Mensaje que me vuelve loco !!!
pepepepe123
A ver si alguien me puede ayudar. Hace días que en mi portatil con Vista
preinstalado me aparece constantemente un mensaje que dice:
Detección del cuadro de dialogo de servicios interactivos
Un programa no puede mostrar un mensaje en su escritorio
Mostrar mas detalles (y aqui habla de que hay programas o dispositivos que
necesitan atención y menciona la ruta C\Program Files\Internet
Explorer\svchost.exe). He intentado borrar el svchost.exe pero no me deja,
dice que necesito permisos y no se qué. Aunque no se si este svchost esta
bien en esa carpeta o no.
Y añade que el problema se debe a una incompatibilidad parcial con Vista
?¿?¿?¿
Y me da dos opciones:
1.Mostrarme el mensaje (lo cual me lleva a que desaparezca el escritorio y
pone que ahora me mostrara el mensaje o si quiero puedo volver al escritorio;
si dejo que aparezca el mensaje, no hay tal sino que me lleva a una pantalla
inicial de Windows con mi nombre de usuario de Vista y Sesión iniciada, hago
clic y me vuelve al escritorio).
2.Avisarme en unos minutos (se va el mensaje dichoso y reaparece al rato).
Y asi constantemente (hay veces que esta horas sin aparecer y otras veces
aparece al poco de encender el portatil).
He probado de todo: antivirus, antispyware, checkdisk, analizar errores con
Norton Windoctor, restaurar sistema, limpiar registro...
Por favor, alguien que sepa que me pasa !!!
Daniel Martín [MVP Windows]
seguridad incluida en Windows Vista: Session 0 Isolation. En resumen, como
los servicios residen ahora en otra sesión distinta de la de tu usuario, si
éstos intentan mostrarte un mensaje te aparecerá el cuadro de diálogo que
comentas. Más información:
Los programas que intentan enviar un mensaje a Session 0 pueden dejar de
responder en Windows Vista
http://support.microsoft.com/kb/925518/es
El fichero Svchost.exe no debería residir en la carpeta de Internet
Explorer. Mi consejo sería usar Process Explorer
(http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx), por
ejemplo, y observar la lista de procesos residentes en el equipo. Si
observas algún proceso o servicio sospechoso, haz doble clic y te presentará
información adicional. Nota que el ejecutable legítimo Svchost.exe está
firmado digitalmente por Microsoft. Si resultara ser parte de una aplicación
de terceros, contacta con el fabricante para obtener una versión compatible
con Windows Vista.
Si tuvieras alguna duda, guarda la lista jerárquica de procesos en texto
plano (desde Process Explorer) y déjala por aquí para que echemos un
vistazo.
--
Un saludo,
Daniel Martín | mard...@yahoo.es | http://winvista.mvps.org
Microsoft MVP Windows - Shell/User
Para saber algo más sobre Windows visita http://rinconwindows.blogspot.com.
"pepepepe123" <pepep...@discussions.microsoft.com> wrote in message
news:2E1E1CCA-DB4C-49CC...@microsoft.com...
pepepepe123
He hecho lo que dijo con Process Explorer y la verdad yo no entiendo gran
cosa. Esto es lo que resultó:
Process PID CPU Description Company Name
System Idle Process 0 99.72
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 500
csrss.exe 636
wininit.exe 676
services.exe 720 0.77
svchost.exe 924
igfxsrvc.exe 2788 igfxsrvc Module Intel Corporation
ehmsas.exe 3000 Media Center Media Status Aggregator Service Microsoft
Corporation
WmiPrvSE.exe 3724
HpqToaster.exe 4840 HpqToaster Module
COCIManager.exe 5036 Camera Control Interface Logitech Inc.
svchost.exe 988
svchost.exe 1024
svchost.exe 1108
audiodg.exe 1292
svchost.exe 1168
dwm.exe 1752 Administrador de ventanas del escritorio Microsoft
Corporation
LVPrcSrv.exe 1204
svchost.exe 1240
taskeng.exe 628 Motor de Programador de tareas Microsoft Corporation
taskeng.exe 3216
SLsvc.exe 1324
svchost.exe 1368
svchost.exe 1472
aawservice.exe 1628
aswUpdSv.exe 1664
ashServ.exe 1724
spoolsv.exe 448
svchost.exe 600
AppleMobileDeviceService.exe 3436
svchost.exe 3452
IAANTmon.exe 3492
LSSrvc.exe 3632
LVComSer.exe 3676
LVComSer.exe 3716 Logitech Video COM Service Logitech Inc.
svchost.exe 3736
svchost.exe 3756
svchost.exe 3776
svchost.exe 3812
svchost.exe 3856
SearchIndexer.exe 3964
SearchProtocolHost.exe 5684
SearchFilterHost.exe 4760
hpqwmiex.exe 4004
ashMaiSv.exe 2640
Decirle tambien que mientras el svchost que se halla en System32 esta
firmado por Microsoft, el que esta en Internet Explorer no lleva firma de
nada. ¿Como se puede eliminar este archivo? Si es que se puede y no me
cargaré así algo. Intenté eliminarlo pero me pide no se que permisos y no me
deja.
Esperando ansioso su amable respuesta.
Gracias.
Daniel Martín [MVP Windows]
residente en el sistema operativo. Mi consejo es que pases uno o varios
antivirus actualizados al sistema, deberían detectarlo. Si puedes iniciar el
sistema en Modo seguro (pulsa F8 antes de que aparezca la pantalla de carga
de Windows), las tareas de desinfección se facilitarán bastante.
Información adicional:
Troj/AdClick-AM
http://www.sophos.com/security/analyses/trojadclickam.html
Por cierto, ¿tienes Control de cuentas de usuario (UAC) activado o
desactivado?
--
Un saludo,
Daniel Martín | mard...@yahoo.es | http://winvista.mvps.org
Microsoft MVP Windows - Shell/User
Para saber algo más sobre Windows visita http://rinconwindows.blogspot.com.
"pepepepe123" <pepep...@discussions.microsoft.com> wrote in message
news:CEC4DFA2-DE48-40F6...@microsoft.com...
pepepepe123
Vaya con el troyano!!! A ver si me lo cargo hoy. Espero que con el Panda
online o algún otro online pueda.
El UAC está activado, asi que no sé por donde se ha metido el bicho.
Gracias y seguiré informandote.
¡FELIZ AÑO NUEVO!!
pepepepe123
Acabo de leer en alerta-antivirus.es que en Vista los antivirus online no
desinfectan nada.
Y mi antivirus Avast (el que tengo instalado) no me detecta ningún virus.
¿Debo instalar otro antivirus? ¿Hay alguno que funcione bien con Vista?
Daniel Martín [MVP Windows]
de detección bastante alto y debería detectar este tipo de troyanos.
--
Un saludo,
Daniel Martín | mard...@yahoo.es | http://winvista.mvps.org
Microsoft MVP Windows - Shell/User
Para saber algo más sobre Windows visita http://rinconwindows.blogspot.com.
"pepepepe123" <pepep...@discussions.microsoft.com> wrote in message
news:644BD45B-2E1B-4687...@microsoft.com...
pepepepe123
online. Error en Active X y no se que mas. Trend Micro también me falla.
Estoy probando con McAfee, ahora mismo esta escaneando.
Probare luego (si me dejan) Norton y Bitdefender.
Gracias de nuevo.
Luis Tarzia
Es imposible trabajar en un sistema al que no se le puede hacer nada con
toda la "seguridad" que tiene,a lo sumo tendrian que darte la opcion de si
quieres usarla o no y listo,no tener tantas restricciones,eso de que no se
puede grabar nada en la raiz del c: es aberrante..
Hasta que no salga algo mas bueno es preferible seguir con xp.
El vista va a ser el millenium de antes...
"pepepepe123" <pepep...@discussions.microsoft.com> escribió en el mensaje
news:FC541230-A26C-4B6F...@microsoft.com...
pepepepe123
Sobre mi asunto, escaneé con McAfee online y no encontró nada en ese archivo.
Instalé el antivirus Sophos en mi portatil y detecta el svchost.exe como
virus de nombre Mal/Behav-053. Pero aparece dos veces, una si la ha podido
mover a la carpeta de infectados pero otra no, y ademas indica infeccion en
la Memoria y dice que no se puede eliminar ni mover.
¿Que se podría hacer?
Otra vez gracias.
˙Jose Manuel Tella Llop˙
madre una santa por no tirarte por el wc...
y por supuesto, los desarrolladores baratos, de tres al cuarto, los tarados
como tu ¿que esperas?...
--
Jose Manuel Tella Llop
jmt...@XXXcompuserve.com (quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com
Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
"Luis Tarzia" <tarzi...@ciudad.com.ar> wrote in message
news:OV9IiW$SIHA...@TK2MSFTNGP04.phx.gbl...
pepepepe123
equivocado de post. !!!!!!!!!!
Para el amigo Daniel y otros interesados: Instale el Sophos antivirus y
detecto el trojano alojado en la carpeta de Internet Explorer y en Memoria.
No me dejaba borrarlos. En modo seguro escanee otra vez y habian desaparecido
?????
Increible pero cierto.
Gracias a todos
Daniel Martín [MVP Windows]
Para asegurarte de que no queda ningún resto, te aconsejaría echar un
vistazo a la lista de elementos que se cargan al inicio, usando Autoruns
(http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx). Selecciona
la opción "Hide Signed Microsoft Entries" y pulsa F5 para que se muestren
sólo elementos no firmados y/o de terceros. Antes de deshabilitar algún
elemento, si tuvieras alguna duda, consúltanos primero.
--
Un saludo,
Daniel Martín | mard...@yahoo.es | http://winvista.mvps.org
Microsoft MVP Windows - Shell/User
Para saber algo más sobre Windows visita http://rinconwindows.blogspot.com.
"pepepepe123" <pepep...@discussions.microsoft.com> wrote in message
news:90657062-B123-47D6...@microsoft.com...
˙Jose Manuel Tella Llop˙
Luis Tarzia.
--
Jose Manuel Tella Llop
jmt...@XXXcompuserve.com (quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com
Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
"pepepepe123" <pepep...@discussions.microsoft.com> wrote in message
news:90657062-B123-47D6...@microsoft.com...
Victor W. Gates
"No. No me equivocado... va con todo el amor del munfo dedicada al hdp de Luis Tarzia. "
madre una santa por no tirarte por el wc...
y por supuesto, los desarrolladores baratos, de tres al cuarto, los tarados
como tu ¿que esperas?... "
Primer día del nuevo año y .......... REBUZNO el asno. Y todavía no sabe escribir en Castellano .... estos Moros ....
" Er' Jose Manue ataca de nuevo "
pepepepe123
Para el amigo Daniel:
Oye, eres genial. Hice lo del Autoruns y encontré muchas cosas, pero las
sospechosas son:
ShellViewRTFShellvRTF XSS
c:\windows\system32\shellvrtf.dll
\Microsoft\Windows\Wired\GatherWiredInfo c:\windows\system32\gatherwiredinfo.vbs
\Microsoft\Windows\Wireless\GatherWirelessInfo c:\windows\system32\gatherwirelessinfo.vbs
NwlnkFltIPX Traffic Filter Driver File not found:
system32\DRIVERS\nwlnkflt.sys
NwlnkFwdIPX Traffic Forwarder Driver File not found:
system32\DRIVERS\nwlnkfwd.sys
autocheck lsdelete c:\windows\system32\lsdelete.exe
Pero hay mas (esto supongo que lo puedo eliminar porque es de que instalé
Norton SystemWorks y luego lo desinstalé, pero ha quedado este resto. ¿Puedo
eliminarlo sin miedo?:
Programador de LiveUpdate automáticoAdministra la programación de las
sesiones de LiveUpdate automático File not found: C:\Program
Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Pero aqui viene lo mejor. Tambien esta mi viejo amigo troyano:
windownetpker File not found: C:\Program Files\Internet Explorer\svchost.exe
¿Lo elimino? ¿En realidad se elimina del todo o solo se inhabilita pero
quedara ahi?
Espero ansioso tu amable respuesta.
Repito, de verdad eres un genio. Muchisimas gracias.
"Victor W. Gates" wrote:
> ?Jose Manuel Tella Llop? wrote:
>
> "No. No me equivocado... va con todo el amor del _/*munfo* /_dedicada al
pepepepe123
windownetpker. ¿Las elimino?
Victor W. Gates
> Ademas he visto que en el Registro de Windows aparecen tres entradas con
> windownetpker. ¿Las elimino?
>
garantizar una nueva ejecución del programa(troyano) en caso de que
elimines otras referencias, por eso es tan difícil de eliminarlos,
están en varios sitios a la vez.
Después de eliminarlas, haz otro scan de todo y asegúrate de que no han
vuelto a aparecer de nuevo.
Daniel Martín [MVP Windows]
> ShellViewRTFShellvRTF XSS
> c:\windows\system32\shellvrtf.dll
No lo conozco, y las referencias en Internet tampoco aclaran mucho. En
principio déjalo.
> \Microsoft\Windows\Wired\GatherWiredInfo
> c:\windows\system32\gatherwiredinfo.vbs
>
> \Microsoft\Windows\Wireless\GatherWirelessInfo
> c:\windows\system32\gatherwirelessinfo.vbs
Legítimos de Windows Vista.
> NwlnkFltIPX Traffic Filter Driver File not found:
> system32\DRIVERS\nwlnkflt.sys
>
> NwlnkFwdIPX Traffic Forwarder Driver File not found:
> system32\DRIVERS\nwlnkfwd.sys
Algún controlador que has desinstalado, y aún quedan referencias de él en el
Registro. Como no molesta, déjalo estar.
> autocheck lsdelete c:\windows\system32\lsdelete.exe
Esto parece ser Lavasoft Boot Cleaner, parte del programa Ad-Aware 2007. No
sé que hará, pero en principio déjalo.
> Pero aqui viene lo mejor. Tambien esta mi viejo amigo troyano:
> windownetpker File not found: C:\Program Files\Internet
> Explorer\svchost.exe
Bueno, parece ser que el archivo ya no existe, y sólo queda la referencia en
el Registro. Elimínala.
--
Un saludo,
Daniel Martín | mard...@yahoo.es | http://winvista.mvps.org
Microsoft MVP Windows - Shell/User
Para saber algo más sobre Windows visita http://rinconwindows.blogspot.com.
"pepepepe123" <pepep...@discussions.microsoft.com> wrote in message
news:DCC638E2-07B1-460C...@microsoft.com...
pepepepe123
Me da vergüenza pedirtelo, pero si puedes solucionarme este "daño colateral":
Con todo este lio del troyano, entre en Deteccion de servicios interactivos
y donde pone Estado del servicio le di a Detener (para que no me saltara el
mensaje mas, y en efecto ya no salio). Pero ahora que le doy a Iniciar
resulta que cada vez que reinicio Windows me sale Detenido.
¿Se puede hacer algo al respecto?
Gracias.
"Daniel Martín [MVP Windows]" wrote:
Daniel Martín [MVP Windows]
servicio es "manual", no "automático", así que sólo se iniciará cuando tenga
que informarte de algo.
--
Un saludo,
Daniel Martín | mard...@yahoo.es | http://winvista.mvps.org
Microsoft MVP Windows - Shell/User
Para saber algo más sobre Windows visita http://rinconwindows.blogspot.com.
"pepepepe123" <pepep...@discussions.microsoft.com> wrote in message
news:167F93F5-4D19-423F...@microsoft.com...
pepepepe123
(Es increíble que haya gente tan dispuesta y atenta como tú todavia)
"Daniel Martín [MVP Windows]" wrote: