Problema con internet

usa_moon · Mensaje por **usa_moon** » 14 Oct 2004, 19:38

Haber hace poco tuve problemas con virus y me los borro pero hoy el emule a empezado a ir fatal y he echo un scan para ver si habia virus o troyanos me ha detectado elwin32.rbot.gen que lo he tenido que borrar manualmente porque no me lo borraba el antivirus pero el internet sigue llendo lento, ademas tengo el ZoneAlarm que me han dicho que puede crear problemas con la mula, si alguien me pudiese decir otro programa de ese tipo lo agradeceria para que no moleste a mi mula. Luego os pongo lo que me ha salido con el programa hijackthis para haber si tengo algo que hace que el internet vaya mal

Logfile of HijackThis v1.98.2

Scan saved at 19:33:59, on 14/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~2\Grisoft\AVG6\avgcc32.exe

C:\ARCHIV~2\ZONELA~1\ZONEAL~1\zlclient.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\ZyAIR USB Utility\ZyAIR.exe

C:\ARCHIV~2\Grisoft\AVG6\avgserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\SONGOKU\CONFIG~1\Temp\Rar$EX07.708\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~2\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~2\Grisoft\AVG6\avgcc32.exe /STARTUP

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [system manager] system.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~2\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe

O4 - HKLM\..\RunServices: [Windows Firewall Manager] msfw.exe

O4 - HKLM\..\RunServices: [Microsoft Update SERVICE] phqghum.exe

O4 - HKLM\..\RunServices: [system manager] system.exe

O4 - HKLM\..\RunServices: [Printer Spool] updater.exe

O4 - HKLM\..\RunServices: [msconfig service] MSupdate32.exe

O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: ZyAIR USB Utility.lnk = C:\Archivos de programa\ZyAIR USB Utility\ZyAIR.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Por cierto tambien a veces me salen como mesajes en una pantalla gris que pone que es de Messenger services o algo asi que me dice que el ordenador puede estar infectado haber si me ayudais a que no salgan estas cosas

caito · Mensaje por **caito** » 16 Oct 2004, 01:17

Tienes varios bichos empieza por hacer un scan on line pero antes desactiva Restaurar sistema y si tienes ADSL arranca en Modo seguro y elige con funciones de red:

https://www.virustotal.com/es/

Baja ejecuta y actualiza :

http://www.majorgeeks.com/download506.html

elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema):

Disk Cleaner:

http://www.xs4all.nl/~mp2004/

Cuenta cómo te fue.

Salu2

caito

Robert · Mensaje por **Robert** » 16 Oct 2004, 01:50

Sobre el proceso vpc32.exe que tienes... checa esto...

https://foros.zonavirus.com/viewtopic.php?t=3332&highlight=vpc32+exe

usa_moon · Mensaje por **usa_moon** » 20 Oct 2004, 12:15

Ahora el problema que tengo que me salen tres virus en la carpeta system volume information que es una carpeta que esta oculta y protegida el AVG me detecta el lovsan A y el SDbot.55 y me dice que haga un scan para borrarlos pero cuando lo hago no los borra, me voy al modo seguro pero el AVG no lo deja utilizar, el panda online no me lo detecta y el etrust tampoco, luego ad-aware no me termina de hacer los scans y se me bloquea en performing conditional scans, alguien me puede decir algun antivirus que pueda borrarlos

Mensaje por **maura63** » 20 Oct 2004, 12:21

Pasa el antivirus en modo seguro y desactiva restaurar sistema al tener XP.

Para ello en el escritorio boton secundario del mousse sobre MI PC, se abrira una ventana pinchamos en la que pone, Propiedades y luego en otra que pone Restaurar, al abrirse marcaremos la casilla desactivar restaurar sistema, aplicamos y aceptamos.

Despues de esto apagamos el equipo y encendemos pulsando repetidas veces la tecla F8, aparecera una pantalla en negro con varias opciones.

Utiliza esta herramienta

https://foros.zonavirus.com/viewtopic.php?t=796

y despues conecta con windows update y actualiza con los parches que necesitas que seran varios.

Saludos

maura63

usa_moon · Mensaje por **usa_moon** » 20 Oct 2004, 12:48

Haber he utilizado el elirpca pero me dice que no ha detectado ningun gusano encambio el AVG y el AD.aware me dice que tengo, el porbelma que tengo que el AVG no me los borra, y el adaware se bloquea antes de terminar el scan

Mensaje por **maura63** » 20 Oct 2004, 12:53

Le has pasado el AVG en modo seguro desactivando restaurar sistema :?:

Saludos

maura63

usa_moon · Mensaje por **usa_moon** » 20 Oct 2004, 22:24

No lo puedo pasar en modo seguro en AVG porque no me funciona, me dice que no funciona que le falta alguna cosa