Hola, buenas en ProcessExpress me sale que este archivo lo detecta como virus, es normal o hay algo de ello en el.
SearchProtocolHost.exe
Hola, buenas en ProcessExpress me sale que este archivo lo detecta como virus, es normal o hay algo de ello en el.
SearchProtocolHost.exe
Hola
Si esta en System32, es legitimo y es parte del sistema
Si es un equipo 32bit, suponía que era un archivo importante. Lo que me extrañaba que en virustotal fuese como virus.
Alguna duda mas?
Ya puestos en el mismo sitio pero más arriba sa Iterrupts con picos de 60% y Trustedinstaler con picos de 60/90, más lo demás los recursos de la CPU no bajan de más de 90%. Luego baja a 30/40 y al rato vuelve a subir a inclusi a 100%.
Sólo el escritorio y el administrador de tareas
Todo so que comentas, es normal, y pasa en todos los pcs
[B]~~~~~~~~~~~| Inicio: [/B]
*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 13/11/2018 a las 18h.44m.45s
[B]~~~~~~~~~~~| Información del Sistema:[/B]
OS: Microsoft Windows 7 Professional x86 Service Pack 1
Idioma: Spanish (Spain, International Sort) (España|es-ES)
Permisos de Administrador / ON
Windows se Inició en Modo Normal
Drive: C:\Windows (Install: \Device\HarddiskVolume1)
[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]
CPU: Dell Inc.
CPU Modelo: Dimension 8400
Procesador: Intel(R) Pentium(R) 4 CPU 3.00GHz (x86-BasedPC)
Memoria RAM: 3 Gb. En Uso: 40 %
Video: ATI Radeon HD 5400 Series
Chip: AMD Radeon Graphics Processor (0x68E1) Capacidad video:1024 MB (Internal DAC(400MHz))
[B]~~~~~~~~~~~| Unidades[/B]
C: [FIXED|NTFS|] - [149.0 Gb][15.3 Gb][133.7 Gb]
D: [CDROM]
E: [CDROM]
F: [CDROM]
[COLOR=#FF0000][B]C:\ Fragmentación total 15.41% - Desfragmentar unidad [/B][/COLOR]
[B]~~~~~~~~~~~| Seguridad del SO[/B]
SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: Correcto (Servicio Activo) [LST: 2018-11-13 12:20:02][LD: 2018-11-13 16:20:09][LI: 2018-11-13 16:53:12][NDT: 2018-11-14 08:10:13][LRP: 2012-12-22 01:39:36]
AV: Microsoft Security Essentials *Protección Residente [ON] / Actualizado*
SP: Microsoft Security Essentials *Protección Residente [ON] / Actualizado*
SP: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
FW: Windows Firewall *Habilitado*
[B]~~~~~~~~~~~| Update Check[/B]
Internet Explorer Versión Instalada 11
Google Chrome Versión Instalada 70.0.3538.77
Adobe ShockWave Player Versión Instalada 12.2.5.195
Microsoft SilverLigth Versión instalada 5.1.50907.0
[B]~~~~~~~~~~~| Process List[/B]
msseces.exe (Microsoft Security Essentials)
MsMpEng.exe (Windows Defender)
[B]~~~~~~~~~~~| Install Check[/B]
Argente Utilities 1.0.7.0 [1.0.7.0]
CCleaner [5.07]
Revo Uninstaller Pro 3.1.8 [3.1.8]
[B]~~~~~~~~~~~| Registry Check[/B]
HKLM\Run: [StartCCC] "C:\Program Files\AMD\ATI.ACE\Core-Static\x86\CLIStart.exe" MSRun
HKLM\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
HKLM\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKCU\Run: [Google Update] C:\Users\Bin\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe
Winlogon: Shell = explorer.exe
Winlogon: Userinit = explorer.exe
[HKCR\.\.open\command] -> Navegador Preferido es Internet Explorer
StarPage:hxxp://www.google.es/
StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896
[B]~~~~~~~~~~~| PUPs Check[/B]
HKCU\Software\Alawar
C:\Users\Bin\AppData\Roaming\baidu
[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]
[13/11/2018 17:18] - C:\Windows\system32\locale.nls
[13/11/2018 13:02] - C:\Windows\PFRO.log
[13/11/2018 13:04] - C:\Windows\setupact.log
[13/11/2018 13:04] - C:\Windows\setuperr.log
[13/11/2018 00:44] - C:\Autorun.inf
[13/11/2018 18:44] - C:\IFS.log
[B]~~~~~~~~~~~| C:\Windows\Tasks:[/B]
[13/02/2017 19:16] - C:\Windows\Tasks\Adobe Flash Player Updater.job
[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 18:56:50
*Se limpiaron los archivos temporales
*[1599815] C:\Users\Bin\Desktop\IFS.exe
*Herramienta de Análisis e investigación
Alguna duda mas con el tema planteado?
en principio no por que me ha desaparecido.
Vamos a ver…ese archivo , esta en C/ Windows / System32, y ahí lo puedes encontrar.
El proceso va y viene, según las necesidades, asi que unas veces esta y otros momentos no
Me alegro de haberte podido ayudar!
Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.