Esto es un virus?

#1
Resulta que me andaba bastante mal la red, usualmente funciona bien asi que revise el administrador de tareas y luego el monitor de recursos y todo parecia normal excepto por un programa que tenia como direccion miproyecto.test ( cabe aclarar que es una aplicacion de Nvidia por lo que me parecia raro esa direccion y ademas no tengo ningun servidor local en esta pc) adjunto una foto por si ayuda a la comprension del mensaje.

Si alguno me da una mano y sabe que puede ser estaria muy agradecido. Saludos
Sin título.png
 
#2
#3
Hola gracias por responder, descargue el segundo programa que recomendas, y le di a "Check virustotal" en todas las aplicaciones de nvidia dandome 0/n. Esto quiere decir que no tienen virus? o que mas tengo que hacer con ese programa?

Saludos
 
#4
Hola buenas-

A ver si te he entendido.
Lo que tienes es problemas con tu conexión a internet , a una red Lan .
Entiendo por lo que dices que tengas micro desconexiones. Por eso que se te ralentiza la velocidad .
No das mas datos por lo que pregunto: trabajas con Win7 y la tarjeta es NVIDIA nForce ?

Prueba a hacer un ping sostenido a una maquina de la red , la ip de una impresora o a google.es por ejemplo
y comprueba que ese ping no se pierde osea que no hay desconexiones .

haz clic en -inicio(1) y en el cuadro de búsqueda escribe -CMD.(2)
INICIO.jpg
Pulsa enter

te saldrá el el intérprete de comandos de Windows.

cmd1.png


Escribes "ping google.es" (1) para ver que tenemos respuesta .
Si quieres ver una maquina escribe "ping IPmaquina"
recuerda...siempre sin comillas



Ahora escribe "ping google.es -t" (2)
el "-t" en minúsculas .


hacer PING.png


dejalo que corra un buen rato y verifica que tenemos respuesta continuamente .
De esta manera comprobaras si existen perdidas de conexion .

Para pararlo escribe "control C"

NVIDIA nForce es un artículo fabricado por compañías independientes de Microsoft.

Si es este tu problema ..Me dices para una posible solucion

Saludos

Maikel
 
#5
Buenas, disculpa la demora, acabo de correr ese comando y parece que no tengo perdida de paquetes, por otro lado estuve viendo el archivo host de mi maquina y parece que el localhost estaba como miproyecto.test, o algo asi. Supongo que está todo bien y era un problema de mi ISP ya que se solucionó solo.
Igualmente muchisimas gracias por tu ayuda maikel.
Saludos!
 
#6
Algunas veces en nuestros ISP suelen haber micro cortes, es posible que sea tu caso si se te ha solucionado sin hacer nada, de todas formas nunca está de más que pases estos programas

Pasa todo esto.. a ser posible en modo seguro con funciones de red

Malwarebytes, Doctor web, CCleaner, AdwCleaner e Hijackthis

Malwarebytes
http://www.softzone.es/manuales-sof...-antimalware-manual-malwarebytes-antimalware/

Doctor Web
http://free.drweb-av.es/cureit/?lng=es

CCleaner, realiza también la opción de limpiar registro
http://www.softzone.es/manuales-software-2/manual-de-ccleaner/

Adwcleaner
http://www.softzone.es/2013/09/05/a...pyware-y-adware-gracias-este-programa-gratis/

Ahora desactiva del inicio todos los programas menos tarjeta gráfica, antivirus y sonido, todo lo demás lo desactivas, incluyendo Google update, java.....ect..ect..

Después pasa Hijackthis y pon aquí el log
http://www.softzone.es/manuales-software-2/manual-de-hijackthis/

Saludos..
 
#9
Ahi lo pase y me tiro esto:

Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.11

Platform: x64 Windows 10 (Pro), 10.0.17134.471 (ReleaseId: 1803), Service Pack: 0
Time: 14.12.2018 - 00:39 (UTC-03:00)
Language: OS: Spanish (0xC0A). Display: Spanish (0xC0A). Non-Unicode: Spanish (0xC0A)
Elevated: Yes
Ran by: mariano (group: Administrator) on DESKTOP-GK37NMM, FirstRun: yes

Chrome: 70.0.3538.110
Edge: 11.0.17134.471
Internet Explorer: 11.0.17134.1
Default: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
1 C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
1 C:\Program Files\CCleaner\CCleaner64.exe
1 C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
1 C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
2 C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
3 C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
3 C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
1 C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.76.0_x64__kzf8qxf38zg5c\SkypeApp.exe
1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.76.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
1 C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe
1 C:\Users\mariano\AppData\Roaming\uTorrent\uTorrent.exe
2 C:\Users\mariano\AppData\Roaming\uTorrent\updates\3.5.4_44846\utorrentie.exe
1 C:\Users\mariano\Downloads\HiJackThis.exe
6 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchFilterHost.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SearchProtocolHost.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\audiodg.exe
2 C:\Windows\System32\backgroundTaskHost.exe
1 C:\Windows\System32\conhost.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
1 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smartscreen.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
63 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskhostw.exe
3 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
1 C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.464_none_eaf315ac1d6e512f\TiWorker.exe
1 C:\Windows\explorer.exe
1 C:\Windows\servicing\TrustedInstaller.exe

O1 - Hosts: 127.0.0.1 miproyecto.test #laragon magic!
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR
O4 - HKCU\..\Run: [uTorrent] = C:\Users\mariano\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED
O4 - HKCU\..\StartupApproved\Run: [Discord] = C:\Users\mariano\AppData\Local\Discord\app-0.0.301\Discord.exe (2018/09/24)
O4 - HKCU\..\StartupApproved\Run: [EpicGamesLauncher] = C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe -silent (2018/09/24)
O4 - HKCU\..\StartupApproved\Run: [OneDrive] = C:\Users\mariano\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background (2018/09/24)
O4 - HKCU\..\StartupApproved\Run: [Steam] = C:\Program Files (x86)\Steam\steam.exe -silent (2018/09/25)
O4 - HKLM\..\StartupApproved\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (2018/09/25)
O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft) (2018/09/25)
O4-32 - HKLM\..\Run: [iSkysoft Helper Compact.exe] = C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
O17 - DHCP DNS 1: 8.8.8.8 (Well-known DNS: Google)
O17 - DHCP DNS 2: 4.4.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{4d85391e-9748-419f-9b4a-2434a2b6b4c3}: [NameServer] = 4.4.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{4d85391e-9748-419f-9b4a-2434a2b6b4c3}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O22 - Task (.job): (Not scheduled) Driver Easy Scheduled Scan.job - C:\Program Files\Easeware\DriverEasy\DriverEasy.exe --scan
O23 - Service R2: Malwarebytes Service - (MBAMService) - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service R2: NVIDIA Display Container LS - (NVDisplay.ContainerLocalSystem) - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
O23 - Service R2: NVIDIA LocalSystem Container - (NvContainerLocalSystem) - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll"
O23 - Service R2: NVIDIA Telemetry Container - (NvTelemetryContainer) - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
O23 - Service S2: Windows Remediation Service - (sedsvc) - C:\Program Files\rempl\sedsvc.exe
O23 - Service S3: NVIDIA NetworkService Container - (NvContainerNetworkService) - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll"


--
End of file - Time spent: 19,8 sec. - 13340 bytes, CRC32: FFFFFFFF. Sign:
 
Última edición:
#10
A ver, en principio no tienes nada de importancia que pueda dañar tu equipo, sí veo que tienes en el run/arranque algunos programas que inician con el sistema y la red, por ejemplo uTorrent, y alguno más, sería conveniente que desactivaras algunos y dejes únicamente los que necesites

Notarás una mejoría notable, también si tu disco no es SSD y sí mecánico HDD, sería conveniente que hicieras una defragmentación de disco

Saludos..
 
#11
Buenas

Como dice Centurión 12 tienes en ejecución un mogollón de cosas que no necesitas.

Me llama la atención una entrada en HKEY_CURRENT_USER de un programa llamado EpicGamesLauncher.exe
Este programa escucha o envía datos en puertos abiertos a una LAN o Internet.puede grabar entradas de teclado y mouse y monitorear aplicaciones.
Si se encuentran en la carpeta C: \ Windows o C: \ Windows \ System32. seria mas peligroso pero Vemos que esta en C:\Program Files (x86)

Aun así yo lo eliminaría .

También fijate en el archivo Discord.exe que lo tienes en C:\Users\mariano\AppData\Local\Discord\app-0.0.301\
No es un archivo del sistema de Windows.
No tiene ninguna ventana visible.

Este programa escucha o envía los datos sobre los puertos abiertos al LAN o al Internet.
es capaz de registrar entradas, monitorear aplicaciones y manipula otros programas.

Otro mas que deberías analizar es RuntimeBroker.exe Aunque no podemos detenerlo Comprueba con el administrador de tareas que no sobrepase lo 10 MB de memoria.

Haces clic con el derecho sobre el proceso y busca la ubicación,debería estar en C:\Windows\System32

Subelo a Virustotal.com y analizalo

El Torrent ,el SkypeApp , el DriverEasy.exe (buscador de drivers que ademas sera version de prueba ) No tienen por que estar corriendo .

Una buena limpieza y veras como algo si mejora.

Un saludo
 
#12
buenas maikel, el epicgameslauncher es un programa como steam pero para jugar al fortnite, podra estar infectado decis?
El discord ya lo desinstale por las dudas igualmente lo voy a tener que descargar de nuevo ya que lo uso.
Y por ultimo el runtimebroker si me ocupa mas de 10mb pero esta abierto en tres procesos uno ocupa 6mb otro 4 y el otro 3, lo cargue a virustotal y me daba todo ok

Algo que no mencione y quizas sea importante fue que hace unas semanas vi mi red wifi duplicada con la diferencia que esta estaba abierta o sea sin password obviamente no entre ya que no sabia que era, despues desaparecio.
 
Arriba