Agregar o quitar programas

Cerrado
fortuna
Mensajes: 1
Registrado: 31 Ago 2013, 21:42

Agregar o quitar programas

Mensaje por fortuna » 02 Sep 2013, 18:31

Hola! Antes de nada decir que soy nueva en el foro y que no entiendo mucho sobre PCs.



El tema es que mi pc no me deja abrir 'agregar o quitar programas'. Buscando por internet he supuesto que se trata de un virus o un spyware o algo así. Como no entiendo mucho del tema, he seguido vuestras instrucciones y he conseguido ( no sin esfuerzo xD, soy muy torpe) descargar hjt y crear el archivo de mi pc. Os lo dejo adjunto y espero vuestra respuesta, ya que no tengo ni idea de lo que está infectado ni lo que tengo que eliminar o no.



Gracias de antemano. Un saludo!
Adjuntos
fortuna.zip
(8.17 KiB) Descargado 1502 veces

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Agregar o quitar programas

Mensaje por msc hotline sat » 03 Sep 2013, 10:37

Pues pruebe el ELISTARA:
para DESCARGAR el ELISTARA, msc escribió:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:
para DESCARGAR el SPROCES, msc escribió:
http://www.zonavirus.com/descargas/sproces.asp
saludos

ms, 3-9-2013


NOTA: Aunque no lo usemos, el log del HJT podía postearlo directamente con un copiar y pegar, como le pedimos que haga con los informes que general las utilidades que le indicamos.

En su caso el log del HJT es:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:27:44, on 31/08/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\LSI SoftModem\agrsmsvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Archivos de programa\SecureW2\sw2_tray.exe
C:\Documents and Settings\alvaro\Configuración local\Datos de
programa\tutoriales100_es_29\upt100_es_29.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\MyPC Backup\MyPC Backup.exe
C:\Archivos de programa\Java\jre7\bin\jqs.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Hewlett-Packard\Shared\HpqToaster.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\alvaro\Datos de programa\uTorrent\uTorrent.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\alvaro\Escritorio\hjt\Trend
Micro\HiJackThis\HiJackThis.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HitachiXHTS5432
16L9A300_080830FB0200LCCYD8MBX&ts=1369934155
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.bing.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.bing.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HitachiXHTS5432
16L9A300_080830FB0200LCCYD8MBX&ts=1369934155
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HitachiXHTS5432
16L9A300_080830FB0200LCCYD8MBX&ts=1369934155
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL =
http://www.bing.com/search?q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.bing.com/search?q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://search.qvo6.com/web/?utm_source=b&utm_medium=nsb2&from=nsb2&uid=HitachiXH
TS543216L9A300_080830FB0200LCCYD8MBX&ts=0
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
http://search.qvo6.com/web/?utm_source=b&utm_medium=nsb2&from=nsb2&uid=HitachiXH
TS543216L9A300_080830FB0200LCCYD8MBX&ts=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos
O1 - Hosts: 172.23.1.1 www.trafico.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -
C:\ARCHIV~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos
de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} -
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} -
C:\ARCHIV~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9}
- C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -
C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de
programa\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST
Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [PTHOSTTR] C:\Archivos de programa\Hewlett-Packard\HP
ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Archivos de programa\Elaborate
Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SecureW2 Tray] C:\Archivos de programa\SecureW2\sw2_tray.exe
O4 - HKLM\..\Run: [upt100_es_29.exe] C:\Documents and
Settings\alvaro\Configuración local\Datos de
programa\tutoriales100_es_29\upt100_es_29.exe -runhelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos
comunes\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_19B5368EFB6AAA58E841E545AA5C7BEA]
"C:\Archivos de programa\Google\Chrome\Application\chrome.exe"
--no-startup-window
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'Default user')
O4 - Startup: MyPC Backup.lnk = C:\Archivos de programa\MyPC Backup\MyPC
Backup.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: &Enviar a OneNote -
res://C:\ARCHIV~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de
programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de
programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente -
res://C:\Archivos de programa\Adobe\Acrobat
7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de
Adobe - res://C:\Archivos de programa\Adobe\Acrobat
7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente -
res://C:\Archivos de programa\Adobe\Acrobat
7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe -
res://C:\Archivos de programa\Adobe\Acrobat
7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe -
res://C:\Archivos de programa\Adobe\Acrobat
7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente -res://C:\Archivos de programa\Adobe\Acrobat
7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\jre7\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre7\bin\jp2iexp.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote -
{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft
Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote -
{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft
Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote -
{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft
Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted IP range: http://192.168.2.133
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1C4C6BC7-91F1-4FD3-A208-B07B6C1BDBFA} -
http://verificarfirma.utrera.org:8088/pfirma/Sign.cab
O16 - DPF: {4E9528F1-2D85-4374-B087-3BA040A20E53} -
https://www11.mityc.es/prtelbd/jsp_app/minindustria.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) -
http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {93B08541-9F6B-4697-9F9A-7058F1E33785} (NTR ActiveX 1.1.8.2) -
http://217.14.40.163/inquiero/mod/setup/ntractivex1182.cab
O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) -
http://asf.dehuesca.es:8000/asf/cab/capicom.cab
O16 - DPF: {B178DBD1-25DF-4187-9BE0-05D123B91B98} (WSCryptoSystem Class) -
http://asf.dehuesca.es:8000/asf/cab/WebSigner2.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment
1.4.1_02) -
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control)
- https://correo.telefonica.es/dwa7W.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) -
http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC2E1DE7-36BE-42E9-8198-3285B93D1CC3}:
NameServer = 192.168.2.4,194.179.1.101
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} -
C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui -
{438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente -
{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de
programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems
- C:\Archivos de programa\LSI SoftModem\agrsmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST
Software\Avast\AvastSvc.exe
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) - Just Develop It -
C:\Archivos de programa\MyPC Backup\BackupStack.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. -
C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown
owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner -
C:\WINDOWS\system32\services.exe
O23 - Service: Bloqueo de dispositivos/auditoría de HP ProtectTools (FLCDLOCK) -Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Unknown owner -
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner -C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. -
C:\Archivos de programa\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown
owner - C:\WINDOWS\system32\imapihp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation
- C:\Archivos de programa\Java\jre7\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Archivos de
programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de
programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown
owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla
Foundation - C:\Archivos de programa\Mozilla Maintenance
Service\maintenanceservice.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner -
C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr)
- Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner -
C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner -
C:\WINDOWS\system32\wbem\wmiapsrv.exe
--End of file - 15475 bytes

ms.

serizawa1234
Mensajes: 3
Registrado: 04 Sep 2015, 09:29

Re: Agregar o quitar programas

Mensaje por serizawa1234 » 15 Dic 2015, 08:36

ya que no tengo ni idea de lo que está infectado ni lo que tengo que eliminar o no.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Agregar o quitar programas

Mensaje por msc hotline sat » 15 Nov 2017, 14:50

Tema iniciado hace 5 años, y que ha cambiado de usuario ... y se cierra en consecuencia

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”