|
|
|
|
|
Virus desactiva sonido y cambia barra de inicio |
|
| Windows XP (5.1) 32b, Firefox 8.0.1 Pues eso parece ser que tengo uno o varios malware (segun avast) que al rato de tener encendido el pc me desactivado el sonido y me cambia a la vez la barra de inicio de windows xp. mirando otros post con el mismo problema he visto que hace falta poner el registro del Trend Micro Hijacktich, pero no doy con el siguiente paso. este es: Running processes: C:\ \ WINDOWS\ \ System32\ \ smss.exe C:\ \ WINDOWS\ \ system32\ \ winlogon.exe C:\ \ WINDOWS\ \ system32\ \ services.exe C:\ \ WINDOWS\ \ system32\ \ lsass.exe C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ System32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe C:\ \ WINDOWS\ \ Explorer.EXE C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ AvastSvc.exe C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ avastUI.exe C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe C:\ \ Archivos de programa\ \ Mozilla Firefox\ \ firefox.exe C:\ \ Archivos de programa\ \ Mozilla Firefox\ \ plugin-container.exe C:\ \ WINDOWS\ \ system32\ \ msiexec.exe C:\ \ Archivos de programa\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://www.busca7.com R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://www.google.es/ R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Window Title = Windows Internet Explorer proporcionado por Windows uE R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\ \ Archivos de programa\ \ Java\ \ jre1.6.0_02\ \ bin\ \ ssv.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ aswWebRepIE.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ aswWebRepIE.dll O4 - HKLM\ \ .\ \ Run: [Adobe ARM] "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ ARM\ \ 1.0\ \ AdobeARM.exe" O4 - HKLM\ \ .\ \ Run: [avast] "C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ avastUI.exe" /nogui O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\ \ S-1-5-19\ \ .\ \ RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User 'SERVICIO LOCAL') O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'Servicio de red') O4 - HKUS\ \ S-1-5-20\ \ .\ \ RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User 'Servicio de red') O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'SYSTEM') O4 - HKUS\ \ S-1-5-18\ \ .\ \ RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User 'SYSTEM') O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'Default user') O4 - HKUS\ \ .DEFAULT\ \ .\ \ RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~1\ \ OFFICE11\ \ EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ \ Archivos de programa\ \ Java\ \ jre1.6.0_02\ \ bin\ \ ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ \ Archivos de programa\ \ Java\ \ jre1.6.0_02\ \ bin\ \ ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~1\ \ OFFICE11\ \ REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe O23 - Service: avast! Antivirus - AVAST Software - C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ AvastSvc.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe O23 - Service: ktfnysgjxigkq - Unknown owner - C:\ \ DOCUME~1\ \ ADMINI~1\ \ CONFIG~1\ \ Temp\ \ ctfmon.exe (file missing) O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\ \ Archivos de programa\ \ Windows Media Player\ \ WMPNetwk.exe -- End of file - 6444 bytes . |
|
#1   swissman (39.814 Posts) - 09/12/2011 19:24:49 | ||
| Hola, estas usando soft no original, y ello es origen de muchos problemas, aparte de ir contra las normas del foro, con lo cual no podemos ayudarte. Por un lado, porque ésta Web está totalmente en contra de la piratería, y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento. Te ruego leas las normas del foro y te abstengas de poner preguntas que vulneren las normas en un futuro.
gracias | ||
| Bajar - Subir |
Temas relacionados: |
| Virus que desactiva dispositivos uno a uno | |
| Sistema operativo xp notebook compaq cq10-120la 1gb ram mi notebook en el arranque esta muy lenta y a veces se pasma en el inicio esto lo soluciono cerrando la tapa y volviendo a abrir, ademas la cam no funciona a pesar de que he instalado el driver y también me desabilita los puertos usb y me han dicho que tiene un virus que no se aloja en el disco duro mi pregunta es sera esto cierto y donde podra alojarse este tipo de virus y como podre solucionar este problema gracias por la atención y agradecería alguna respuesta ... | |
| Virus que oculta archivos y les cambia las primeras letras por ~$ | |
| Windows 7, 3gb de ram Hola amigos, tengo un problema con la mayoria de los archivos de mi pc se convirtieron en archivos que pesan 162Bytes, quisiera que me ayudaran porque he intentado con el avast pero me dice que la pc esta limpia de virus ... | |
| Problemas con Internet explorer 8 la página de inicio se cambia sola | |
| Hace 3 dias la pagina de inicio se cambiaba sin razon, pense que podia ser un malware y le pase un programa del cleaner y reinicie Normalmente navego con el mozilla firefox, pero a veces lo hago con el explorer que esta actualixado al IE8, primero no me salia la barra de herramientas,favoriros ect, después ya ni siquiera abre. Lo intento desinstalar pero no me encuentra el sitio un follon. El firefox si me va bien Que opinais? gracias Windows xp profesional. ... | |
| Se me cambia el sonido en bluestacks | |
| Cuando abro clash royale el sonido parece mas grave que el habitual BlueStacks. ... | |
| Cambia la modalidad de sonido | |
| Hola. Mi idol mini 6012A se pone en modo vibrador solo después de hacer o recibir una llamada. Como puedo solucionarlo? Gracias Alcatel. ... | |
| Foros: Virus, Sonido, Barra, Inicio |
| Subir |
Foros: |
|
- 