ayuda? svchost32 que es?

Publicado en 'Seguridad Informática' por fuchito2006, 14 Jun 2009.





  1. fuchito2006

    fuchito2006 Miembro frecuente

    Registro:
    28 Nov 2007
    Mensajes:
    57
    Likes:
    2




    haber muchachos ayer esta en internet... y derrepente me salio este icono de svchost32 como muestra la figura y no se como eliminarlo?? y tambien me sales unas ventanas'?? que molestan a cada rato rato cada vez que habro varias ventanas del internet??? que puedo hacer ayuda?? please????
    gracias

    PD. eh investigado y dice que si esa aplicacion esta en la carpeta system32 es normal pero si no esta en ella puede ser que este infectado'? por fa ayuda....

    [​IMG]


    le pase el hijackthis

    este es el resultado.....

    Logfile of HijackThis v1.99.1
    Scan saved at 18:32:37, on 14/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\ARCHIV~1\AVG\AVG8\avgemc.exe
    C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
    C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
    C:\Archivos de programa\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Llerena\Escritorio\svchost32.exe
    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
    C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
    C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Llerena\Escritorio\HijackThis.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xoower.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
    R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
    O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [svchost] C:\Documents and Settings\Llerena\Escritorio\svchost32.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1244996080065
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
     


  2. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Sí, tiene toda la pinta de un virus, márcalo con el hijackthis y bórralo.

    Saludos.
     
  3. Marlop

    Marlop Miembro de bronce

    Registro:
    23 Jul 2007
    Mensajes:
    2,082
    Likes:
    280
  4. fuchito2006

    fuchito2006 Miembro frecuente

    Registro:
    28 Nov 2007
    Mensajes:
    57
    Likes:
    2
    gracias compañeros ya esta todo arreglado muchas gracias?? tema cerrado.
     
  5. Marlop

    Marlop Miembro de bronce

    Registro:
    23 Jul 2007
    Mensajes:
    2,082
    Likes:
    280
    Plop!
    pero comenta como lo solucionastes ps, dime si sirvió la ayuda!
     
  6. theperfectCF

    theperfectCF Miembro nuevo

    Registro:
    6 Feb 2009
    Mensajes:
    15
    Likes:
    0
    Yo también tuve problemas con ese virus.... lo que hice fue reiniciar en modo seguro.. pasarle cleaner,antimalware, ademas q lo elimine manualmente por que encontre su ubicación y ademas de eliminar su entrad en regedit :D
     
  7. fuchito2006

    fuchito2006 Miembro frecuente

    Registro:
    28 Nov 2007
    Mensajes:
    57
    Likes:
    2

    pues si tienes razon disculpen chicos... bueno le comente a un amigo que sabe algo del tema . me dijo que habia dos opciones una la que uds me dicen de los programas ah instalar y bla bla (muy tedioso), etc.. y la segunda que fue la que elegi... era formatear solo la unidad C. y eso hize y todo bien.
     
  8. gabrieldiaz10

    gabrieldiaz10 Miembro frecuente

    Registro:
    5 Nov 2008
    Mensajes:
    67
    Likes:
    1
    esa siempre es la solución mas práctica a los problemas con virus. pero para evitarte problemas futuros instalate un buen antivirus y ten cuidado en las páginas que ingreses o en los links que presiones porque es ahi en donde infectas tu pc. otro tema aparte es tb los usb pq los conectas en una pc sin darte cuenta y luego infectas tu propia pc... :cray: