que están en la Red. Tus conocimientos, tu experiencia de la vida, tus habilidades seguro que tienen un hueco y serán apreciadas en la Red.
A poco que busques encontrarás donde aplicar parte de ese tiempo en beneficio de otros menos afortunados.
En fin, disculpa la moralina.
Un placer y... esta es tu casa para cuando lo necesites.


P.D. Volviendo al tema de este foro, es evidente que tu protección frente a la bichería no es muy buena. Te recomiendo que, por ejemplo una vez a la semana, realices un análisis completo (déjalo para la noche) de tu equipo con una utilidad gratuita y altamente eficiente:
Descarga la versión trial de Malwarebytes http://www.malwarebytes.org/
y realiza un análisis completo de tu equipo (probablemente más de 1 hora)
Aquí tienes detallado, paso a paso, el proceso de instalación y la ejecución
http://www.forospyware.com/t161085.html
Qui dove il mare luccica e tira forte il vento


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados