SearchProtocolHost.exe


#1

Hola, buenas en ProcessExpress me sale que este archivo lo detecta como virus, es normal o hay algo de ello en el.

SearchProtocolHost.exe


#2

Hola

Si esta en System32, es legitimo y es parte del sistema


#3

Si es un equipo 32bit, suponía que era un archivo importante. Lo que me extrañaba que en virustotal fuese como virus.


#4

https://www.virustotal.com/es/file/122d8b3659a3b61eac32a18d16a5e8b754c65eb4802c25a3ef3d689430c5e191/analysis/1541604069/

Alguna duda mas?


#5

Ya puestos en el mismo sitio pero más arriba sa Iterrupts con picos de 60% y Trustedinstaler con picos de 60/90, más lo demás los recursos de la CPU no bajan de más de 90%. Luego baja a 30/40 y al rato vuelve a subir a inclusi a 100%.

Sólo el escritorio y el administrador de tareas


#6

Todo so que comentas, es normal, y pasa en todos los pcs


#7
[B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 13/11/2018 a las 18h.44m.45s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 7 Professional  x86 Service Pack 1
Idioma: Spanish (Spain, International Sort) (España|es-ES)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\Windows (Install: \Device\HarddiskVolume1)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: Dell Inc.                
CPU Modelo: Dimension 8400               
Procesador: Intel(R) Pentium(R) 4 CPU 3.00GHz (x86-BasedPC)
Memoria RAM: 3 Gb. En Uso: 40 %
Video: ATI Radeon HD 5400 Series
Chip: AMD Radeon Graphics Processor (0x68E1) Capacidad video:1024 MB (Internal DAC(400MHz))

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|] - [149.0 Gb][15.3 Gb][133.7 Gb]
D: [CDROM]
E: [CDROM]
F: [CDROM]
[COLOR=#FF0000][B]C:\ Fragmentación total 15.41% - Desfragmentar unidad [/B][/COLOR]

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: Correcto (Servicio Activo) [LST: 2018-11-13 12:20:02][LD: 2018-11-13 16:20:09][LI: 2018-11-13 16:53:12][NDT: 2018-11-14 08:10:13][LRP: 2012-12-22 01:39:36]
AV: Microsoft Security Essentials *Protección Residente [ON] / Actualizado*
SP: Microsoft Security Essentials *Protección Residente [ON] / Actualizado*
SP: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 11
Google Chrome Versión Instalada 70.0.3538.77
Adobe ShockWave Player Versión Instalada 12.2.5.195
Microsoft SilverLigth Versión instalada 5.1.50907.0

[B]~~~~~~~~~~~| Process List[/B] 

msseces.exe (Microsoft Security Essentials)
MsMpEng.exe (Windows Defender)

[B]~~~~~~~~~~~| Install Check[/B] 


Argente Utilities 1.0.7.0 [1.0.7.0]
CCleaner [5.07]
Revo Uninstaller Pro 3.1.8 [3.1.8]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run: [StartCCC] "C:\Program Files\AMD\ATI.ACE\Core-Static\x86\CLIStart.exe" MSRun
HKLM\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
HKLM\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKCU\Run: [Google Update] C:\Users\Bin\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe
Winlogon: Shell = explorer.exe
Winlogon: Userinit = explorer.exe

[HKCR\.\.open\command] -> Navegador Preferido es Internet Explorer
StarPage:hxxp://www.google.es/
StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896

[B]~~~~~~~~~~~| PUPs Check[/B]

HKCU\Software\Alawar

C:\Users\Bin\AppData\Roaming\baidu

[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[13/11/2018 17:18] - C:\Windows\system32\locale.nls
[13/11/2018 13:02] - C:\Windows\PFRO.log
[13/11/2018 13:04] - C:\Windows\setupact.log
[13/11/2018 13:04] - C:\Windows\setuperr.log
[13/11/2018 00:44] - C:\Autorun.inf
[13/11/2018 18:44] - C:\IFS.log

[B]~~~~~~~~~~~| C:\Windows\Tasks:[/B]

[13/02/2017 19:16] - C:\Windows\Tasks\Adobe Flash Player Updater.job

[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 18:56:50
*Se limpiaron los archivos temporales
*[1599815] C:\Users\Bin\Desktop\IFS.exe
*Herramienta de Análisis e investigación 

#8

Alguna duda mas con el tema planteado?


#9

en principio no por que me ha desaparecido.


#10

Vamos a ver…ese archivo , esta en C/ Windows / System32, y ahí lo puedes encontrar.

El proceso va y viene, según las necesidades, asi que unas veces esta y otros momentos no

Me alegro de haberte podido ayudar! :+1:


TEMA SOLUCIONADO


#11

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.