| crupequipos |  |
|
2010-02-03 19:43 - Respuestas: 3 - Tema nº: 2658143
Windows XP Profesional Amd Athlonx2 64 bit, 4g ram, vga hd 3200 Sh.pixer3.0.
Llevo cerca de una semana siguiendo esto y no he podido dar ni con la causa ni con la solucion. Pero creeo que estoy cerca no lo se, Todo comenzo cuando me dispuse a descargarcon net framework 3.5 imposible de acceder, ( ni se lo penso) cuando se piensa que la causa puede ser de un virus y que por ello ciertos servidores como microsof no dan servicio a cierto rango de ips resulta extraño que no se pueda tampoco acceder a ninguna web antivirus, segun me e informado formatear tampoco sirve, por lo tanto si esto es asi ¿ Daria resultado cambiar la direcion ip? no he probado con la especie de antivirus este ,manual( no recuerdo su nombre) es un software que detecta cambios en el pc, Porque no creo que vaya a ser capaz de distingir entre lo que esta correcto y lo que no.
| |
|
|
| crupequipos | |
|
Re: Virus? no se puede acceder a microsof - 2010-02-04 00:37 - Respuesta 3
Muchas gracias, estaba en ello, informo:
- limpie archivos temporales -inicio- ejecutar- &temp&
- con cccleaner limpie archivos de registro, temporales etc.. tambiem limpie el espacio en blanco en el disco.
-modo seguro, pasada con spybot, super antyspywerpro, malwarebytes-antymalware.
- ahora mismo estoy en modo seguro analizando con pandaactive scan 2.0; parece ser o sospecho que el causante de esto es un gusano llamado conficker, el cual Aprovecha la vulnerabilidad MS08-067 en el servicio de servidor de Windows para propagarse y tambien deja via libre a otros malware:
siguo trabajando en ello muchas gracias y un saludo. | |
|
|
| crupequipos | |
|
Re: Virus? no se puede acceder a microsof - 2010-02-04 16:57 - Respuesta 4
creo que esta todo correcto, continue co la limpieza, volvi a vorrar %temp% y vaciar la carpeta restore, actualize todas las vulnerabilidades de seguridad (unas 50 descargas) desde que degrade de vista a xp no lo he tenido actualizado en lo que se refiere a actualizaciones de seguridad y bueno desfragmento el disco y este es el resultado: (el cual no se como interpretarlo)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:39:25 p.m., on 04/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\\\\WINDOWS\\\\System32\\\\smss.exe
C:\\\\WINDOWS\\\\system32\\\\winlogon.exe
C:\\\\WINDOWS\\\\system32\\\\services.exe
C:\\\\WINDOWS\\\\system32\\\\lsass.exe
C:\\\\WINDOWS\\\\system32\\\\Ati2evxx.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\system32\\\\spoolsv.exe
C:\\\\WINDOWS\\\\system32\\\\acs.exe
C:\\\\WINDOWS\\\\system32\\\\Ati2evxx.exe
C:\\\\Archivos de programa\\\\Hotspot Shield\\\\bin\\\\openvpnas.exe
C:\\\\Archivos de programa\\\\Hotspot Shield\\\\HssWPR\\\\hsssrv.exe
C:\\\\Archivos de programa\\\\Hotspot Shield\\\\bin\\\\hsswd.exe
C:\\\\Archivos de programa\\\\Java\\\\jre6\\\\bin\\\\jqs.exe
C:\\\\Archivos de programa\\\\Alcohol Soft\\\\Alcohol 120\\\\StarWind\\\\StarWindServiceAE.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
C:\\\\WINDOWS\\\\system32\\\\wbem\\\\wmiapsrv.exe
C:\\\\WINDOWS\\\\Explorer.EXE
C:\\\\Archivos de programa\\\\Atheros\\\\ACU.exe
C:\\\\Archivos de programa\\\\Synaptics\\\\SynTP\\\\SynTPEnh.exe
C:\\\\Archivos de programa\\\\Java\\\\jre6\\\\bin\\\\jusched.exe
C:\\\\Archivos de programa\\\\Saitek\\\\SD6\\\\Software\\\\ProfilerU.exe
C:\\\\Archivos de programa\\\\Saitek\\\\SD6\\\\Software\\\\SaiMfd.exe
C:\\\\WINDOWS\\\\RTHDCPL.EXE
C:\\\\ARCHIV~1\\\\LAUNCH~1\\\\LManager.exe
C:\\\\WINDOWS\\\\system32\\\\ctfmon.exe
C:\\\\Archivos de programa\\\\Google\\\\GoogleToolbarNotifier\\\\GoogleToolbarNotifier.exe
C:\\\\Archivos de programa\\\\Ares\\\\Ares.exe
C:\\\\Archivos de programa\\\\Spybot - Search & Destroy\\\\TeaTimer.exe
C:\\\\Archivos de programa\\\\ATI Technologies\\\\ATI.ACE\\\\Core-Static\\\\MOM.exe
C:\\\\Archivos de programa\\\\SUPERAntiSpyware\\\\SUPERAntiSpyware.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\Archivos de programa\\\\ATI Technologies\\\\ATI.ACE\\\\Core-Static\\\\ccc.exe
C:\\\\Archivos de programa\\\\Hotspot Shield\\\\bin\\\\openvpntray.exe
C:\\\\Archivos de programa\\\\Mozilla Firefox\\\\firefox.exe
C:\\\\Archivos de programa\\\\Eraser\\\\Eraser.exe
C:\\\\Archivos de programa\\\\Trend Micro\\\\HijackThis\\\\HijackThis.exe
R1 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Start Page = http://www.nixat.com/
R1 - HKLM\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Start Page = http://www.nixat.com/
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Local Page =
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\\\Archivos de programa\\\\Archivos comunes\\\\Adobe\\\\Acrobat\\\\ActiveX\\\\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\\\Archivos de programa\\\\Spybot - Search & Destroy\\\\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\\\Archivos de programa\\\\Google\\\\Google Toolbar\\\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\\\Archivos de programa\\\\Google\\\\GoogleToolbarNotifier\\\\5.4.4525.1752\\\\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\\\Archivos de programa\\\\Java\\\\jre6\\\\bin\\\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\\\Archivos de programa\\\\Java\\\\jre6\\\\lib\\\\deploy\\\\jqs\\\\ie\\\\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\\\\Archivos de programa\\\\Hotspot Shield\\\\hssie\\\\HssIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\\\Archivos de programa\\\\Google\\\\Google Toolbar\\\\GoogleToolbar_32.dll
O4 - HKLM\\\\..\\\\Run: [ACU] \\\"C:\\\\Archivos de programa\\\\Atheros\\\\ACU.exe\\\" -nogui
O4 - HKLM\\\\..\\\\Run: [PLFSetL] C:\\\\WINDOWS\\\\PLFSetL.exe
O4 - HKLM\\\\..\\\\Run: [SynTPEnh] C:\\\\Archivos de programa\\\\Synaptics\\\\SynTP\\\\SynTPEnh.exe
O4 - HKLM\\\\..\\\\Run: [SunJavaUpdateSched] \\\"C:\\\\Archivos de programa\\\\Java\\\\jre6\\\\bin\\\\jusched.exe\\\"
O4 - HKLM\\\\..\\\\Run: [AzMixerSel] C:\\\\Archivos de programa\\\\Realtek\\\\Audio\\\\InstallShield\\\\AzMixerSel.exe
O4 - HKLM\\\\..\\\\Run: [StartCCC] \\\"C:\\\\Archivos de programa\\\\ATI Technologies\\\\ATI.ACE\\\\Core-Static\\\\CLIStart.exe\\\" MSRun
O4 - HKLM\\\\..\\\\Run: [ATICustomerCare] \\\"C:\\\\Archivos de programa\\\\ATI\\\\ATICustomerCare\\\\ATICustomerCare.exe\\\"
O4 - HKLM\\\\..\\\\Run: [ProfilerU] C:\\\\Archivos de programa\\\\Saitek\\\\SD6\\\\Software\\\\ProfilerU.exe
O4 - HKLM\\\\..\\\\Run: [SaiMfd] C:\\\\Archivos de programa\\\\Saitek\\\\SD6\\\\Software\\\\SaiMfd.exe
O4 - HKLM\\\\..\\\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\\\..\\\\Run: [LManager] C:\\\\ARCHIV~1\\\\LAUNCH~1\\\\LManager.exe
O4 - HKLM\\\\..\\\\Run: [Eraser] \\\"C:\\\\ARCHIV~1\\\\Eraser\\\\Eraser.exe\\\" atRestart
O4 - HKCU\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\ctfmon.exe
O4 - HKCU\\\\..\\\\Run: [swg] \\\"C:\\\\Archivos de programa\\\\Google\\\\GoogleToolbarNotifier\\\\GoogleToolbarNotifier.exe\\\"
O4 - HKCU\\\\..\\\\Run: [AlcoholAutomount] \\\"C:\\\\Archivos de programa\\\\Alcohol Soft\\\\Alcohol 120\\\\axcmd.exe\\\" /automount
O4 - HKCU\\\\..\\\\Run: [ares] \\\"C:\\\\Archivos de programa\\\\Ares\\\\Ares.exe\\\" -h
O4 - HKCU\\\\..\\\\Run: [EA Core] \\\"C:\\\\Archivos de programa\\\\Electronic Arts\\\\EADM\\\\Core.exe\\\" -silent
O4 - HKCU\\\\..\\\\Run: [SpybotSD TeaTimer] C:\\\\Archivos de programa\\\\Spybot - Search & Destroy\\\\TeaTimer.exe
O4 - HKCU\\\\..\\\\Run: [SUPERAntiSpyware] C:\\\\Archivos de programa\\\\SUPERAntiSpyware\\\\SUPERAntiSpyware.exe
O4 - HKUS\\\\S-1-5-19\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\CTFMON.EXE (User \\\'SERVICIO LOCAL\\\')
O4 - HKUS\\\\S-1-5-19\\\\..\\\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \\\'SERVICIO LOCAL\\\')
O4 - HKUS\\\\S-1-5-20\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\CTFMON.EXE (User \\\'Servicio de red\\\')
O4 - HKUS\\\\S-1-5-20\\\\..\\\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \\\'Servicio de red\\\')
O4 - HKUS\\\\S-1-5-18\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\CTFMON.EXE (User \\\'SYSTEM\\\')
O4 - HKUS\\\\S-1-5-18\\\\..\\\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \\\'SYSTEM\\\')
O4 - HKUS\\\\.DEFAULT\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\CTFMON.EXE (User \\\'Default user\\\')
O4 - HKUS\\\\.DEFAULT\\\\..\\\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \\\'Default user\\\')
O8 - Extra context menu item: Google Sidewiki... - res://C:\\\\Archivos de programa\\\\Google\\\\Google Toolbar\\\\Component\\\\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\\\\Archivos de programa\\\\PokerStars\\\\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\\\Archivos de programa\\\\Spybot - Search & Destroy\\\\SDHelper.dll
O9 - Extra \\\'Tools\\\' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\\\Archivos de programa\\\\Spybot - Search & Destroy\\\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\\\WINDOWS\\\\Network Diagnostic\\\\xpnetdiag.exe
O9 - Extra \\\'Tools\\\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\\\WINDOWS\\\\Network Diagnostic\\\\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\\\\Archivos de programa\\\\SUPERAntiSpyware\\\\SASWINLO.dll
O23 - Service: Servicio de configuración de Atheros (ACS) - Atheros - C:\\\\WINDOWS\\\\system32\\\\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\\\WINDOWS\\\\system32\\\\Ati2evxx.exe
O23 - Service: Servicio de actualización de Google (gupdate1ca93fbc61280fa) (gupdate1ca93fbc61280fa) - Google Inc. - C:\\\\Archivos de programa\\\\Google\\\\Update\\\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\\\Archivos de programa\\\\Google\\\\Common\\\\Google Updater\\\\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\\\\Archivos de programa\\\\Hotspot Shield\\\\bin\\\\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\\\\Archivos de programa\\\\Hotspot Shield\\\\HssWPR\\\\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\\\\Archivos de programa\\\\Hotspot Shield\\\\bin\\\\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\\\\Archivos de programa\\\\Hotspot Shield\\\\bin\\\\hsswd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\\\Archivos de programa\\\\Java\\\\jre6\\\\bin\\\\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\\\\Archivos de programa\\\\Alcohol Soft\\\\Alcohol 120\\\\StarWind\\\\StarWindServiceAE.exe
End of file - 8784 bytes
por cierto cundo formate el portatil (aspire 5535) y puse xp ; en vista tenia 320 gb de disco duro repartidos entre c: y d: y ahora solo tengo 230 en c:
¿ se puede deber a que en la bios cambie la opcion de sata a ata?
Muchas gracias por todo, y perdon por no poner acentos, pero
esque no me funciona.
-
Comentario del Moderador: Lo sentimos, no damos soporte a software Windows modificado
Se cierra el post ...
[Mensaje editado por caterpilar con fecha: 04-02-2010 17:13:18]. | |
|
|
|
