|
|
|
Virus o m virus o malware en ordenador |
|
Tengo algun virus o malware en el ordenador,por que internet explorer se ejecuta solo al cerrarlo y en chrome se abren paginas de publicidad.
he pasado el malware bytes y sigo igual,el antivirus no detecta nada de nada. estos son mis datos de hijackThis Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:44:05, on 13/06/2014 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\ \ WINDOWS\ \ System32\ \ smss.exe C:\ \ WINDOWS\ \ system32\ \ csrss.exe C:\ \ WINDOWS\ \ system32\ \ winlogon.exe C:\ \ WINDOWS\ \ system32\ \ services.exe C:\ \ WINDOWS\ \ system32\ \ lsass.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ System32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ AvastSvc.exe C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ Archivos de programa\ \ DORLET DASS\ \ Dorlet APB Service\ \ DorletAPBService.exe c:\ \ archivos de programa\ \ dorlet\ \ dorlet servicio ocr\ \ dorletservicioocr.exe C:\ \ Archivos de programa\ \ Java\ \ jre7\ \ bin\ \ jqs.exe C:\ \ Archivos de programa\ \ Malwarebytes Anti-Malware\ \ mbamscheduler.exe C:\ \ Archivos de programa\ \ Malwarebytes Anti-Malware\ \ mbamservice.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ Archivos de programa\ \ TeamViewer\ \ Version9\ \ TeamViewer_Service.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Lenovo\ \ tvt_reg_monitor_svc.exe C:\ \ Archivos de programa\ \ Lenovo\ \ Rescue and Recovery\ \ rrpservice.exe C:\ \ Archivos de programa\ \ Lenovo\ \ Rescue and Recovery\ \ rrservice.exe c:\ \ Archivos de programa\ \ Archivos comunes\ \ Lenovo\ \ Scheduler\ \ tvtsched.exe C:\ \ Archivos de programa\ \ Lenovo\ \ Rescue and Recovery\ \ ADM\ \ IUService.exe c:\ \ archivos de programa\ \ lenovo\ \ system update\ \ suservice.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Lenovo\ \ Logger\ \ logmon.exe C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiprvse.exe C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe C:\ \ WINDOWS\ \ System32\ \ alg.exe C:\ \ WINDOWS\ \ Explorer.EXE C:\ \ Archivos de programa\ \ Malwarebytes Anti-Malware\ \ mbam.exe C:\ \ WINDOWS\ \ system32\ \ hkcmd.exe C:\ \ WINDOWS\ \ system32\ \ igfxpers.exe C:\ \ WINDOWS\ \ system32\ \ igfxsrvc.exe C:\ \ WINDOWS\ \ RTHDCPL.EXE C:\ \ Archivos de programa\ \ Archivos comunes\ \ Lenovo\ \ Scheduler\ \ scheduler_proxy.exe C:\ \ WINDOWS\ \ System32\ \ DLA\ \ DLACTRLW.EXE C:\ \ Archivos de programa\ \ Archivos comunes\ \ InstallShield\ \ UpdateService\ \ issch.exe C:\ \ ARCHIV~1\ \ THINKV~2\ \ PrdCtr\ \ LPMGR.exe C:\ \ Archivos de programa\ \ HP\ \ HP Software Update\ \ HPWuSchd2.exe C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ AvastUI.exe C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe C:\ \ Documents and Settings\ \ Invitado\ \ Configuración local\ \ Datos de programa\ \ pgcchelper\ \ pgcchelper.exe C:\ \ Archivos de programa\ \ JM Integrated Remote Station\ \ cms\ \ EventLogger.exe C:\ \ Archivos de programa\ \ Dorlet DASS\ \ GestorDorlet.exe C:\ \ Archivos de programa\ \ Dorlet DASS\ \ ServidorDorlet.exe C:\ \ Archivos de programa\ \ Dorlet DASS\ \ DorletTareas.exe C:\ \ Archivos de programa\ \ Dorlet DASS\ \ EquiposDorlet.exe C:\ \ Archivos de programa\ \ LibreOffice 3\ \ program\ \ swriter.exe C:\ \ Archivos de programa\ \ LibreOffice 3\ \ program\ \ soffice.exe C:\ \ Archivos de programa\ \ LibreOffice 3\ \ program\ \ soffice.bin C:\ \ Archivos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Archivos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Archivos de programa\ \ Internet Explorer\ \ IExplore.exe C:\ \ WINDOWS\ \ system32\ \ rundll32.exe C:\ \ Archivos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ WINDOWS\ \ system32\ \ msiexec.exe C:\ \ Archivos de programa\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Bar = https://es.yahoo.com?fr=hp-avast&type=avastbcl R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://es.yhs4.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://www.goolge.es/ R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = https://es.yahoo.com?fr=hp-avast&type=avastbcl R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\ \ WINDOWS\ \ System32\ \ DLA\ \ DLASHX_W.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\ \ Archivos de programa\ \ Java\ \ jre7\ \ bin\ \ ssv.dll O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ aswWebRepIE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Archivos de programa\ \ Java\ \ jre7\ \ bin\ \ jp2ssv.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\ \ .\ \ Run: [IgfxTray] C:\ \ WINDOWS\ \ system32\ \ igfxtray.exe O4 - HKLM\ \ .\ \ Run: [HotKeysCmds] C:\ \ WINDOWS\ \ system32\ \ hkcmd.exe O4 - HKLM\ \ .\ \ Run: [Persistence] C:\ \ WINDOWS\ \ system32\ \ igfxpers.exe O4 - HKLM\ \ .\ \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\ \ .\ \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\ \ .\ \ Run: [TVT Scheduler Proxy] C:\ \ Archivos de programa\ \ Archivos comunes\ \ Lenovo\ \ Scheduler\ \ scheduler_proxy.exe O4 - HKLM\ \ .\ \ Run: [DLA] C:\ \ WINDOWS\ \ System32\ \ DLA\ \ DLACTRLW.EXE O4 - HKLM\ \ .\ \ Run: [ISUSPM Startup] C:\ \ ARCHIV~1\ \ ARCHIV~1\ \ INSTAL~1\ \ UPDATE~1\ \ ISUSPM.exe -startup O4 - HKLM\ \ .\ \ Run: [ISUSScheduler] "C:\ \ Archivos de programa\ \ Archivos comunes\ \ InstallShield\ \ UpdateService\ \ issch.exe" -start O4 - HKLM\ \ .\ \ Run: [LPManager] C:\ \ ARCHIV~1\ \ THINKV~2\ \ PrdCtr\ \ LPMGR.exe O4 - HKLM\ \ .\ \ Run: [HP Software Update] C:\ \ Archivos de programa\ \ HP\ \ HP Software Update\ \ HPWuSchd2.exe O4 - HKLM\ \ .\ \ Run: [AvastUI.exe] "C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ AvastUI.exe" /nogui O4 - HKCU\ \ .\ \ Run: [pgcchelper] C:\ \ Documents and Settings\ \ Invitado\ \ Configuración local\ \ Datos de programa\ \ pgcchelper\ \ pgcchelper.exe O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User '?') O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User '?') O4 - HKUS\ \ S-1-5-21-1006280216-1574340134-3371408108-501\ \ .\ \ Run: [pgcchelper] C:\ \ Documents and Settings\ \ Invitado\ \ Configuración local\ \ Datos de programa\ \ pgcchelper\ \ pgcchelper.exe (User '?') O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User '?') O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'Default user') O4 - Global Startup: EventLogger.lnk = ? O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ OFFICE11\ \ REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe (file missing) O15 - Trusted Zone: http://www.cadenaser.com O15 - Trusted Zone: http://www.google.es O15 - Trusted Zone: http://es.justin.tv O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1341164143406 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348949056000 O17 - HKLM\ \ System\ \ CCS\ \ Services\ \ Tcpip\ \ .\ \ {E68744B6-3C62-47B2-8C2D-B78960514051}: NameServer = 80.58.61.250,80.58.61.254 O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\ \ WINDOWS\ \ system32\ \ Macromed\ \ Flash\ \ FlashPlayerUpdateService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ AvastSvc.exe O23 - Service: Desfragmentación (DfSdkS) - mst software GmbH, Germany - C:\ \ Archivos de programa\ \ Ashampoo\ \ Ashampoo UnInstaller 5\ \ DfSdkS.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe O23 - Service: Dorlet APB Service - Dorlet S.A. - C:\ \ Archivos de programa\ \ DORLET DASS\ \ Dorlet APB Service\ \ DorletAPBService.exe O23 - Service: Dorlet Servicio OCR (DorletServicioOCR) - - c:\ \ archivos de programa\ \ dorlet\ \ dorlet servicio ocr\ \ dorletservicioocr.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\ \ Archivos de programa\ \ Archivos comunes\ \ InstallShield\ \ Driver\ \ 1050\ \ Intel 32\ \ IDriverT.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\ \ Archivos de programa\ \ Java\ \ jre7\ \ bin\ \ jqs.exe O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\ \ Archivos de programa\ \ Malwarebytes Anti-Malware\ \ mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\ \ Archivos de programa\ \ Malwarebytes Anti-Malware\ \ mbamservice.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\ \ Archivos de programa\ \ Archivos comunes\ \ supportsoft\ \ bin\ \ ssrc.exe (file missing) O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\ \ archivos de programa\ \ lenovo\ \ system update\ \ suservice.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\ \ Archivos de programa\ \ TeamViewer\ \ Version9\ \ TeamViewer_Service.exe O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Lenovo\ \ tvt_reg_monitor_svc.exe O23 - Service: TVT Backup Protection Service - Unknown owner - C:\ \ Archivos de programa\ \ Lenovo\ \ Rescue and Recovery\ \ rrpservice.exe O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\ \ Archivos de programa\ \ Lenovo\ \ Rescue and Recovery\ \ rrservice.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\ \ Archivos de programa\ \ Archivos comunes\ \ Lenovo\ \ Scheduler\ \ tvtsched.exe O23 - Service: tvtnetwk - Unknown owner - C:\ \ Archivos de programa\ \ Lenovo\ \ Rescue and Recovery\ \ ADM\ \ IUService.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\ \ Archivos de programa\ \ Windows Media Player\ \ WMPNetwk.exe O24 - Desktop Component 0: (no name) - http://img4.imageshack.us/img4/8707/1278422613autumnwallpap.jpg -- End of file - 11547 bytes Windows XP (5.1) 32b, Chrome 35.0. |
#1 Mega-tron (24.583 Posts) - 17/06/2014 14:48:45 | ||
Hola, dale una pasada con el superantispyware, y por ahí con el ccleaner limpia registro y temporales, que navegador usas, únicamente el chrome o también te sucede con iexplorer esto es una firma: Si quieres ver volar tu Windows 2000. avienta la computadora por la ventana. :D | ||
Bajar - Subir | ||
#2 PABLOBG (1 Posts) - 17/06/2014 19:55:01 | ||
En chrome se me abren ventanas de publicidad y en ie6 lo cierro y se ejecuta solo | ||
Bajar - Subir |
Temas relacionados: |
Virus o Malware como resolverlo | |
Hace 2 dias avast me notifico una amenaza yo no le preste atencion como algunas veces, desde ese momento chrome me descarga muy lento a 4kb/s antes lo hacia a 1mb/s, el internet comprobe que no es, las descargar lentas, las paginas las carga solo un poco mas lenta y el pc esta un poco mas lento. Windows 7 (6.1) 32b, Chrome 35.0. ... | |
Virus que no se elimina con programas de Malware | |
Windows Vista Hola, tengo un problema y es que desde hace tiempo mi ordenador se queda colgado cuando lo inicio en modo normal. Mi Portátil es un ACER ASPIRE 6920G y el sistema operativo es Windows Vista Cuando lo enciendo va todo normal hasta que inicia sesión y comienza a cargar los iconos del antivirus, el de la batería, el de la conexión, se me queda colgado, la luz que me indica que el ordenador esta rindiendo se apaga (no se como explicarlo de otro modo) y el reloj se para.y no vuelve en si en ningún modo. Cuando estoy en modo segu... | |
Como saber si mi pc tiene virus o malware | |
Ram: 4gb Grafica: 1gb DD: 500 Procesa: i3 SO: Win7 Pro Hola, desde ayer he notado que al momento de dar clic Derecho a Disco Local C se me congela el explorador y me toca cerrarlo a la \"brava\" (Administrador de tareas) mi SO es Windows 7 Professional, mi duda es puede ser virus o algun malware? (Tengo instalado superantispyware y malwarebyte, el antivirus Dr Web y solo me encontraron 3 trojanos (el keygen de superantispyware y el de malwarebyte.el otro ni idea que seria), y realmente los programs mencionados antes me detectan virus/malwar... | |
Virus: Eicar.Mod, Generic Malware, Conficker... | |
MS Windows XP SP1, Intel Pentium 4 CPU 3.06 GHz, Disco local-Sistema de archivos: FAT32 115 GB, 512 MB RAM, NVIDIA GeForce2 MX/MX400 tengo el ordenador infectado con varios virus. supongo que por eso me resulta muy difícil acceder a internet (consigo conectarme tras varios intentos; tengo la conexión \"antigua\" de \"56k\"). me gustaría saber cómo desinfectar completamente el ordenador. a continuación \"pego\" el informe del antivirus que tengo instalado (panda global protection 2011, actualizado: 23/09/2012). muchas gracias por la ... | |
Tuve el virus policía. Lo quitaron con el Malware | |
Tuve el virus policía. lo quitaron con el malware, pero ahora al iniciar, me sale la pantalla azúl y se me reinicia. sólo puedo entrar en modoa prueba de fallos. ya he pasado todos los antivirus estos: spybot malware regseeker superantispyware el log de hijackthis es este: logfile of trend micro hijackthis v2.0.4 scan saved at 19:45:22, on 04/04/2012 platform: windows xp sp3 (winnt 5.01.2600) msie: internet explorer v8.00 (8.00.6001.18702) boot mode: safe mode with network support running processes: c:\\windows\\sy... | |
Foros: Ordenador, Virus, Malware |
Subir |
Foros: |
|