Software en uso?
Resuelto
hellsing59
Mensajes publicados
134
Estado
Miembro
-
hellsing59 Mensajes publicados 134 Estado Miembro -
hellsing59 Mensajes publicados 134 Estado Miembro -
Hola,
Tengo un problema con mi ordenador (Emachines Portable - Windows Seven ...),
Tengo un software que se activa al iniciar el ordenador.
Pero este software es muy molesto porque, debido a él, solo puedo estar 2 minutos en un juego o en una aplicación porque este software me hace salir de la aplicación, pero no sé cuál es el software porque para mí es un software ya que solo el cursor (el pequeño icono que muestra que el ordenador "trabaja") está buscando.
Así que me gustaría saber si hay algo que nos permita ver qué software está en uso.
Gracias de antemano
Atentamente, Hellsing
Configuración: Windows Seven
Viva Portugal
Tengo un problema con mi ordenador (Emachines Portable - Windows Seven ...),
Tengo un software que se activa al iniciar el ordenador.
Pero este software es muy molesto porque, debido a él, solo puedo estar 2 minutos en un juego o en una aplicación porque este software me hace salir de la aplicación, pero no sé cuál es el software porque para mí es un software ya que solo el cursor (el pequeño icono que muestra que el ordenador "trabaja") está buscando.
Así que me gustaría saber si hay algo que nos permita ver qué software está en uso.
Gracias de antemano
Atentamente, Hellsing
Configuración: Windows Seven
Viva Portugal
8 respuestas
al iniciar abre el administrador de tareas
(clic derecho en la barra de tareas)
y mira en la pestaña procesos las aplicaciones iniciadas
--
Emooc :)
(clic derecho en la barra de tareas)
y mira en la pestaña procesos las aplicaciones iniciadas
--
Emooc :)
vieu bison boiteu
Mensajes publicados
44334
Fecha de registro
Estado
Colaborador
Última intervención
Ambassadeur
3 591
vamos a ver si es grave como infección (si es así, pasar a Virus/Seguridad)
Descarga ZHPDiag (de Nicolas Coolman) en tu escritorio:
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! desconéctate y cierra todas tus aplicaciones en curso !!
* Haz doble clic en "ZHPDiag.exe" (con Vista/Seven haz clic derecho / "ejecutar como administrador...") para iniciar la instalación de la herramienta y sigue las instrucciones. No modifiques los parámetros de instalación y asegúrate de marcar la casilla "crear un icono en el escritorio" (para tener los accesos directos "ZHPDiag" y "ZHPFix").
* Al final de la instalación, asegúrate de que la casilla "ejecutar ZHPDiag" esté marcada y haz clic en "Finalizar" > la herramienta se iniciará automáticamente.
* Una vez que ZHPDiag esté abierto, haz clic en el botón "opción" http://img717.imageshack.us/img717/1774/option.jpg en la parte superior derecha:
Aparece una lista en el cuadro principal > marca todas las líneas excepto las 045 y 061 (¡importante!).
* Haz clic en el botón "calendario" http://img444.imageshack.us/img444/1549/calendrierp.jpg que está en la parte superior derecha: elige 30 días
* Luego haz clic en el botón de "la lupa" http://img10.imageshack.us/img10/998/scanko.jpg (en la parte superior izquierda) para iniciar el escaneo.
> Deja que la herramienta trabaje...
(Esto puede durar unos minutos. Si tu antivirus emite alertas durante el escaneo, ignóralas y no pongas nada en cuarentena por el momento!)
* Una vez terminado, el informe obtenido (ZHPDiag.txt) se guarda en tu escritorio.
Cierra el programa...
> Para enviar este informe, ve a este sitio: http://www.cijoint.fr/
* Haz clic en "browsing" y ve hasta el informe ZHPDiag.txt que se guardó en el escritorio.
* Luego haz clic en "haz clic aquí para enviar el archivo" y espera...
* Una vez que la carga haya terminado, aparecerá un enlace en azul > cópialo/pega en tu próxima respuesta por favor… no enlaces en páginas web en inglés, ya vuelo solo lo suficiente.
Descarga ZHPDiag (de Nicolas Coolman) en tu escritorio:
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! desconéctate y cierra todas tus aplicaciones en curso !!
* Haz doble clic en "ZHPDiag.exe" (con Vista/Seven haz clic derecho / "ejecutar como administrador...") para iniciar la instalación de la herramienta y sigue las instrucciones. No modifiques los parámetros de instalación y asegúrate de marcar la casilla "crear un icono en el escritorio" (para tener los accesos directos "ZHPDiag" y "ZHPFix").
* Al final de la instalación, asegúrate de que la casilla "ejecutar ZHPDiag" esté marcada y haz clic en "Finalizar" > la herramienta se iniciará automáticamente.
* Una vez que ZHPDiag esté abierto, haz clic en el botón "opción" http://img717.imageshack.us/img717/1774/option.jpg en la parte superior derecha:
Aparece una lista en el cuadro principal > marca todas las líneas excepto las 045 y 061 (¡importante!).
* Haz clic en el botón "calendario" http://img444.imageshack.us/img444/1549/calendrierp.jpg que está en la parte superior derecha: elige 30 días
* Luego haz clic en el botón de "la lupa" http://img10.imageshack.us/img10/998/scanko.jpg (en la parte superior izquierda) para iniciar el escaneo.
> Deja que la herramienta trabaje...
(Esto puede durar unos minutos. Si tu antivirus emite alertas durante el escaneo, ignóralas y no pongas nada en cuarentena por el momento!)
* Una vez terminado, el informe obtenido (ZHPDiag.txt) se guarda en tu escritorio.
Cierra el programa...
> Para enviar este informe, ve a este sitio: http://www.cijoint.fr/
* Haz clic en "browsing" y ve hasta el informe ZHPDiag.txt que se guardó en el escritorio.
* Luego haz clic en "haz clic aquí para enviar el archivo" y espera...
* Una vez que la carga haya terminado, aparecerá un enlace en azul > cópialo/pega en tu próxima respuesta por favor… no enlaces en páginas web en inglés, ya vuelo solo lo suficiente.
Ayúdame, por favor :D
Porque hago montajes de vídeo y gráficos, así que debido a este problema me causa muchos inconvenientes :s
Porque hago montajes de vídeo y gráficos, así que debido a este problema me causa muchos inconvenientes :s
Hola hellsing59,
para conocer los procesos que se inician al arrancar
http://sd-2.archive-host.com/membres/up/135518691112296573/MDG.bat
lo descargas en tu "Escritorio", cierras todas las aplicaciones
y lo ejecutas, ya sea haciendo doble clic en él o clic "derecho" y Ejecutar
y publicas el informe
¡hasta luego!
para conocer los procesos que se inician al arrancar
http://sd-2.archive-host.com/membres/up/135518691112296573/MDG.bat
lo descargas en tu "Escritorio", cierras todas las aplicaciones
y lo ejecutas, ya sea haciendo doble clic en él o clic "derecho" y Ejecutar
y publicas el informe
¡hasta luego!
Re Hola,
Gracias émooc, he encontrado el software, el software es: win.exe
Luego busqué en internet los errores relacionados con Win.exe y en un foro le pidieron a la persona que hiciera un escaneo.
A continuación el análisis, me gustaría saber cómo solucionar mi problema.
Así que hice el escaneo con BitDefender QuickScan, aquí están los resultados:
QuickScan Beta 32-bit v0.9.9.41
-------------------------------
Fecha del análisis: Mar Sep 28 23:35:27 2010
ID de la máquina: D236CF5C
C:\Windows\system32\Wat\WatAdminSvc.exe - fallo en el análisis
--> HKLM\System\ControlSet002\services\WatAdminSvc\"ImagePath"
¡Detección de 3 archivos infectados!
---------------------------------
C:\Users\Allan\AppData\Roaming\Microsoft\svchost.exe --> Backdoor.Generic.448552
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"svchost.exe"
--> Proceso svchost.exe (2476)
C:\Users\Allan\AppData\Roaming\win.exe --> Backdoor.Generic.360461
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"{9B71D88C-C598-4935-C5D1-43AA4DB90836}"
C:\Users\Allan\AppData\Roaming\lsass.exe --> Trojan.Generic.3913902
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"MSWUpdate"
--> Proceso lsass.exe (3088)
Proceso
---------
LimeWire 2344 C:\Program Files\LimeWire\LimeWire.exe
DAEMON Tools Lite 2136 C:\Program Files\DAEMON Tools Lite\DTLite.exe
DivX Update 2096 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
Google Chrome 608 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 1116 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 2324 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3136 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3348 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4204 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5736 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5740 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Intel(R) Common User Interface 2072 C:\Windows\System32\hkcmd.exe
Intel(R) Common User Interface 2080 C:\Windows\System32\igfxpers.exe
Java(TM) Platform SE Auto Updater 2 0 2088 C:\Program Files\Common Files\Java\Java Update\jusched.exe
Microsoft® Windows® Operating System 332 C:\Windows\System32\wuauclt.exe
Nero BackItUp 2104 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe
nuevo 2476 C:\Users\Allan\AppData\Roaming\Microsoft\svchost.exe
Notificación de regalos de MSN 2404 C:\Users\Allan\AppData\Roaming\Microsoft\Notification de regalos MSN\lsnfier.exe
RocketDock.exe 2176 C:\Program Files\RocketDock\RocketDock.exe
Proyecto escolar 3088 C:\Users\Allan\AppData\Roaming\lsass.exe
SMSTray 1828 C:\Program Files\Samsung\EmoDio\SMSTray.exe
Sistema operativo Microsoft® Windo 2160 C:\Program Files\Windows Sidebar\sidebar.exe
Sistema operativo Microsoft® Windo 980 C:\Windows\explorer.exe
Sistema operativo Microsoft® Windo 976 C:\Windows\System32\dwm.exe
Sistema operativo Microsoft® Windo 1548 C:\Windows\System32\taskhost.exe
Sistema operativo Microsoft® Windo 4272 C:\Windows\System32\taskmgr.exe
µTorrent 2120 C:\Program Files\uTorrent\uTorrent.exe
Actividad de red
------------------
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 69.63.190.18
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 66.220.151.71
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 209.85.227.100
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.89
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.104
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.104
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.104
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.104
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.105
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.105
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 213.199.186.202
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 213.199.186.202
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 91.103.142.194
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.98
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 66.249.92.104
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 66.249.92.104
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 66.249.92.104
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 209.85.229.102
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.88
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.88
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.88
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.88
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.88
Proceso chrome.exe (608) conectado en el puerto 443 (HTTP sobre SSL) --> 209.85.227.95
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.88
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 92.123.148.20
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.61.115
Proceso chrome.exe (608) conectado en el puerto 443 (HTTP sobre SSL) --> 209.85.229.132
Proceso sidebar.exe (2160) conectado en el puerto 80 (HTTP) --> 92.61.160.129
Proceso LimeWire.exe (2344) conectado en el puerto 51885 --> 24.34.14.57
Proceso LimeWire.exe (2344) conectado en el puerto 46019 --> 75.74.239.198
Proceso LimeWire.exe (2344) conectado en el puerto 3063 --> 98.252.204.201
Proceso uTorrent.exe (2120) escucha en los puertos: 46681
Proceso LimeWire.exe (2344) escucha en los puertos: 45100, 50258
Archivos críticos y Autorun
-----------------------------
LimeWire C:\Program Files\LimeWire\LimeWire.exe
Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader y Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\DTLite.exe
DivX Update C:\Program Files\DivX\DivX Update\DivXUpdate.exe
Google Update C:\Users\Allan\AppData\Local\Google\Update\GoogleUpdate.exe
Intel(R) Common User Interface C:\Windows\System32\hkcmd.exe
Intel(R) Common User Interface C:\Windows\system32\igfxdev.dll
Intel(R) Common User Interface C:\Windows\System32\igfxpers.exe
Intel(R) Common User Interface C:\Windows\system32\igfxtray.exe
Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
Nero BackItUp C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe
nuevo C:\Users\Allan\AppData\Roaming\Microsoft\svchost.exe
Notificación de regalos de MSN C:\Users\Allan\AppData\Roaming\Microsoft\Notification de regalos MSN\lsnfier.exe
RocketDock.exe C:\Program Files\RocketDock\RocketDock.exe
Proyecto escolar C:\Users\Allan\AppData\Roaming\lsass.exe
SMSTray C:\Program Files\Samsung\EmoDio\SMSTray.exe
Stardock WindowBlinds 7.0 C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
Sistema operativo Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
Sistema operativo Microsoft® Windo c:\windows\system32\userinit.exe
win.exe C:\Users\Allan\AppData\Roaming\win.exe
WindowBlinds 5.x para máquinas x86 C:\Windows\system32\wbsys.dll
Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
µTorrent C:\Program Files\uTorrent\uTorrent.exe
Plugins del navegador
---------------------
AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
BitDefender QuickScan C:\Users\Allan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.41_0\npqscan.dll
BitDefender QuickScan C:\Users\Allan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.41_0\npqslauncher.dll
Conduit Toolbar c:\program files\softonic_france\tbsoft.dll
DivX Web Player C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
EA Battlefield Heroes Updater C:\Windows\Downloaded Program Files\BFHUpdater.dll
EA Battlefield Heroes Updater C:\Windows\Downloaded Program Files\BFHUpdater.exe
Installer Control C:\Windows\Downloaded Program Files\InstallerControl.dll
Java(TM) Platform SE 6 U21 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U21 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
Microsoft Office Live Plug-in para Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
Microsoft® Windows Live ID c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows Live ID C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL
Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
MSN® Games by Zone.com C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
MSN® Games by Zone.com C:\Windows\Downloaded Program Files\MineSweeper.dll
Nexon Game Controller C:\ProgramData\NexonUS\NGM\npNxGameUS.dll
nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
Shockwave for Director C:\Windows\system32\Adobe\Director\np32dsw.dll
Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.50826.0\npctrl.dll
Sistema operativo Microsoft® Windo C:\Windows\System32\mswsock.dll
Sistema operativo Microsoft® Windo C:\Windows\System32\NapiNSP.dll
Sistema operativo Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
UNO Messenger C:\Windows\Downloaded Program Files\GAME_UNO1.dll
Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows® Internet Explorer C:\Windows\System32\ieframe.dll
Archivos faltantes
------------------
Archivo no encontrado: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
--> HLKM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\"Path"
Archivo no encontrado: C:\Users\Allan\AppData\Local\Temp\IXP000.TMP\CRYPTE~1.EXE
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"WinUpdate"
Archivo no encontrado: C:\install\svchost.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"HKCU"
Análisis
-------
Ningún archivo subido al servidor.
Análisis terminado - la comunicación duró 2 segundos
Tráfico total - 0.04 Mo enviados, 0.81 Ko recibidos
988 archivos y módulos analizados - 90 segundos
==============================================================================
Gracias émooc, he encontrado el software, el software es: win.exe
Luego busqué en internet los errores relacionados con Win.exe y en un foro le pidieron a la persona que hiciera un escaneo.
A continuación el análisis, me gustaría saber cómo solucionar mi problema.
Así que hice el escaneo con BitDefender QuickScan, aquí están los resultados:
QuickScan Beta 32-bit v0.9.9.41
-------------------------------
Fecha del análisis: Mar Sep 28 23:35:27 2010
ID de la máquina: D236CF5C
C:\Windows\system32\Wat\WatAdminSvc.exe - fallo en el análisis
--> HKLM\System\ControlSet002\services\WatAdminSvc\"ImagePath"
¡Detección de 3 archivos infectados!
---------------------------------
C:\Users\Allan\AppData\Roaming\Microsoft\svchost.exe --> Backdoor.Generic.448552
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"svchost.exe"
--> Proceso svchost.exe (2476)
C:\Users\Allan\AppData\Roaming\win.exe --> Backdoor.Generic.360461
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"{9B71D88C-C598-4935-C5D1-43AA4DB90836}"
C:\Users\Allan\AppData\Roaming\lsass.exe --> Trojan.Generic.3913902
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"MSWUpdate"
--> Proceso lsass.exe (3088)
Proceso
---------
LimeWire 2344 C:\Program Files\LimeWire\LimeWire.exe
DAEMON Tools Lite 2136 C:\Program Files\DAEMON Tools Lite\DTLite.exe
DivX Update 2096 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
Google Chrome 608 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 1116 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 2324 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3136 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3348 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4204 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5736 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5740 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Intel(R) Common User Interface 2072 C:\Windows\System32\hkcmd.exe
Intel(R) Common User Interface 2080 C:\Windows\System32\igfxpers.exe
Java(TM) Platform SE Auto Updater 2 0 2088 C:\Program Files\Common Files\Java\Java Update\jusched.exe
Microsoft® Windows® Operating System 332 C:\Windows\System32\wuauclt.exe
Nero BackItUp 2104 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe
nuevo 2476 C:\Users\Allan\AppData\Roaming\Microsoft\svchost.exe
Notificación de regalos de MSN 2404 C:\Users\Allan\AppData\Roaming\Microsoft\Notification de regalos MSN\lsnfier.exe
RocketDock.exe 2176 C:\Program Files\RocketDock\RocketDock.exe
Proyecto escolar 3088 C:\Users\Allan\AppData\Roaming\lsass.exe
SMSTray 1828 C:\Program Files\Samsung\EmoDio\SMSTray.exe
Sistema operativo Microsoft® Windo 2160 C:\Program Files\Windows Sidebar\sidebar.exe
Sistema operativo Microsoft® Windo 980 C:\Windows\explorer.exe
Sistema operativo Microsoft® Windo 976 C:\Windows\System32\dwm.exe
Sistema operativo Microsoft® Windo 1548 C:\Windows\System32\taskhost.exe
Sistema operativo Microsoft® Windo 4272 C:\Windows\System32\taskmgr.exe
µTorrent 2120 C:\Program Files\uTorrent\uTorrent.exe
Actividad de red
------------------
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 69.63.190.18
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 66.220.151.71
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 209.85.227.100
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.89
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.104
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.104
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.104
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.104
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.105
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.105
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 213.199.186.202
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 213.199.186.202
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 91.103.142.194
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.98
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 66.249.92.104
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 66.249.92.104
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 66.249.92.104
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 209.85.229.102
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.88
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.88
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.88
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.88
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.88
Proceso chrome.exe (608) conectado en el puerto 443 (HTTP sobre SSL) --> 209.85.227.95
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.93.88
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 92.123.148.20
Proceso chrome.exe (608) conectado en el puerto 80 (HTTP) --> 88.221.61.115
Proceso chrome.exe (608) conectado en el puerto 443 (HTTP sobre SSL) --> 209.85.229.132
Proceso sidebar.exe (2160) conectado en el puerto 80 (HTTP) --> 92.61.160.129
Proceso LimeWire.exe (2344) conectado en el puerto 51885 --> 24.34.14.57
Proceso LimeWire.exe (2344) conectado en el puerto 46019 --> 75.74.239.198
Proceso LimeWire.exe (2344) conectado en el puerto 3063 --> 98.252.204.201
Proceso uTorrent.exe (2120) escucha en los puertos: 46681
Proceso LimeWire.exe (2344) escucha en los puertos: 45100, 50258
Archivos críticos y Autorun
-----------------------------
LimeWire C:\Program Files\LimeWire\LimeWire.exe
Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader y Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\DTLite.exe
DivX Update C:\Program Files\DivX\DivX Update\DivXUpdate.exe
Google Update C:\Users\Allan\AppData\Local\Google\Update\GoogleUpdate.exe
Intel(R) Common User Interface C:\Windows\System32\hkcmd.exe
Intel(R) Common User Interface C:\Windows\system32\igfxdev.dll
Intel(R) Common User Interface C:\Windows\System32\igfxpers.exe
Intel(R) Common User Interface C:\Windows\system32\igfxtray.exe
Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
Nero BackItUp C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe
nuevo C:\Users\Allan\AppData\Roaming\Microsoft\svchost.exe
Notificación de regalos de MSN C:\Users\Allan\AppData\Roaming\Microsoft\Notification de regalos MSN\lsnfier.exe
RocketDock.exe C:\Program Files\RocketDock\RocketDock.exe
Proyecto escolar C:\Users\Allan\AppData\Roaming\lsass.exe
SMSTray C:\Program Files\Samsung\EmoDio\SMSTray.exe
Stardock WindowBlinds 7.0 C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
Sistema operativo Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
Sistema operativo Microsoft® Windo c:\windows\system32\userinit.exe
win.exe C:\Users\Allan\AppData\Roaming\win.exe
WindowBlinds 5.x para máquinas x86 C:\Windows\system32\wbsys.dll
Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
µTorrent C:\Program Files\uTorrent\uTorrent.exe
Plugins del navegador
---------------------
AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
BitDefender QuickScan C:\Users\Allan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.41_0\npqscan.dll
BitDefender QuickScan C:\Users\Allan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.41_0\npqslauncher.dll
Conduit Toolbar c:\program files\softonic_france\tbsoft.dll
DivX Web Player C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
EA Battlefield Heroes Updater C:\Windows\Downloaded Program Files\BFHUpdater.dll
EA Battlefield Heroes Updater C:\Windows\Downloaded Program Files\BFHUpdater.exe
Installer Control C:\Windows\Downloaded Program Files\InstallerControl.dll
Java(TM) Platform SE 6 U21 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U21 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
Microsoft Office Live Plug-in para Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
Microsoft® Windows Live ID c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows Live ID C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL
Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
MSN® Games by Zone.com C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
MSN® Games by Zone.com C:\Windows\Downloaded Program Files\MineSweeper.dll
Nexon Game Controller C:\ProgramData\NexonUS\NGM\npNxGameUS.dll
nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
Shockwave for Director C:\Windows\system32\Adobe\Director\np32dsw.dll
Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.50826.0\npctrl.dll
Sistema operativo Microsoft® Windo C:\Windows\System32\mswsock.dll
Sistema operativo Microsoft® Windo C:\Windows\System32\NapiNSP.dll
Sistema operativo Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
UNO Messenger C:\Windows\Downloaded Program Files\GAME_UNO1.dll
Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows® Internet Explorer C:\Windows\System32\ieframe.dll
Archivos faltantes
------------------
Archivo no encontrado: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
--> HLKM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\"Path"
Archivo no encontrado: C:\Users\Allan\AppData\Local\Temp\IXP000.TMP\CRYPTE~1.EXE
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"WinUpdate"
Archivo no encontrado: C:\install\svchost.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"HKCU"
Análisis
-------
Ningún archivo subido al servidor.
Análisis terminado - la comunicación duró 2 segundos
Tráfico total - 0.04 Mo enviados, 0.81 Ko recibidos
988 archivos y módulos analizados - 90 segundos
==============================================================================
1°) ¿Has lanzado MDG.bat???
Para el informe
2°) Descarga Malwarebytes' Anti-Malware (conservarlo y pasarlo una vez a la semana)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Lanza un análisis rápido al final de la instalación, luego reinicia el PC, haz una actualización y lanza un análisis profundo (todas las fuentes externas conectadas)
tuto: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(NB: Si te falta "COMCTL32.OCX" durante la instalación, descárgalo aquí: https://www.malekal.com/tutorial-aboutbuster/; cópialo en C:\WINDOWS\system32)
y publicas los dos informes
3°) Haz una limpieza con "Ccleaner"
* Tuto y descarga para Ccleaner: https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htmpage1.htm
- Elige bien "francés" como idioma
- Antes de hacer clic en el botón "instalar", desmarca todas las "opciones adicionales" excepto las 2 primeras.
( atención de no instalar la Yahoo ToolBar que no sirve para nada )
- Desconéctate y cierra todas las aplicaciones en curso
- Desmarca en el menú "Opciones" - submenú "Avanzado" = Borrar únicamente los archivos de la carpeta temp de Windows, más viejos que 48 horas.
- Parte "Limpiador": haz "Análisis" y luego "Limpieza"
- Parte de la base de "Registro" (por primera vez): "Buscar errores", seleccionarlos y luego la opción "Reparar todos los errores"
varias veces, reiniciando CCleaner, hasta que ya no haya más errores.
Para el informe
2°) Descarga Malwarebytes' Anti-Malware (conservarlo y pasarlo una vez a la semana)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Lanza un análisis rápido al final de la instalación, luego reinicia el PC, haz una actualización y lanza un análisis profundo (todas las fuentes externas conectadas)
tuto: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(NB: Si te falta "COMCTL32.OCX" durante la instalación, descárgalo aquí: https://www.malekal.com/tutorial-aboutbuster/; cópialo en C:\WINDOWS\system32)
y publicas los dos informes
3°) Haz una limpieza con "Ccleaner"
* Tuto y descarga para Ccleaner: https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htmpage1.htm
- Elige bien "francés" como idioma
- Antes de hacer clic en el botón "instalar", desmarca todas las "opciones adicionales" excepto las 2 primeras.
( atención de no instalar la Yahoo ToolBar que no sirve para nada )
- Desconéctate y cierra todas las aplicaciones en curso
- Desmarca en el menú "Opciones" - submenú "Avanzado" = Borrar únicamente los archivos de la carpeta temp de Windows, más viejos que 48 horas.
- Parte "Limpiador": haz "Análisis" y luego "Limpieza"
- Parte de la base de "Registro" (por primera vez): "Buscar errores", seleccionarlos y luego la opción "Reparar todos los errores"
varias veces, reiniciando CCleaner, hasta que ya no haya más errores.
se ha bugueado al 66%
Pero mañana voy a intentarlo de nuevo para ver si funciona ^^
y te digo qué...
Pero mañana voy a intentarlo de nuevo para ver si funciona ^^
y te digo qué...
hola a todos, bueno, yo soy lo contrario... ya había publicado una pregunta... pero hasta hoy sin respuesta... así que les pregunto:
bueno, cuando apago mi PC, me dice todos los días antes de "programa en c"
eso es todo, no termina su frase, además no me dice el nombre del programa ni el símbolo... y voy al administrador de tareas y dice que todo está cerrado... no entiendo... eso ralentiza mi PC mínimo 3 minutos al apagarlo... gracias de antemano y por favor, respóndanme...
bueno, cuando apago mi PC, me dice todos los días antes de "programa en c"
eso es todo, no termina su frase, además no me dice el nombre del programa ni el símbolo... y voy al administrador de tareas y dice que todo está cerrado... no entiendo... eso ralentiza mi PC mínimo 3 minutos al apagarlo... gracias de antemano y por favor, respóndanme...
Hola,
¡Gracias por los consejos y las respuestas!
Pero después de instalar Malwarebytes' Anti-Malware, gracias a este software pude eliminar el virus de mi PC y ahora ya no tengo problemas ^^
¡Gracias a todos por sus respuestas!
¡Gracias por los consejos y las respuestas!
Pero después de instalar Malwarebytes' Anti-Malware, gracias a este software pude eliminar el virus de mi PC y ahora ya no tengo problemas ^^
¡Gracias a todos por sus respuestas!