| walty |  |
|
2010-07-27 04:36 - Respuestas: 4 - Tema nº: 2702927
windows xp , service pack 3 , procesador amd sempron(tm) , 1,75 gb de ram y el c de 150
tengo virus ya le pase antivirus y todo use hijackthis pero nose que es lo que tengo que hacer aca les dejo el los de hiijackthis v2.0.2 mi msn es: ***
logfile of trend micro hijackthis v2.0.2
scan saved at 11:31:40 p.m., on 26/07/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v6.00 sp3 (6.00.2900.5512)
boot mode: normal
running processes:
c:\\\\windows\\\\system32\\\\smss.exe
c:\\\\windows\\\\system32\\\\winlogon.exe
c:\\\\windows\\\\system32\\\\services.exe
c:\\\\windows\\\\system32\\\\lsass.exe
c:\\\\windows\\\\system32\\\\svchost.exe
c:\\\\windows\\\\system32\\\\svchost.exe
c:\\\\windows\\\\system32\\\\svchost.exe
c:\\\\windows\\\\explorer.exe
c:\\\\windows\\\\system32\\\\spoolsv.exe
c:\\\\archiv~1\\\\avg\\\\avg8\\\\avgwdsvc.exe
c:\\\\windows\\\\system32\\\\svchost.exe
c:\\\\archivos de programa\\\\java\\\\jre6\\\\bin\\\\jqs.exe
c:\\\\archivos de programa\\\\nero\\\\nero8\\\\nero backitup\\\\nbservice.exe
c:\\\\windows\\\\system32\\\\svchost.exe
c:\\\\windows\\\\system32\\\\nvsvc32.exe
c:\\\\windows\\\\system32\\\\ioctlsvc.exe
c:\\\\windows\\\\system32\\\\svchost.exe
c:\\\\archivos de programa\\\\microsoft\\\\search enhancement pack\\\\seaport\\\\seaport.exe
c:\\\\windows\\\\system32\\\\svchost.exe
c:\\\\archiv~1\\\\avg\\\\avg8\\\\avgemc.exe
c:\\\\archiv~1\\\\avg\\\\avg8\\\\avgrsx.exe
c:\\\\archiv~1\\\\avg\\\\avg8\\\\avgnsx.exe
c:\\\\archivos de programa\\\\avg\\\\avg8\\\\avgcsrvx.exe
c:\\\\windows\\\\system32\\\\wbem\\\\wmiapsrv.exe
c:\\\\windows\\\\system32\\\\wscntfy.exe
c:\\\\archivos de programa\\\\rocketdock\\\\rocketdock.exe
c:\\\\windows\\\\system32\\\\ctfmon.exe
c:\\\\archivos de programa\\\\claro internet\\\\claro internet.exe
c:\\\\archivos de programa\\\\mozilla firefox\\\\firefox.exe
c:\\\\archivos de programa\\\\trend micro\\\\hijackthis\\\\hijackthis.exe
r0 - hklm\\\\software\\\\microsoft\\\\internet explorer\\\\search,searchassistant =
r0 - hkcu\\\\software\\\\microsoft\\\\internet explorer\\\\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\\\\archivos de programa\\\\avg\\\\avg8\\\\toolbar\\\\ietoolbar.dll
r3 - urlsearchhook: (no name) - *{cfbfae00-17a6-11d0-99cb-00c04fd64497} - (no file)
r3 - urlsearchhook: (no name) - *{9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
r3 - urlsearchhook: (no name) - *{c94e154b-1459-4a47-966b-4b843befc7db} - (no file)
r3 - urlsearchhook: (no name) - *{f4f10c1d-87c7-404a-b4b3-000000000000} - (no file)
r3 - urlsearchhook: (no name) - *{0b876028-b388-4f6d-922f-f52faec8535f} - (no file)
f2 - reg:system.ini: shell=explorer.exe csrcs.exe
o2 - bho: hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\\\\archivos de programa\\\\hp\\\\digital imaging\\\\smart web printing\\\\hpswp_printenhancer.dll
o2 - bho: aplicación auxiliar de vínculos de adobe pdf reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\\\\archivos de programa\\\\archivos comunes\\\\adobe\\\\acrobat\\\\activex\\\\acroiehelper.dll
o2 - bho: askbar bho - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
o2 - bho: (no name) - {389943b0-c3a2-4e69-82cb-8596a84cb3dc} - (no file)
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\\\\archivos de programa\\\\avg\\\\avg8\\\\avgssie.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\\\\archiv~1\\\\spybot~1\\\\sdhelper.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\\\\archivos de programa\\\\microsoft\\\\search enhancement pack\\\\search helper\\\\sepsearchhelperie.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\\\\archivos de programa\\\\archivos comunes\\\\microsoft shared\\\\windows live\\\\windowslivelogin.dll
o2 - bho: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\\\\archivos de programa\\\\avg\\\\avg8\\\\toolbar\\\\ietoolbar.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\\\\archivos de programa\\\\java\\\\jre6\\\\bin\\\\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\\\\archivos de programa\\\\windows live\\\\toolbar\\\\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\\\\archivos de programa\\\\java\\\\jre6\\\\lib\\\\deploy\\\\jqs\\\\ie\\\\jqs_plugin.dll
o2 - bho: (no name) - {f546745b-10cb-af54-bfce-c3cf0331dfd1} - (no file)
o2 - bho: hp smart bho class - {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\\\\archivos de programa\\\\hp\\\\digital imaging\\\\smart web printing\\\\hpswp_bho.dll
o3 - toolbar: avg security toolbar - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\\\\archivos de programa\\\\avg\\\\avg8\\\\toolbar\\\\ietoolbar.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\\\\archivos de programa\\\\windows live\\\\toolbar\\\\wltcore.dll
o3 - toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
o4 - hklm\\\\..\\\\run: [msconfig] c:\\\\windows\\\\pchealth\\\\helpctr\\\\binaries\\\\msconfig.exe /auto
o4 - hkcu\\\\..\\\\run: [rocketdock] \\\"c:\\\\archivos de programa\\\\rocketdock\\\\rocketdock.exe\\\"
o4 - hkcu\\\\..\\\\run: [ctfmon.exe] c:\\\\windows\\\\system32\\\\ctfmon.exe
o4 - hkus\\\\s-1-5-19\\\\..\\\\run: [ctfmon.exe] c:\\\\windows\\\\system32\\\\ctfmon.exe (user \\\'servicio local\\\')
o4 - hkus\\\\s-1-5-20\\\\..\\\\run: [ctfmon.exe] c:\\\\windows\\\\system32\\\\ctfmon.exe (user \\\'servicio de red\\\')
o4 - hkus\\\\s-1-5-18\\\\..\\\\run: [ctfmon.exe] c:\\\\windows\\\\system32\\\\ctfmon.exe (user \\\'system\\\')
o4 - hkus\\\\.default\\\\..\\\\run: [ctfmon.exe] c:\\\\windows\\\\system32\\\\ctfmon.exe (user \\\'default user\\\')
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\\\\archiv~1\\\\micros~2\\\\office11\\\\excel.exe/3000
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\\\\archivos de programa\\\\windows live\\\\writer\\\\writerbrowserextension.dll
o9 - extra \\\'tools\\\' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\\\\archivos de programa\\\\windows live\\\\writer\\\\writerbrowserextension.dll
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\\\\archiv~1\\\\micros~2\\\\office11\\\\refiebar.dll
o9 - extra button: selección inteligente de hp - {dde87865-83c5-48c4-8357-2f5b1aa84522} - c:\\\\archivos de programa\\\\hp\\\\digital imaging\\\\smart web printing\\\\hpswp_bho.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\\\\archiv~1\\\\spybot~1\\\\sdhelper.dll
o9 - extra \\\'tools\\\' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\\\\archiv~1\\\\spybot~1\\\\sdhelper.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\\\windows\\\\network diagnostic\\\\xpnetdiag.exe
o9 - extra \\\'tools\\\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\\\windows\\\\network diagnostic\\\\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\\\\archivos de programa\\\\messenger\\\\msmsgs.exe
o9 - extra \\\'tools\\\' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\\\\archivos de programa\\\\messenger\\\\msmsgs.exe
o16 - dpf: {20a60f0d-9afa-4515-a0fd-83bd84642501} (checkers class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab
o17 - hklm\\\\system\\\\ccs\\\\services\\\\tcpip\\\\..\\\\{44546088-5bf8-47f1-b6e2-ee02a671022a}: nameserver = 170.51.255.100 170.51.255.166
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\\\\archivos de programa\\\\avg\\\\avg8\\\\avgpp.dll
o20 - appinit_dlls: c:\\\\archiv~1\\\\bearsh~1\\\\mediabar\\\\\\\\datamngr\\\\datamngr.dll
o20 - winlogon notify: !saswinlogon - c:\\\\archivos de programa\\\\superantispyware\\\\saswinlo.dll
o20 - winlogon notify: avgrsstarter - c:\\\\windows\\\\system32\\\\avgrsstx.dll
o23 - service: avg free8 e-mail scanner (avg8emc) - avg technologies cz, s.r.o. - c:\\\\archiv~1\\\\avg\\\\avg8\\\\avgemc.exe
o23 - service: avg free8 watchdog (avg8wd) - avg technologies cz, s.r.o. - c:\\\\archiv~1\\\\avg\\\\avg8\\\\avgwdsvc.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\\\\archivos de programa\\\\java\\\\jre6\\\\bin\\\\jqs.exe
o23 - service: nero backitup scheduler 3 - nero ag - c:\\\\archivos de programa\\\\nero\\\\nero8\\\\nero backitup\\\\nbservice.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\\\\windows\\\\system32\\\\nvsvc32.exe
o23 - service: plflash deviceiocontrol service - prolific technology inc. - c:\\\\windows\\\\system32\\\\ioctlsvc.exe
o23 - service: servicelayer - nokia - c:\\\\archivos de programa\\\\pc connectivity solution\\\\servicelayer.exe
end of file - 8183 bytes
mi msn ***
-
Comentario del Moderador: No está permitido poner emails. Todas las comunicaciones tienen que hacerse a través del foro.
[Mensaje editado por caterpilar con fecha: 27-07-2010 06:46:20]. | |
|
|
| JS-DoS |  |
|
Re: Virus nvcpl, nvmactray - 2010-07-27 09:30 - Respuesta 2
Buenas,
necesitaría saber los síntomas que tiene el ordenador que te hacen pensar que tiene virus, los dos archivos que has mencionado sólo son virus si son ejecutables (.exe) y en el hijackthis no aparecen como tal. Además sí aparecen otros archivos relacionados con ellos, todos pertenecientes a los drivers de tu tarjeta gráfica Nvidia.
Por tanto por favor dinos qué error te da, o qué sucede porque aparentemente sabes enfrentarte a los virus así que podría ser que el problema estuviese en otra parte.
Salu2!
E pluribus unum | |
|
|
| walty | |
|
Re: Virus nvcpl, nvmactray - 2010-07-28 04:22 - Respuesta 3
yo creo que es un virus tambien tengo nwiz.exe puede ser un virus?
y yo pienso que es un virus el nvcpl porq entro en ejecutar msconfig inicio lo desmarco y aparece de nuevo
walter | |
|
|
| Nacho_Rdz |  |
|
Re: Virus nvcpl, nvmactray - 2010-07-28 04:57 - Respuesta 4
nwiz.exe y nvcpl son procesos relacionados con la tarjeta de video nvidia
tu equipo tiene tarjeta de video nvidia??? | |
|
|
| walty | |
|
Re: Virus nvcpl, nvmactray - 2010-07-30 03:19 - Respuesta 5
si tengo una nvidia geforce 6150se de 512 mb
pero cuando voy a inicio ejecutar msconfig inicio aparecen el nvcpl y mactray
con un nombre de rundll32.exe
bueno entonces decis que no es nada?
yo pensaba que era eso porque mi pc yo creo que tendria que iniciar windows un poco rapido y tarda un poco bastante eso me dijieron.
walter | |
|
|
|
