|
|
|
|
|
Tengo un virus toryano?mirarme mi log por favor, es más urgente que nunca :S |
|
| Windows vista fujitsu siemens intel centrino inside ati radeon Hola a todos, os explico lo que me ocurre, hoy metiéndome en baddoo desde mi portátil (página la cual nunca tuve ningún problema de virus ni nada) kapersky me lo bloqueó, es decir me salió una ventana en medio de mi mozilla firefox rojo diciendo que lo bloqueó o algo así y me puso esto 19/11/2011 15:09:16 Infectados virus HEUR:Trojan.Script.Generic http://badoo.com/search//badoo Máximo el caso es que le he estado pasando el SuperAntiSpyware y el Malwarebytes y nada, me podéis ayudar y decirme si tengo alguna infección rara o un troyano?ayudarme por favor, estoy muy intranquila aquí os dejo el log y muchas gracias de antemano por vuestra ayuda Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:00:07, on 19/11/2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\ \ Windows\ \ system32\ \ Dwm.exe C:\ \ Windows\ \ Explorer.EXE C:\ \ Windows\ \ system32\ \ taskeng.exe C:\ \ Program Files\ \ Kaspersky Lab\ \ Kaspersky Anti-Virus 2011\ \ avp.exe C:\ \ Program Files\ \ Yuna Software\ \ Messenger Plus!\ \ PlusService.exe C:\ \ Program Files\ \ Common Files\ \ Java\ \ Java Update\ \ jusched.exe C:\ \ Windows\ \ ehome\ \ ehtray.exe C:\ \ Windows\ \ System32\ \ mobsync.exe C:\ \ Windows\ \ ehome\ \ ehmsas.exe C:\ \ Program Files\ \ Windows Media Player\ \ wmpnscfg.exe C:\ \ Program Files\ \ Trend Micro\ \ HijackThis\ \ HiJackThis.exe R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,SearchAssistant = R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,CustomizeSearch = R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\ \ Program Files\ \ Kaspersky Lab\ \ Kaspersky Anti-Virus 2011\ \ ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Program Files\ \ Common Files\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Program Files\ \ Java\ \ jre6\ \ bin\ \ jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\ \ Program Files\ \ Kaspersky Lab\ \ Kaspersky Anti-Virus 2011\ \ klwtbbho.dll O4 - HKLM\ \ .\ \ Run: [AVP] "C:\ \ Program Files\ \ Kaspersky Lab\ \ Kaspersky Anti-Virus 2011\ \ avp.exe" O4 - HKLM\ \ .\ \ Run: [PlusService] C:\ \ Program Files\ \ Yuna Software\ \ Messenger Plus!\ \ PlusService.exe O4 - HKLM\ \ .\ \ Run: [SunJavaUpdateSched] "C:\ \ Program Files\ \ Common Files\ \ Java\ \ Java Update\ \ jusched.exe" O4 - HKCU\ \ .\ \ Run: [ehTray.exe] C:\ \ Windows\ \ ehome\ \ ehTray.exe O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ PROGRA~1\ \ MICROS~2\ \ Office12\ \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ PROGRA~1\ \ MICROS~2\ \ Office12\ \ ONBttnIE.dll O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\ \ Program Files\ \ Kaspersky Lab\ \ Kaspersky Anti-Virus 2011\ \ klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ PROGRA~1\ \ MICROS~2\ \ Office12\ \ REFIEBAR.DLL O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\ \ Program Files\ \ Kaspersky Lab\ \ Kaspersky Anti-Virus 2011\ \ klwtbbho.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O20 - AppInit_DLLs: C:\ \ PROGRA~2\ \ AVP11\ \ mzvkbd3.dll O20 - Winlogon Notify: !SASWinLogon - C:\ \ Program Files\ \ SUPERAntiSpyware\ \ SASWINLO.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ Windows\ \ system32\ \ browseui.dll O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\ \ Program Files\ \ SUPERAntiSpyware\ \ SASCORE.EXE O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\ \ Program Files\ \ IObit\ \ Advanced SystemCare 4\ \ ASCService.exe O23 - Service: @%SystemRoot%\ \ system32\ \ aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ Alg.exe,-112 (ALG) - Unknown owner - C:\ \ Windows\ \ System32\ \ alg.exe O23 - Service: @%systemroot%\ \ system32\ \ appinfo.dll,-100 (Appinfo) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\ \ Windows\ \ system32\ \ Ati2evxx.exe O23 - Service: @%SystemRoot%\ \ system32\ \ audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: Servicio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\ \ Program Files\ \ Kaspersky Lab\ \ Kaspersky Anti-Virus 2011\ \ avp.exe O23 - Service: @%SystemRoot%\ \ system32\ \ bfe.dll,-1001 (BFE) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ qmgr.dll,-1000 (BITS) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ browser.dll,-100 (Browser) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ System32\ \ dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ dps.dll,-500 (DPS) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ eapsvc.dll,-1 (EapHost) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ ehome\ \ ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\ \ Windows\ \ ehome\ \ ehRecvr.exe O23 - Service: @%SystemRoot%\ \ ehome\ \ ehsched.exe,-101 (ehSched) - Unknown owner - C:\ \ Windows\ \ ehome\ \ ehsched.exe O23 - Service: @%SystemRoot%\ \ ehome\ \ ehstart.dll,-101 (ehstart) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ FntCache.dll,-100 (FontCache) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ System32\ \ hidserv.dll,-101 (hidserv) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\ \ Windows\ \ system32\ \ lsass.exe O23 - Service: @%systemroot%\ \ system32\ \ srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ mmcss.dll,-100 (MMCSS) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\ \ Windows\ \ System32\ \ msdtc.exe O23 - Service: @%SystemRoot%\ \ system32\ \ iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ msimsg.dll,-27 (msiserver) - Unknown owner - C:\ \ Windows\ \ system32\ \ msiexec.exe O23 - Service: @%SystemRoot%\ \ system32\ \ qagentrt.dll,-6 (napagent) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ netman.dll,-109 (Netman) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ netprof.dll,-246 (netprofm) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ System32\ \ nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: NMIndexingService - Nero AG - C:\ \ Program Files\ \ Common Files\ \ Ahead\ \ Lib\ \ NMIndexingService.exe O23 - Service: @%SystemRoot%\ \ system32\ \ nsisvc.dll,-200 (nsi) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ pla.dll,-500 (pla) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\ \ Windows\ \ system32\ \ lsass.exe O23 - Service: @%SystemRoot%\ \ system32\ \ qwave.dll,-1 (QWAVE) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%Systemroot%\ \ system32\ \ rasauto.dll,-200 (RasAuto) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%Systemroot%\ \ system32\ \ rasmans.dll,-200 (RasMan) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\ \ Program Files\ \ CyberLink\ \ Shared Files\ \ RichVideo.exe O23 - Service: @%systemroot%\ \ system32\ \ Locator.exe,-2 (RpcLocator) - Unknown owner - C:\ \ Windows\ \ system32\ \ locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ samsrv.dll,-1 (SamSs) - Unknown owner - C:\ \ Windows\ \ system32\ \ lsass.exe O23 - Service: @%SystemRoot%\ \ system32\ \ schedsvc.dll,-100 (Schedule) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ seclogon.dll,-7001 (seclogon) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ Sens.dll,-200 (SENS) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ System32\ \ SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ System32\ \ shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ SLsvc.exe,-101 (slsvc) - Unknown owner - C:\ \ Windows\ \ system32\ \ SLsvc.exe O23 - Service: @%SystemRoot%\ \ system32\ \ SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ spoolsv.exe,-1 (Spooler) - Unknown owner - C:\ \ Windows\ \ System32\ \ spoolsv.exe O23 - Service: @%systemroot%\ \ system32\ \ ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ wiaservc.dll,-9 (stisvc) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ System32\ \ swprv.dll,-103 (swprv) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ sysmain.dll,-1000 (SysMain) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ tbssvc.dll,-100 (TBS) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ System32\ \ termsrv.dll,-268 (TermService) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\ \ firststeps\ \ OnlineDiagnostic\ \ TestManager\ \ TestHandler.exe O23 - Service: @%SystemRoot%\ \ System32\ \ shsvcs.dll,-8192 (Themes) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ trkwks.dll,-1 (TrkWks) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ servicing\ \ TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\ \ Windows\ \ servicing\ \ TrustedInstaller.exe O23 - Service: @%SystemRoot%\ \ system32\ \ ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\ \ Windows\ \ system32\ \ UI0Detect.exe O23 - Service: @%systemroot%\ \ system32\ \ upnphost.dll,-213 (upnphost) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ dwm.exe,-2000 (UxSms) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ vds.exe,-100 (vds) - Unknown owner - C:\ \ Windows\ \ System32\ \ vds.exe O23 - Service: @%systemroot%\ \ system32\ \ vssvc.exe,-102 (VSS) - Unknown owner - C:\ \ Windows\ \ system32\ \ vssvc.exe O23 - Service: @%SystemRoot%\ \ system32\ \ w32time.dll,-200 (W32Time) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ System32\ \ wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%ProgramFiles%\ \ Windows Defender\ \ MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%Systemroot%\ \ system32\ \ wbem\ \ wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ System32\ \ wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%Systemroot%\ \ system32\ \ wbem\ \ wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\ \ Windows\ \ system32\ \ wbem\ \ WmiApSrv.exe O23 - Service: @%ProgramFiles%\ \ Windows Media Player\ \ wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\ \ Program Files\ \ Windows Media Player\ \ wmpnetwk.exe O23 - Service: @%SystemRoot%\ \ system32\ \ wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ System32\ \ wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\ \ Windows\ \ System32\ \ svchost.exe O23 - Service: @%systemroot%\ \ system32\ \ wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe O23 - Service: @%SystemRoot%\ \ system32\ \ wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\ \ Windows\ \ system32\ \ svchost.exe -- End of file - 16055 bytes |
#1   swissman (39.814 Posts) - 19/11/2011 18:58:37 | ||
| Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line
desinstala todas las toolbar y programas que ya no uses (si hay) desde agregar o quitar programas. Ademas, quita, aunque lo uses, el messenger plus, es un coladero de virus. descarga y actualiza los siguientes programas y los vas pasando uno tras otro, un par de veces cada uno: Malwarebytes\ ' Anti-Malware 1.3 Spyware Doctor 6 jv16 PowerTools 2008 Spybot cwshredder.exe ad-aware SUPERAntiSpyware Ccleaner (limpiar temporales y registro) Reinicias en modo normal y pegas un nuevo log | ||
| Bajar - Subir | ||
#2  aver_oh (230 Posts) - 20/11/2011 15:21:05 | ||
| De esos programas tengo malwarebytes antimalware, superantispyware, ccleanes, diskcleaner, con esos programas vale? | ||
| Bajar - Subir | ||
| #3 aver_oh (230 Posts) - 20/11/2011 15:21:30 | ||
| Por cierto no tengo ninguna barra toolboard, está limpio el log? | ||
| Bajar - Subir | ||
#4  emtec (6.732 Posts) - 20/11/2011 16:25:19 | ||
| Hola aver_oh. Si no tienes toolbars, obviamente no las tienes que desinstalar. Por otro lado, antes de analizar el log, pasa todos los programas que te ha dicho swissman, si no tienes alguno, descárgalo desde el correspondiente link. Luego pega de nuevo el log para que pueda ser analizado.
Saludos No olvides, que los que te ayudan, son personas, hola, adiós, gracias. . . son palabras que se agradecen
Si crees que algún post incumple las normas, ayúdanos denúnciandolo -> | ||
| Bajar - Subir | ||
| #5 aver_oh (230 Posts) - 05/12/2011 19:38:46 | ||
| Hola a todos, no he podido meterme hasta ahora mi trabajo me lo impide, bueno, solo era una pregunta, si mi log está limpio de malwares y tal podéis dar el tema por solucionado, otra cosa, hice todo tipo de análisis a mi ordenador y efectivamente era un falso positivo, muchas gracias por ayudarme:) | ||
| Bajar - Subir | ||
| #6 swissman (39.814 Posts) - 05/12/2011 19:45:39 | ||
| Yo no te he dicho que el pc este limpio, es más, te he indicado que desinstales el messenger plus, ¿lo has hecho? | ||
| Bajar - Subir | ||
#7  pani7 (1.163 Posts) - 05/12/2011 21:47:34 | ||
| Pues yo te diria que si tienes el kaspersky no te preocupes mucho por que es lo mejor que hay,de todas las formas cuando entraste en badoo lo que hizo el antivirus fué bloquearte la entrada con lo cual el troyano no pasa a tu pc por lo que se entiende que no tendrás virus | ||
| Bajar - Subir | ||
#8  xampo-69 (157 Posts) - 05/12/2011 21:58:08 | ||
| Otra forma más avanzada de detectar si un troyano se intenta conectar hacia fuera con su servidor sería con el comando de cmd \ "netstat -r\ "
Cierra tu messenger, el explorador de Internet y cualquiera aplicación con conexión. Si en la tabla aparece alguna conexión rara en un puerto remoto intentando conectar , el nombre acba en .EXE lo habréis identificado. Copiáis el número de proceso por ejemplo el 76 y en el administrador de tareas buscáis la tarea nº 76 y la parais.Luego veis la ruta del códec y la eliminais. Por ultimo se pasa el antivirus Bueno como culturilla general no está de más. Saludos Xampo-69 | ||
| Bajar - Subir |
Temas relacionados: |
| Tengo una tremenda dudas, por favor necesito urgente que me ayuden, ya no se que | |
| Windows 7 (6.1) 32b, Firefox 7.0.1 tengo un reproductor dvd y deseo saber si ¿es posible que yo vea peliculas 3d en este formato y ademas de ésto teniendo un televisor 3d? que tipo de cables debo usar para este efecto? ¿me basta solo con tener los llamados: \"cables coaxilaes\"? ... | |
| No tengo la clave de publischer y la necesito urgente por favor ayuda | |
| Por faavor denme el codigo lo necesito me la pide para poder intalarlo porrrrrrrrrrrrrrrrrrrrrrrrrrrrrr favor Publischer. Está prohibido realizar preguntas sobre números de serie, crackear programas, etc... [Mensaje editado por Moderador Mega-tron con fecha: 23/05/2013 01:39:40].... | |
| Tengo imp multifunc. hp deskjet f5280 no escanea por favor ayuda es urgente | |
| WINDOWS XP tengo imp multifunc. hp deskjet f5280 no escanea, el ordenador dice que no hay dispositivo conectado, como impresora si funciona por favor ayuda es urgente ... | |
| X favor urgente | |
| Haber necesito saber quien me llama solamente sale llamada privada y no su numero quisiera saber las llamads xfavor ... | |
| Urgente por favor | |
| Windows XP (5.1) 32b, Firefox 7.0.1 tengo una cuenta en hotmail que se me ha bloqueado y necesito desbloquearla por que la uso por trabajo no es la primera ves que me pasa mi cuenta es (prohibido poner emails) por favores urgente gracias ... | |
| Foros: Virus |
| Subir |
Foros: |
|