• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Fake SVCHOST.exe

    Porfaa ayudaaa, lo elimino y lo elimino pero vuelve a aparecer ahora lo tengo contenido por el malwarebytes pero quiero que desaparezca...

    1. #1
      Usuario Avatar de nacholinttt
      Registrado
      dic 2012
      Ubicación
      Argentina
      Mensajes
      3

      Fake SVCHOST.exe

      Porfaa ayudaaa, lo elimino y lo elimino pero vuelve a aparecer ahora lo tengo contenido por el malwarebytes pero quiero que desaparezca

    2. #2
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Fake SVCHOST.exe

      Hola Nacho Bienvenido a ForoSpyware


      Dos preguntas:
      Cuál es la ubicación del archivo svchost.exe que mencionás?
      Cuáles son los síntomas de infección que tenés?

      Saludos

    3. #3
      Usuario Avatar de nacholinttt
      Registrado
      dic 2012
      Ubicación
      Argentina
      Mensajes
      3

      Re: Fake SVCHOST.exe

      bueno mira, el exe esta ubicado en C:\Users\JoséIgnacio\AppData\Local\Temp, y el problema que me genera es que eleva la actividad de mi gpu al 99% y bueno con todos los riesgos que genera que estando en idle mi vga vaya a 99%

    4. #4
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Fake SVCHOST.exe

      Hola,

      Pega el reporte de Malwarebytes en tu próxima respuesta.
      Adicionalmente, realiza lo siguiente:

      Descarga y ejecuta >> Ccleaner.
      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Realiza un análisis completo con Eset Online Scanner de la siguiente forma:
      Lo ejecutas.

      Marcas las casillas de Eliminar las amenazas detectadas y Analizar archivos.

      Haces clic en Configuración adicional y ahi marcas las casillas:
      • Analizar en busca de aplicaciones potencialmente indeseables.
      • Analizar en busca de aplicaciones potencialmente peligrosas.
      • Activar la tecnolgía Anti-Stealth.


      Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Presioná Lista de las amenazas encontradas.


      Exportá a un archivo de texto.

      Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log.txt
      • Descarga >> AT-Destroyer 2.0 (Adwares/Toolbars-Destroyer 2.0) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer, si estás de acuerdo, presiona SI para continuar.
      • Presiona sobre la opción Buscar y Destruir para comenzar el escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente, esto es normal.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.(También lo puedes encontrar en C:\AT-Destroyer.log)
      • Inmediatamente debes Reiniciar el equipo.
      Nos traes el reporte de ESET Online Scanner y el de AT-Destroyer, y nos comentás si el problema persiste.
      Saludos

    5. #5
      Usuario Avatar de nacholinttt
      Registrado
      dic 2012
      Ubicación
      Argentina
      Mensajes
      3

      Re: Fake SVCHOST.exe

      C:\Users\All Users\Adobe\29BDDDD.vbe VBS/CoinMiner.C trojan unable to clean
      C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2013\rld.dll a variant of Win32/Packed.VMProtect.AAH trojan cleaned by deleting - quarantined
      C:\ProgramData\Adobe\29BDDDD.vbe VBS/CoinMiner.C trojan cleaned by deleting - quarantined
      C:\Users\JoséIgnacio\AppData\Local\Temp\SVCHOST.EXE a variant of Win32/BitCoinMiner.D application cleaned by deleting - quarantined
      C:\Users\JoséIgnacio\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\SVCHOST.EXE a variant of Win32/BitCoinMiner.D application cleaned by deleting - quarantined

      ------------------------------------------------------------------------------------------------------
      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 18:23:54 \\\ 27/12/2012
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:9.10.9200.16453
      Google Chrome:23.0.1271.97
      Privilegios: JoséIgnacio - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: JOSÉ
      Información del sistema operativo:X64-WIN_8-
      nombre del usuario:JoséIgnacio
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Program Files (x86)\Conduit\Community Alerts 92
      C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll 92
      C:\Program Files (x86)\Conduit 92


      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<

      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\SysWOW64\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/p/?LinkId=255141


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-2833335383-2437436965-719417300-1001\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      >>>>>> Extensiones Firefox <<<<<<



      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.9.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\JoséIgnacio\AppData\Local\Google\Chrome\User Data\Default\Extensions\10
      C:\Users\JoséIgnacio\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj
      C:\Users\JoséIgnacio\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
      C:\Users\JoséIgnacio\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Users\JoséIgnacio\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Users\JoséIgnacio\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
      C:\Users\JoséIgnacio\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpfpebmajhhopeonhlcgidhclcccjcik
      C:\Users\JoséIgnacio\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfdckejfnkaemompfjhecfmhjgnchmjg
      C:\Users\JoséIgnacio\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi
      C:\Users\JoséIgnacio\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnmeobddjkkgkglnogihcaejaleikhdh
      C:\Users\JoséIgnacio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ======== Listado ===========

      [21/11/2012 14:42] [21/11/2012 14:42] [D] C:\Users\JoséIgnacio\AppData\Roaming\Assassin's Creed III
      [14/11/2012 16:56] [14/11/2012 16:56] [D] C:\Users\JoséIgnacio\AppData\Roaming\ATI
      [27/12/2012 15:29] [14/11/2012 19:20] [D] C:\Users\JoséIgnacio\AppData\Roaming\BitTorrent
      [06/12/2012 15:15] [06/12/2012 15:15] [D] C:\Users\JoséIgnacio\AppData\Roaming\Device Doctor
      [26/12/2012 20:34] [26/12/2012 20:34] [D] C:\Users\JoséIgnacio\AppData\Roaming\DonationCoder
      [ 17/12/2012 6:19] [ 17/12/2012 6:19] [D] C:\Users\JoséIgnacio\AppData\Roaming\LolClient
      [14/11/2012 17:38] [14/11/2012 17:38] [D] C:\Users\JoséIgnacio\AppData\Roaming\Macromedia
      [25/12/2012 11:38] [25/12/2012 11:38] [D] C:\Users\JoséIgnacio\AppData\Roaming\MAXON
      [18/11/2012 10:15] [18/11/2012 10:15] [D] C:\Users\JoséIgnacio\AppData\Roaming\Medal of Honor Warfighter
      [06/12/2012 15:24] [14/11/2012 15:26] [SD] C:\Users\JoséIgnacio\AppData\Roaming\Microsoft
      [14/11/2012 19:22] [14/11/2012 19:22] [D] C:\Users\JoséIgnacio\AppData\Roaming\Mozilla
      [27/11/2012 17:46] [27/11/2012 17:46] [D] C:\Users\JoséIgnacio\AppData\Roaming\PunkBuster
      [12/12/2012 15:43] [12/12/2012 15:35] [D] C:\Users\JoséIgnacio\AppData\Roaming\Skype
      [27/12/2012 16:16] [27/12/2012 16:16] [D] C:\Users\JoséIgnacio\AppData\Roaming\SUPERAntiSpyware.com
      [21/11/2012 15:18] [21/11/2012 15:18] [D] C:\Users\JoséIgnacio\AppData\Roaming\Theta
      [14/11/2012 18:06] [14/11/2012 18:06] [D] C:\Users\JoséIgnacio\AppData\Roaming\TuneUp Software
      [14/11/2012 17:14] [14/11/2012 16:29] [D] C:\Users\JoséIgnacio\AppData\Roaming\WinRAR
      [14/11/2012 17:44] [14/11/2012 17:43] [D] C:\Program Files (x86)\Adobe
      [27/12/2012 14:49] [27/12/2012 14:49] [D] C:\Program Files (x86)\AMD
      [27/12/2012 15:36] [27/12/2012 15:36] [D] C:\Program Files (x86)\AMD APP
      [27/12/2012 15:36] [27/12/2012 15:36] [D] C:\Program Files (x86)\AMD AVT
      [06/12/2012 15:29] [06/12/2012 15:29] [D] C:\Program Files (x86)\ASM104xUSB3
      [27/12/2012 15:35] [27/12/2012 15:35] [D] C:\Program Files (x86)\ATI Technologies
      [27/12/2012 6:49] [27/12/2012 6:37] [D] C:\Program Files (x86)\Battlefield 3
      [14/11/2012 19:21] [14/11/2012 19:21] [D] C:\Program Files (x86)\BitTorrent
      [27/12/2012 15:36] [26/07/2012 2:38] [D] C:\Program Files (x86)\Common Files
      C:\Program Files (x86)\desktop.ini [HSA] 174 bytes( 0)
      [06/12/2012 15:15] [06/12/2012 15:15] [D] C:\Program Files (x86)\Device Doctor
      [15/12/2012 19:03] [11/11/2012 19:39] [D] C:\Program Files (x86)\Diablo III
      [14/11/2012 22:00] [14/11/2012 22:00] [D] C:\Program Files (x86)\DroidCam
      [14/11/2012 20:02] [14/11/2012 20:02] [D] C:\Program Files (x86)\EA Games
      [27/12/2012 17:15] [27/12/2012 17:15] [D] C:\Program Files (x86)\ESET
      [10/08/2012 16:47] [10/08/2012 16:41] [D] C:\Program Files (x86)\FIFA 13
      [14/11/2012 16:05] [14/11/2012 15:56] [D] C:\Program Files (x86)\Google
      [14/11/2012 17:37] [14/11/2012 17:37] [D] C:\Program Files (x86)\ImgBurn
      [16/12/2012 20:36] [27/11/2012 17:20] [HD] C:\Program Files (x86)\InstallShield Installation Information
      [13/12/2012 14:37] [26/07/2012 5:13] [D] C:\Program Files (x86)\Internet Explorer
      [14/11/2012 20:05] [14/11/2012 20:05] [D] C:\Program Files (x86)\Java
      [24/12/2012 8:17] [14/11/2012 19:50] [D] C:\Program Files (x86)\JDownloader
      [14/11/2012 17:49] [14/11/2012 17:49] [D] C:\Program Files (x86)\KONAMI
      [07/12/2012 6:37] [06/12/2012 15:50] [D] C:\Program Files (x86)\Microsoft Silverlight
      [26/07/2012 5:13] [26/07/2012 5:13] [D] C:\Program Files (x86)\Microsoft.NET
      [14/11/2012 19:41] [14/11/2012 19:41] [D] C:\Program Files (x86)\MSBuild
      [26/12/2012 16:26] [14/11/2012 18:37] [D] C:\Program Files (x86)\PowerISO
      [21/11/2012 14:31] [18/11/2012 9:15] [D] C:\Program Files (x86)\R.G. Mechanics
      [14/11/2012 19:41] [14/11/2012 19:41] [D] C:\Program Files (x86)\Reference Assemblies
      [27/12/2012 15:30] [27/12/2012 15:30] [D] C:\Program Files (x86)\Security Task Manager
      [27/11/2012 17:20] [21/11/2012 14:41] [D] C:\Program Files (x86)\Ubisoft
      [26/07/2012 8:20] [26/07/2012 5:13] [D] C:\Program Files (x86)\Windows Defender
      [12/12/2012 15:46] [14/11/2012 19:27] [D] C:\Program Files (x86)\Windows Live
      [26/07/2012 8:20] [26/07/2012 5:13] [D] C:\Program Files (x86)\Windows Mail
      [16/11/2012 6:41] [26/07/2012 5:13] [D] C:\Program Files (x86)\Windows Media Player
      [26/07/2012 5:13] [26/07/2012 5:13] [D] C:\Program Files (x86)\Windows Multimedia Platform
      [26/07/2012 5:13] [26/07/2012 5:13] [D] C:\Program Files (x86)\Windows NT
      [26/07/2012 8:20] [26/07/2012 5:13] [D] C:\Program Files (x86)\Windows Photo Viewer
      [26/07/2012 5:13] [26/07/2012 5:13] [D] C:\Program Files (x86)\Windows Portable Devices
      [26/07/2012 5:13] [26/07/2012 5:13] [HSD] C:\Program Files (x86)\Windows Sidebar
      [10/12/2012 15:03] [17/11/2012 12:17] [D] C:\Program Files (x86)\World of Warcraft
      [27/12/2012 15:36] [14/11/2012 16:56] [DI] C:\ProgramData\AMD
      [26/07/2012 4:22] [26/07/2012 4:22] [HSDLI] C:\ProgramData\Application Data
      [27/12/2012 15:36] [27/12/2012 15:36] [DI] C:\ProgramData\ATI
      [14/11/2012 16:00] [14/11/2012 15:58] [DI] C:\ProgramData\Battle.net
      [14/11/2012 16:09] [14/11/2012 16:09] [DI] C:\ProgramData\Blizzard Entertainment
      [14/11/2012 17:31] [14/11/2012 17:31] [HD] C:\ProgramData\Common Files
      [14/11/2012 11:23] [14/11/2012 11:23] [HSDLI] C:\ProgramData\Datos de programa
      [26/07/2012 4:22] [26/07/2012 4:22] [HSDLI] C:\ProgramData\Desktop
      [14/11/2012 11:23] [14/11/2012 11:23] [HSDLI] C:\ProgramData\Documentos
      [26/07/2012 4:22] [26/07/2012 4:22] [HSDLI] C:\ProgramData\Documents
      C:\ProgramData\droidcam-settings [AI] 33 bytes 0
      [14/11/2012 11:23] [14/11/2012 11:23] [HSDLI] C:\ProgramData\Escritorio
      [14/11/2012 17:49] [14/11/2012 17:49] [DI] C:\ProgramData\KONAMI
      [14/11/2012 11:23] [14/11/2012 11:23] [HSDLI] C:\ProgramData\Menú Inicio
      [09/12/2012 10:35] [14/11/2012 17:31] [DI] C:\ProgramData\MFAData
      [06/12/2012 15:50] [26/07/2012 2:38] [SDI] C:\ProgramData\Microsoft
      [18/11/2012 10:24] [18/11/2012 10:24] [DI] C:\ProgramData\Origin
      [14/11/2012 11:23] [14/11/2012 11:23] [HSDLI] C:\ProgramData\Plantillas
      [14/11/2012 15:27] [14/11/2012 15:26] [DI] C:\ProgramData\PRICache
      [14/11/2012 17:45] [14/11/2012 17:45] [DI] C:\ProgramData\regid.1986-12.com.adobe
      [26/07/2012 8:22] [26/07/2012 5:13] [DI] C:\ProgramData\regid.1991-06.com.microsoft
      [27/12/2012 15:32] [27/12/2012 15:30] [DI] C:\ProgramData\SecTaskMan
      [12/12/2012 15:43] [12/12/2012 15:34] [DI] C:\ProgramData\Skype
      [26/07/2012 4:22] [26/07/2012 4:22] [HSDLI] C:\ProgramData\Start Menu
      [14/11/2012 20:05] [14/11/2012 20:05] [DI] C:\ProgramData\Sun
      [27/12/2012 16:16] [27/12/2012 16:16] [DI] C:\ProgramData\SUPERAntiSpyware.com
      [26/12/2012 20:51] [26/12/2012 20:48] [DAI] C:\ProgramData\TEMP
      [26/07/2012 4:22] [26/07/2012 4:22] [HSDLI] C:\ProgramData\Templates
      [27/11/2012 17:56] [27/11/2012 17:56] [DI] C:\ProgramData\Ubisoft

      ==================== EOF ==================




      Al parecer ya desaparecio, es buenisimo, decime que me recomendas como antivirus para windows 8 y que sea gratis porque venia usando el winfows defender solamente porque decian que era muy bueno

    6. #6
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Fake SVCHOST.exe

      Hola,

      Genial
      Algunos de los antivirus gratis que recomendamos son Panda Cloud AV, Avast! Free AV y AVG. Podés probarlos y quedarte con el que más te guste.

      Vamos a eliminar algunas cosas que quedaron
      Por favor, realiza lo siguiente:
      • Descarga OTM a tu escritorio. Te dejo su Manual.
      • Ejecuta OTM.exe
      • Nota: Si estás utilizando Windows Vista o Windows 7. Da click derecho sobre OTM.exe y selecciona Ejecutar Como Admistrador
      • Copia y pega el siguiente Script que se encuentra dentro del recuadro de abajo. (Se excluye la palabra Código)


      Código:
      :files
      C:\Users\JoséIgnacio\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Users\JoséIgnacio\AppData\Local\Google\Chrome\User Data\Default\Extensions\10
      C:\Users\All Users\Adobe\29BDDDD.vbe
      
      :commands
      [emptytemp]
      [emptyjava]
      [Reboot]
      • Presiona el botón rojo MoveIt!
      • Espera hasta cuando el resultado aparezca en el marco Results.
      • Permite que se reinicie el equipo, esto es importante.
      • Copia y Pega en tu próxima respuesta el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log


      Nota: Es posible que note archivos o carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Nos traes el reporte de OTM, y nos comentas cómo funciona el ordenador.
      Saludos