• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Ayuda Malware o Spyware en TaskhHost.exe

    ...

    1. #1
      Usuario Avatar de 0cool21
      Registrado
      jul 2016
      Ubicación
      Venezuela
      Mensajes
      6

      Ayuda Malware o Spyware en TaskhHost.exe

      Hola que tal Amigos , les pido ayuda con el siguiente inconveniente que ten en mi computadora;
      Desde hace como 10 dias , estuve notando que mi pc siempre estaba caliente , entonces con el administrador de tareas busque cual era el programa que estaba consumiendo recursos en mi pc y note que era Taskhost.exe que consumía de 40 a 70% de mi cpu , y pues analice con avast premier , mi pc con análisis exhaustivo no detecto nada y programe un analisis durante el arranque tampoco funciono , busque algunas cosillas en el foro y empece a utilizar Malwarebytes Anti-Malware priemium , realice todos los analisis de dicho programa y no funciono , hasta que inicie en modo seguro mi pc , y realice el analisis y fue hay donde me detecto unos hijack , y los elimine , pense que habia funcionado pero no , taskhost.exe se sigue iniciando , y sigue super calentando la computadora aqui dejo el reporte de el analisis en modo seguro , cualquier ayuda se agradeceria REPORTE :Malwarebytes Anti-Malware
      www.malwarebytes.org

      Fecha del análisis: 10/07/2016
      Hora del análisis: 09:31 a.m.
      Archivo de registro: bbmnmnb.txt
      Administrador: Sí

      Versión: 2.2.1.1043
      Base de datos de malwares: v2016.07.07.03
      Base de datos de rootkits: v2016.05.27.01
      Licencia: Premium
      Protección contra el malware: Desactivado
      Protección contra sitios web maliciosos: Desactivado
      Autoprotección: Activado

      SO: Windows 7 Service Pack 1
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: Yasmin

      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 295458
      Tiempo transcurrido: 25 min, 2 seg

      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Activado
      PUM: Activado

      Procesos: 0
      (No hay elementos maliciosos detectados)

      Módulos: 0
      (No hay elementos maliciosos detectados)

      Claves del registro: 0
      (No hay elementos maliciosos detectados)

      Valores del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Carpetas: 0
      (No hay elementos maliciosos detectados)

      Archivos: 6
      Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bueno: (), Malo: (0.0.0.0 keystone.mwbsys.com), Sustituido,[80af79a82674da5cb2a54c5228dc7987]
      Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bueno: (), Malo: (107.178.255.88 www.statcounter.com), Sustituido,[1a15a879564490a6c99c3d61ea1ae31d]
      Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bueno: (), Malo: (tatcounter.com
      107.178.255.88), Sustituido,[66c9b46de6b4df57e67f9608ad57a45c]
      Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bueno: (), Malo: (ww.statcounter.com
      107.178.255.88 statcounter.com
      10), Sustituido,[cd62d849b2e8e2542f36316db1537090]
      Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bueno: (), Malo: (178.255.88 statcounter.com
      107.178), Sustituido,[cb645cc5851564d28bda237bcd37f60a]
      Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bueno: (), Malo: (ter.com
      107.178.255.88 statcounte), Sustituido,[ab8446dbd0ca40f671f4e2bc0301b34d]

      Sectores físicos: 0
      (No hay elementos maliciosos detectados)


      (end)

    2. #2
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.485

      Re: Ayuda Malware o Spyware en TaskhHost.exe

      Hola 0cool21 de venezuela.
      Sigue estos pasos. No Cambies el orden.

      Ccleaner
      Descarga Ccleaner desde aquí: https://www.infospyware.com/herramientas/ccleaner/
      • Instala CCleaner
      • Abres CCleaner en la pestaña limpiador dejas como está configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

      ESET
      Descarga Eset Smart scanner https://www.infospyware.com/eset-online-scanner/
      Cierra tu antivirus. Cómo cerrar antivirus: Cómo deshabilitar temporalmente su Antivirus.
      Si quieres, también lo puedes usar en modo a prueba de fallos con funciones de red Modo seguro:
      Manual de ESET Online Scanner
      • Inicia eset online.
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
      - Analizar en busca de aplicaciones potencialmente indeseables,
      - Analizar en busca de aplicaciones potencialmente peligrosas
      - Activar la tecnología Anti-Stealth.
      - Objetivos de análisis actual: controla que todos tus discos y particiones estén seleccionados para el análisis.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe, no te olvides de eliminar todas las amenazas, has clic en Finalizar.
      • Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.

      NOTA: este va a tardar un buen rato en descargar la base de datos y en hacer el análisis.

      Pega los reportes y comenta como sigue .

      AdwCleaner
      • Descarga AdwCleaner desde aquí: https://www.infospyware.com/antispyware/adwcleaner/ y lo guardas en tu escritorio.
      • Cierra todos los programas que tengas abierto. Incluido tu antivirus. Cómo cerrar antivirus: Cómo deshabilitar temporalmente su Antivirus
      • Dale al botón Escanear. Espera un tiempo hasta que termine. Cuando finalice la operación, pulsa el botón limpiar para eliminar las amenazas y reinicia el computador tal como te lo pedirá el programa.
      • Copia el informe que hará el programa y lo pegas en tu siguiente respuesta. El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S0].txt"

      Junkware Removal Tool
      • Descarga Junkware Removal Tool desde el siguiente enlace https://www.infospyware.com/antispyware/jrt/ y lo guardas en el escritorio. Desactiva tu antivirus, (Cómo cerrar antivirus: Cómo deshabilitar temporalmente su Antivirus)
      • Inicia JRT (en Windows 7 u 8 ejecutar como "Administrador").
      • Presiona cualquier tecla para continuar y espera a que termine su proceso. Puede tardar un buen rato.
      • Luego de reiniciar la máquina, un registro (JRT.txt) se guardará en el escritorio.
      • Copia y pega el contenido de JRT.txt en tu próximo mensaje de respuesta

      En tu siguiente respuesta me pegas los reportes de adwcleaner, JRT y ESET. No olvides comentar cómo marcha todo

    3. #3
      Usuario Avatar de 0cool21
      Registrado
      jul 2016
      Ubicación
      Venezuela
      Mensajes
      6

      Re: Ayuda Malware o Spyware en TaskhHost.exe

      Hola que tal disculpa la demora , eh estado algo ocupado , muchas gracias por responder , de verdad aprecio lo que persona como ustedes hacen y dedican tiempo en ayudar a los demas , no eh revisado la actividad de taskhost.exe mañana te comento como va la computadora pero aqui te dejo todos los infomes :

      1 ESET: # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=1f116eae82cf584ca5106285cba433df
      # end=init
      # utc_time=2016-07-10 06:29:43
      # local_time=2016-07-10 01:59:43 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # osver=6.1.7601 NT Service Pack 1
      Update Init
      Update Download
      esets_scanner_update returned -1 esets_gle=41221
      Update Finalize
      Updated modules version: 0
      Old modules - leave modules
      Update Init
      Update Download
      Update Init
      Update Download
      esets_scanner_update returned -1 esets_gle=37126
      Update Finalize
      Updated modules version: 0
      Old modules - leave modules
      Update Init
      Update Download
      [email protected] as downloader log:
      Can not open [email protected] as downloader log:
      Can not open internetUpdate Init
      Update Download
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=1f116eae82cf584ca5106285cba433df
      # end=init
      # utc_time=2016-07-10 11:44:19
      # local_time=2016-07-10 07:14:19 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # osver=6.1.7601 NT Service Pack 1
      esets_scanner_update returned -1 esets_gle=41221
      Update Finalize
      Updated modules version: 0
      Old modules - leave modules
      Update Init
      Update Download
      Update Init
      Update Download
      Update Init
      Update Download
      [email protected] as downloader log:
      all ok
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=1f116eae82cf584ca5106285cba433df
      # end=init
      # utc_time=2016-07-11 01:56:39
      # local_time=2016-07-10 09:26:39 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # osver=6.1.7601 NT Service Pack 1
      Update Init
      Update Download
      Update Finalize
      Updated modules version: 30065
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=1f116eae82cf584ca5106285cba433df
      # end=updated
      # utc_time=2016-07-11 03:23:31
      # local_time=2016-07-10 10:53:31 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # osver=6.1.7601 NT Service Pack 1
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.7777
      # api_version=3.1.1
      # EOSSerial=1f116eae82cf584ca5106285cba433df
      # engine=30065
      # end=finished
      # remove_checked=true
      # archives_checked=false
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2016-07-11 04:56:38
      # local_time=2016-07-11 12:26:38 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode_1='avast! Antivirus'
      # compatibility_mode=785 16777213 100 99 0 37355656 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776573 100 94 0 219757637 0 0
      # scanned=160804
      # found=0
      # cleaned=0
      # scan_time=5584
      [email protected] as downloader log:
      all ok
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=1f116eae82cf584ca5106285cba433df
      # end=init
      # utc_time=2016-07-11 03:24:02
      # local_time=2016-07-11 10:54:02 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # osver=6.1.7601 NT Service Pack 1
      Update Init
      Update Download
      Update Finalize
      Updated modules version: 30073
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=1f116eae82cf584ca5106285cba433df
      # end=updated
      # utc_time=2016-07-11 03:26:31
      # local_time=2016-07-11 10:56:31 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # osver=6.1.7601 NT Service Pack 1
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.7777
      # api_version=3.1.1
      # EOSSerial=1f116eae82cf584ca5106285cba433df
      # engine=30073
      # end=stopped
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2016-07-11 05:26:20
      # local_time=2016-07-11 12:56:20 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode_1='avast! Antivirus'
      # compatibility_mode=785 16777213 100 99 0 37400639 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776573 100 94 0 219802620 0 0
      # scanned=139789
      # found=4
      # cleaned=0
      # scan_time=7187
      sh=5E844596F34B82E8A315B928C5195C73A74FC877 ft=1 fh=c4792ed15267a52f vn="una variante de MSIL/HackKMS.A aplicación potencialmente peligrosa" ac=I fn="C:\Users\Yasmin\Documents\MEGAsync Downloads\Office 2010\Activador\Office 2010 Toolkit.exe"
      sh=F335AFB0A41CAC89ABFCD6B88994EF6AF501FB96 ft=1 fh=679c40d0555ea184 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa" ac=I fn="C:\Users\Yasmin\Downloads\ccsetup519pro.exe"
      sh=3761F03D6D2F73EC5FE6F9A411ACA5462F205B19 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa" ac=I fn="C:\Users\Yasmin\Downloads\Nueva carpeta\CCleaner professional plus.rar"
      sh=11A1E2AE64C7342491191933591C45B5F94BF1DA ft=1 fh=ec882dbc2735dd75 vn="una variante de Win32/HiddenStart.A aplicación potencialmente peligrosa" ac=I fn="C:\Windows\Setup\Scripts\win7T.exe"
      [email protected] as downloader log:
      Can not read file from [email protected] as downloader log:
      Can not open [email protected] as downloader log:
      Can not read file from [email protected] as downloader log:
      Can not read file from internet.Can not read file from [email protected] as downloader log:
      Can not read file from internet.# product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=1f116eae82cf584ca5106285cba433df
      # end=init
      # utc_time=2016-07-11 10:38:11
      # local_time=2016-07-11 06:08:11 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # osver=6.1.7601 NT Service Pack 1
      Update Init
      Update Download
      Update Finalize
      Updated modules version: 30077
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=1f116eae82cf584ca5106285cba433df
      # end=updated
      # utc_time=2016-07-11 10:40:56
      # local_time=2016-07-11 0656 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # osver=6.1.7601 NT Service Pack 1
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.7777
      # api_version=3.1.1
      # EOSSerial=1f116eae82cf584ca5106285cba433df
      # engine=30077
      # end=stopped
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2016-07-11 11:04:07
      # local_time=2016-07-11 06:34:07 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode_1='avast! Antivirus'
      # compatibility_mode=785 16777213 100 99 0 37420906 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776573 100 94 0 219822887 0 0
      # scanned=20769
      # found=0
      # cleaned=0
      # scan_time=1391
      [email protected] as downloader log:
      all ok
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=1f116eae82cf584ca5106285cba433df
      # end=init
      # utc_time=2016-07-11 11:05:53
      # local_time=2016-07-11 06:35:53 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # osver=6.1.7601 NT Service Pack 1
      Update Init
      Update Download
      esets_scanner_update returned -1 esets_gle=53251
      Update Finalize
      Updated modules version: 30077
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=1f116eae82cf584ca5106285cba433df
      # end=updated
      # utc_time=2016-07-11 11:06:26
      # local_time=2016-07-11 06:36:26 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # osver=6.1.7601 NT Service Pack 1
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.7777
      # api_version=3.1.1
      # EOSSerial=1f116eae82cf584ca5106285cba433df
      # engine=30077
      # end=stopped
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2016-07-12 01:21:09
      # local_time=2016-07-11 08:51:09 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode_1='avast! Antivirus'
      # compatibility_mode=785 16777213 100 99 0 37429128 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776573 100 94 0 219831109 0 0
      # scanned=161168
      # found=4
      # cleaned=2
      # scan_time=8081
      sh=3761F03D6D2F73EC5FE6F9A411ACA5462F205B19 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa" ac=I fn="C:\Users\Yasmin\Downloads\Nueva carpeta\CCleaner professional plus.rar"
      sh=11A1E2AE64C7342491191933591C45B5F94BF1DA ft=1 fh=ec882dbc2735dd75 vn="una variante de Win32/HiddenStart.A aplicación potencialmente peligrosa" ac=I fn="C:\Windows\Setup\Scripts\win7T.exe"
      sh=5E844596F34B82E8A315B928C5195C73A74FC877 ft=1 fh=c4792ed15267a52f vn="una variante de MSIL/HackKMS.A aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Yasmin\Documents\MEGAsync Downloads\Office 2010\Activador\Office 2010 Toolkit.exe"
      sh=F335AFB0A41CAC89ABFCD6B88994EF6AF501FB96 ft=1 fh=679c40d0555ea184 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (eliminado)" ac=C fn="C:\Users\Yasmin\Downloads\ccsetup519pro.exe"
      [email protected] as downloader log:
      all ok
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=1f116eae82cf584ca5106285cba433df
      # end=init
      # utc_time=2016-07-12 01:30:30
      # local_time=2016-07-11 09:00:30 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # osver=6.1.7601 NT Service Pack 1
      Update Init
      Update Download
      esets_scanner_update returned -1 esets_gle=53251
      Update Finalize
      Updated modules version: 30077
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=1f116eae82cf584ca5106285cba433df
      # end=updated
      # utc_time=2016-07-12 01:32:16
      # local_time=2016-07-11 09:02:16 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # osver=6.1.7601 NT Service Pack 1
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.7777
      # api_version=3.1.1
      # EOSSerial=1f116eae82cf584ca5106285cba433df
      # engine=30077
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2016-07-12 03:54:07
      # local_time=2016-07-11 11:24:07 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode_1='avast! Antivirus'
      # compatibility_mode=785 16777213 100 99 0 37438306 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776573 100 94 0 219840287 0 0
      # scanned=161977
      # found=2
      # cleaned=2
      # scan_time=8508
      sh=3761F03D6D2F73EC5FE6F9A411ACA5462F205B19 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (eliminado)" ac=C fn="C:\Users\Yasmin\Downloads\Nueva carpeta\CCleaner professional plus.rar"
      sh=11A1E2AE64C7342491191933591C45B5F94BF1DA ft=1 fh=ec882dbc2735dd75 vn="una variante de Win32/HiddenStart.A aplicación potencialmente peligrosa (eliminado)" ac=C fn="C:\Windows\Setup\Scripts\win7T.exe"

    4. #4
      Usuario Avatar de 0cool21
      Registrado
      jul 2016
      Ubicación
      Venezuela
      Mensajes
      6

      Re: Ayuda Malware o Spyware en TaskhHost.exe

      2 ADWARE:
      # AdwCleaner v5.201 - Registro generado 12/07/2016 en 01:52:19
      # Actualizado 30/06/2016 por ToolsLib
      # Base de datos : 2016-07-10.3 [Servidor]
      # Sistema operativo : Windows 7 Ultimate Service Pack 1 (X64)
      # Nombre de usuario : Yasmin - COMPUTADORA
      # Ejecutado desde : C:\Users\Yasmin\Desktop\AdwCleaner.exe
      # Opción : Limpiar
      # Apoyo : ****************************

      ***** [ Servicios ] *****

      [-] eliminar : swdumon

      ***** [ Carpetas ] *****

      [-] Carpeta eliminar : C:\ProgramData\SlimWare Utilities, Inc
      [#] Carpeta eliminar : C:\ProgramData\Application Data\SlimWare Utilities, Inc
      [-] Carpeta eliminar : C:\Users\Yasmin\AppData\Local\DriverToolkit
      [-] Carpeta eliminar : C:\Users\Yasmin\AppData\Local\slimware utilities inc
      [-] Carpeta eliminar : C:\Users\Yasmin\AppData\Roaming\DriverTurbo
      [-] Carpeta eliminar : C:\Users\Yasmin\AppData\Roaming\Easeware
      [-] Carpeta eliminar : C:\Program Files\Easeware

      ***** [ Archivos ] *****

      [-] Archivo eliminar : C:\Windows\SysNative\drivers\swdumon.sys

      ***** [ DLLs ] *****


      ***** [ WMI ] *****


      ***** [ Accesos directos ] *****


      ***** [ Tareas programadas ] *****

      [-] Tarea eliminar : DriverEasy Scheduled Scan

      ***** [ Registro ] *****

      [-] Llave eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
      [-] Llave eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
      [-] Llave eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
      [-] Llave eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10921475-03CE-4E04-90CE-E2E7EF20C814}
      [-] Llave eliminar : HKCU\Software\DriverToolkit
      [-] Llave eliminar : HKCU\Software\SlimWare Utilities Inc
      [-] Llave eliminar : HKCU\Software\Vittalia
      [-] Llave eliminar : HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
      [-] Llave eliminar : HKLM\SOFTWARE\SlimWare Utilities Inc

      ***** [ Navegadores Web ] *****


      *************************

      :: Llaves "Tracing" removidas
      :: Winsock Configuración borrada

      *************************

      C:\AdwCleaner\AdwCleaner[C1].txt - [2148 bytes] - [12/07/2016 01:52:19]
      C:\AdwCleaner\AdwCleaner[S1].txt - [2439 bytes] - [12/07/2016 01:48:35]

      ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2294 bytes] ##########

    5. #5
      Usuario Avatar de 0cool21
      Registrado
      jul 2016
      Ubicación
      Venezuela
      Mensajes
      6

      Re: Ayuda Malware o Spyware en TaskhHost.exe

      3: JRT
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.0.7 (07.03.2016)
      Operating System: Windows 7 Ultimate x64
      Ran by Yasmin (Administrator) on 12/07/2016 at 2:02:19,18
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 26

      Failed to delete: C:\Users\Yasmin\AppData\Roaming\iobit\driver booster (Folder)
      Successfully deleted: C:\ProgramData\productdata (Folder)
      Successfully deleted: C:\ProgramData\Start Menu\Programs\drivereasy (Folder)
      Successfully deleted: C:\Users\Public\Desktop\drivereasy.lnk (Shortcut)
      Successfully deleted: C:\Users\Yasmin\AppData\Local\innovative solutions (Folder)
      Successfully deleted: C:\Users\Yasmin\AppData\Roaming\innovative solutions (Folder)
      Successfully deleted: C:\Users\Yasmin\AppData\Roaming\productdata (Folder)
      Successfully deleted: C:\Windows\system32\Tasks\SmartDefrag4_Startup (Task)
      Successfully deleted: C:\Windows\system32\Tasks\Uninstaller_SkipUac_Yasmin (Task)
      Successfully deleted: C:\Program Files (x86)\driver-soft (Folder)
      Successfully deleted: C:\Users\Yasmin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Yasmin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Yasmin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AJOW8XTP (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Yasmin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Yasmin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Yasmin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M91HJCYY (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Yasmin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NIWXW818 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Yasmin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P11BE5SW (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AJOW8XTP (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M91HJCYY (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NIWXW818 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P11BE5SW (Temporary Internet Files Folder)



      Registry: 0





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 12/07/2016 at 2:08:55,87
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    6. #6
      Usuario Avatar de 0cool21
      Registrado
      jul 2016
      Ubicación
      Venezuela
      Mensajes
      6

      Re: Ayuda Malware o Spyware en TaskhHost.exe

      Mañana te comento como va la actividad de la computadora , pues eh cerrado manual desde administrador de tareas taskhost y cuando reinicio a veces se inicia a veces no , a veces se inicia al rato de haberlo cerrado , pero desde hace unas horas no se vuelve a iniciar , mañana te comento amigo como va , muchas gracias por tu ayuda.

    7. #7
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.485

      Re: Ayuda Malware o Spyware en TaskhHost.exe

      Bueno, espero su comentario mañana. Saludos .

    8. #8
      Usuario Avatar de 0cool21
      Registrado
      jul 2016
      Ubicación
      Venezuela
      Mensajes
      6

      Re: Ayuda Malware o Spyware en TaskhHost.exe

      hola que tal amigo , el ploblema con taskhost.exe se arreglo , pero ahora el problema es svchost.exe que usa exactamente la misma cantidad cpu que usaba taskhost.exe , lo deje un rato a ver si estaba haciendo algun proceso como unas 4 horas y estaba consumiendo la misma cantidad cpu y la laptop estaba muy caliente la apague y prendi dos veces y sigue saliendo lo que hice fue cerrar de administrador como con taskhost.exe , y no se me forzo el apagado del sistema muchas gracias por tu ayuda y por causar tantas molestias

    9. #9
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.485

      Re: Ayuda Malware o Spyware en TaskhHost.exe

      Bueno, vamos a ver si ha quedado algo dando vueltas por allí.

      Limpia todo con ccleaner como ya lo hemos hecho.

      Descarga Hitman Pro >> HitmanPro 3.7.9 | InfoSpyware
      Manual Hitman Pro >> Manual de HitmanPro.
      -Eliges según tu Windows sea de 32 bits o de 64 bits >> Como determinar si su sistema es de 32 o 64 bits

      • Ejecuta HitmanPRO, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona el botón: "Siguiente".
      • Dejamos marcada la opción recomendada >> Instalar una copia en el equipo<< y desmarcamos las casillas adicionales
      • En "Configuración", desmarcamos análisis de Cookies y “aceptar” Pulsamos Siguiente
      • Una vez finalizado el escaneo HitmanPRO incluye 30 días gratuitos para la eliminación de los posibles malwares detectados.

      - Cuando la búsqueda haya finalizado, se mostrará la ventana Resultados del análisis.
      -Recuerde OMITIR los marcados como Sospechosos
      - Pulsamos en Siguiente, para que Hitman realice lo necesario con las amenazas encontradas
      El informe también lo puede encontrar en Configuración>> Historial >> Registros

      Después: Restablecer navegadores::

      Descarga DrWebCureIt del siguiente enlace: https://www.infospyware.com/antivirus-gratis/drweb/
      Manual drWeb Manual de Dr.Web CureIt!
      Es más eficiente si lo realizas en modo seguro Listado de procedimientos
      Cierra todos los programas que tengas abierto. Incluido tu antivirus. Cómo cerrar antivirus: Cómo deshabilitar temporalmente su Antivirus.
      Ejecuta un análisis de DrWebCureIt. Para quitarte las dudas no olvides leer su manual. Esta herramienta puede tardar mucho tiempo en realizar su escaneo.
      Su reporte también es muy largo. Para que no sea tan grande, antes de comenzar el escaneo se recomienda presionar el icono en forma de llave inglesa y de las opciones que aparecen, presiona en Configuración:
      En la ventana ira a LOG y poner el nivel en mínimo después pulsar en OK para guardar los cambios. SOLO PON EL PRINCIPIO Y EL FINAL DEL INFORME donde dice qué detectó y eliminó , y aparece la palabra“Start Curing”.
      Abajo del botón Comenzando Escaneo hay otro llamado, “Seleccione Objetos a Escanear”. Pulsa en este último y selecciona todas las casillas. Después de eso ya podemos iniciar el análisis presionando el botón: Comenzando Escaneo.
      Cuando termine, elimina todas las detecciones.

      Si el problema persiste, ve a Panel de control\Sistema y seguridad\Windows Update\Cambiar configuración Podrías cerrar windows update unas horas, es decir configurarlo como: No buscar actualizaciones (no recomendado). Comprueba si el problema persiste y me lo informas.

      Presionar CTRL+ALT+SUPR > para abrir el Administrador de Tareas, (en notebook click derecho sobre la barra de tareas y elegir administrador de tareas) después hacer click en el menú procesos. Toma una captura de pantalla con todos los procesos que se ejecutan. Publicar imágenes ¿Cómo subir imágenes al Foro? *TUTORIAL*.
      Última edición por aprenderás fecha: 13/07/16 a las 00:19:42