Mi equipo cambia de hora constantemente

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
osejroberto
Mensajes: 4
Registrado: 20 Feb 2008, 17:20

Mi equipo cambia de hora constantemente

Mensaje por osejroberto » 01 Sep 2009, 17:48

Que tal amigos de Foro Virus, el problema que tengo con mi equipo es que cada que trabajo con el se cambia la hora del sistema pero no la fecha, por tal motivo no creo que sea la pila ya que inclusive se cambia la hora automaticamente cuando el equipo esta prendido asi que creo que eso no es normal, cuento con 2 antivirus el avira y el nod32, el NOD no se carga al encender el equipo y el Avira siempre aparece desactivado, no creo que sea problema entre antivirus ya que asi los tengo en otra maquina y no tengo problemas, espero me ayuden por favor. le pase el hijackthis y estos fueron los resultados:



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:32:52 a.m., on 01/09/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 201.149.143.206 www.banamex.com

O1 - Hosts: 201.149.143.206 banamex.com

O1 - Hosts: 201.149.143.206 www.banamex.com.mx

O1 - Hosts: 201.149.143.206 banamex.com.mx

O1 - Hosts: 201.149.143.206 www.bancanet.com

O1 - Hosts: 201.149.143.206 bancanet.com

O1 - Hosts: 201.149.143.206 www.boveda.banamex.com.mx

O1 - Hosts: 201.149.143.206 boveda.banamex.com.mx

O1 - Hosts: 201.149.143.206 www.bancomer.com

O1 - Hosts: 201.149.143.206 www.bancomer.com.mx

O1 - Hosts: 201.149.143.206 bancomer.com.mx

O1 - Hosts: 201.149.143.206 bancomer.com

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)

O3 - Toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Archivos de programa\Orbitdownloader\GrabPro.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\RunServices: [vista] c:\windows\system\vista.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O8 - Extra context menu item: &Download by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/ES-US/a-UNO1/GAME_UNO1.cab

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://200.33.20.12:1001/activex/AMC.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100

O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} - http://67.15.101.3/g_bin/eng/marbles_2_0_0_30.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0C475155-894F-49A2-A039-DEB1FEE50098}: NameServer = 85.255.116.156,85.255.112.15

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.156 85.255.112.15

O17 - HKLM\System\CS1\Services\Tcpip\..\{0C475155-894F-49A2-A039-DEB1FEE50098}: NameServer = 85.255.116.156,85.255.112.15

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.156 85.255.112.15

O17 - HKLM\System\CS2\Services\Tcpip\..\{0C475155-894F-49A2-A039-DEB1FEE50098}: NameServer = 85.255.116.156,85.255.112.15

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.156 85.255.112.15

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Archivos de programa\Ares\chatServer.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O24 - Desktop Component 0: (no name) - file://Institutomg/mis%20documentos/te%20amo.jpg



--

End of file - 8008 bytes
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Re: Mi equipo cambia de hora constantemente

Mensaje por lucl » 01 Sep 2009, 20:36

Pues pasate este programa que te indico y peganos el log que te dejara en C infosat.txt y acualiza el pc pues estas con el sp2 aun y te falta el sp3 y parches posteriores que son unos cuantos y muy importantes saludos





http://www.zonavirus.com/descargas/elistara.asp
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Mi equipo cambia de hora constantemente

Mensaje por msc hotline sat » 01 Sep 2009, 21:13

Vemos estas claves sospechosas:



O1 - Hosts: 201.149.143.206 www.banamex.com



O1 - Hosts: 201.149.143.206 banamex.com



O1 - Hosts: 201.149.143.206 www.banamex.com.mx



O1 - Hosts: 201.149.143.206 banamex.com.mx



O1 - Hosts: 201.149.143.206 www.bancanet.com



O1 - Hosts: 201.149.143.206 bancanet.com



O1 - Hosts: 201.149.143.206 www.boveda.banamex.com.mx



O1 - Hosts: 201.149.143.206 boveda.banamex.com.mx



O1 - Hosts: 201.149.143.206 www.bancomer.com



O1 - Hosts: 201.149.143.206 www.bancomer.com.mx



O1 - Hosts: 201.149.143.206 bancomer.com.mx



O1 - Hosts: 201.149.143.206 bancomer.com





Estas claves redirigen laS url a esta IP que Vd sabrá si es voluntario, sino eliminelas:



201.149.143.206 MX Mexico 09 Distrito Federal Mexico 19.4342 -99.1386 Grupo Iusacell Celular, S.A. de C.V. Grupo Iusacell Celular, S.A. de







Y lo que desde luego no es lógico es que tenga configurados estos servidores DNS de Ukraina:



O17 - HKLM\System\CCS\Services\Tcpip\..\{0C475155-894F-49A2-A039-DEB1FEE50098}: NameServer = 85.255.116.156,85.255.112.15



O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.156 85.255.112.15



O17 - HKLM\System\CS1\Services\Tcpip\..\{0C475155-894F-49A2-A039-DEB1FEE50098}: NameServer = 85.255.116.156,85.255.112.15



O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.156 85.255.112.15



O17 - HKLM\System\CS2\Services\Tcpip\..\{0C475155-894F-49A2-A039-DEB1FEE50098}: NameServer = 85.255.116.156,85.255.112.15



O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.156 85.255.112.15







85.255.116.156 UA Ukraine 17 Odes'ka Oblast' Odessa 46.4667 30.7333 UkrTeleGroup Ltd. UkrTeleGroup Ltd.



85.255.112.15 UA Ukraine 17 Odes'ka Oblast' Odessa 46.4667 30.7333 UkrTeleGroup Ltd. UkrTeleGroup Ltd.



Pregunte a su ISP los servidores que le aconseja usar, que supongo no serán estos ...





y por último esta clave es desconocida:



O24 - Desktop Component 0: (no name) - file://Institutomg/mis%20documentos/te%20amo.jpg



si no es voluntaria, eliminela:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





y no le aconsejo tener dos antivirus instalados, colisionen o no siempre van a ralentizar... Vd mismo.



saludos



ms, 1-9-2009
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”