hola gente, antes que nada quiero agradecerles porque hice una pregunta anoche y hoy ya estaba la respuesta. el tema es el siguiente: todo empezó con un virus, que hacia referencia al SVCHOST.EXE, despues de ver que no llegaba a buen puerto tratando de sacarlo con antivirus y demas programas, procedo a instalar windows de cero, inclusive rompiendo la particion "C" (tengo un disco de 250Gb, particionado: 80GB C y el resto D, para los datos). el tema es que aun borrando la particion, el problema sigue apareciendo como si nada fuera, el disco D lo escanee con 3 antivirus y no detectan nada de nada, esta limpio supuestamente. el SVCHOST.EXE es un archivo que controla/carga los servicion de winodws si no me equivoco, pero su ubicacion es C:/windows/system32, lo curioso es que el archivo que me esta molestando se encuentra en C:/windows/system32/3361, y esta carpeta 3361 no tiene nada que hacer ahi. En fin, a medida que pasan los minutos Windows empieza a fallar, y tirar errores en varios archivos, pero el 1º que aprece es este SVCHOST.EXE, intente sacandolo del msconfig, pero vuelve a aparecer. acá les dejo un LOG del HijackThis y espero que lleguemos a soluicionar el problema, dado que a mi se me quemaron los cables (y no quiero describir TODO lo que hice para tratar de solucionar esto, porque obviamente me ganaba un kick+ban, jaja). Saludos, suerte y chas gracias! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:14:50, on 11/04/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\system32\svchost.exe C:\ARCHIV~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\ARCHIV~1\AVG\AVG8\avgtray.exe C:\Archivos de programa\Creative\MediaSource5\Go\CTCMSGoU.exe C:\Archivos de programa\AVG\AVG8\avgui.exe C:\Archivos de programa\AVG\AVG8\avgscanx.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Archivos de programa\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll,avgrsstx.dll O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe -- End of file - 3291 bytes

Hola, Escanea con estas aplicaciones de a una por vez, elimina todo lo que encuentren: Malwarebytes Dr Web C-It Nos comentas los resultados.

gracias Jjn por la ayuda, te cuento: agarré un disco de 160GB, y pase mis 140GB de datos ahi (mi disco es de 250GB) para romper las particiones de mi disco, y empezar BIEN de cero. una ves eliminadas las particiones, vuelvo a crearlas e instalo windows, arrancó bien, instale drivers programas, atualizacion SP/3, todo perfecto, hasta que le puse un crack al FIFA09 (soy Gamer), ese crack lo tengo en la pc desde hace meses, nunca 1 drama, hoy lo puse, y al abrir fifa... Chan!... empezaron a saltar, en este caso los 2 primeros estan en c:/windows/installer y el nombre es Win32/Heur. ahora estoy pasando el Dr Web y encuentra infectados TODOS LOS .EXE!!... ya no entiendo mas nada... antes de meter mis datos otra ves en MI disco (que de hecho no los meti todos) los SUPER REVISE y ninguno estaba infectado... en caso es que ya intente con varios antivirus, antimalware, y borre muchos archivos a mano, pero en algun momento aparecen, la verdad, se me qumaron los libros mal. asi que muchachos, nafta en mano... fosforo... y... problema solucionado(¿¿??) gracias por la ayuda, seguiremos renegando[/url]

Qué tipos de virus está informando el Dr Web? Capaz tenés algún programa que está infectado y de ahí afecta a todos los .exe cuando lo usas.

bueno, ahora al intentar abrir un juego (Combat Arms) saltó otra ves el AVG, esta ves fue mas variado, y conjunto con el aviso del AVG, error de Explorer (si faltaba algo)... es casi inminente una nueva instalacion (por 7º vez...) dejo un print screen del aviso del avg (y pido disculpas por adelantado si subo mal la imagen, todavia estoy conociendo el foro) * si es verdad que el AVG detecta algunos jeygens como virus, no me habia pasado con el crack del fifa, dado que hace de noviembre que lo tengo y nunca tuve problemas, pero grisoft... ponete media pila por dios![/list]

bueno... bueno... es que este maldito Virut, se le dio por meterse en los juegos, en los cracks... mira estos print screen (instale el Race Driver Grid y directamente tiraba error y no abria, el famoso "GRID a detectado un error y debe cerrarse..." llevo 6 instalaciones hechas (borrando particiones...) que bicho maldito :evil: * tambien analizé el STORM (utilizo un server irc, precisamente el: irc.quakenet.org) y tambien encontro un archivo Program.mIRC.582, lo puso como incurable y lo eliminó.

Bueno, me parece que el tema está en que tienes algún archivo .exe en los respaldos y de ahí te molesta cada vez que reinstalas Windows. ¿Porqué no probás juntando todos tus archivos personales y revisando con el Dr Web-It, desinstalas todos los juegos, y desinfectas todo el SO (en Modo Seguro si es posible)? Te aseguras al 100% que no haya problemas y luego podés ir viendo uno por uno de los archivos que añades cual puede seguir infectando. Este Virut es dañino y aunque el antivirus lo detecte, al toque ya infectó otros ejecutables y de ahí no para más. Por eso si no encuentras la raíz del problema no va a haber programa antimalware que frene el avance del virus cuando se presente. Suerte,

si Jjn, estamos de acuerdo, pienso exactamente lo mismo, va a ser una terea bastante tediosa, pero no me queda alternativa. a estas instancias cuando abro un juego aparece un nuevo archivo infectado, evidentemente este Virut, no va a parar. gracias por la ayuda nuevamente, voy a realizar el procedimiento, y comentar posteriormente los resultados (por dios que sean buenos!...) Saludos P.D: gran programa el Dr Web, muchas gracias por la recomendacion.

hola Jjn, mira... despues de pasar el DrWeb, ccleaner, avg, entre todos CASI llegamos a la solucion, el DrWeb fue el que mas ayudo sin dudas. despues de pasar todos estos programas, realmente quedó todo bien, hasta que le puse el crack al fifa (que ya no es el mismo crack de antes) ni bien meti el crack, salto un bicho pero esta ves es un Reader.exe en system32, lo mas loco es que todo funciona a la perfeccion, aplicaciones, juegos, internet (incluso la velocidad de internet es perfecta) en fin... todo anda de 10 (cada vez entiendo menos...). cabe la posibilidad que este nuevo AVG detecte como Virus algo que no es en realidad un virus?, en fin, todavia estoy tratando de llegar a la solucion porque si bien todo anda bien, esos archivos no deberian saltar como virus supuestamente, hay gato encerrado y realmente nunca me costó tanto solucionar un problema de virus. gracias por la ayuda y seguimos en contacto, voy a ir posteando a medida que tenga nueva data sobre este problema. saludos y gracias

Bien, te comento que desde hace un tiempo el AVG (y otros antivirus) viene detectando los Keygens como amenazas, hasta que hace algunos meses descubrí que junto con las nuevas actualizaciones también informaba de los cracks, algo que realmente molesta pues cada vez que quieres jugar debes desactivar la protección residente del antivirus (pareciera que Grisoft está en contra de la piratería). Ahora lo que te sugiero es agarrar el archivo del crack y subirlo a http://www.virustotal.com/ , que sea analizado y fijate los resultados de otros antivirus, si tira malware qué tipo es y esas cosas. Si el AVG hace de las suyas con el Crack sólamente no hay problema, pero si cuando vas a usarlo y te manda advertencia de que otros archivos .exe están infectados quizás sea verdad que el crack es maligno (alguna variante de Virut, por ejemplo). Saludos

despues de tanto renegar, el sistema quedo andando pefecto, sin errores, velocidad normal, sin procesos molestando, en fin, todo bien... salvo... porque hay un par de bichos como el Reader.exe que siguen apareciendo, pero no molestan, cuando tenga tiempo instalaré todo otra vez, de cero, y veremos que pasa pero por el momento podria decirse que esta solucionado. desde ya mis agradecimientos Jjn por acompañarme con este problema, me han sido de gran utilidad tus consejos y comentarios. paso a comentar ahora que tengo problemas de microcortes con fibertel ( que suerte la mia.... no? ), eh revisado y no encontre manera alguna de darle solucion, creo que se debe pura y exclusivamente a un problema de señal. ¿ alguien habra descubierto como solucionar esto desde casa ?...