Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
Inicio Respuestas Ordenador

Virus o m virus o malware en ordenador

pabletebg
- 17/06/2014 10:51:38 - Pregunta nº.: 105.033

Tengo algun virus o malware en el ordenador,por que internet explorer se ejecuta solo al cerrarlo y en chrome se abren paginas de publicidad.
he pasado el malware bytes y sigo igual,el antivirus no detecta nada de nada.
estos son mis datos de hijackThis


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:44:05, on 13/06/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\ \ WINDOWS\ \ System32\ \ smss.exe
C:\ \ WINDOWS\ \ system32\ \ csrss.exe
C:\ \ WINDOWS\ \ system32\ \ winlogon.exe
C:\ \ WINDOWS\ \ system32\ \ services.exe
C:\ \ WINDOWS\ \ system32\ \ lsass.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ System32\ \ svchost.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ AvastSvc.exe
C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ Archivos de programa\ \ DORLET DASS\ \ Dorlet APB Service\ \ DorletAPBService.exe
c:\ \ archivos de programa\ \ dorlet\ \ dorlet servicio ocr\ \ dorletservicioocr.exe
C:\ \ Archivos de programa\ \ Java\ \ jre7\ \ bin\ \ jqs.exe
C:\ \ Archivos de programa\ \ Malwarebytes Anti-Malware\ \ mbamscheduler.exe
C:\ \ Archivos de programa\ \ Malwarebytes Anti-Malware\ \ mbamservice.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ Archivos de programa\ \ TeamViewer\ \ Version9\ \ TeamViewer_Service.exe
C:\ \ Archivos de programa\ \ Archivos comunes\ \ Lenovo\ \ tvt_reg_monitor_svc.exe
C:\ \ Archivos de programa\ \ Lenovo\ \ Rescue and Recovery\ \ rrpservice.exe
C:\ \ Archivos de programa\ \ Lenovo\ \ Rescue and Recovery\ \ rrservice.exe
c:\ \ Archivos de programa\ \ Archivos comunes\ \ Lenovo\ \ Scheduler\ \ tvtsched.exe
C:\ \ Archivos de programa\ \ Lenovo\ \ Rescue and Recovery\ \ ADM\ \ IUService.exe
c:\ \ archivos de programa\ \ lenovo\ \ system update\ \ suservice.exe
C:\ \ Archivos de programa\ \ Archivos comunes\ \ Lenovo\ \ Logger\ \ logmon.exe
C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiprvse.exe
C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe
C:\ \ WINDOWS\ \ System32\ \ alg.exe
C:\ \ WINDOWS\ \ Explorer.EXE
C:\ \ Archivos de programa\ \ Malwarebytes Anti-Malware\ \ mbam.exe
C:\ \ WINDOWS\ \ system32\ \ hkcmd.exe
C:\ \ WINDOWS\ \ system32\ \ igfxpers.exe
C:\ \ WINDOWS\ \ system32\ \ igfxsrvc.exe
C:\ \ WINDOWS\ \ RTHDCPL.EXE
C:\ \ Archivos de programa\ \ Archivos comunes\ \ Lenovo\ \ Scheduler\ \ scheduler_proxy.exe
C:\ \ WINDOWS\ \ System32\ \ DLA\ \ DLACTRLW.EXE
C:\ \ Archivos de programa\ \ Archivos comunes\ \ InstallShield\ \ UpdateService\ \ issch.exe
C:\ \ ARCHIV~1\ \ THINKV~2\ \ PrdCtr\ \ LPMGR.exe
C:\ \ Archivos de programa\ \ HP\ \ HP Software Update\ \ HPWuSchd2.exe
C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ AvastUI.exe
C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
C:\ \ Documents and Settings\ \ Invitado\ \ Configuración local\ \ Datos de programa\ \ pgcchelper\ \ pgcchelper.exe
C:\ \ Archivos de programa\ \ JM Integrated Remote Station\ \ cms\ \ EventLogger.exe
C:\ \ Archivos de programa\ \ Dorlet DASS\ \ GestorDorlet.exe
C:\ \ Archivos de programa\ \ Dorlet DASS\ \ ServidorDorlet.exe
C:\ \ Archivos de programa\ \ Dorlet DASS\ \ DorletTareas.exe
C:\ \ Archivos de programa\ \ Dorlet DASS\ \ EquiposDorlet.exe
C:\ \ Archivos de programa\ \ LibreOffice 3\ \ program\ \ swriter.exe
C:\ \ Archivos de programa\ \ LibreOffice 3\ \ program\ \ soffice.exe
C:\ \ Archivos de programa\ \ LibreOffice 3\ \ program\ \ soffice.bin
C:\ \ Archivos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Archivos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Archivos de programa\ \ Internet Explorer\ \ IExplore.exe
C:\ \ WINDOWS\ \ system32\ \ rundll32.exe
C:\ \ Archivos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ WINDOWS\ \ system32\ \ msiexec.exe
C:\ \ Archivos de programa\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe

R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Bar = https://es.yahoo.com?fr=hp-avast&type=avastbcl
R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://es.yhs4.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://www.goolge.es/
R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = https://es.yahoo.com?fr=hp-avast&type=avastbcl
R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\ \ WINDOWS\ \ System32\ \ DLA\ \ DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\ \ Archivos de programa\ \ Java\ \ jre7\ \ bin\ \ ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Archivos de programa\ \ Java\ \ jre7\ \ bin\ \ jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\ \ .\ \ Run: [IgfxTray] C:\ \ WINDOWS\ \ system32\ \ igfxtray.exe
O4 - HKLM\ \ .\ \ Run: [HotKeysCmds] C:\ \ WINDOWS\ \ system32\ \ hkcmd.exe
O4 - HKLM\ \ .\ \ Run: [Persistence] C:\ \ WINDOWS\ \ system32\ \ igfxpers.exe
O4 - HKLM\ \ .\ \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\ \ .\ \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\ \ .\ \ Run: [TVT Scheduler Proxy] C:\ \ Archivos de programa\ \ Archivos comunes\ \ Lenovo\ \ Scheduler\ \ scheduler_proxy.exe
O4 - HKLM\ \ .\ \ Run: [DLA] C:\ \ WINDOWS\ \ System32\ \ DLA\ \ DLACTRLW.EXE
O4 - HKLM\ \ .\ \ Run: [ISUSPM Startup] C:\ \ ARCHIV~1\ \ ARCHIV~1\ \ INSTAL~1\ \ UPDATE~1\ \ ISUSPM.exe -startup
O4 - HKLM\ \ .\ \ Run: [ISUSScheduler] "C:\ \ Archivos de programa\ \ Archivos comunes\ \ InstallShield\ \ UpdateService\ \ issch.exe" -start
O4 - HKLM\ \ .\ \ Run: [LPManager] C:\ \ ARCHIV~1\ \ THINKV~2\ \ PrdCtr\ \ LPMGR.exe
O4 - HKLM\ \ .\ \ Run: [HP Software Update] C:\ \ Archivos de programa\ \ HP\ \ HP Software Update\ \ HPWuSchd2.exe
O4 - HKLM\ \ .\ \ Run: [AvastUI.exe] "C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ AvastUI.exe" /nogui
O4 - HKCU\ \ .\ \ Run: [pgcchelper] C:\ \ Documents and Settings\ \ Invitado\ \ Configuración local\ \ Datos de programa\ \ pgcchelper\ \ pgcchelper.exe
O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User '?')
O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User '?')
O4 - HKUS\ \ S-1-5-21-1006280216-1574340134-3371408108-501\ \ .\ \ Run: [pgcchelper] C:\ \ Documents and Settings\ \ Invitado\ \ Configuración local\ \ Datos de programa\ \ pgcchelper\ \ pgcchelper.exe (User '?')
O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User '?')
O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'Default user')
O4 - Global Startup: EventLogger.lnk = ?
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ OFFICE11\ \ REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.cadenaser.com
O15 - Trusted Zone: http://www.google.es
O15 - Trusted Zone: http://es.justin.tv
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1341164143406
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348949056000
O17 - HKLM\ \ System\ \ CCS\ \ Services\ \ Tcpip\ \ .\ \ {E68744B6-3C62-47B2-8C2D-B78960514051}: NameServer = 80.58.61.250,80.58.61.254
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\ \ WINDOWS\ \ system32\ \ Macromed\ \ Flash\ \ FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ AvastSvc.exe
O23 - Service: Desfragmentación (DfSdkS) - mst software GmbH, Germany - C:\ \ Archivos de programa\ \ Ashampoo\ \ Ashampoo UnInstaller 5\ \ DfSdkS.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe
O23 - Service: Dorlet APB Service - Dorlet S.A. - C:\ \ Archivos de programa\ \ DORLET DASS\ \ Dorlet APB Service\ \ DorletAPBService.exe
O23 - Service: Dorlet Servicio OCR (DorletServicioOCR) - - c:\ \ archivos de programa\ \ dorlet\ \ dorlet servicio ocr\ \ dorletservicioocr.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\ \ Archivos de programa\ \ Archivos comunes\ \ InstallShield\ \ Driver\ \ 1050\ \ Intel 32\ \ IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\ \ Archivos de programa\ \ Java\ \ jre7\ \ bin\ \ jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\ \ Archivos de programa\ \ Malwarebytes Anti-Malware\ \ mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\ \ Archivos de programa\ \ Malwarebytes Anti-Malware\ \ mbamservice.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe
O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\ \ Archivos de programa\ \ Archivos comunes\ \ supportsoft\ \ bin\ \ ssrc.exe (file missing)
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\ \ archivos de programa\ \ lenovo\ \ system update\ \ suservice.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\ \ Archivos de programa\ \ TeamViewer\ \ Version9\ \ TeamViewer_Service.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Lenovo\ \ tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\ \ Archivos de programa\ \ Lenovo\ \ Rescue and Recovery\ \ rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\ \ Archivos de programa\ \ Lenovo\ \ Rescue and Recovery\ \ rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\ \ Archivos de programa\ \ Archivos comunes\ \ Lenovo\ \ Scheduler\ \ tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\ \ Archivos de programa\ \ Lenovo\ \ Rescue and Recovery\ \ ADM\ \ IUService.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\ \ Archivos de programa\ \ Windows Media Player\ \ WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://img4.imageshack.us/img4/8707/1278422613autumnwallpap.jpg

--
End of file - 11547 bytes

Windows XP (5.1) 32b, Chrome 35.0.

#1 Mega-tron (24.583 Posts) - 17/06/2014 14:48:45
Hola, dale una pasada con el superantispyware, y por ahí con el ccleaner limpia registro y temporales, que navegador usas, únicamente el chrome o también te sucede con iexplorer


esto es una firma:

Si quieres ver volar tu Windows 2000. avienta la computadora por la ventana. :D

Bajar - Subir
#2 PABLOBG (1 Posts) - 17/06/2014 19:55:01
En chrome se me abren ventanas de publicidad y en ie6 lo cierro y se ejecuta solo
Bajar - Subir

Temas relacionados:

Virus o Malware como resolverlo
Hace 2 dias avast me notifico una amenaza yo no le preste atencion como algunas veces, desde ese momento chrome me descarga muy lento a 4kb/s antes lo hacia a 1mb/s, el internet comprobe que no es, las descargar lentas, las paginas las carga solo un poco mas lenta y el pc esta un poco mas lento. Windows 7 (6.1) 32b, Chrome 35.0. ...
Virus que no se elimina con programas de Malware
Windows Vista Hola, tengo un problema y es que desde hace tiempo mi ordenador se queda colgado cuando lo inicio en modo normal. Mi Portátil es un ACER ASPIRE 6920G y el sistema operativo es Windows Vista Cuando lo enciendo va todo normal hasta que inicia sesión y comienza a cargar los iconos del antivirus, el de la batería, el de la conexión, se me queda colgado, la luz que me indica que el ordenador esta rindiendo se apaga (no se como explicarlo de otro modo) y el reloj se para.y no vuelve en si en ningún modo. Cuando estoy en modo segu...
Como saber si mi pc tiene virus o malware
Ram: 4gb Grafica: 1gb DD: 500 Procesa: i3 SO: Win7 Pro Hola, desde ayer he notado que al momento de dar clic Derecho a Disco Local C se me congela el explorador y me toca cerrarlo a la \"brava\" (Administrador de tareas) mi SO es Windows 7 Professional, mi duda es puede ser virus o algun malware? (Tengo instalado superantispyware y malwarebyte, el antivirus Dr Web y solo me encontraron 3 trojanos (el keygen de superantispyware y el de malwarebyte.el otro ni idea que seria), y realmente los programs mencionados antes me detectan virus/malwar...
Virus: Eicar.Mod, Generic Malware, Conficker...
MS Windows XP SP1, Intel Pentium 4 CPU 3.06 GHz, Disco local-Sistema de archivos: FAT32 115 GB, 512 MB RAM, NVIDIA GeForce2 MX/MX400 tengo el ordenador infectado con varios virus. supongo que por eso me resulta muy difícil acceder a internet (consigo conectarme tras varios intentos; tengo la conexión \"antigua\" de \"56k\"). me gustaría saber cómo desinfectar completamente el ordenador. a continuación \"pego\" el informe del antivirus que tengo instalado (panda global protection 2011, actualizado: 23/09/2012). muchas gracias por la ...
Tuve el virus policía. Lo quitaron con el Malware
Tuve el virus policía. lo quitaron con el malware, pero ahora al iniciar, me sale la pantalla azúl y se me reinicia. sólo puedo entrar en modoa prueba de fallos. ya he pasado todos los antivirus estos: spybot malware regseeker superantispyware el log de hijackthis es este: logfile of trend micro hijackthis v2.0.4 scan saved at 19:45:22, on 04/04/2012 platform: windows xp sp3 (winnt 5.01.2600) msie: internet explorer v8.00 (8.00.6001.18702) boot mode: safe mode with network support running processes: c:\\windows\\sy...
Foros: Ordenador, Virus, Malware
Subir

Foros:


Foro ADSL

Foro Android

Foro Antivirus

Foro Comunidad

Foro Consolas

Foro Debate

Foro Facebook

Foro Hardware

Foro Hotmail

Foro iPad
Foro iPhone

Foro Juegos

Foro Linux

Foro Móviles

Foro Opiniones

Foro Tablet

Foro Whatsapp

Foro Windows

Foro Windows 7

Foro Windows 8
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos19 Diciembre 2024