Windows 8.1 con malware

Responder
Avatar de Usuario
Audentes
Novato
Novato
Mensajes: 16
Registrado: 05 Feb 2007, 22:26

Windows 8.1 con malware

Mensaje por Audentes » 02 Ene 2015, 17:54

[b]Hola Amigos!



Vuelvo después de varios años ha hacerles una consulta en este foro tan querido que siempre me ha salvado.

Voy a postear el log de Sproces, a ver si encuentran alguna irregularidad y me pueden indicar los pasos que he de seguir para solucionarla.

Muchas Gracias![/b]
:)







(2-1-2015 16:53:13 GMT)

SProces v7.7 (c)2014 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 8.1 Pro (v6.3) (64 bits)

Internet Explorer: (v9.11.9600.17239) 0

Equipo: FEUDO

Usuario: Hercules

Sesión de Usuario: rcules



62 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\AVGRSA.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\NVVSVC.EXE

C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\3D VISION\NVSCPAPISVR.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\AVG\AVG2015\AVGIDSAGENT.EXE

C:\PROGRAM FILES (X86)\AVG\AVG2015\AVGWDSVC.EXE

C:\WINDOWS\SYSTEM32\CRYPSERV.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\NUANCE\DGNSVC.EXE

C:\WINDOWS\SYSTEM32\DASHOST.EXE

C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FOXIT CLOUD\FCUPDATESERVICE.EXE

C:\WINDOWS\SYSTEM32\LMIGUARDIANSVC.EXE

C:\WINDOWS\SYSTEM32\NVSTREAMSVC.EXE

C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVIDIA UPDATE CORE\DAEMONU.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\AVGNSA.EXE

C:\WINDOWS\SYSTEM32\AVGEMCA.EXE

C:\WINDOWS\SYSTEM32\RICHVIDEO64.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\HAMACHI-2.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AVGCSRVA.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\NVXDSYNC.EXE

C:\WINDOWS\SYSTEM32\NVVSVC.EXE

C:\WINDOWS\SYSTEM32\PRINTISOLATIONHOST.EXE

C:\WINDOWS\SYSTEM32\NVSTREAMSVC.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\WINDOWS\SYSTEM32\TASKHOSTEX.EXE

C:\WINDOWS\SYSTEM32\IPOINT.EXE

C:\WINDOWS\SYSTEM32\ITYPE.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\NVTRAY.EXE

C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVIDIA UPDATE CORE\NVTMRU.EXE

C:\WINDOWS\SYSTEM32\CDASRV.EXE

C:\PROGRAMDATA\FLEXNET\CONNECT\11\AGENT.EXE

C:\PROGRAMDATA\FLEXNET\CONNECT\11\ISUSPM.EXE

C:\PROGRAM FILES (X86)\AVG\AVG2015\AVGUI.EXE

C:\WINDOWS\SYSWOW64\CTFMON.EXE

C:\WINDOWS\SYSTEM32\GRINGMOUSETASK.EXE

C:\WINDOWS\SYSTEM32\GRINGMOUSE4DFUNMGM.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE

D:\HES - DESCARGAS\PROGS6\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

F2 - REG:system.ini: UserInit=userinit.exe, (HKLM x86)

O1 - Hosts: 127.0.0.1 activation.scansoft.com

O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O2 - BHO (x86): Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll

O2 - BHO (x86): Bho - {73A89C60-CF59-4EC7-9215-9B7EF05ECEA4} - (no file)

O2 - BHO (x86): Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO (x86): Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL

O2 - BHO (x86): Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\Hercules\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR

O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart

O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Hercules\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

O4 - HKCU\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler

O4 - HKLM\..\Run: [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"

O4 - HKLM\..\Run: [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

O4 - HKLM\..\Run: [CDAServer] C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe

O4 - HKLM\..\WOW6432node\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\WOW6432node\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\WOW6432node\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2015\avgui.exe" /TRAYONLY

O4 - HKLM\..\WOW6432node\..\Run: [BTRingMouse] C:\Genius\Ring Presenter\gRingMouseTask.exe

O4 - HKLM\..\WOW6432node\..\Run: [RingMouse] C:\Genius\Ring Presenter\Ring Presenter.exe

O4 - HKLM\..\WOW6432node\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\WOW6432node\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler

O4 - HKLM\..\WOW6432node\..\Run: [DNS7reminder] "C:\Program Files (x86)\Nuance\NaturallySpeaking12\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking12\Ereg.ini"

O4 - HKLM\..\WOW6432node\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - Startup: EvernoteClipper.lnk = C:\Users\Hercules\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (HKLM)

O9 - Extra button: Complemento Hacer clic para llamar de Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (HKLM)

O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (HKLM)

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (HKLM x86)

O9 - Extra button: Complemento Hacer clic para llamar de Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (HKLM x86)

O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (HKLM x86)

O9 - Extra button: @C:\Users\Hercules\AppData\Local\Apps\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Users\Hercules\AppData\Local\Apps\Evernote\Evernote\\EvernoteIERes\AddNote.html (file missing) (HKCU)

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics (x86)

O13 - Gopher Prefix: NULL2

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O21 - SSODL (x86): WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------

Acceso Rapido ('Hercules'): ImgBurn.lnk = C:\Program Files (x86)\ImgBurn\ImgBurn.exe

Acceso Rapido ('Hercules'): JDownloader.lnk = C:\Program Files (x86)\JDownloader\JDownloaderPortable.exe

Acceso Rapido ('Hercules'): Mozilla Firefox.lnk = C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Acceso Rapido ('Hercules'): Snagit 12.lnk = C:\Windows\Installer\{B298CE4A-880B-4D6E-8987-2D8A616BF568}\SnagitIcon.exe

Acceso Rapido ('Hercules'): Window Switcher.lnk =

Ext.Google Chrome. ('Hercules') Id: apdfllckaahabafndbhieahigkjlhalf

Ext.Google Chrome. ('Hercules') Id: blpcfgokakmgnkcojhhkbfbldkacnbeo

Ext.Google Chrome. ('Hercules') Id: cfhdojbkjhnklbpkdaibdccddilifddb

Ext.Google Chrome. ('Hercules') Id: coobgpohoikkiipiblmjeljniedjpjpf

Ext.Google Chrome. ('Hercules') Id: cpecijokcgfidfmmapldanppjfmldpgj

Ext.Google Chrome. ('Hercules') Id: edacconmaakjimmfgnblocblbcdcpbko

Ext.Google Chrome. ('Hercules') Id: lmjegmlicamnimmfhcmpkclmigmmcbeh

Ext.Google Chrome. ('Hercules') Id: mikhcaiakabeeokmenglcdebplfdjicn

Ext.Google Chrome. ('Hercules') Id: nmmhkkegccagdldgiimedpiccmgmieda

Ext.Google Chrome. ('Hercules') Id: npecfdijgoblfcgagoijgmgejmcpnhof

Ext.Google Chrome. ('Hercules') Id: pjkljhegncpnkpknbcohdijeoejaedia

Ext.Google Chrome. ('Hercules') Id: pljdghaomjmmleolekcgcamfpbhekbmc

Ext.Google Chrome. ('Hercules') Id: pnbmhmngmdppipkoognikjonljicbhnl



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2015\avgidsagent.exe

O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2015\avgwdsvc.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Dragon Service (DragonSvc) - Nuance Communications, Inc. - C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe

O23 - Service: Foxit Cloud Safe Update Service (FoxitCloudUpdateService) - Foxit Corporation - C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe

O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

*O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe

O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe

O23 - Service: SSPORT - Samsung Electronics - C:\Windows\system32\Drivers\SSPORT.sys

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @bcmfn2.inf,%bcmfn2.SVCDESC%;bcmfn2 Service (bcmfn2) - Windows (R) Win 7 DDK provider - C:\WINDOWS\System32\drivers\bcmfn2.sys

O23 - Service: @oem24.inf,%gBTMouUsb16.SvcDesc%;USB 16-bit 4D Mouse Device Drv (gBTMouUsb16) - Unknown owner - C:\WINDOWS\System32\drivers\gBTMouUsb16.sys

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: LogMeIn Hamachi Virtual Miniport) (Hamachi) - LogMeIn Inc. - C:\WINDOWS\system32\DRIVERS\Hamdrv.sys

O23 - Service: @ialpssi_gpio.inf,%iaLPSSi_GPIO.SVCDESC%;Intel(R) Serial IO GPIO Controller Driver (iaLPSSi_GPIO) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys

O23 - Service: @ialpssi_i2c.inf,%iaLPSSi_I2C.SVCDESC%;Intel(R) Serial IO I2C Controller Driver (iaLPSSi_I2C) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\Windows\system32\drivers\mbam.sys

O23 - Service: MBAMWebAccessControl - Malwarebytes Corporation - C:\Windows\system32\drivers\mwac.sys

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @netr28ux.inf,%Generic.Service.DispName%;Controlador de tarjeta LAN inalámbrica extensible USB RT2870 (netr28ux) - Ralink Technology Corp. - C:\WINDOWS\system32\DRIVERS\netr28ux.sys

O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys

O23 - Service: @netnvm64.inf,%NVENETFD.Service.DispName%;Controlador Ethernet NVIDIA nForce (NVNET) - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvmf6264.sys

O23 - Service: @oem4.inf,%nvvad_WaveExtensible.SvcDesc%;NVIDIA Virtual Audio Device (Wave Extensible) (WDM) (nvvad_WaveExtensible) - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvvad64v.sys

O23 - Service: @net8187bv64.inf,%RTL8187B.DeviceDesc.DispName%;Adaptador de red inalámbrica USB 2.0 Realtek RTL8187B 802.11b/g 54Mbps (RTL8187B) - Realtek Semiconductor Corporation - C:\WINDOWS\system32\DRIVERS\rtl8187B.sys

O23 - Service: VirtualBox Host-Only Ethernet Adapter (VBoxNetAdp) - Oracle Corporation - C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys

O23 - Service: @oem18.inf,%VBoxNetFltService_Desc%;VirtualBox Bridged Networking Service (VBoxNetFlt) - Oracle Corporation - C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe



33 Servicios.

15 de Carga Automatica.

17 de Carga Manual.

1 Deshabilitados.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89227
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Windows 8.1 con malware

Mensaje por msc hotline sat » 02 Ene 2015, 22:38

Es posible que con Windows 8.1 tenga problemas con alguna de las aplicaciones que usa, sin que sean necesariamente malwares.



Descargue estas otras dos utilidades, el ELISTARA.EXE y el ELIPUPS,EXE y posteenos los informes resultantes, y si se detecta alguna aplicacion que le ofrecen desinstalar, obre en consecuencia.



Y tras reiniciar, comentenos el resultado, gracias.



saludos



ms, 2-1-2015

Avatar de Usuario
Audentes
Novato
Novato
Mensajes: 16
Registrado: 05 Feb 2007, 22:26

Re: Windows 8.1 con malware

Mensaje por Audentes » 03 Ene 2015, 01:31

[b]Hola MS,



1) Para pasar el ELISTARA tuve que desactivar el antivirus AVG. Lo pasé y no hubo ningún problema. Debajo te copio el log.

2) Pase el ELIPUPS y desinstale un codec de video ffdshow.



Saludos! y dime si debo siguir otro paso porque el windows a veces se ralentiza y el Firefox no anda bien.[/b]






(2-1-2015 23:20:51 (GMT))

EliStartPage v31.35 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 31 de Diciembre del 2014)

--------------------------------------------------

Sistema Operativo: Windows 8.1 Pro (6.3.0) (64 bits)

Usuario: Hercules

ID de Usuario: S-1-5-21-1855273335-1490861575-4049857201-1001

Cadenas Víricas: 23042



Lista de Acciones (por Acción Directa):

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

Eliminada Carpeta "C:\ProgramData\InstallMate"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(2-1-2015 23:20:58 (GMT))

EliStartPage v31.35 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 31 de Diciembre del 2014)

--------------------------------------------------

Sistema Operativo: Windows 8.1 Pro (6.3.0) (64 bits)

Usuario: UpdatusUser

ID de Usuario: S-1-5-21-1855273335-1490861575-4049857201-1004

Cadenas Víricas: 23042



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(2-1-2015 23:38:20 (GMT))

EliStartPage v31.35 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 31 de Diciembre del 2014)

--------------------------------------------------

Sistema Operativo: Windows 8.1 Pro (6.3.0) (64 bits)

Usuario: UpdatusUser

ID de Usuario: S-1-5-21-1855273335-1490861575-4049857201-1004

Cadenas Víricas: 23042



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 40875

Nº Total de Ficheros: 400719

Nº de Ficheros Analizados: 155712

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89227
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Windows 8.1 con malware

Mensaje por msc hotline sat » 03 Ene 2015, 13:02

Pues elimina las extensiones del firefox, por si alguna de ellas fuera la causante del problema, y tras ello dinos si, tras reiniciar, se han solucionado las anomalias, sino prueba de desinstalar el firefox y navegar, de momento, con chrome o internet explorer para salir de dudas...



Saludos



ms, 3-1-2015

Avatar de Usuario
flacoroo
Moderador
Moderador
Mensajes: 6193
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: Windows 8.1 con malware

Mensaje por flacoroo » 05 Ene 2015, 14:39

Al igual bájate esta herramienta adwcleaner, la ejecutas, escaneas y después le das limpiar, después nos pegas su log. Como lo ejecutarás en windows 7 ó 8.1 dale click derecho del mouse para que lo instales como Administrador.



Saludos
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89227
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Windows 8.1 con malware

Mensaje por msc hotline sat » 07 Ene 2015, 12:41

y prueba eliminar esta extension:



pljdghaomjmmleolekcgcamfpbhekbmc



Pues parece ser que se trata de un popup de JS, segun



http://www.herdprotect.com/popup.js-2f163d6f223e5ced508d22d8bd8948b3e886e101.aspx





saludos



ms, 7-1-2015

Responder

Volver a “Foro HijackThis - copia y pega tu log”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados