| Re: Se interrumpe la conexión de banda ancha
Jereque:
Gracias por tu paciencia, acá te mando los resultados de la revisión de los dos archivos que me pediste:
Resultado del analisis
Archivo: sgserv95.exe
Fecha: 27/06/2005 15:13:15 (CET)
----
AntiVir 6.31.0.7/20050627 no ha detectado nada
Avira 6.31.0.7/20050627 no ha detectado nada
BitDefender 7.0/20050627 no ha detectado nada
ClamAV devel-20050501/20050627 no ha detectado nada
DrWeb 4.32b/20050627 no ha detectado nada
eTrust-Iris 7.1.194.0/20050626 no ha detectado nada
eTrust-Vet 11.9.1.0/20050627 no ha detectado nada
Fortinet 2.36.0.0/20050627 no ha detectado nada
Ikarus 2.32/20050627 no ha detectado nada
Kaspersky 4.0.2.24/20050627 no ha detectado nada
McAfee 4521/20050624 no ha detectado nada
NOD32v2 1.1155/20050626 no ha detectado nada
Norman 5.70.10/20050623 no ha detectado nada
Panda 8.02.00/20050627 no ha detectado nada
Sybari 7.5.1314/20050627 no ha detectado nada
Symantec 8.0/20050626 no ha detectado nada
TheHacker 5.8.2.060/20050627 no ha detectado nada
VBA32 3.10.4/20050627 no ha detectado nada
Resultado del analisis
Archivo: SyGate.exe
Fecha: 27/06/2005 18:04:29 (CET)
----
AntiVir 6.31.0.7/20050627 no ha detectado nada
Avira 6.31.0.7/20050627 no ha detectado nada
BitDefender 7.0/20050627 no ha detectado nada
ClamAV devel-20050501/20050627 no ha detectado nada
DrWeb 4.32b/20050627 no ha detectado nada
eTrust-Iris 7.1.194.0/20050627 no ha detectado nada
eTrust-Vet 11.9.1.0/20050627 no ha detectado nada
Fortinet 2.36.0.0/20050627 no ha detectado nada
Ikarus 2.32/20050627 no ha detectado nada
Kaspersky 4.0.2.24/20050627 no ha detectado nada
McAfee 4521/20050624 no ha detectado nada
NOD32v2 1.1155/20050626 no ha detectado nada
Norman 5.70.10/20050623 no ha detectado nada
Panda 8.02.00/20050627 no ha detectado nada
Sybari 7.5.1314/20050627 no ha detectado nada
Symantec 8.0/20050626 no ha detectado nada
TheHacker 5.8.2.060/20050627 no ha detectado nada
VBA32 3.10.4/20050627 no ha detectado nada
También te cuento que llevé a cabo los 11 pasos del tutorial y luego saqué el Log con el HijackThis, es el siguiente:
Logfile of HijackThis v1.99.1
Scan saved at 04:51:38 p.m., on 27/06/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE
C:\WINDOWS\SYSTEM\E_S08IC1.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB1.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE10\MSOFFICE.EXE
C:\ARCHIVOS DE PROGRAMA\SYGATE\SON\SYGATE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ARCHIVOS DE PROGRAMA\SYGATE\SON\SGSERV95.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR12.EXE
C:\DISCOD\KILROY\ANTISPYWARE\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clarin.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\ARCHIVOS DE PROGRAMA\SOLIDDOCUMENTS\SOLIDCONVERTERPDF\SCPDF\EX PLOREEXTPDF.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\SYSTEM\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O5 "LPT1:" /M "Stylus C43"
O4 - HKLM\..\Run: [IconRA] IconRA.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe
O4 - HKLM\..\Run: [ICSMGR] ICSMGR.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Barra de acceso directo de Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O16 - DPF: {D37BB1D6-A878-4721-9A64-77E6C9D44865} (GalCrypto Class) - https://wsec02.bancogalicia.com.ar/scripts/components/cryptoclient/GalCryptoComponents1019.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Otra cosa que te comento es que he desconectado toda la red de esta máquina y desinstalé el Sygate (el software que hace que comparta con otros Internet) y aún sigue teniendo el mismo problema. También reintale el software de Banda Ancha y nada. La gente proveedora de Banda Ancha me sugiere que tengo el virus netsky, no sé, tú me dirás.
Gracias |