hola que tal estoy un poco desesperado porque no se que pasa con mi conexion a internet , lo que pasa es que cuando me conecto a internet ,alos 20 o 25 min se desconecta sin previo aviso , y despues para conectarme de nuevo se tarda como 2 o 3 min para abrir la ventana para marcar , eh seguido los pasos que vienen en el tutorial menos el de pasar un antivirus online porque no me da tiempo se me desconecta mi internet a medio analisis , eh tambien instalado el spywareblaster y tambien el ad-ware se supone que elimino lo que encontro , ademas lo extraño es que cuando me vuelvo a conectar a internet lo hago desde inicio y cuando le doy en conectar a :sale otra conexion que yo no hice y dice user 3045578 y se va agregando mas users cada que me desconecta cabe decir que utilize el hijackthis antes y borre lo que habia salido y debo decir que anteriormente habia tenido el spyware quake y lo lo borre completamente pero no se de que se trate esto que tengo ahorita , porque como les habia dicho antes hice lo del tutorial y nada paso y despues saque esto es mi log les agradeceria que pudieran hacer algo

Logfile of HijackThis v1.99.1
Scan saved at 14:21:25, on 29/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\HJT\HijackThis.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{FFA73588-D6A5-43A3-8B46-3AA32FAFC57D}: NameServer = 200.33.146.233 200.33.146.169
O20 - Winlogon Notify: winxtx32 - C:\WINDOWS\SYSTEM32\winxtx32.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Hola y Bienvenid@ a Forospyware!


Primero que nada, estás completamente seguro que tu log está completo? lee acá y revisa bien que tu log esté completo


Segundo, lo único malo que veo en este log, es un spyware, de todos modos vamos a ver que ocurre.....


Descarga las siguientes herramientas:

• Killbox
  
• Regseeker
  
• Disk Cleaner

Paso 1:

• Apaga restaurar sistema
  
• Configura el sistema para ver todos los archivos ocultos

Paso 2:

Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes
entradas:

O20 - Winlogon Notify: winxtx32 - C:\WINDOWS\SYSTEM32\winxtx32.dll



Paso 3:

• Reinicia el sistema en modo a prueba de fallos (modo seguro)

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al globo rojo con cruz blanca del programa para eliminar el archivo:

C:\WINDOWS\SYSTEM32\winxtx32.dll



Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede
nada por limpiar)



Paso 4:

Reincia el sistema en modo normal y ejecuta la herramienta mwav y nos dejas acá el reporte (es algo largo así que solo coloca acá las entradas que digan Tagged o Infected


Nos comentas como te fue y dejas un nuevo log para ver como quedó



Salu2

hola gracias por responder mira ya hice lo que tu me dijiste y aqui te dejo el log de la herramienta mwav

Mon Jul 03 18:29:47 2006 => Archivo C:\WINDOWS\system32\26127ff7.exe infectado por "Trojan-Downloader.Win32.Obfuscated.a" Virus. Acción Tomada: Ninguna Accion fue realizada.

Mon Jul 03 18:30:00 2006 => Archivo C:\WINDOWS\system32\26127ff7.exe infectado por "Trojan-Downloader.Win32.Obfuscated.a" Virus. Acción Tomada: Ninguna Accion fue realizada.

Mon Jul 03 18:30:01 2006 => Archivo C:\DOCUME~1\JULIOC~1\CONFIG~1\DATOSD~1\26127ff7.ex e infectado por "Trojan-Downloader.Win32.Obfuscated.a" Virus. Acción Tomada: Ninguna Accion fue realizada.


Mon Jul 03 18:32:04 2006 => Offending Key found: HKCU\Software\imesh !!!
Mon Jul 03 18:32:04 2006 => ¡El objeto “imesh Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 18:32:07 2006 => Offending Folder found: C:\Archivos de programa\emule
Mon Jul 03 18:32:07 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 18:32:08 2006 => Offending Folder found: C:\Documents and Settings\julio cesar flores\Datos de programa\imesh
Mon Jul 03 18:32:08 2006 => ¡El objeto “imesh Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 18:32:27 2006 => Offending Folder found: C:\Documents and Settings\All Users\Menú Inicio\Programas\emule
Mon Jul 03 18:32:27 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 18:32:28 2006 => Offending Folder found: C:\Documents and Settings\All Users\Menú Inicio\programas\emule
Mon Jul 03 18:32:28 2006 => ¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .

Mon Jul 03 18:33:08 2006 => Archivo C:\WINDOWS\system32\dllhost.dll marcado con etiqueta como “not-a-virus:AdWare.Win32.PurityScan.en”. Acción tomada : Ninguna Accion fue realizada.
Mon Jul 03 18:34:42 2006 => Archivo C:\WINDOWS\system32\services.dll marcado con etiqueta como “not-a-virus:AdWare.Win32.PurityScan.en”. Acción tomada : Ninguna Accion fue realizada.

Mon Jul 03 18:34:56 2006 => Archivo C:\WINDOWS\system32\ticads.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.Azesearch.h”. Acción tomada : Ninguna Accion fue realizada.

Mon Jul 03 18:34:56 2006 => Archivo C:\WINDOWS\system32\ticont.dll marcado con etiqueta como “not-a-virus:AdWare.Win32.Azesearch.h”. Acción tomada : Ninguna Accion fue realizada.

Mon Jul 03 18:34:57 2006 => Archivo C:\WINDOWS\system32\tisa.dll marcado con etiqueta como “not-a-virus:AdWare.Win32.Azesearch.h”. Acción tomada : Ninguna Accion fue realizada.

Mon Jul 03 18:34:58 2006 => Archivo C:\WINDOWS\system32\ttu.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.Azesearch.h”. Acción tomada : Ninguna Accion fue realizada.

Mon Jul 03 18:34:59 2006 => Archivo C:\WINDOWS\system32\tu.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.Azesearch.h”. Acción tomada : Ninguna Accion fue realizada.

Mon Jul 03 18:35:46 2006 => ***** Chequeando por virus ITW específicos *****
Mon Jul 03 18:35:46 2006 => Buscando por el Virus Welchia ...
Mon Jul 03 18:35:46 2006 => Buscando por el Virus LovGate ...
Mon Jul 03 18:35:46 2006 => Buscando por el Virus CodeRed ...
Mon Jul 03 18:35:46 2006 => Buscando por el Virus OpaServ ...
Mon Jul 03 18:35:46 2006 => Buscando por el Virus Sobig.e ...
Mon Jul 03 18:35:46 2006 => Buscando por el Virus Winupie ...
Mon Jul 03 18:35:46 2006 => Buscando por el Virus Swen ...
Mon Jul 03 18:35:46 2006 => Buscando por el Virus JS.Fortnight ...
Mon Jul 03 18:35:46 2006 => Buscando por el Virus Novarg ...
Mon Jul 03 18:35:46 2006 => Buscando por el Virus Pagabot ...
Mon Jul 03 18:35:46 2006 => Buscando por el Virus Parite.b ...
Mon Jul 03 18:35:46 2006 => Buscando por el Virus Parite.a ...
Mon Jul 03 18:35:46 2006 => Buscando por el Virus Adware.SeekSeek ...

Mon Jul 03 18:35:46 2006 => ***** Examen Completo. *****

Mon Jul 03 18:35:46 2006 => Archivos Examinados:: 15154
Mon Jul 03 18:35:46 2006 => Virus Encontrados:: 16
Mon Jul 03 18:35:46 2006 => Archivos Desinfectados:: 0
Mon Jul 03 18:35:46 2006 => Archivos Renombrados:: 0
Mon Jul 03 18:35:46 2006 => Archivos Eliminados:: 0
Mon Jul 03 18:35:46 2006 => Errores:: 3
Mon Jul 03 18:35:46 2006 => Tiempo Transcurrido:: 00:06:24
Mon Jul 03 18:35:46 2006 => Fecha de Base de Datos de Virus: 6/28/2006
Mon Jul 03 18:35:46 2006 => Conteo de Base de Datos de Virus: 203358

Mon Jul 03 18:35:46 2006 => Examen Completo.


y este es el log de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:56:00, on 03/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\26127ff7.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [26127ff7.exe] C:\WINDOWS\system32\26127ff7.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [26127ff7.exe] C:\Documents and Settings\julio cesar flores\Configuración local\Datos de programa\26127ff7.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFA73588-D6A5-43A3-8B46-3AA32FAFC57D}: NameServer = 200.33.146.233 200.33.146.169
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

gracias espero tu respuesta para acabar con este problema

Bien, repite el Paso 1


Abre el hijackthis, marca y dale fix a las siguientes entradas:

O4 - HKLM\..\Run: [26127ff7.exe] C:\WINDOWS\system32\26127ff7.exe
O4 - HKCU\..\Run: [26127ff7.exe] C:\Documents and Settings\julio cesar flores\Configuración local\Datos de programa\26127ff7.exe


Con el killbox, tal y como te había indicado antes para eliminar archivos, eliminas los siguientes:

C:\WINDOWS\system32\26127ff7.exe

C:\Documents and Settings\julio cesar flores\Configuración local\Datos de programa\26127ff7.exe

C:\WINDOWS\system32\dllhost.dll

C:\WINDOWS\system32\services.dll

C:\WINDOWS\system32\ticads.exe

C:\WINDOWS\system32\ticont.dll

C:\WINDOWS\system32\tisa.dll

C:\WINDOWS\system32\ttu.exe

C:\WINDOWS\system32\tu.exe


Repite los pasos del disk cleaner y revisas con el mwav nuevamente


Nos dejas también un nuevo log de hijackthis



Salu2

Tue Jul 04 23:00:17 2006 => ***** Examen Completo. *****

Tue Jul 04 23:00:17 2006 => Archivos Examinados:: 15165
Tue Jul 04 23:00:17 2006 => Virus Encontrados:: 5
Tue Jul 04 23:00:17 2006 => Archivos Desinfectados:: 0
Tue Jul 04 23:00:17 2006 => Archivos Renombrados:: 0
Tue Jul 04 23:00:17 2006 => Archivos Eliminados:: 0
Tue Jul 04 23:00:17 2006 => Errores:: 2
Tue Jul 04 23:00:17 2006 => Tiempo Transcurrido:: 00:05:04
Tue Jul 04 23:00:17 2006 => Fecha de Base de Datos de Virus: 6/28/2006
Tue Jul 04 23:00:17 2006 => Conteo de Base de Datos de Virus: 203358

Tue Jul 04 23:00:17 2006 => Examen Completo.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
l

mi conexion ya tiene 40 min no se ah desconectado pero esperare aver si no se desconecta si no para avisarte gracias....