Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Problema con el internet ya no se que hacer.
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 4 1 234
 
Enviar a: Herramientas
  post #1  
Antiguo 14/08/09, 22:40:00
Usuario
  
Registrado: jul 2007
Ubicación: venezuela
Mensajes: 66
Problema con el internet ya no se que hacer.
Buenas, el problema es que despues de unos 10 minutos de haber arrancado el windows se cae el internet, y tambien a veces no se cae a los 10 min. sino que pasa rato y todo parece normal pero siempre termina llendose y tengo que reiniciar la pc para poder tener internet por unos pocos minutos otra vez tambien a veces hace un ruido que es algo asi como frrrrrrrraaaaaaaaaaaaaaaaa, es la mejor forma que encontre para describir el ruido.

Ya analize con el antivirus y elimino los que tenia, tambien utilize el malware bits, pero el internet se sigue callendo y ya no se que hacer, este problema ya me tiene #%@$. Por favor ayudenme a solucionarlo sin tener que formatear.
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 14/08/09, 22:52:48
Avatar de Binnish
Usuario Habitual
  
Registrado: ene 2009
Ubicación: España - Granada
Mensajes: 4.687
Contactar con Binnish a través de MSN Send a message via Skype™ to Binnish
Re: Problema con el internet ya no se que hacer.
Hola amigo cyberloco

Al parecer tu conexión anda un poco "loca" .


Si usas Windows XP comprueba a hacer lo siguiente::

Cita:
Ve a inicio, ejecutar y escribe CMD, en la ventana de comando escribe NETSTAT -B y pulsa enter, esto mostrara las conexiones a la red y el ejecutable que las origina pon aquí lo que te salga.
Se puede copiar el contenido con el botón derecho del ratón.


Si es Vista el sistema operativo, ve a Inicio> Todos los programas> Accesorios> Simbolo del Sistema. Le pinchas con el botón derecho del ratón, y ejecutas como administrador y se te abre la ventana negra. Ahí escribe lo de NETSTAT -B y lo copias aquí con el botón derecho.

Nota: Tienes que usar cuenta de administrador para este comando.


Copia el contenido a ver lo que hay por ahí
Remember, remember the fifth of November
Última edición por Binnish fecha: 14/08/09 a las 22:55:01.
Responder Con Cita
  post #3  
Antiguo 15/08/09, 01:45:03
Usuario
  
Registrado: jul 2007
Ubicación: venezuela
Mensajes: 66
Re: Problema con el internet ya no se que hacer.
Aqui te pongo lo pedido:

Cita:
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Jorge>NETSTAT -B

Conexiones activas

Proto Dirección local Dirección remota Estado PID
TCP jorge-3b233d713:1110 localhost:1823 ESTABLISHED 2016
[avp.exe]

TCP jorge-3b233d713:1110 localhost:1654 ESTABLISHED 2016
[avp.exe]

TCP jorge-3b233d713:1110 localhost:1335 ESTABLISHED 2016
[avp.exe]

TCP jorge-3b233d713:1110 localhost:1753 ESTABLISHED 2016
[avp.exe]

TCP jorge-3b233d713:1110 localhost:1757 ESTABLISHED 2016
[avp.exe]

TCP jorge-3b233d713:1110 localhost:1386 ESTABLISHED 2016
[avp.exe]

TCP jorge-3b233d713:1110 localhost:1592 ESTABLISHED 2016
[avp.exe]

TCP jorge-3b233d713:1110 localhost:1706 ESTABLISHED 2016
[avp.exe]

TCP jorge-3b233d713:1110 localhost:1417 ESTABLISHED 2016
[avp.exe]

TCP jorge-3b233d713:1110 localhost:1411 ESTABLISHED 2016
[avp.exe]

TCP jorge-3b233d713:1110 localhost:1563 ESTABLISHED 2016
[avp.exe]

TCP jorge-3b233d713:1331 localhost:1332 ESTABLISHED 1364
[firefox.exe]

TCP jorge-3b233d713:1332 localhost:1331 ESTABLISHED 1364
[firefox.exe]

TCP jorge-3b233d713:1335 localhost:1110 ESTABLISHED 1364
[firefox.exe]

TCP jorge-3b233d713:1346 localhost:1347 ESTABLISHED 1364
[firefox.exe]

TCP jorge-3b233d713:1347 localhost:1346 ESTABLISHED 1364
[firefox.exe]

TCP jorge-3b233d713:1386 localhost:1110 ESTABLISHED 1364
[firefox.exe]

TCP jorge-3b233d713:1411 localhost:1110 ESTABLISHED 3036
[msnmsgr.exe]

TCP jorge-3b233d713:1417 localhost:1110 ESTABLISHED 1364
[firefox.exe]

TCP jorge-3b233d713:1425 localhost:1429 ESTABLISHED 3036
[msnmsgr.exe]

TCP jorge-3b233d713:1429 localhost:1425 ESTABLISHED 3036
[msnmsgr.exe]

TCP jorge-3b233d713:1563 localhost:1110 ESTABLISHED 1364
[firefox.exe]

TCP jorge-3b233d713:1592 localhost:1110 ESTABLISHED 1364
[firefox.exe]

TCP jorge-3b233d713:1654 localhost:1110 ESTABLISHED 1364
[firefox.exe]

TCP jorge-3b233d713:1706 localhost:1110 ESTABLISHED 1364
[firefox.exe]

TCP jorge-3b233d713:1753 localhost:1110 ESTABLISHED 1364
[firefox.exe]

TCP jorge-3b233d713:1757 localhost:1110 ESTABLISHED 1364
[firefox.exe]

TCP jorge-3b233d713:1823 localhost:1110 ESTABLISHED 3036
[msnmsgr.exe]

TCP jorge-3b233d713:1337 qy-in-f104.google.com:http ESTABLISHED 2016

[avp.exe]

TCP jorge-3b233d713:1388 he-in-f154.google.com:http ESTABLISHED 2016

[avp.exe]

TCP jorge-3b233d713:1413 sn1msg1020213.phx.gbl:1863 ESTABLISHED 2016

[avp.exe]

TCP jorge-3b233d713:1419 he-in-f154.google.com:http ESTABLISHED 2016

[avp.exe]

TCP jorge-3b233d713:1469 dbec80c65.dslam-172-17-40-239-287-0519-bol-01.ds
l.cantv.net:2215 ESTABLISHED 3036
[msnmsgr.exe]

TCP jorge-3b233d713:1538 dbe25768d.dslam-172-17-161-241-300-0438-mbo-02.d
sl.cantv.net:3672 ESTABLISHED 3036
[msnmsgr.exe]

TCP jorge-3b233d713:1565 65.55.149.123:http ESTABLISHED 2016
[avp.exe]

TCP jorge-3b233d713:1594 65.55.197.248:http ESTABLISHED 2016
[avp.exe]

TCP jorge-3b233d713:1656 65.55.17.37:http ESTABLISHED 2016
[avp.exe]

TCP jorge-3b233d713:1708 a96-17-104-56.deploy.akamaitechnologies.com:http
ESTABLISHED 2016
[avp.exe]

TCP jorge-3b233d713:1755 65.55.17.37:http ESTABLISHED 2016
[avp.exe]

TCP jorge-3b233d713:1759 207.46.216.54:http ESTABLISHED 2016
[avp.exe]

TCP jorge-3b233d713:1825 sn1msg1010636.phx.gbl:https ESTABLISHED 201
6
[avp.exe]

TCP jorge-3b233d713:1319 localhost:1110 CLOSE_WAIT 700
[PCSuite.exe]

TCP jorge-3b233d713:5152 localhost:1333 CLOSE_WAIT 208
[jqs.exe]

TCP jorge-3b233d713:1110 localhost:1714 TIME_WAIT 0
TCP jorge-3b233d713:1110 localhost:1521 TIME_WAIT 0
TCP jorge-3b233d713:1110 localhost:1663 TIME_WAIT 0
TCP jorge-3b233d713:1110 localhost:1713 TIME_WAIT 0
TCP jorge-3b233d713:1110 localhost:1669 TIME_WAIT 0
TCP jorge-3b233d713:1110 localhost:1681 TIME_WAIT 0
TCP jorge-3b233d713:1110 localhost:1662 TIME_WAIT 0
TCP jorge-3b233d713:1110 localhost:1528 TIME_WAIT 0
TCP jorge-3b233d713:1110 localhost:1688 TIME_WAIT 0
TCP jorge-3b233d713:1110 localhost:1700 TIME_WAIT 0
TCP jorge-3b233d713:1110 localhost:1699 TIME_WAIT 0
TCP jorge-3b233d713:1110 localhost:1569 TIME_WAIT 0
TCP jorge-3b233d713:1496 localhost:1110 TIME_WAIT 0
TCP jorge-3b233d713:1446 65.55.197.248:http TIME_WAIT 0
TCP jorge-3b233d713:1448 65.55.197.248:http TIME_WAIT 0
TCP jorge-3b233d713:1449 65.55.197.248:http TIME_WAIT 0
TCP jorge-3b233d713:1450 65.55.197.248:http TIME_WAIT 0
TCP jorge-3b233d713:1451 65.55.197.248:http TIME_WAIT 0
TCP jorge-3b233d713:1452 65.55.197.248:http TIME_WAIT 0
TCP jorge-3b233d713:1453 65.55.197.248:http TIME_WAIT 0
TCP jorge-3b233d713:1467 84.53.176.8:http TIME_WAIT 0
TCP jorge-3b233d713:1468 84.53.176.8:http TIME_WAIT 0
TCP jorge-3b233d713:1498 sn1msg1010609.phx.gbl:1863 TIME_WAIT 0
TCP jorge-3b233d713:1519 65.54.167.92:http TIME_WAIT 0

C:\Documents and Settings\Jorge>
Responder Con Cita
  post #4  
Antiguo 15/08/09, 01:57:28
Avatar de Binnish
Usuario Habitual
  
Registrado: ene 2009
Ubicación: España - Granada
Mensajes: 4.687
Contactar con Binnish a través de MSN Send a message via Skype™ to Binnish
Re: Problema con el internet ya no se que hacer.
Mas de un millar de conexiones activas. Normal que se caiga la conexión...

Vamos a la guerra :: "Soldado cyberloco, presente arrrrRr!"

Soldado vamos a mandar en misión especial un par de agentes de las fuerzas especiales a ver como ven el panorama



Para mayor comodidad imprime esta página. Sí no puedes realizar alguno de estos pasos, sigue con el siguiente y lo comentas en tu próximo post!

1. Primer paso

· Descarga y/ o actualiza estos programas, pero no los ejecutes aun.

· Malwarebytes.
· Ccleaner
. Lop S & D por Eric_71

2. Segundo paso

· Apaga restaurar sistema
· Inicia en Modo Seguro.

3. Tercer paso

Ejecuta.

. Lop S &D
  • Haz doble clic en LopSD.exe
  • Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
  • Haz clic en "Aceptar (Ok)" en la ventana informativa
  • Pinchas 2 para elegir la opción (Fix + Hosts)" y a continuación pulsa en Enter
  • Espera hasta el final de la exploración
  • Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.

· Ccleaner.
· Usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet y todos los archivos que aparecen como obsoletos o en desuso; y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad (cuando se va a realizar la limpieza del registro, el programa te pedirá confirmar si hacer la copia, dale a “”).

· Malwarebytes.
· En su opción de examen completo, y dándole al finalizar "Quitar todo lo encontrado"



4. Cuarto paso

· Reinicias tu ordenador en Modo Normal.
· Activa la opción Restaurar Sistema.
· Realiza un Análisis Online con PANDA .



Cuando termines pega los reportes que te genere Malwarebytes LopSD y PANDA en este post.

Esperando novedades del frente soldado

Remember, remember the fifth of November
Responder Con Cita
  post #5  
Antiguo 15/08/09, 15:10:46
Usuario
  
Registrado: jul 2007
Ubicación: venezuela
Mensajes: 66
Re: Problema con el internet ya no se que hacer.
Aqui soldado cyberloco reportandose.

Informes de los Agentes Especiales:

Informe Lop S&D:

Cita:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Procesador Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : Jorge ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:58 Go)
D:\ (Local Disk) - NTFS - Total:76 Go (Free:20 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 15/08/2009| 0:38 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

-
[ Archivo Hosts ] .. Restaurado

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de carpetas en DATOSD~1

[23/06/2009|19:35] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
[11/06/2009|00:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe Systems
[06/06/2009|05:19] C:\DOCUME~1\ALLUSE~1\DATOSD~1\DAEMON Tools Lite
[06/06/2009|04:11] C:\DOCUME~1\ALLUSE~1\DATOSD~1\ESET
[06/07/2009|22:12] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
[07/06/2009|03:27] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Hewlett-Packard
[07/06/2009|03:26] C:\DOCUME~1\ALLUSE~1\DATOSD~1\HP
[07/06/2009|03:24] C:\DOCUME~1\ALLUSE~1\DATOSD~1\HP Product Assistant
[11/06/2009|09:57] C:\DOCUME~1\ALLUSE~1\DATOSD~1\HPSSUPPLY
[13/06/2009|03:16] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Installations
[15/08/2009|00:23] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab
[12/06/2009|05:59] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab Setup Files
[12/06/2009|07:26] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Malwarebytes
[14/08/2009|10:09] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[28/06/2009|06:56] C:\DOCUME~1\ALLUSE~1\DATOSD~1\PC Suite
[06/07/2009|22:07] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Real
[06/06/2009|06:35] C:\DOCUME~1\ALLUSE~1\DATOSD~1\salvation
[12/08/2009|14:11] C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
[15/07/2009|17:53] C:\DOCUME~1\ALLUSE~1\DATOSD~1\TuneUp Software
[07/06/2009|03:28] C:\DOCUME~1\ALLUSE~1\DATOSD~1\WEBREG
[01/08/2009|17:42] C:\DOCUME~1\ALLUSE~1\DATOSD~1\WinZip
[06/06/2009|04:29] C:\DOCUME~1\ALLUSE~1\DATOSD~1\WLInstaller
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[24|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[06/06/2009|03:25] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[24/06/2009|11:31] C:\DOCUME~1\Jorge\DATOSD~1\Adobe
[25/06/2009|17:40] C:\DOCUME~1\Jorge\DATOSD~1\AdobeUM
[29/06/2009|19:24] C:\DOCUME~1\Jorge\DATOSD~1\ArcSoft
[06/06/2009|05:20] C:\DOCUME~1\Jorge\DATOSD~1\DAEMON Tools
[06/06/2009|05:24] C:\DOCUME~1\Jorge\DATOSD~1\DAEMON Tools Lite
[06/06/2009|05:20] C:\DOCUME~1\Jorge\DATOSD~1\DAEMON Tools Pro
[13/06/2009|01:08] C:\DOCUME~1\Jorge\DATOSD~1\DzSoft
[06/07/2009|22:57] C:\DOCUME~1\Jorge\DATOSD~1\Google
[29/06/2009|10:42] C:\DOCUME~1\Jorge\DATOSD~1\Help
[07/06/2009|03:28] C:\DOCUME~1\Jorge\DATOSD~1\HP
[14/08/2009|22:48] C:\DOCUME~1\Jorge\DATOSD~1\HPAppData
[06/06/2009|03:50] C:\DOCUME~1\Jorge\DATOSD~1\Identities
[06/06/2009|03:53] C:\DOCUME~1\Jorge\DATOSD~1\InstallShield
[11/06/2009|07:53] C:\DOCUME~1\Jorge\DATOSD~1\IObit
[08/06/2009|03:45] C:\DOCUME~1\Jorge\DATOSD~1\kikin
[06/06/2009|06:47] C:\DOCUME~1\Jorge\DATOSD~1\Macromedia
[12/06/2009|07:26] C:\DOCUME~1\Jorge\DATOSD~1\Malwarebytes
[06/07/2009|22:01] C:\DOCUME~1\Jorge\DATOSD~1\Media Player Classic
[14/08/2009|10:12] C:\DOCUME~1\Jorge\DATOSD~1\Microsoft
[19/06/2009|12:34] C:\DOCUME~1\Jorge\DATOSD~1\Microsoft Games
[14/08/2009|19:27] C:\DOCUME~1\Jorge\DATOSD~1\Mozilla
[13/06/2009|03:24] C:\DOCUME~1\Jorge\DATOSD~1\Nokia
[11/08/2009|21:36] C:\DOCUME~1\Jorge\DATOSD~1\Nokia Multimedia Player
[13/06/2009|03:24] C:\DOCUME~1\Jorge\DATOSD~1\PC Suite
[06/07/2009|22:13] C:\DOCUME~1\Jorge\DATOSD~1\Real
[06/06/2009|04:22] C:\DOCUME~1\Jorge\DATOSD~1\Sun
[15/07/2009|17:53] C:\DOCUME~1\Jorge\DATOSD~1\TuneUp Software
[15/06/2009|15:56] C:\DOCUME~1\Jorge\DATOSD~1\VitySoft
[06/06/2009|04:41] C:\DOCUME~1\Jorge\DATOSD~1\WinRAR
[26/07/2009|01:22] C:\DOCUME~1\Jorge\DATOSD~1\Xfire
[0|archivos] C:\DOCUME~1\Jorge\DATOSD~1\bytes
[32|dirs] C:\DOCUME~1\Jorge\DATOSD~1\bytes libres

[06/06/2009|03:25] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[12/06/2009|08:37] C:\DOCUME~1\LOCALS~1\DATOSD~1\Xfire
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[06/06/2009|03:25] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[07/06/2009|05:51] C:\DOCUME~1\NETWOR~1\DATOSD~1\Xfire
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

--------------------\\ Tareas programadas en C:\WINDOWS\Tasks

[15/08/2009 00:21][--a------] C:\WINDOWS\tasks\Mantenimiento con 1 clic.job
[15/08/2009 00:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de carpetas en C:\Archivos de programa

[11/08/2009|15:10] C:\Archivos de programa\Abyss Web Server
[10/06/2009|02:04] C:\Archivos de programa\Activision
[23/06/2009|19:34] C:\Archivos de programa\Adobe
[06/06/2009|04:04] C:\Archivos de programa\AGEIA Technologies
[13/08/2009|13:13] C:\Archivos de programa\Archivos comunes
[29/06/2009|19:18] C:\Archivos de programa\ArcSoft
[27/06/2009|23:44] C:\Archivos de programa\Ares
[11/06/2009|07:54] C:\Archivos de programa\Argente Software
[10/07/2009|10:56] C:\Archivos de programa\BearPaw 1200TA
[16/06/2009|19:34] C:\Archivos de programa\BlackBean Games
[11/06/2009|06:45] C:\Archivos de programa\CCleaner
[06/06/2009|03:22] C:\Archivos de programa\ComPlus Applications
[08/06/2009|07:32] C:\Archivos de programa\CPUID
[06/06/2009|19:53] C:\Archivos de programa\DAEMON Tools Lite
[13/06/2009|03:20] C:\Archivos de programa\DIFX
[08/06/2009|02:45] C:\Archivos de programa\DURIE
[13/06/2009|01:08] C:\Archivos de programa\DzSoft
[08/06/2009|21:32] C:\Archivos de programa\Electronic Arts
[02/07/2009|18:30] C:\Archivos de programa\EPScan6
[02/07/2009|18:33] C:\Archivos de programa\EPSON
[06/06/2009|04:13] C:\Archivos de programa\ESET
[06/07/2009|22:12] C:\Archivos de programa\Google
[07/06/2009|03:24] C:\Archivos de programa\HP
[02/07/2009|18:30] C:\Archivos de programa\InstallShield Installation Information
[06/07/2009|22:12] C:\Archivos de programa\Internet Explorer
[11/06/2009|07:53] C:\Archivos de programa\IObit
[06/06/2009|04:27] C:\Archivos de programa\Java
[17/06/2009|09:32] C:\Archivos de programa\Kaspersky Lab
[08/06/2009|03:31] C:\Archivos de programa\kikin
[06/07/2009|21:59] C:\Archivos de programa\K-Lite Codec Pack
[15/08/2009|00:31] C:\Archivos de programa\Malwarebytes' Anti-Malware
[06/06/2009|03:22] C:\Archivos de programa\Messenger
[14/08/2009|10:10] C:\Archivos de programa\Microsoft
[06/06/2009|03:26] C:\Archivos de programa\microsoft frontpage
[19/06/2009|11:32] C:\Archivos de programa\Microsoft Games
[25/06/2009|11:04] C:\Archivos de programa\Microsoft Games for Windows - LIVE
[06/06/2009|04:35] C:\Archivos de programa\Microsoft Office
[14/08/2009|10:10] C:\Archivos de programa\Microsoft Office Outlook Connector
[14/08/2009|10:10] C:\Archivos de programa\Microsoft Silverlight
[10/06/2009|04:02] C:\Archivos de programa\Microsoft SQL Server
[14/08/2009|10:08] C:\Archivos de programa\Microsoft SQL Server Compact Edition
[14/08/2009|10:09] C:\Archivos de programa\Microsoft Sync Framework
[06/06/2009|04:36] C:\Archivos de programa\Microsoft.NET
[06/06/2009|03:23] C:\Archivos de programa\Movie Maker
[15/08/2009|00:24] C:\Archivos de programa\Mozilla Firefox
[25/06/2009|11:34] C:\Archivos de programa\MSBuild
[07/06/2009|00:41] C:\Archivos de programa\MSI
[06/06/2009|09:21] C:\Archivos de programa\MSN
[06/06/2009|03:22] C:\Archivos de programa\MSN Gaming Zone
[02/08/2009|00:54] C:\Archivos de programa\MU Acacias
[06/06/2009|03:24] C:\Archivos de programa\NetMeeting
[11/06/2009|06:43] C:\Archivos de programa\No-IP
[13/06/2009|03:20] C:\Archivos de programa\Nokia
[06/06/2009|03:22] C:\Archivos de programa\Online Services
[08/06/2009|04:53] C:\Archivos de programa\OpenAL
[06/06/2009|03:24] C:\Archivos de programa\Outlook Express
[13/06/2009|03:19] C:\Archivos de programa\PC Connectivity Solution
[06/07/2009|22:07] C:\Archivos de programa\Real Alternative
[06/06/2009|03:57] C:\Archivos de programa\Realtek
[25/06/2009|11:30] C:\Archivos de programa\Reference Assemblies
[10/06/2009|23:44] C:\Archivos de programa\Resident Evil 4.1
[25/06/2009|11:39] C:\Archivos de programa\Rockstar Games
[06/06/2009|03:24] C:\Archivos de programa\Servicios en l¡nea
[26/07/2009|15:38] C:\Archivos de programa\Softnyx
[31/07/2009|22:00] C:\Archivos de programa\Temp
[06/06/2009|06:31] C:\Archivos de programa\Terminator Salvation
[15/07/2009|17:53] C:\Archivos de programa\TuneUp Utilities 2008
[10/06/2009|04:02] C:\Archivos de programa\Uninstall Information
[06/07/2009|22:02] C:\Archivos de programa\Webteh
[14/08/2009|10:10] C:\Archivos de programa\Windows Live
[14/08/2009|10:06] C:\Archivos de programa\Windows Live SkyDrive
[25/06/2009|12:17] C:\Archivos de programa\Windows Media Player
[06/06/2009|03:22] C:\Archivos de programa\Windows NT
[06/06/2009|03:24] C:\Archivos de programa\WindowsUpdate
[06/06/2009|04:40] C:\Archivos de programa\WinRAR
[01/08/2009|17:41] C:\Archivos de programa\WinZip
[06/06/2009|03:26] C:\Archivos de programa\xerox
[26/07/2009|00:59] C:\Archivos de programa\Xfire
[0|archivos] C:\Archivos de programa\bytes
[80|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

[11/06/2009|00:30] C:\Archivos de programa\Archivos comunes\Adobe
[11/06/2009|00:25] C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
[29/06/2009|19:17] C:\Archivos de programa\Archivos comunes\ArcSoft
[06/06/2009|04:35] C:\Archivos de programa\Archivos comunes\DESIGNER
[07/06/2009|03:23] C:\Archivos de programa\Archivos comunes\HP
[29/06/2009|19:16] C:\Archivos de programa\Archivos comunes\InstallShield
[14/08/2009|10:06] C:\Archivos de programa\Archivos comunes\Microsoft Shared
[06/06/2009|03:24] C:\Archivos de programa\Archivos comunes\MSSoap
[13/06/2009|03:20] C:\Archivos de programa\Archivos comunes\Nokia
[05/06/2009|22:16] C:\Archivos de programa\Archivos comunes\ODBC
[13/06/2009|03:20] C:\Archivos de programa\Archivos comunes\PCSuite
[06/07/2009|22:13] C:\Archivos de programa\Archivos comunes\Real
[06/06/2009|03:24] C:\Archivos de programa\Archivos comunes\Services
[05/06/2009|22:16] C:\Archivos de programa\Archivos comunes\SpeechEngines
[14/08/2009|10:10] C:\Archivos de programa\Archivos comunes\System
[13/08/2009|13:13] C:\Archivos de programa\Archivos comunes\Windows Live
[06/06/2009|04:33] C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
[15/07/2009|17:52] C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
[06/07/2009|22:13] C:\Archivos de programa\Archivos comunes\xing shared
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[21|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 17 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-15 00:39:31
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Deteccion de otras infecciones


¡ No se encontraron otras infecciones !

[F:315][D:12]-> C:\DOCUME~1\Jorge\CONFIG~1\Temp
[F:70][D:0]-> C:\DOCUME~1\Jorge\Cookies
[F:45][D:11]-> C:\DOCUME~1\Jorge\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 15/08/2009| 0:40 - Option : [2]

--------------------\\ Analisis terminado a 0:40:56
Infrome Malwarebytes:

Cita:
Malwarebytes' Anti-Malware 1.40
Versión de la Base de Datos: 2551
Windows 5.1.2600 Service Pack 3 (Safe Mode)

15/08/2009 1:37:09
mbam-log-2009-08-15 (01-37-09).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 209443
Tiempo transcurrido: 42 minute(s), 59 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\SYSTEM\FOLDER\Desktop.ini (Worm.Hamweq) -> Quarantined and deleted successfully.
Informe PANDA:

Cita:
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-08-15 13:30:23
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 4
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Kaspersky Internet Security 8.0.0.454 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Jorge\Datos de programa\Mozilla\Firefox\Profiles\1fyujul7.default \cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Jorge\Cookies\jorge@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Jorge\Datos de programa\Mozilla\Firefox\Profiles\1fyujul7.default \cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Jorge\Datos de programa\Mozilla\Firefox\Profiles\1fyujul7.default \cookies.txt[.atdmt.com/]
01073244 Generic Trojan Virus/Trojan No 0 No No D:\Archivos de programa\The House Of The Dead III\trainers\cht-hod.rar[cht-hod.exe]
02481806 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\82.scr
02481806 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1JI4KHVO\c[1].exe
02481806 Generic Malware Virus/Trojan Yes 0 Yes No c:\windows\msath32.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 
;================================================= ================================================== ================================================== ==============================
No C:\Documents and Settings\Jorge\Escritorio\MonnLightEngine1236.14.0 .0\IlvMoney1236.sys 
No C:\Documents and Settings\Jorge\Escritorio\MonnLightEngine1236.14.0 .0\MoonLight+Engine+1236.4.0.0.rar[IlvMoney1236.sys]
No D:\System Volume Information\_restore{CA1D72C3-A1AD-446D-A1BE-1FD6296A0EB0}\RP241\A0224641.sys 
No D:\System Volume Information\_restore{CA1D72C3-A1AD-446D-A1BE-1FD6296A0EB0}\RP241\A0224658.sys 
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 
;================================================= ================================================== ================================================== ==============================
211784 HIGH MS09-032 
211781 HIGH MS09-029 
210625 HIGH MS09-026 
210624 HIGH MS09-025 
210621 HIGH MS09-022 
210618 HIGH MS09-019 
208380 HIGH MS09-015 
208379 HIGH MS09-014 
208378 HIGH MS09-013 
208377 HIGH MS09-012 
206981 HIGH MS09-007 
206980 HIGH MS09-006 
205735 HIGH MS09-002 
204670 HIGH MS09-001 
203806 HIGH MS08-078 
203508 HIGH MS08-073 
203505 HIGH MS08-071 
202465 HIGH MS08-068 
201683 HIGH MS08-067 
201258 HIGH MS08-066 
201256 HIGH MS08-064 
201255 HIGH MS08-063 
201253 HIGH MS08-061 
201250 HIGH MS08-058 
209275 HIGH MS08-049 
209273 HIGH MS08-045 
196455 MEDIUM MS08-037 
194862 HIGH MS08-032 
194861 HIGH MS08-031 
194860 HIGH MS08-030 
191617 HIGH MS08-024 
;================================================= ================================================== ================================================== ==============================
Responder Con Cita
  post #6  
Antiguo 15/08/09, 16:44:50
Avatar de Binnish
Usuario Habitual
  
Registrado: ene 2009
Ubicación: España - Granada
Mensajes: 4.687
Contactar con Binnish a través de MSN Send a message via Skype™ to Binnish
Re: Problema con el internet ya no se que hacer.
Soldado cyberloco el enemigo parece haber mostrado su situación.

Procedemos a bombardear la zona sin piedá


Descarga el bombardero OTM
  • Haz un doble clic sobre OTM.exe para ejecutarlo.
  • Asegurate que este marcado : Unregister Dll's and Ocx's
  • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTM nombrado: Paste Instructions for items to be Moved

Código HTML:
:files
D:\Archivos de programa\The House Of The Dead III\trainers\cht-hod.rar
C:\WINDOWS\system32\82.scr
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1JI4KHVO\c[1].exe
c:\windows\msath32.exe
C:\Documents and Settings\Jorge\Escritorio\MonnLightEngine1236.14.0.0\IlvMoney1236.sys 
C:\Documents and Settings\Jorge\Escritorio\MonnLightEngine1236.14.0 .0\IlvMoney1236.sys 
C:\Documents and Settings\Jorge\Escritorio\MonnLightEngine1236.14.0.0\MoonLight+Engine+1236.4.0.0.rar[IlvMoney1236.sys
C:\Documents and Settings\Jorge\Escritorio\MonnLightEngine1236.14.0 .0\MoonLight+Engine+1236.4.0.0.rar[IlvMoney1236.sys


:commands
[emptytemp]
[purity]
[Reboot]
  • Haz clic en MoveIt! Para lanzar la supresión.
  • Cuando el resultado aparece en el marco Results, se abrirá un aviso preguntando si deseamos reiniciar el PC: Pulsar sobre "YES"
  • NOTA: En caso de que no aparezca el aviso de reiniciar. Reinicie manualmente su pc. ya que es importante reiniciar para eliminar las infecciones
  • En tu proximo mensaje pones el reporte de OTM. Se encuentra en C: \ _ OTM\MovedFiles\********_******.txt


Cuando termines con eso soldado haz el siguiente ejercicio::

Cita:
Es muy simple lo que tenes que hacer es esto:

Apaga restaurar sistema, reinicia la PC y volves a prender restaurar sistema y volves a reiniciar la PC.
.


Esperando informes de batalla y situación de funcionamiento del ordenador en guerra
Remember, remember the fifth of November
Última edición por Binnish fecha: 15/08/09 a las 16:48:41.
Responder Con Cita
  post #7  
Antiguo 15/08/09, 19:44:30
Usuario
  
Registrado: jul 2007
Ubicación: venezuela
Mensajes: 66
Re: Problema con el internet ya no se que hacer.
Informe:

Cita:
All processes killed
========== FILES ==========
D:\Archivos de programa\The House Of The Dead III\trainers\cht-hod.rar moved successfully.
File/Folder C:\WINDOWS\system32\82.scr not found.
File move failed. C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1JI4KHVO\c[1].exe scheduled to be moved on reboot.
File/Folder c:\windows\msath32.exe not found.
File/Folder C:\Documents and Settings\Jorge\Escritorio\MonnLightEngine1236.14.0 .0\IlvMoney1236.sys  not found.
File/Folder C:\Documents and Settings\Jorge\Escritorio\MonnLightEngine1236.14.0 .0\IlvMoney1236.sys  not found.
File/Folder C:\Documents and Settings\Jorge\Escritorio\MonnLightEngine1236.14.0 .0\MoonLight+Engine+1236.4.0.0.rar[IlvMoney1236.sys not found.
File/Folder C:\Documents and Settings\Jorge\Escritorio\MonnLightEngine1236.14.0 .0\MoonLight+Engine+1236.4.0.0.rar[IlvMoney1236.sys not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Jorge
->Temp folder emptied: 67180616 bytes
File delete failed. C:\Documents and Settings\Jorge\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 701399 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 10377294 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 2477889 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 189842 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 785245 bytes
Windows Temp folder emptied: 1817395839 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1811,16 mb


OTM by OldTimer - Version 3.0.0.6 log created on 08152009_160725

Files moved on Reboot...
File C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\1JI4KHVO\c[1].exe not found!

Registry entries deleted on Reboot...
Creo que ya se soluciono el problema! Gracias!
Responder Con Cita
  post #8  
Antiguo 15/08/09, 22:10:30
Usuario
  
Registrado: jul 2007
Ubicación: venezuela
Mensajes: 66
Re: Problema con el internet ya no se que hacer.
Amigo no se a arreglado ahora se me volvio a caer??
Responder Con Cita
  post #9  
Antiguo 16/08/09, 00:51:16
Usuario
  
Registrado: jul 2007
Ubicación: venezuela
Mensajes: 66
Re: Problema con el internet ya no se que hacer.
Conchale pana el problema sigue pense que se habia solucionado xq estube todo el dia y no se me habia caido el internet pero ahorita en la noche comenzo a caerse otra vez.
Responder Con Cita
  post #10  
Antiguo 16/08/09, 11:22:48
Avatar de Binnish
Usuario Habitual
  
Registrado: ene 2009
Ubicación: España - Granada
Mensajes: 4.687
Contactar con Binnish a través de MSN Send a message via Skype™ to Binnish
Re: Problema con el internet ya no se que hacer.
Soldado el enemigo continua activo .


Vamos a estabilizar la conexión con esto:::


WinSockFix 1.2 | InfoSpyware

Ejecutar y darle a FIX. Reinicia .


Hay una infección que no se a eliminado . El enemigo muestra signos de dureza .


La misión es ir en la carpeta de mis documentos, ir a ver, mostrar todos los archivos y carpetas ocultas y aceptar.


Ir a las siguiente coordenadas::
Cita:
C:\Documents and Settings\Jorge\Escritorio\MonnLightEngine1236.14.0 .0\IlvMoney1236.sys
C:\Documents and Settings\Jorge\Escritorio\MonnLightEngine1236.14.0 .0\MoonLight+Engine+1236.4.0.0.rar

Eliminar, y vaciar la papelera de reciclaje justo después , con eso quedará el enemigo neutraliado.

Puede ser que salga un aviso que el enemigo está operativo y que no se puede eliminar . Comenta esa incidencia y le daremos palpelo


Pd: He solicitado el traslado de este tema al foro de Virus y Spyware
Remember, remember the fifth of November
Última edición por Binnish fecha: 16/08/09 a las 11:32:06. Razón: Añadir Pd
Responder Con Cita
Respuesta
Página 1 de 4 1 234

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
No me anda Internet. (Solucionado) elyama23 Temas Solucionados 13 03/08/09 00:21:19
win32:beagle-AHD y trojan gen{other},111111S1RO1S1A (solucionado) tanyalugo Temas Solucionados 70 23/06/09 14:48:53
Test Antivirus 2 (AMPLIADO) HERRANTE Off-Topic 44 08/05/09 08:00:09
Ayuda urgente porfavor (Solucionado) sephirothh Temas Solucionados 40 31/08/08 16:55:37
Virus en la pagina de inicio Mavel Foro de Virus y Spywares 50 04/06/08 21:19:57




Todas las horas son GMT -4. La hora es 04:07:47.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31