HijackThis Registrarse...Por favor Ayuda

hey hows it going? Que agradecería enormemente cualquier ayuda o asesoramiento que puede darme. Estoy publicar mi registro de HijackThis, porque creo que algo en mi sistema podría estar equivocado. Creo que algo podría estar equivocado con mi PC debido a que un montón de gente que esté utilizando. De todos modos yo en mi equipo y hoy se acercó este mensaje "Windows no puede encontrar 'C: \ windows \ svchost.exe". "Así que si alguien puede tomar un minuto y me ayude a cabo yo realmente aprecio.

Una última cosa...He visto este sitio web http://www.troublefixers.com/windows-ca ... vchostexe/ ----> Te recomendamos hacer lo que dicen en la web.

Gracias de nuevo por adelantado.

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 6:46:28 PM, en 7/25/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon. exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
C: \ WINDOWS \ system32 \ pctspk. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ WgaTray.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Java \ jre1.5.0_05 \ bin \ jusched.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper. exe
C: \ Archivos de programa \ Ares \ Ares.exe
C: \ Archivos de programa \ Creative \ MediaSource \ Detector \ CTDetect.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ dvd \ ddd \ PeerGuardian2 \ pg2.exe
C: \ Program Files \ Java \ jre1.5.0_05 \ bin \ jucheck.exe
C: \ Archivos de programa \ InterVideo \ Common \ Bin \ WinCinemaMgr.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ temp1.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Archivos de programa \ Microsoft Office \ Office11 \ WINWORD. EXE

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://securityresponse.symantec.com/av ... x_homepage
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R3 - URLSearchHook: AOLTBSearch Class - (EA756889-2338-43DB-8F07-D1CA6FB9C90D) - C: \ Archivos de programa \ AOL \ AOL 2.0 Barra de Herramientas \ aoltb.dll
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll
F3 - REG: win.ini: load = C: \ WINDOWS \ svchost.exe
O1 - Ejércitos::: 1 localhost
O1 - Ejércitos: 94.232.248.66 seguro de service.microsoft.com
O1 - Ejércitos: 94.232.248.66 antivirussyspro2009.com
O1 - Ejércitos: 94.232.248.66 http://www.antivirussyspro2009.com
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [RelevantKnowledge] C: \ Archivos de programa \ RelevantKnowledge \ rlvknlg.exe arranque
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.5.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogonStudio] "C: \ Archivos de programa \ WinCustomize \ LogonStudio \ logonstudio. exe "/ RANDOM
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [ares] "C: \ Archivos de programa \ Ares \ Ares.exe"-h
O4 - HKCU \ .. \ Run: [Creative Detector] "C: \ Archivos de programa \ Creative \ MediaSource \ Detector \ CTDetect.exe" / R
O4 - HKCU \ .. \ Run: [NBJ] "C: \ Archivos de programa \ Ahead \ Nero BackItUp \ NBJ.exe"
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [PeerGuardian] C: \ dvd \ ddd \ PeerGuardian2 \ pg2.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [himupojomi] Rundll32.exe "C: \ WINDOWS \ system32 \ yelosuso.dll", s (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [himupojomi] Rundll32.exe "C: \ WINDOWS \ system32 \ yelosuso.dll", s (El usuario servicio de red)
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (El usuario servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Spyware Doctor] (El usuario "Sistema")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [Spyware Doctor] (El usuario por defecto del usuario)
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (El usuario por defecto del usuario)
O4 - Mundial de inicio: Adobe gamma Loader. lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibración \ Adobe Gamma de Loader.exe
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: InterVideo WinCinema Manager.lnk = C: \ Archivos de programa \ InterVideo \ Common \ Bin \ WinCinemaMgr.exe
O8 - Extra menú contextual tema: & Barra de herramientas de AOL Search - c: \ archivos de programa \ AOL \ AOL barra de herramientas 2.0 \ recursos \ es-ES \ locales \ search.html
O8 - Extra menú contextual tema: & Search -? p = ZNfox000
O8 - Extra menú contextual tema: & Windows Live Search -- res://C : \ Archivos de programa \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra menú contextual tema: & Yahoo! Search - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsrch.htm
O8 - Extra menú contextual tema: Añadir a Favoritos de Windows y en vivo -- http://favorites.live.com/quickadd.aspx
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O8 - Extra menú contextual tema: Abrir en nueva ficha de fondo -- res://C : \ Archivos de programa \ Windows Live Toolbar \ Components \ es-es \ msntabres.dll.mui/229? 63a9a5bfab1f4d588d86d47e1207b40f
O8 - Extra menú contextual tema: Abrir en nueva ficha de frente -- res://C : \ Archivos de programa \ Windows Live Toolbar \ Components \ es-es \ msntabres.dll.mui/230? 63a9a5bfab1f4d588d86d47e1207b40f
O8 - Extra menú contextual artículo: Yahoo! Y Diccionario - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict. htm
O8 - Extra menú contextual artículo: Yahoo! Y Mapas - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycmap.htm
O8 - Extra menú contextual artículo: Yahoo! & SMS - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsms.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ npjpi150_05.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ npjpi150_05. dll
O9 - Extra botón: Spyware Doctor - (2D663D1A-8670-49D9-A1A5-4C56B4E14E84) - C: \ PROGRA ~ 1 \ Spyware Doctor \ tools \ iesdpb.dll
O9 - Extra botón: AOL Barra de Herramientas - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Archivos de programa \ AOL \ AOL Barra de herramientas 2.0 \ aoltb.dll
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR. DLL
O9 - Extra botón: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Archivos de programa \ AIM \ aim.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall-beta.trendmicro.com/ho ... scan60.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper. dll
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Control) -- http://dlm.tools.akamai.com/dlmanager/v ... .2.4.1.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/ES-CL/a-U ... E_UNO1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://v5.windowsupdate.microsoft.com/v ... 6981516906
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b56907.cab
O20 - AppInit_DLLs: C: \ Program Files \ RelevantKnowledge \ rlai.dll, c: \ windows \ system32 \ kogonubo.dll, c: \ windows \ system32 \ lebobofu. dll, C: \ WINDOWS \ system32 \ fefijura.dll
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Ares Chat servidor (AresChatServer) - Ares Development Group - C: \ Archivos de programa \ Ares \ chatServer.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
O23 - Servicio: Servicio de Creative CD-ROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService. exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Servicio: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C: \ WINDOWS \ system32 \ pctspk.exe
O23 - Servicio: Protocolo de captura remota de paquetes v.0 (experimental) (rpcapd) - netgroup - Politecnico di Torino - C: \ Archivos de programa \ WinPcap \ rpcapd.exe
O23 - Servicio: PC Tools Spyware Doctor (SDhelper) - PC Tools Pty Ltd Investigación - C: \ Archivos de programa \ Spyware Doctor \ sdhelp.exe
O23 - Servicio: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C: \ Archivos de programa \ Webroot \ Spy Sweeper \ WRSSSDK.exe

--
Fin de archivo - 9720 octetos

O1 - Ejércitos: 94.232.248.66 seguro de service.microsoft.com
O1 - Ejércitos: 94.232.248.66 antivirussyspro2009.com
O1 - Ejércitos: 94.232.248.66 http://www.antivirussyspro2009.com

O4 - HKLM \ .. \ Run: [RelevantKnowledge] C: \ Archivos de programa \ RelevantKnowledge \ rlvknlg.exe arranque
______________
O4 - HKLM \ .. \ Run: [LogonStudio] "C: \ Archivos de programa \ WinCustomize \ LogonStudio \ logonstudio.exe" / RANDOM

Si no ha instalado que, a continuación, elimínelo.
______________

O4 - HKUS \ S-1-5-19 \ .. \ Run: [himupojomi] Rundll32.exe "C: \ WINDOWS \ system32 \ yelosuso.dll", s (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [himupojomi] Rundll32.exe "C: \ WINDOWS \ system32 \ yelosuso.dll", s (El usuario servicio de red)
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (El usuario servicio de red)

bien fresco...Yo también borrar todos los listados una vez que se ha incluido
estos:
O4 - HKUS \ S-1-5-19 \ .. \ Run: [himupojomi] Rundll32.exe "C: \ WINDOWS \ system32 \ yelosuso.dll", s (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [himupojomi] Rundll32.exe "C: \ WINDOWS \ system32 \ yelosuso.dll", s (El usuario servicio de red)
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (El usuario servicio de red)

gracias de nuevo

Exactamente.

Seguimiento

He eliminado todo lo que se recomienda eliminar i, por lo que este es el nuevo registro de HijackThis, no se ve bien ahora, o puedo todavía tienen que eliminar algunas otras cosas.

Una última cosa...Cuando se enciende el ordenador y aparece algo que dice "C: \ Windows \ svchost.exe de Windows no puede encontrar C: \ windows \ svchost.exe" ¿Qué tengo que hacer para solucionar este problema.

Gracias de nuevo.
'Log' de Trend Micro HijackThis v2.0. 2
Escanear guardado en 4:50:14 PM, en 8/3/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer. EXE
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Java \ jre1.5.0_05 \ bin \ jusched.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Ares \ Ares.exe
C: \ Program Files \ Java \ jre1.5.0_05 \ bin \ jucheck.exe
C: \ Archivos de programa \ Creative \ MediaSource \ Detector \ CTDetect.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ dvd \ ddd \ PeerGuardian2 \ pg2.exe
C: \ Archivos de programa \ Adobe \ Acrobat 7. 0 \ Reader \ reader_sl.exe
C: \ Archivos de programa \ InterVideo \ Common \ Bin \ WinCinemaMgr.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
C: \ WINDOWS \ system32 \ pctspk.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
C: \ WINDOWS \ system32 \ WgaTray.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://securityresponse.symantec.com/av ... x_homepage
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
R3 - URLSearchHook: AOLTBSearch Class - (EA756889-2338-43DB-8F07-D1CA6FB9C90D) - C: \ Archivos de programa \ AOL \ AOL 2.0 Barra de Herramientas \ aoltb.dll
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll
F3 - REG: win.ini: load = C: \ WINDOWS \ svchost.exe
O1 - Ejércitos::: 1 localhost
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.5.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogonStudio] "C: \ Archivos de programa \ WinCustomize \ LogonStudio \ logonstudio.exe" / RANDOM
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask. exe "-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [ares] "C: \ Archivos de programa \ Ares \ Ares.exe"-h
O4 - HKCU \ .. \ Run: [Creative Detector] "C: \ Archivos de programa \ Creative \ MediaSource \ Detector \ CTDetect.exe" / R
O4 - HKCU \ .. \ Run: [NBJ] "C: \ Archivos de programa \ Ahead \ Nero BackItUp \ NBJ.exe"
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager. exe "AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [PeerGuardian] C: \ dvd \ ddd \ PeerGuardian2 \ pg2.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Spyware Doctor] (El usuario "Sistema")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / segundo (El usuario "Sistema")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [Spyware Doctor] (El usuario por defecto del usuario)
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (El usuario por defecto del usuario)
O4 - Mundial de inicio: Adobe Gamma de Loader.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibración \ Adobe Gamma de Loader.exe
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: InterVideo WinCinema Manager.lnk = C: \ Archivos de programa \ InterVideo \ Common \ Bin \ WinCinemaMgr. exe
O8 - Extra menú contextual tema: & Barra de herramientas de AOL Search - c: \ archivos de programa \ AOL \ AOL barra de herramientas 2.0 \ recursos \ es-ES \ locales \ search.html
O8 - Extra menú contextual tema: & Search -? P = ZNfox000
O8 - Extra menú contextual tema: & Windows Live Search -- res://C : \ Archivos de programa \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra menú contextual tema: & Yahoo! Search - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsrch. htm
O8 - Extra menú contextual tema: Añadir a Favoritos de Windows y en vivo -- http://favorites.live.com/quickadd.aspx
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: Abrir en nueva ficha de fondo -- res://C : \ Archivos de programa \ Windows Live Toolbar \ Components \ es-es \ msntabres.dll.mui/229? 63a9a5bfab1f4d588d86d47e1207b40f
O8 - Extra menú contextual tema: Abrir en nueva ficha de frente -- res://C : \ Archivos de programa \ Windows Live Toolbar \ Components \ es-es \ msntabres.dll.mui/230? 63a9a5bfab1f4d588d86d47e1207b40f
O8 - Extra menú contextual artículo: Yahoo! Y Diccionario - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O8 - Extra menú contextual artículo: Yahoo! Y Mapas - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycmap.htm
O8 - Extra menú contextual artículo: Yahoo! & SMS - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsms.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ npjpi150_05.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ npjpi150_05.dll
O9 - Extra botón: Spyware Doctor - (2D663D1A-8670-49D9-A1A5-4C56B4E14E84) - C: \ PROGRA ~ 1 \ Spyware Doctor \ tools \ iesdpb. dll
O9 - Extra botón: AOL Barra de Herramientas - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Archivos de programa \ AOL \ AOL Barra de herramientas 2.0 \ aoltb.dll
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Archivos de programa \ AIM \ objetivo. exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall-beta.trendmicro.com/ho ... scan60.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper. dll
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Control) -- http://dlm.tools.akamai.com/dlmanager/v ... .2.4.1.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/ES-CL/a-U ... E_UNO1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://v5.windowsupdate.microsoft.com/v ... 6981516906
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b56907.cab
O20 - AppInit_DLLs: C: \ Program Files \ RelevantKnowledge \ rlai.dll, c: \ windows \ system32 \ kogonubo.dll, c: \ windows \ system32 \ lebobofu. dll, C: \ WINDOWS \ system32 \ fefijura.dll
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Ares Chat servidor (AresChatServer) - Ares Development Group - C: \ Archivos de programa \ Ares \ chatServer.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
O23 - Servicio: Servicio de Creative CD-ROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService. exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Servicio: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C: \ WINDOWS \ system32 \ pctspk.exe
O23 - Servicio: Protocolo de captura remota de paquetes v.0 (experimental) (rpcapd) - netgroup - Politecnico di Torino - C: \ Archivos de programa \ WinPcap \ rpcapd.exe
O23 - Servicio: PC Tools Spyware Doctor (SDhelper) - PC Tools Pty Ltd Investigación - C: \ Archivos de programa \ Spyware Doctor \ sdhelp.exe
O23 - Servicio: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C: \ Archivos de programa \ Webroot \ Spy Sweeper \ WRSSSDK.exe

--
Fin de archivo - 9149 octetos

O8 - Extra menú contextual tema: & Search -? P = ZNfox000

O20 - AppInit_DLLs: C: \ Program Files \ RelevantKnowledge \ rlai.dll, c: \ windows \ system32 \ kogonubo.dll, c: \ windows \ system32 \ lebobofu.dll, C: \ WINDOWS \ system32 \ fefijura.dll

O23 - Servicio: Protocolo de captura remota de paquetes v.0 (experimental) (rpcapd) - netgroup - Politecnico di Torino - C: \ Archivos de programa \ WinPcap \ rpcapd.exe

Yo no confío en que ^ ^. ¿Qué es? ¿Lo instalo?

En segundo lugar, usted tiene un montón de barras de herramientas. ¿Usted realmente necesita de todos ellos? No son muy seguros. Sólo tengo barra de herramientas de Google y yo probablemente no debería tener que.

svchost se está cargando. No sé por qué usted está recibiendo ese mensaje.

Hey gracias por la rápida respuesta...Una vez que son las barras de herramientas? No sé qué hacer estas barras de herramientas para ser honesto con usted. please puede usted quisiera saber qué se utilizan las barras de herramientas, porque yo no creo que cualquier uso.

Otra cosa...Sigo teniendo ese error cada vez que enciende el ordenador "c: \ windows \ svchost.exe Windows no puede encontrar C: \ windows \ svchost. exe...y cuando hago clic en la x en este emergente otro viene y dice...no puede cargar ni ejecutar c: \ windows \ svchost.exe especificado en el registro "
Me encontré el programa de lucha contra el Malware Malwarebytes y 7 se encuentran los artículos de mala i fijo utilizando este programa. Entonces reinicie el ordenador y es que cuando llegué el pop-ups diciendo que Windows no puede encontrar svchost.

gracias de nuevo

...Nueva HijackThis Registrarse...

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 7:46:05 PM, en 8/6/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Java \ jre1.5.0_05 \ bin \ jusched.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Ares \ Ares.exe
C: \ Archivos de programa \ Creative \ MediaSource \ Detector \ CTDetect. exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ dvd \ ddd \ PeerGuardian2 \ pg2.exe
C: \ Archivos de programa \ InterVideo \ Common \ Bin \ WinCinemaMgr.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
C: \ WINDOWS \ system32 \ pctspk.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ WgaTray.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://securityresponse.symantec.com/av ... x_homepage
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R3 - URLSearchHook: AOLTBSearch Class - (EA756889-2338-43DB-8F07-D1CA6FB9C90D) - C: \ Archivos de programa \ AOL \ AOL 2.0 Barra de Herramientas \ aoltb.dll
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll
F3 - REG: win.ini: load = C: \ WINDOWS \ svchost.exe
O1 - Ejércitos::: 1 localhost
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.5.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogonStudio] "C: \ Archivos de programa \ WinCustomize \ LogonStudio \ logonstudio.exe" / RANDOM
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [ares] "C: \ Archivos de programa \ Ares \ Ares.exe"-h
O4 - HKCU \ .. \ Run: [Creative Detector] "C: \ Archivos de programa \ Creative \ MediaSource \ Detector \ CTDetect.exe" / R
O4 - HKCU \ .. \ Run: [NBJ] "C: \ Archivos de programa \ Ahead \ Nero BackItUp \ NBJ.exe"
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr. exe "/ antecedentes
O4 - HKCU \ .. \ Run: [PeerGuardian] C: \ dvd \ ddd \ PeerGuardian2 \ pg2.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Spyware Doctor] (El usuario "Sistema")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / segundo (El usuario "Sistema")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [Spyware Doctor] (El usuario por defecto del usuario)
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (El usuario por defecto del usuario)
O4 - Mundial de inicio: Adobe Gamma de Loader.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibración \ Adobe Gamma de Loader.exe
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: InterVideo WinCinema Manager.lnk = C: \ Archivos de programa \ InterVideo \ Common \ Bin \ WinCinemaMgr.exe
O8 - Extra menú contextual tema: & Barra de herramientas de AOL Search - c: \ archivos de programa \ AOL \ AOL barra de herramientas 2. 0 \ recursos \ es-ES \ locales \ search.html
O8 - Extra menú contextual tema: & Windows Live Search -- res://C : \ Archivos de programa \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra menú contextual tema: & Yahoo! Search - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsrch.htm
O8 - Extra menú contextual tema: Añadir a Favoritos de Windows y en vivo -- http://favorites.live.com/quickadd.aspx
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O8 - Extra menú contextual tema: Abrir en nueva ficha de fondo -- res://C : \ Archivos de programa \ Windows Live Toolbar \ Components \ es-es \ msntabres.dll.mui/229? 63a9a5bfab1f4d588d86d47e1207b40f
O8 - Extra menú contextual tema: Abrir en nueva ficha de frente -- res://C : \ Archivos de programa \ Windows Live Toolbar \ Components \ es-es \ msntabres.dll.mui/230? 63a9a5bfab1f4d588d86d47e1207b40f
O8 - Extra menú contextual artículo: Yahoo! Y Diccionario - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict. htm
O8 - Extra menú contextual artículo: Yahoo! Y Mapas - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycmap.htm
O8 - Extra menú contextual artículo: Yahoo! & SMS - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsms.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ npjpi150_05.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ npjpi150_05. dll
O9 - Extra botón: Spyware Doctor - (2D663D1A-8670-49D9-A1A5-4C56B4E14E84) - C: \ PROGRA ~ 1 \ Spyware Doctor \ tools \ iesdpb.dll
O9 - Extra botón: AOL Barra de Herramientas - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Archivos de programa \ AOL \ AOL Barra de herramientas 2.0 \ aoltb.dll
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR. DLL
O9 - Extra botón: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Archivos de programa \ AIM \ aim.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall-beta.trendmicro.com/ho ... scan60.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper. dll
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Control) -- http://dlm.tools.akamai.com/dlmanager/v ... .2.4.1.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/ES-CL/a-U ... E_UNO1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://v5.windowsupdate.microsoft.com/v ... 6981516906
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b56907.cab
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Ares Chat servidor (AresChatServer) - Ares Development Group - C: \ Archivos de programa \ Ares \ chatServer.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Servicio de Creative CD-ROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Servicio: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C: \ WINDOWS \ system32 \ pctspk.exe
O23 - Servicio: Protocolo de captura remota de paquetes v.0 (experimental) (rpcapd) - netgroup - Politecnico di Torino - C: \ Archivos de programa \ WinPcap \ rpcapd. exe
O23 - Servicio: PC Tools Spyware Doctor (SDhelper) - PC Tools Pty Ltd Investigación - C: \ Archivos de programa \ Spyware Doctor \ sdhelp.exe
O23 - Servicio: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C: \ Archivos de programa \ Webroot \ Spy Sweeper \ WRSSSDK.exe

--
Fin de archivo - 8858 octetos

O23 - Servicio: Protocolo de captura remota de paquetes v.0 (experimental) (rpcapd) - netgroup - Politecnico di Torino - C: \ Archivos de programa \ WinPcap \ rpcapd.exe

Si se suprime que la primera vez, la espalda. Eso significa que usted tiene que desinstalar en agregar y quitar programas o borrar en el Registro.

Me doy cuenta de que tal vez más allá de su alcance, ya que usted no sabe lo que es una barra de herramientas, por lo que le sugiero que busque un amigo que sabe un poco más para ayudar a que a nivel local.

hey man escuchar...Te lo agradezco toda la ayuda que usted brinda, please, pero no cuestionan lo que puede y no puede hacer. Que sé lo que es una barra de herramientas, es que yo no uso cualquier barra de herramientas, por lo que era básicamente lo que yo le estaba pidiendo al punto que a mí en la HijackThis DIARIO para que pueda eliminarlos.

Además no me traten de eliminar este:
O23 - Servicio: Protocolo de captura remota de paquetes de c. 0 (experimental) (rpcapd) - netgroup - Politecnico di Torino - C: \ Archivos de programa \ WinPcap \ rpcapd.exe

por lo que todavía está en el Registro de HijackThis.

De todos modos sigo teniendo ese error cada vez que enciende el ordenador "c: \ windows \ svchost.exe Windows no puede encontrar C: \ windows \ svchost.exe...y cuando hago clic en la x en este emergente otro viene y dice...no puede cargar ni ejecutar c: \ windows \ svchost. exe se especifica en el registro "
Me encontré el programa de lucha contra el Malware Malwarebytes y 7 se encuentran los artículos de mala i fijo utilizando este programa. Entonces reinicie el ordenador y es que cuando llegué el pop-ups diciendo que Windows no puede encontrar svchost. Creo que el que estaba SUPRIMIDO POR MALWARE MALWAREBYTES CONTRA FUE UN VIROUS. QUE EXPLIQUE POR QUÉ ES Svchost sigue ejecutándose.

gracias

No obtener todos dobladas fuera de forma. Yo no te insulto. Usted preguntó en su puesto el jueves 6 de agosto a 9:59 PM
"¿Qué son las barras de herramientas de una vez?" Eso me llevó a creer que usted no sabe lo que es una barra de herramientas. Si eso no ocurre, Im alegro de oírlo.

Vamos a continuar. Si no eliminar la siguiente entrada

O23 - Servicio: Protocolo de captura remota de paquetes v.0 (experimental) (rpcapd) - netgroup - Politecnico di Torino - C: \ Archivos de programa \ WinPcap \ rpcapd. exe

entonces supongo que desea allí. Yo no confío en mí mismo, pero eso es su elección.

Vamos a pasar a svchost, que es un importante archivo de las ventanas. Varias instancias de correr debido a que muchas cosas dependen de ello. No importa cuánto limpiar la máquina, no reemplazar el archivo si su falta. Yo estaba tratando de limpiar la máquina como un primer paso, pero svchost.exe tiene que ser copiado en C: \ windows \ system32 directorio. Si su todavía en C: \ windows \ ServicePackFiles \ i386, puede copiar desde allí. Si su pérdida de ambos lugares, es necesario copiarlo en otra máquina o desde un CD.

Otro punto que quiero hacer es, eliminar las cosas de este secuestro no siempre ocupar el lugar de eliminar de Agregar o quitar programas en el panel de control.

hey hombre Pido disculpas si he hecho me parece falta de respeto a usted, o si tomó el camino equivocado...Supongo que cuando respondió a su puesto que parecía que era yo estaba enojado, pero yo no. sólo un poco para mí es cuando alguien me dice que no soy capaz de hacer algo. Cuando respondió a usted todo lo que quería transmitir es que soy más capaz y si se trata de que si me falta de respeto o le tomó el camino equivocado entonces pido disculpas.

Ok ... Ahora de vuelta a los problemas relacionados con el PC ... En el registro se puede HijackThis por favor dígame cuáles son las barras de herramientas para que pueda eliminarlos?

¿Son estas todas las barras de herramientas o me estoy perdiendo algo???
-------------------------------------------------- -------------------------------------------------- -------
R3 - URLSearchHook: AOLTBSearch Class - (EA756889-2338-43DB-8F07-D1CA6FB9C90D) - C: \ Archivos de programa \ AOL \ AOL Toolbar2.0 \ aoltb.dll

R3 - URLSearchHook: Yahoo! Barra de herramientas-(EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll

O8 - Extra menú contextual tema: & Barra de herramientas de AOL Search - c: \ archivos de programa \ AOL \ AOL barra de herramientas

O8 - Extra menú contextual tema: & Windows Live Search -- res://C : \ Archivos de programa \ Windows Live Toolbar \ msntb.dll / search.htm

O8 - Extra menú contextual tema: Abrir en nueva ficha de fondo -- res://C : \ Archivos de programa \ Windows Live Toolbar \ Components \ es-es \ msntabres.dll. mui/229? 63a9a5bfab1f4d588d86d47e1207b40f

O8 - Extra menú contextual tema: Abrir en nueva ficha de frente -- res://C : \ Archivos de programa \ Windows Live Toolbar \ Components \ es-es \ msntabres.dll.mui/230? 63a9a5bfab1f4d588d86d47e1207b40f

O9 - Extra botón: la barra de herramientas de AOL-(3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Archivos de programa \ AOL \ AOL Toolbar2.0 \ aoltb. dll

-------------------------------------------------- -------------------------------------------------- -----
Si todas estas son las barras de herramientas que te recomendamos que eliminarlos?

Aceptar ahora sobre svchost:

No hace mucho tiempo que me encontré MalwareByte de lucha contra el Malware y encontró 7 infecciones que me fijo. Después de que me fijo y eliminado las enfermedades que se habían detectado MalwareBytes tuve que reiniciar el equipo. Una vez arrancado el ordenador he recibido ese mensaje / pop-up C: \ Windows \ svchost. exe Windows no puede encontrar 'C: \ Windows \ svchost.exe ". una vez que se pulsa en la X de este pop-up tengo otro que dice "Desktop no ha podido cargar ni ejecutar 'C: \ Windows \ svchost.exe" especificado en el registro. "Recuerdo que dijo que" se está cargando la svchost. No sé por qué usted está recibiendo ese mensaje. "(3 de agosto de 2009, 11:36 pm)

Ahora aquí es la cosa ... después de un día o dos el mensaje PARA apareciendo, y veo que mi ordenador está actuando diferente / más lento. Cuando veo que me quedo MalwareBytes de nuevo, y de nuevo se encuentra en torno al 7 infecciones. Luego de completar todo el proceso para deshacerse de la infección (como dije anteriormente), el POP UP vuelve de nuevo ... lo que pasa es que he examinado en varios sitios y varias personas han tenido este mismo problema y creo que DESMONTAJE mantener la infección que creo que es un TROJEN PERO mantiene volver porque no me quite el registro. Además he leído que esta es la verdadera causa de malware svchost.exe se encuentra en C: \ Windows \ System32

Leí esto en un sitio web y que dice lo siguiente: "Este tipo de mensajes aparecen en el lanzamiento de las ventanas, las ventanas cuando intenta cargar archivos como el virus amvo.exe, copy.exe etc Estos mensajes de error aparecen, ya que estos archivos fueron retirados por sus programas antivirus, pero las entradas del Registro para ellos existen ".

Bueno esperemos que me puede ayudar ... Gracias de nuevo a

Sí, esas son las barras de herramientas y si no desea que ellos, a continuación, desinstala en agregar y quitar programas en el panel de control. Im no un fan de las barras de herramientas, pero eso no significa que todo el mundo tiene que desinstalar ellos. Que corresponde a cada usuario.

Si el malware está siendo recreado en el registro y no importa lo que hagan, no se le va, entonces usted necesita un enfoque diferente. Una forma es buscar en el registro a mano. Para hacerlo más fácil, permite tratar de localizar donde se compra utilizando msconfig.

Haga clic en Inicio Ejecutar, escriba msconfig y vaya a la pestaña de inicio. La mayor parte de qué es en realidad no hay necesidad de cargar en el momento del arranque. Hay una buena probabilidad de que algunos de los malware es ahí. Si usted puede decir qué es lo que lo desmarca no pertenece y tomar nota de que en el registro de su situado. Si no está seguro de deshabilitar todos, haga clic en Aplicar y Aceptar, reinicie, haga clic en Aceptar y ver qué pasa.

hey man me encontré con este...

mswindows-forum/windows-cannot-find-windows-svchost-exe-t74748.html

y un montón de personas han tenido el mismo problema que tengo ahora. Además mucha gente dice lo mismo...dijo que para fijar el HijackThis en la siguiente entrada:

F3 - REG: ganar. ini: load = C: \ WINDOWS \ svchost.exe

sería que el trabajo para mí?

gracias

Tal vez porque svchost no se supone que estará en win.ini, su en C: \ windows \ system32

Tener una oportunidad.