• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 12 de 12

    [Problema] Svchost.exe (virus)

    Buenas. Realiza los pasos que se indican aqui: http://www.forospyware.com/t349829.html Nos pegas el reporte comentando como funciona el sistema respecto de la deteccion, Saldu2. PD// Perdón por la demora....

    1. #11
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: [Problema] Svchost.exe (virus)

      Buenas.


      Realiza los pasos que se indican aqui: Manual de UsbFix.

      Nos pegas el reporte comentando como funciona el sistema respecto de la deteccion,


      Saldu2.

      PD// Perdón por la demora.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de Jakea
      Registrado
      jul 2012
      Ubicación
      España
      Mensajes
      13

      Re: [Problema] Svchost.exe (virus)

      Reporte:

      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: USUARIO (Administrador) # USUARIO-PC
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 12:02:21 | 04/12/2012

      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer
      CPU: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz (3301)
      RAM -> [Total : 4077 | Free : 2541]
      BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
      BOOT: Normal boot

      OS: Microsoft Windows 7 Home Premium (6.1.7601 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: AVG Anti-Virus Free Edition 2013 [(!) Disabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 466 Gb (236 Mb libre(s) - 51%) [] # NTFS
      D:\ -> CD-ROM
      F:\ -> CD-ROM

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (760)
      C:\Windows\system32\wininit.exe (820)
      C:\Windows\system32\csrss.exe (844)
      C:\Windows\system32\winlogon.exe (888)
      C:\Windows\system32\services.exe (936)
      C:\Windows\system32\lsass.exe (944)
      C:\Windows\system32\lsm.exe (952)
      C:\Windows\system32\svchost.exe (332)
      C:\Windows\system32\nvvsvc.exe (416)
      C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (848)
      C:\Windows\system32\svchost.exe (1032)
      C:\Windows\System32\svchost.exe (1116)
      C:\Windows\System32\svchost.exe (1156)
      C:\Windows\system32\svchost.exe (1184)
      C:\Windows\system32\svchost.exe (1336)
      C:\Windows\system32\svchost.exe (1428)
      C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1504)
      C:\Windows\system32\nvvsvc.exe (1528)
      C:\Windows\System32\spoolsv.exe (1732)
      C:\Windows\system32\svchost.exe (1768)
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1848)
      C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (1936)
      C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1980)
      C:\Program Files\Intel\iCLS Client\HeciServer.exe (2020)
      C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (1788)
      C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (1584)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2352)
      C:\Windows\system32\taskhost.exe (2456)
      C:\Windows\system32\Dwm.exe (2556)
      C:\Windows\Explorer.EXE (2588)
      C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2668)
      C:\Program Files (x86)\AVG\AVG2013\avgui.exe (3228)
      C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3268)
      C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3312)
      C:\Windows\system32\svchost.exe (3512)
      C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe (3532)
      C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe (3632)
      C:\Users\USUARIO\AppData\Local\Google\Chrome\Application\chrome.exe (3528)
      C:\Users\USUARIO\AppData\Local\Google\Chrome\Application\chrome.exe (3868)
      C:\Users\USUARIO\AppData\Local\Google\Chrome\Application\chrome.exe (2304)
      C:\Users\USUARIO\AppData\Local\Google\Chrome\Application\chrome.exe (3252)
      C:\Windows\system32\svchost.exe (4852)
      C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4880)
      C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4940)
      C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5092)
      C:\Windows\system32\wuauclt.exe (3664)
      C:\Users\USUARIO\AppData\Local\Google\Chrome\Application\chrome.exe (2244)
      C:\Windows\servicing\TrustedInstaller.exe (2208)
      C:\Windows\system32\wbem\wmiprvse.exe (4504)
      C:\Windows\system32\wbem\wmiprvse.exe (3024)
      C:\Program Files (x86)\AVG\AVG2013\avgcfgex.exe (1744)
      C:\UsbFix\Go.exe (1880)

      ################## | Procesos Parados |

      Parado! C:\Windows\system32\nvvsvc.exe (416)
      Parado! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (848)
      Parado! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1504)
      Parado! C:\Windows\system32\nvvsvc.exe (1528)
      Parado! C:\Windows\System32\spoolsv.exe (1732)
      Parado! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1848)
      Parado! C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (1936)
      Parado! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1980)
      Parado! C:\Program Files\Intel\iCLS Client\HeciServer.exe (2020)
      Parado! C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (1788)
      Parado! C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (1584)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2352)
      Parado! C:\Windows\system32\taskhost.exe (2456)
      Parado! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2668)
      Parado! C:\Program Files (x86)\AVG\AVG2013\avgui.exe (3228)
      Parado! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3268)
      Parado! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3312)
      Parado! C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe (3632)
      Parado! C:\Users\USUARIO\AppData\Local\Google\Chrome\Application\chrome.exe (3528)
      Parado! C:\Users\USUARIO\AppData\Local\Google\Chrome\Application\chrome.exe (3868)
      Parado! C:\Users\USUARIO\AppData\Local\Google\Chrome\Application\chrome.exe (2304)
      Parado! C:\Users\USUARIO\AppData\Local\Google\Chrome\Application\chrome.exe (3252)
      Parado! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4880)
      Parado! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4940)
      Parado! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5092)
      Parado! C:\Windows\system32\wuauclt.exe (3664)
      Parado! C:\Windows\servicing\TrustedInstaller.exe (2208)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-2709415398-1181114982-2073429736-1000

      (!) Archivos temporales suprimido.

      ################## | Registro |

      Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
      Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
      Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe

      ################## | Mountpoints2 |


      ################## | Listing |

      [29/11/2012 - 12:35:25 | D ] C:\$AVG
      [04/12/2012 - 12:02:40 | HD ] C:\$RECYCLE.BIN
      [06/07/2012 - 18:25:54 | D ] C:\Archivos de programa
      [29/11/2012 - 12:26:07 | N | 20915] C:\ComboFix.txt
      [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
      [04/12/2012 - 11:52:55 | ASH | 3206467584] C:\hiberfil.sys
      [06/07/2012 - 18:52:37 | RD ] C:\MSOCache
      [04/12/2012 - 11:52:55 | ASH | 4275290112] C:\pagefile.sys
      [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
      [02/12/2012 - 13:33:58 | D ] C:\Program Files
      [03/12/2012 - 12:53:15 | D ] C:\Program Files (x86)
      [02/12/2012 - 13:33:57 | HD ] C:\ProgramData
      [29/11/2012 - 12:26:09 | D ] C:\Qoobox
      [06/07/2012 - 18:25:54 | D ] C:\Recovery
      [03/12/2012 - 12:44:01 | SHD ] C:\System Volume Information
      [27/11/2012 - 14:49:14 | D ] C:\temp
      [04/12/2012 - 12:02:40 | D ] C:\UsbFix
      [04/12/2012 - 12:02:32 | A | 7464] C:\UsbFix.txt
      [18/09/2012 - 22:16:39 | D ] C:\Users
      [03/12/2012 - 13:05:13 | D ] C:\Windows

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_USUARIO-PC.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.

      ################## | E.O.F |



      Bueno, parece que el virus ya se ha eliminado. Después de apagar y encender no ha vuelto a aparecer.
      Gracias por la ayuda Tyny y perdón por la molestia.

      Gr. Jakea

    Página 2 de 2 PrimeroPrimero 12