Mostrar Temas
Buenas,
Me descargué un archivo .exe y al darle desaparecio de las descargas y ahora me salen paginas de publicidad de vez en cuando y el avast tb me bloquea un archivo rhd.exe pero al pasarle el antivirus me lo quitó pero sigue saliendo.
Le pasao el bitdefender online y me ha detectado 2 que el avast no me lo quita. Le dejo lo que me ha salido y si me podeis ayudar se lo agradezco, gracias...xq creo que tengo aun mas virus a partir de dar al maldito ejecutable.
QuickScan Beta 32-bit v0.9.9.41
-------------------------------
Fecha de Análisis: Fri Oct 22 18:10:00 2010
ID de la Máquina: 1D0F11D5
C:\Documents and Settings\USUARIO\Local Settings\Temp\Rhd.exe - no se pudo acceder
C:\WINDOWS\system32\drivers\SPTD.sys - No ha podido ser analizado
--> HKLM\System\ControlSet001\Enum\Root\LEGACY_SPTD
¡Encontrados 2 arhivos infectados!
----------------------------------
C:\WINDOWS\Rjymya.exe --> Gen:Variant.Kazy.2104
--> Proceso Rjymya.exe (424)
--> c:\windows\tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job
C:\WINDOWS\System32\sshnas21.dll --> Trojan.Generic.KDV.53944
--> HKLM\System\ControlSet001\services\SSHNAS\Parameters\"ServiceDll"
--> Proceso firefox.exe (4132)
--> Proceso svchost.exe (1232)
Procesos
--------
IoctlSvc Application 3536 C:\WINDOWS\System32\IoctlSvc.exe
a-squared 2892 C:\Program Files\a-squared Free\a2service.exe
Acer Empowering framework 2928 C:\Acer\Empowering Technology\admServ.exe
Acer Empowering framework 1816 C:\Acer\Empowering Technology\admtray.exe
Acer ePower Management 1888 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Acer Launch Manager 1972 C:\Program Files\Launch Manager\LManager.exe
Acer OrbiCam 2036 C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
avast! Antivirus 1956 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
avast! Antivirus 452 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
CamTrack 2156 C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
DAEMON Tools Lite 732 C:\Program Files\DAEMON Tools Lite\daemon.exe
DNA 704 C:\Program Files\DNA\btdna.exe
eDSloader 1824 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
eRecovery 1612 C:\Acer\Empowering Technology\eRecovery\Monitor.exe
Firefox 4132 C:\Program Files\Mozilla Firefox\firefox.exe
Google Chrome 5140 C:\Documents and Settings\USUARIO\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
Google Chrome 2128 C:\Documents and Settings\USUARIO\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
Google Chrome 1420 C:\Documents and Settings\USUARIO\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
Google Update 1252 C:\Documents and Settings\USUARIO\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
iGolds 424 C:\WINDOWS\Rjymya.exe
Intel(R) PROSet/Wireless Event Log 1332 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
Intel(R) PROSet/Wireless Registry Servi 3564 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
Intel(R) PROSet/Wireless Service 1364 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Java(TM) Platform SE 6 U21 3292 C:\Program Files\Java\JRE6\BIN\JQS.EXE
Java(TM) Platform SE Auto Updater 2 0 300 C:\Program Files\Common Files\Java\Java Update\jusched.exe
LightScribe 3352 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
Logitech 2656 C:\Program Files\Common Files\Logitech\LVMVFM\LVPrcSrv.exe
Logitech 2000 C:\WINDOWS\System32\LVCOMSX.EXE
Logitech Camera Software 212 C:\WINDOWS\System32\ElkCtrl.exe
Microsoft® Visual Studio .NET 3428 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
Microsoft® Windows® Operating System 1572 C:\WINDOWS\ehome\ehmsas.exe
Microsoft® Windows® Operating System 3020 C:\WINDOWS\ehome\ehRecvr.exe
Microsoft® Windows® Operating System 3076 C:\WINDOWS\ehome\ehSched.exe
Microsoft® Windows® Operating System 1400 C:\WINDOWS\ehome\ehtray.exe
Microsoft® Windows® Operating System 3832 C:\WINDOWS\ehome\mcrdsvc.exe
Microsoft® Windows® Operating System 604 C:\WINDOWS\Explorer.EXE
Microsoft® Windows® Operating System 296 C:\WINDOWS\System32\alg.exe
Microsoft® Windows® Operating System 868 C:\WINDOWS\System32\csrss.exe
Microsoft® Windows® Operating System 596 C:\WINDOWS\System32\ctfmon.exe
Microsoft® Windows® Operating System 2576 C:\WINDOWS\System32\dllhost.exe
Microsoft® Windows® Operating System 952 C:\WINDOWS\System32\lsass.exe
Microsoft® Windows® Operating System 1312 C:\WINDOWS\System32\rundll32.exe
Microsoft® Windows® Operating System 940 C:\WINDOWS\System32\services.exe
Microsoft® Windows® Operating System 528 C:\WINDOWS\System32\smss.exe
Microsoft® Windows® Operating System 2556 C:\WINDOWS\System32\spoolsv.exe
Microsoft® Windows® Operating System 1112 C:\WINDOWS\System32\svchost.exe
Microsoft® Windows® Operating System 2976 C:\WINDOWS\System32\svchost.exe
Microsoft® Windows® Operating System 1528 C:\WINDOWS\System32\svchost.exe
Microsoft® Windows® Operating System 1472 C:\WINDOWS\System32\svchost.exe
Microsoft® Windows® Operating System 1272 C:\WINDOWS\System32\svchost.exe
Microsoft® Windows® Operating System 2828 C:\WINDOWS\System32\svchost.exe
Microsoft® Windows® Operating System 1232 C:\WINDOWS\System32\svchost.exe
Microsoft® Windows® Operating System 1192 C:\WINDOWS\System32\svchost.exe
Microsoft® Windows® Operating System 3636 C:\WINDOWS\System32\svchost.exe
Microsoft® Windows® Operating System 3716 C:\WINDOWS\System32\svchost.exe
Microsoft® Windows® Operating System 3736 C:\WINDOWS\System32\wbem\unsecapp.exe
Microsoft® Windows® Operating System 1016 C:\WINDOWS\System32\wbem\wmiprvse.exe
Microsoft® Windows® Operating System 2236 C:\WINDOWS\System32\wbem\wmiprvse.exe
Microsoft® Windows® Operating System 896 C:\WINDOWS\System32\winlogon.exe
Microsoft® Windows® Operating System 5360 C:\WINDOWS\System32\wuauclt.exe
Nero BackItUp 3452 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
Nero Home 1672 C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
Nero Home 728 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
NVIDIA Driver Helper Service, Version 8 3520 C:\WINDOWS\System32\nvsvc32.exe
PowerDVD 1776 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
Realtek HD Audio Data Rerouter 2968 C:\Documents and Settings\USUARIO\Local Settings\Temp\RtkBtMnt.exe
Realtek HD Audio Sound Effect Manager 1540 C:\WINDOWS\RTHDCPL.EXE
Synaptics Pointing Device Driver 1796 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Vodafone Mobile Connect 436 C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
Vodafone Mobile Connect 4048 C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
Actividad de red
----------------
Proceso Rjymya.exe (424) conectado en el puerto 80 (HTTP) --> 184.73.221.222
Proceso Rjymya.exe (424) conectado en el puerto 80 (HTTP) --> 92.123.78.42
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 66.249.92.104
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 74.125.39.113
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 66.249.92.104
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 38.101.166.30
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 66.249.92.104
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 209.85.229.132
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 209.85.229.191
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 66.249.92.104
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 66.249.92.104
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 92.123.78.42
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 209.85.229.132
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 209.85.229.191
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 66.249.92.104
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 209.85.229.132
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 209.85.229.132
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 74.125.227.40
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 209.85.227.191
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 88.221.69.115
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 209.85.229.191
Proceso AvastSvc.exe (1956) conectado en el puerto 80 (HTTP) --> 194.224.66.104
Proceso Rhd.exe (2088) conectado en el puerto 80 (HTTP) --> 69.90.74.226
Proceso btdna.exe (704) escuchar en puertos: 21324
Proceso svchost.exe (1192) escuchar en puertos: 135 (RPC)
Proceso admServ.exe (2928) escuchar en puertos: 2804
Autoruns y archivos críticos
----------------------------
Acer Empowering framework C:\Acer\Empowering Technology\admtray.exe
Acer ePower Management C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe
Acer ePower Management C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Acer Launch Manager C:\Program Files\Launch Manager\LManager.exe
Acer Launch Tool C:\WINDOWS\Alaunch.exe
Acer OrbiCam C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
Acer OrbiCam C:\Program Files\Acer\OrbiCam\InstallHelper.exe
Adobe Acrobat C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Ares p2p for windows C:\Program Files\Ares\Ares.exe
avast! Antivirus C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
CamTrack C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\daemon.exe
DNA C:\Program Files\DNA\btdna.exe
eDSloader C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
eRecovery C:\Acer\Empowering Technology\eRecovery\Monitor.exe
Google Update C:\Documents and Settings\USUARIO\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
iGolds C:\WINDOWS\Rjymya.exe
ImScInst.exe C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
Logitech C:\WINDOWS\System32\LVCOMSX.EXE
Logitech Camera Software C:\WINDOWS\System32\ElkCtrl.exe
Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
Microsoft IME 2002 C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
Microsoft® Windows® Operating System C:\WINDOWS\ehome\ehtray.exe
Microsoft® Windows® Operating System C:\WINDOWS\System32\BROWSEUI.dll
Microsoft® Windows® Operating System C:\WINDOWS\System32\bthprops.cpl
Microsoft® Windows® Operating System C:\WINDOWS\System32\CRYPT32.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\System32\cscdll.dll
Microsoft® Windows® Operating System C:\WINDOWS\System32\ctfmon.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\logonui.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\sclgntfy.dll
Microsoft® Windows® Operating System C:\WINDOWS\System32\shell32.dll
Microsoft® Windows® Operating System C:\WINDOWS\System32\stobject.dll
Microsoft® Windows® Operating System c:\windows\system32\userinit.exe
Microsoft® Windows® Operating System C:\WINDOWS\System32\webcheck.dll
Microsoft® Windows® Operating System C:\WINDOWS\System32\WlNotify.dll
Microsoft® Windows® Operating System C:\WINDOWS\System32\WPDShServiceObj.dll
Nero AG NeroCheck C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
Nero BackItUp C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
Nero Home C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
ntiMUI.exe C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
NVIDIA Compatible Windows 2000 Display C:\WINDOWS\System32\NvCpl.dll
NVIDIA Media Center Library C:\WINDOWS\system32\NvMcTray.dll
nwiz.exe C:\WINDOWS\system32\nwiz.exe
pando C:\Program Files\Pando Networks\Pando\pando.exe
PowerDVD C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
Realtek Azalia Mixer Selector C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
Realtek Voice Manager C:\WINDOWS\SkyTel.EXE
Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Vodafone Mobile Connect C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
新注音 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
Plugins del Navegador
---------------------
AcroIEHelper Library C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
BitDefender QuickScan C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\ykk439dm.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Documents and Settings\USUARIO\Application Data\Mozilla\Firefox\Profiles\ykk439dm.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
DNA Plug-in C:\Program Files\DNA\plugins\npbtdna.dll
Google Earth Plugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
Google Update C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
Java Deployment Toolkit 6.0.210.7 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
Java(TM) Platform SE 6 U21 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U21 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
Java(TM) Platform SE 6 U21 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Microsoft Office 2003 C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
Microsoft® Windows® Operating System C:\WINDOWS\System32\mswsock.dll
Microsoft® Windows® Operating System C:\WINDOWS\System32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\System32\SHDOCVW.dll
Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
Microsoft® Windows® Operating System C:\WINDOWS\System32\wshbth.dll
Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
NPSWF32.dll C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll
Panda ActiveScan 2.0 C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
Pando Web Installer C:\Program Files\Mozilla Firefox\plugins\npPandoWebInst.dll
PokerStars C:\Program Files\PokerStars\PokerStarsUpdate.exe
Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
ToolBand Module c:\windows\system32\edstoolbar.dll
Veetle TV Core C:\Program Files\Veetle\plugins\npVeetle.dll
Veetle TV Player C:\Program Files\Veetle\Player\npvlc.dll
Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Yahoo! Toolbar c:\program files\yahoo!\companion\installs\cpn\yt.dll
Archivos perdidos
-----------------
Archivo no encontrado: C:\DOCUME~1\USUARIO\Desktop\AIRCRA~1.3-W\bin\PEEK5.SYS
--> HKLM\System\ControlSet001\services\PEEK5\"ImagePath"
Archivo no encontrado: C:\DOCUME~1\USUARIO\LOCALS~1\Temp\Rhd.exe
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
!!!Por eso me gustaria saber si el programa me funcionaria en mi portatil porque lo he intentado alguna vez y creo que no es compatible!!pero como he dicho antes no se si lo hecho bien o mal, asi que si alguien me puede ayudar se lo agradecería.