| trepanier |  |
|
2010-04-23 17:26 - Respuestas: 3 - Tema nº: 2681610
Windows 2000 AMD 64x2 Dual Core 1g en ram processador 5200+.
Hola buen día, tengo problemas con el interneta resulta que por momentos me desconecta y no puedo bajar casi nada ya que se desconecta muy frecuentemente ya hice limpieza del Registro le corri el malwarebytes y detecto virus el cual segun quito pero continuo con la falla, espero que me puedan ayudar.D ejo el reporte del hijackthis…. Gracias :)
Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC. | |
|
|
| marinalope |  |
|
Re: Virus que me desconecta de internet - 2010-04-23 17:31 - Respuesta 2
Hola trepanier.¿Donde está el log del HijackThis?. | |
|
|
| trepanier | |
|
Re: Virus que me desconecta de internet - 2010-04-23 17:32 - Respuesta 3
perdon olvide agregar el reporte....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:46, on 23/04/2010
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\bgsvcgen.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\AccessControl\HFACSvc.exe
C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\hpcsvc.exe
C:\Archivos de programa\Hauri\Common\hsvcmod.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\Hauri\SiteClient\clisvc.exe
C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\PCFirewall\vrfwsvc.exe
C:\Archivos de programa\Hauri\Common\Base\vrmonsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\PCFirewall\vrfwsock.exe
C:\Archivos de programa\Hauri\Common\Base\vrrepair.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Archivos de programa\ForeScout SecureConnector\SecureConnector.exe
C:\WINNT\Explorer.EXE
C:\WINNT\RTHDCPL.EXE
C:\Archivos de programa\Hauri\SiteClient\SiteCli.exe
C:\Archivos de programa\Hauri\Common\Base\VrmonNT.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\ForeScout SecureConnector\SecureConnector.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,"C:\Archivos de programa\ForeScout SecureConnector\SecureConnector.exe",
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Online Radio America Toolbar - {9a6be539-96ea-454d-898b-61891e0844d5} - C:\Archivos de programa\Online_Radio_America\tbOnli.dll
O2 - BHO: IEHelpObj Class - {EC45E3FE-C16D-4F24-9238-D1B49AD74815} - C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\Service\hWebMan.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Online Radio America Toolbar - {9a6be539-96ea-454d-898b-61891e0844d5} - C:\Archivos de programa\Online_Radio_America\tbOnli.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SiteClient] C:\Archivos de programa\Hauri\SiteClient\SiteCli.exe
O4 - HKLM\..\Run: [InitClient] C:\Archivos de programa\Hauri\SiteClient\InitCli.exe
O4 - HKLM\..\Run: [Vrmon] C:\Archivos de programa\Hauri\Common\Base\VrmonNT.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: vpos.BAT
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {1C203F13-95AD-11D0-A84B-00A0247B735B} (Infragistics ActiveTreeView Control) - http://ccmasky2/Common/controls/ssTree.cab
O16 - DPF: {44BD92DB-D8A8-43A8-8900-DD73310A59EB} (True OLE DBGrid 8 Control) - http://ccmasky2/common/controls/todg8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1244489930546
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1244489920750
O16 - DPF: {7823A620-9DD9-11CF-A662-00AA00C066D2} (PopupMenu Object) - http://ccmasky2/Common/controls/iemenu.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {977DBE03-F527-11D3-8F03-00C04FA3EB91} (RtdControl Class) - http://ccmasky2/Common/Controls/RtdCtrl.cab
O16 - DPF: {A1B8A30B-8AAA-4A3E-8869-1DA509E8A011} (Crystal ActiveX Report Viewer Control 10.0) - http://ccmasky2/SWCCommon/Controls/ActiveXViewerMod.cab
O16 - DPF: {BA3ED5CB-4935-4B1C-A418-AC9CCE2275C1} (HLcs2Pre Control) - http://hglobal.globalhauri.com/HProduct/LCS2p/globalhauri/CLIENT/LCS2p/web/hLcs2Pre.cab
O16 - DPF: {BB710F17-F848-45AD-B1A4-A5244E944770} (HRCtrl.CtrlManager) - http://ccmasky2/common/controls/HRCtrl.CAB
O16 - DPF: {BFC68136-FD58-466E-9377-AF523065C661} (DTPWrapper.DTPickerCtrl) - http://ccmasky2/common/controls/DTPWrapper.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F76DD34E-F9B7-4AAE-AD94-6877FA70A494} (WSEColorTxt.WSEColorText) - http://ccmasky2/common/controls/WSEColorText.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sky.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sky.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = sky.com
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = sky.com
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINNT\system32\bgsvcgen.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ForeScout Remote Inspection Service (fsprocsvc) - Unknown owner - C:\WINNT\TEMP\fsprocsvc.exe (file missing)
O23 - Service: ViRobot for WinNT(tm) Folder Protect (HFACSVC) - hauri - C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\AccessControl\HFACSvc.exe
O23 - Service: ViRobot Communication Service (hpcsvc) - HAURI - C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\hpcsvc.exe
O23 - Service: Hauri Common Service (hsvcmod) - Hauri, Inc. - C:\Archivos de programa\Hauri\Common\hsvcmod.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: ViRobot ISMS Client Service (SiteClientService) - HAURI - C:\Archivos de programa\Hauri\SiteClient\clisvc.exe
O23 - Service: Hauri Firewall (vrfwsvc) - Hauri inc. - C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\PCFirewall\vrfwsvc.exe
O23 - Service: ViRobot Desktop Monitoring (vrmonsvc) - Hauri, Inc. - C:\Archivos de programa\Hauri\Common\Base\vrmonsvc.exe
O23 - Service: ViRobot Repairing Service (vrrepair) - Hauri, Inc. - C:\Archivos de programa\Hauri\Common\Base\vrrepair.exe
End of file - 7884 bytes | |
|
|
| marinalope | |
|
Re: Virus que me desconecta de internet - 2010-04-23 17:48 - Respuesta 4
Haz lo siguiente:
Paso 1: Descarga e instala los siguientes programas:
Spybot
Ccleaner (Manual de uso aquí)
Unlocker.
SUPERAntispyware (Manual de uso aquí)
malwarebytes anti malware instalacion configuracion y uso
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Hijackthis (Manual de uso aquí)
Paso 2: Inicia en modo seguro con funciones de red
Paso 3: Haz una limpieza de archivos temporales con el Ccleaner
Paso 4: Actualiza el Spybot,el SUPERAntispyware y malwarebytes.
Paso 5: Escanea tu equipo con el Spybot,SUPERAntispyware,Malwarebytes y limpia lo que te encuentren.
Paso 6: Escanea tu equipo con algún antivirus on-line.
Te recomiendo alguno de estos:
Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32
Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre
Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)
Paso 9: Reinicia en modo normal.
Paso 10: Abre el hijackthis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado. | |
|
|
|
