Virus? : nvvsvc.exe, nvxdsync.exe, winlogon.exe, csrss.exe
Resuelto
Abrek
Mensajes publicados
61
Fecha de registro
Estado
Miembro
Última intervención
-
Domad -
Domad -
Hola,
Hoy, como a veces sucede al jugar en línea, me pasa algo raro y mi pantalla comienza a "mezclarse", como si estuviera rota y me sucede con todos los juegos donde se requiere UnityWebPlayer, por lo que tengo que apagarlo desde la torre.
Al encenderlo nuevamente, abrí el Administrador de tareas y veo 4 programas: nvvsvc, nvxdsync, csrss y winlogon, que ya había visto antes, pero había leído que era normal.
Los otros los acabo de ver hoy y instalé UnityWebPlayer ayer, así que me pregunto si no está relacionado.
Entonces, me gustaría saber si no es peligroso. Gracias a quienes me respondan :)
< config>Windows 7 / Chrome 34.0.1847.131</config>
Hoy, como a veces sucede al jugar en línea, me pasa algo raro y mi pantalla comienza a "mezclarse", como si estuviera rota y me sucede con todos los juegos donde se requiere UnityWebPlayer, por lo que tengo que apagarlo desde la torre.
Al encenderlo nuevamente, abrí el Administrador de tareas y veo 4 programas: nvvsvc, nvxdsync, csrss y winlogon, que ya había visto antes, pero había leído que era normal.
Los otros los acabo de ver hoy y instalé UnityWebPlayer ayer, así que me pregunto si no está relacionado.
Entonces, me gustaría saber si no es peligroso. Gracias a quienes me respondan :)
< config>Windows 7 / Chrome 34.0.1847.131</config>
19 respuestas
Bonjour
Para más información, haz esto, por favor
Abre este enlace y descarga ZHPDiag de Nicolas Coolman:
https://toolslib.net
O
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en la parte inferior de la página ZHP con un número de versión.
Una vez que la descarga esté completa,
Haz doble clic en el icono para iniciar el programa. En Vista; Seven o Windows 8 haz clic derecho « ejecutar como administrador »
En la ventana de ZHPDiag que acaba de abrirse, haz clic en "Configurar"
Haz clic en la lupa en la parte inferior izquierda con el signo más para iniciar el análisis.
Deja que la herramienta trabaje, puede tardar bastante.
Se abrirá un informe. Este informe también se encuentra en tu escritorio
Para enviar el informe haz clic en este enlace:
http://pjjoint.malekal.com/
Si tienes problemas utiliza uno de los siguientes
https://forums-fec.be/upload
https://www.cjoint.com/
Mira en el escritorio
Selecciona el archivo ZHPDiag.txt.
Haz clic en "Haz clic aquí para subir el archivo".
Un enlace de esta forma:
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
se agrega en la página.
Copia este enlace en tu respuesta.
Gracias
@+
--
***-----------------------Contribuidor Seguridad-------------------------***
Todos hemos sido principiantes en algo en algún momento.
Pero el conocimiento es la recompensa de la dedicación.
Para más información, haz esto, por favor
Abre este enlace y descarga ZHPDiag de Nicolas Coolman:
https://toolslib.net
O
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en la parte inferior de la página ZHP con un número de versión.
Una vez que la descarga esté completa,
Haz doble clic en el icono para iniciar el programa. En Vista; Seven o Windows 8 haz clic derecho « ejecutar como administrador »
En la ventana de ZHPDiag que acaba de abrirse, haz clic en "Configurar"
Haz clic en la lupa en la parte inferior izquierda con el signo más para iniciar el análisis.
Deja que la herramienta trabaje, puede tardar bastante.
Se abrirá un informe. Este informe también se encuentra en tu escritorio
Para enviar el informe haz clic en este enlace:
http://pjjoint.malekal.com/
Si tienes problemas utiliza uno de los siguientes
https://forums-fec.be/upload
https://www.cjoint.com/
Mira en el escritorio
Selecciona el archivo ZHPDiag.txt.
Haz clic en "Haz clic aquí para subir el archivo".
Un enlace de esta forma:
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
se agrega en la página.
Copia este enlace en tu respuesta.
Gracias
@+
--
***-----------------------Contribuidor Seguridad-------------------------***
Todos hemos sido principiantes en algo en algún momento.
Pero el conocimiento es la recompensa de la dedicación.
Domad
Tu limpias o creas un virus? !!
Re
Estos 4 programas son legítimos.
nvvsvc.exe => Nvidia
nvxdsync.exe => Nvidia
winlogon.exe => Windows
csrss.exe => Windows
Limpiamos y finalizamos
1) Vacía la cuarentena de Malwaresbytes
2) Descarga DelFix de Xplode
Ejecutalo.
Tienes 5 opciones:
Reactivar el UAC
Eliminar las herramientas de desinfección (marcar por defecto)
Realizar una copia de seguridad del registro
Limpiar la restauración del sistema
Restablecimiento de los parámetros de fábrica
Marcas las opciones que están en negrita
y ejecutas
El informe se encuentra aquí generalmente
C:\DelFix.txt
El resto de la seguridad: http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
--
***-----------------------Contribuyente Seguridad-------------------------***
Todos hemos sido un día principiantes en algo.
Pero el conocimiento es la recompensa de la constancia.
Estos 4 programas son legítimos.
nvvsvc.exe => Nvidia
nvxdsync.exe => Nvidia
winlogon.exe => Windows
csrss.exe => Windows
Limpiamos y finalizamos
1) Vacía la cuarentena de Malwaresbytes
2) Descarga DelFix de Xplode
Ejecutalo.
Tienes 5 opciones:
Reactivar el UAC
Eliminar las herramientas de desinfección (marcar por defecto)
Realizar una copia de seguridad del registro
Limpiar la restauración del sistema
Restablecimiento de los parámetros de fábrica
Marcas las opciones que están en negrita
y ejecutas
El informe se encuentra aquí generalmente
C:\DelFix.txt
El resto de la seguridad: http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
--
***-----------------------Contribuyente Seguridad-------------------------***
Todos hemos sido un día principiantes en algo.
Pero el conocimiento es la recompensa de la constancia.
https://pjjoint.malekal.com/files.php?id=20140510_j8e14l15b15m6 aquí está donde, si no funciona, https://forums-fec.be/upload/www/index.php?action=d&step=3
Hola
1) Descarga AdwCleaner (de Xplode) en tu escritorio.
Ejecutalo, haz clic en [Escanear] y espera mientras se realiza el escaneo.
Una vez finalizado el escaneo, haz clic en el botón [Limpiar]
Espera durante la limpieza. Lee el mensaje que aparece, luego haz clic en Ok. El PC se reiniciará automáticamente y el informe se abrirá al final del reinicio.
Publica el informe
Nota: El informe también se guarda en C:\AdwCleaner[S1].txt
A leer:
Los programas potencialmente no deseados:
https://www.malekal.com/adwares-pup-protection/
Las barras de herramientas no son obligatorias (por Malekal):https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Ejecuta un análisis rápido con Malwarebytes actualizado y publica luego su informe
Gracias
@+
***-----------------------Contribuyente de Seguridad-------------------------***
Todos hemos sido principiantes en algo alguna vez.
Pero el conocimiento es la recompensa de la dedicación.
1) Descarga AdwCleaner (de Xplode) en tu escritorio.
Ejecutalo, haz clic en [Escanear] y espera mientras se realiza el escaneo.
Una vez finalizado el escaneo, haz clic en el botón [Limpiar]
Espera durante la limpieza. Lee el mensaje que aparece, luego haz clic en Ok. El PC se reiniciará automáticamente y el informe se abrirá al final del reinicio.
Publica el informe
Nota: El informe también se guarda en C:\AdwCleaner[S1].txt
A leer:
Los programas potencialmente no deseados:
https://www.malekal.com/adwares-pup-protection/
Las barras de herramientas no son obligatorias (por Malekal):https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Ejecuta un análisis rápido con Malwarebytes actualizado y publica luego su informe
Gracias
@+
***-----------------------Contribuyente de Seguridad-------------------------***
Todos hemos sido principiantes en algo alguna vez.
Pero el conocimiento es la recompensa de la dedicación.
Había 2, así que te las pongo las 2 por si acaso
AdwCleaner[S0]: https://pjjoint.malekal.com/files.php?id=20140510_e14n10o511n6
AdwCleaner[R0]: https://pjjoint.malekal.com/files.php?id=20140510_p15r9e9s10v7
Malware: https://pjjoint.malekal.com/files.php?id=20140510_c9i9s14e10g14
Aquí tienes.
AdwCleaner[S0]: https://pjjoint.malekal.com/files.php?id=20140510_e14n10o511n6
AdwCleaner[R0]: https://pjjoint.malekal.com/files.php?id=20140510_p15r9e9s10v7
Malware: https://pjjoint.malekal.com/files.php?id=20140510_c9i9s14e10g14
Aquí tienes.
Re
Envía un nuevo informe ZHPDiag; gracias
@+
--
***-----------------------Contribuidor Seguridad-------------------------***
Todos hemos sido principiantes en algo.
Pero el conocimiento es la recompensa de la dedicación.
Envía un nuevo informe ZHPDiag; gracias
@+
--
***-----------------------Contribuidor Seguridad-------------------------***
Todos hemos sido principiantes en algo.
Pero el conocimiento es la recompensa de la dedicación.
Hola
Uso de la herramienta ZHPFix:
* Copia todo el texto que aparece en el cuadro de abajo (selecciónalo con el ratón / Haz clic derecho sobre él y elige "copiar" o presiona Ctrl+C)
Script ZHPFix
O4 - HKLM\..\Run: [fst_fr_26] Clave huérfana
O45 - LFCP:[MD5.2D4CD787C35CFCA8395F937276F7400C] - 8/5/2014 - 10:27:13 AM ---A- - C:\Windows\Prefetch\UNITYWEBPLAYER.EXE-1C9D893C.pf
O61 - LFC: 8/5/2014 - 11:56:29 PM ---A- . (.Unity Technologies ApS.) -- C:\Users\Mansour\Desktop\UnityWebPlayer.exe [1070496]
O61 - LFC: 8/5/2014 - 11:56:29 PM ---A- . (.Unity Technologies ApS.) -- C:\Users\Mansour\Downloads\UnityWebPlayer.exe [1070496]
[MD5.9994F539B965C6ADDB2EC871FC9D650B] [SPRF][8/5/2014] (.Unity Technologies ApS - Unity Web Player Installer.) -- C:\Users\Mansour\Desktop\UnityWebPlayer.exe [1070496]
HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASMANCS
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_26
O4 - HKLM\..\Run: [fst_fr_26] Clave huérfana
C:\Users\Mansour\Desktop\UnityWebPlayer.exe
C:\Users\Mansour\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Mansour\AppData\Local\Temp\GoogleToolbarInstaller2.log
O3 - Toolbar\WebBrowser: (sin nombre) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clave huérfana
HKLM\SOFTWARE\Microsoft\Tracing\googletoolbarinstaller_full_signed_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\googletoolbarinstaller_full_signed_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarUser_32_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarUser_32_RASMANCS
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Ejecuta ZHPFix desde el acceso directo en tu Escritorio (si estás en Windows Vista, Windows 7 u 8, hazlo haciendo clic derecho --> Ejecutar como administrador)
Haz clic en el botón Importar. El contenido del portapapeles se pegará en la zona de entrada de ZHPFix
NB (W8) : En algunos casos, el script se pega automáticamente en la zona de script y no necesita hacer clic en el botón "IMPORTAR".
* Haz clic en el botón GO para iniciar la limpieza.
-> deja trabajar a la herramienta y no toques nada...
-> Si se te pide reiniciar el PC para terminar la limpieza, ¡hazlo!
Una vez terminado, se mostrará un nuevo informe: publica el contenido de este último en tu próxima respuesta...
Este informe se copia en el escritorio
( este informe también se guarda en esta carpeta:
- Para XP: C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Desde Vista: C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
--
***-----------------------Contribuyente Seguridad-------------------------***
Todos hemos sido principiantes en algo alguna vez.
Pero el conocimiento es la recompensa de la dedicación.
Uso de la herramienta ZHPFix:
* Copia todo el texto que aparece en el cuadro de abajo (selecciónalo con el ratón / Haz clic derecho sobre él y elige "copiar" o presiona Ctrl+C)
Script ZHPFix
O4 - HKLM\..\Run: [fst_fr_26] Clave huérfana
O45 - LFCP:[MD5.2D4CD787C35CFCA8395F937276F7400C] - 8/5/2014 - 10:27:13 AM ---A- - C:\Windows\Prefetch\UNITYWEBPLAYER.EXE-1C9D893C.pf
O61 - LFC: 8/5/2014 - 11:56:29 PM ---A- . (.Unity Technologies ApS.) -- C:\Users\Mansour\Desktop\UnityWebPlayer.exe [1070496]
O61 - LFC: 8/5/2014 - 11:56:29 PM ---A- . (.Unity Technologies ApS.) -- C:\Users\Mansour\Downloads\UnityWebPlayer.exe [1070496]
[MD5.9994F539B965C6ADDB2EC871FC9D650B] [SPRF][8/5/2014] (.Unity Technologies ApS - Unity Web Player Installer.) -- C:\Users\Mansour\Desktop\UnityWebPlayer.exe [1070496]
HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASMANCS
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_26
O4 - HKLM\..\Run: [fst_fr_26] Clave huérfana
C:\Users\Mansour\Desktop\UnityWebPlayer.exe
C:\Users\Mansour\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Mansour\AppData\Local\Temp\GoogleToolbarInstaller2.log
O3 - Toolbar\WebBrowser: (sin nombre) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clave huérfana
HKLM\SOFTWARE\Microsoft\Tracing\googletoolbarinstaller_full_signed_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\googletoolbarinstaller_full_signed_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarUser_32_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarUser_32_RASMANCS
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Ejecuta ZHPFix desde el acceso directo en tu Escritorio (si estás en Windows Vista, Windows 7 u 8, hazlo haciendo clic derecho --> Ejecutar como administrador)
Haz clic en el botón Importar. El contenido del portapapeles se pegará en la zona de entrada de ZHPFix
NB (W8) : En algunos casos, el script se pega automáticamente en la zona de script y no necesita hacer clic en el botón "IMPORTAR".
* Haz clic en el botón GO para iniciar la limpieza.
-> deja trabajar a la herramienta y no toques nada...
-> Si se te pide reiniciar el PC para terminar la limpieza, ¡hazlo!
Una vez terminado, se mostrará un nuevo informe: publica el contenido de este último en tu próxima respuesta...
Este informe se copia en el escritorio
( este informe también se guarda en esta carpeta:
- Para XP: C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Desde Vista: C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
--
***-----------------------Contribuyente Seguridad-------------------------***
Todos hemos sido principiantes en algo alguna vez.
Pero el conocimiento es la recompensa de la dedicación.
¿Qué se va a limpiar? No tengo una barra de herramientas y en tu script dice eso.
--
Thug Life * La calle no tiene pasantías * « The Hate U Give Little Infants Fucks Everybody »
--
Thug Life * La calle no tiene pasantías * « The Hate U Give Little Infants Fucks Everybody »
Buenas noches
esperando este informe. gracias
@+
--
***-----------------------Contribuyente Seguridad-------------------------***
Todos hemos sido alguna vez principiantes en algo.
Pero el conocimiento es la recompensa de la constancia.
esperando este informe. gracias
@+
--
***-----------------------Contribuyente Seguridad-------------------------***
Todos hemos sido alguna vez principiantes en algo.
Pero el conocimiento es la recompensa de la constancia.
https://pjjoint.malekal.com/files.php?id=20140513_n15q6f7d8j12 he eliminado UnityWebPlayer entre tanto.
Re
actualiza Java
@+
--
***-----------------------Contribuyente de Seguridad-------------------------***
Todos hemos sido principiantes en algo alguna vez.
Pero el conocimiento es la recompensa de la diligencia.
actualiza Java
@+
--
***-----------------------Contribuyente de Seguridad-------------------------***
Todos hemos sido principiantes en algo alguna vez.
Pero el conocimiento es la recompensa de la diligencia.
Dispone de la versión de Java recomendada. (Versión 7 Update 55). Lo he actualizado en https://www.java.com/fr/ y aún tengo esos 4 programas? ...
--
Thug Life * En la calle no hay prácticas * « The Hate U Give Little Infants Fucks Everybody »
--
Thug Life * En la calle no hay prácticas * « The Hate U Give Little Infants Fucks Everybody »
Hay adwCleaner en el sitio pero no DelFix, en todo caso no lo veo
Y dijiste que marco "Eliminar herramientas de desinfección (marcado por defecto)" entre los 5?
También en Malware voy a Historial/Cuarentena y luego elimino todo?
--
Thug Life * En la calle no hay pasantías * « The Hate U Give Little Infants Fucks Everybody »
Y dijiste que marco "Eliminar herramientas de desinfección (marcado por defecto)" entre los 5?
También en Malware voy a Historial/Cuarentena y luego elimino todo?
--
Thug Life * En la calle no hay pasantías * « The Hate U Give Little Infants Fucks Everybody »
Sí, no hay DelFix, solo AdwCleaner que ya tengo. Envía el enlace donde se puede descargar.
--
Thug Life * En la calle no hay prácticas * « The Hate U Give Little Infants Fucks Everybody »
--
Thug Life * En la calle no hay prácticas * « The Hate U Give Little Infants Fucks Everybody »
Hola
Haz lo mejor que puedas.
Te propongo considerar este tema como resuelto
Gracias
¡Hasta luego!
--
***-----------------------Contribuyente Seguridad-------------------------***
Todos hemos sido principiantes en algo en algún momento.
Pero el conocimiento es la recompensa de la dedicación.
Haz lo mejor que puedas.
Te propongo considerar este tema como resuelto
Gracias
¡Hasta luego!
--
***-----------------------Contribuyente Seguridad-------------------------***
Todos hemos sido principiantes en algo en algún momento.
Pero el conocimiento es la recompensa de la dedicación.