 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
12/05/05, 03:24:03
|  |
| |||
| Sin conexión a Internet... ¿NewDotNet? Hola: Hace rato pasé el spybot y el ad-aware y eliminé un montón de "bichos"  .Pero al pasar el AVG Antivirus (Personal Free) me detectó varios gusanos y troyanos. Al eliminarlos empezó el problema: Me quedé sin conexión a Internet (aunque podía ver las otras PC's de la red). AVG seguía alertando de la presencia de un troyano que no podía eliminar (ni me pregunten cómo se llama porque no me acuerdo) Ventana de aviso: "RUN DLL: No se encontró el archivo C:/WINDOWS/SYSTEM/se.dll" (o algo así, no recuerdo bien, ya no lo veo). Luego ví por otras páginas que podía tratarse de un archivo llamado newdotnet. Corrí el programa lsp-fix.exe (http://www.cexx.org/lspfix.htm) y se reparó el problema... en realidad creo que se reparó el troyano. Gracias a eso recuperé mi conexión a internet, pero AVG me sigue alertando de la presencia del troyano... creo que no puedo borrarlo sin volver a perder la conexión. Este es el log del HijackThis Código: Logfile of HijackThis v1.99.1
Scan saved at 02:00:40 a.m., on 05/12/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\ES-LA\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\ptsnoop.exe
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\HJT\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {F75015C6-C285-11D9-967D-000D9F3EECAF} - C:\WINDOWS\SYSTEM\LIAB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\ES-LA\MSNTB.DLL
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk045YYPE
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/TriacomUD_1.0.0.3ie.cab?
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {8FACB588-4A4B-46C1-807B-1F08D0AC7592} (eTours Control) - http://www.360etours.net/tours/activex/eTours3.ocx
O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) - http://www.barrita.com/ISINSTALLCAB.CAB
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.40noopt/SpySpotterCabInstall.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/6sJxHSKKI4zKyr_1sQW8.chm::/on-line.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = speedy
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146
O18 - Filter: text/html - {186D2620-C232-11D9-967D-000D862D7D1D} - C:\WINDOWS\SYSTEM\LIAB.DLL
O18 - Filter: text/plain - {186D2620-C232-11D9-967D-000D862D7D1D} - C:\WINDOWS\SYSTEM\LIAB.DLL
Saludos      |
|
12/05/05, 05:25:46
| |
| ||||
 Re: Sin conexión a Internet... ¿NewDotNet? Hola Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Parece que no estás usando ningún firewall, deberías solucionar eso, te recomiendo es Sygate Personal Firewall. Bueno, veamos ese reporte. Recuerda seguir estos pasos para la reparación.
Deberás marcar estas líneas en el Hijackthis para reparar:
Si los encuentras, deberás borrar estos archivos y carpetas:
¿tienes un modem de conexión PCI? ¿de tipo pctel? ¿de puerto HSP? Deberías conectarte a esta página y enviar lo que te menciono abajo para que lo analicen, si es detectado como virus por un par de antivirus, renómbralo y observa como funciona tu sistema durante unos días, si nada falla, lo borras, si algo va mal, lo restauras, si todos lo detectan como malo, lo borras.
Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
12/05/05, 21:58:14
| |
| |||
| Re: Sin conexión a Internet... ¿NewDotNet? Hola: Hice todo lo que me recomendaste paso a paso. Ahora Ad-Aware, SpybotS&D, RegSeeker y AVG ya me muestran todo limpio  Finalmente actualicé el Win98 desde WindowsUpdate. También instalé el firewall de SyGate. Hice el análisis del archivo C:\WINDOWS\ptsnoop.exe y ningún antivirus lo detectó como virus. -------------------- ¿Qué pasa ahora? Al iniciar Windows aparece un alert diciendo que hay un error en el archivo atiupdpl.exe El Firewall me notificó que C:\WINDOWS\SYSTEM\ATIUPDPL.EXE pretendía conectarse: Local Port : 1098 Remote Address : 69.50.171.122 Remote Port : 80 (no le dí permiso). El Firewall me notificó que EXPLORER.EXE quiere conectarse a www.ad-a-w-a-r-e.com (no le dí permiso). Entre todos los reinicios que hice la PC se colgó dos veces una al iniciar Windows y otra al cerrar Windows. ------------------------- Volví al modo a prueba de fallos y este es el nuevo log de HijackThis: Código: Logfile of HijackThis v1.99.1
Scan saved at 08:44:10 p.m., on 05/12/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\MIS DOCUMENTOS\PROGRAMAS\HIJACKTHIS.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\ES-LA\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\ES-LA\MSNTB.DLL
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [atiupdpl] C:\WINDOWS\SYSTEM\atiupdpl.exe
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [atiupdpl] C:\WINDOWS\SYSTEM\atiupdpl.exe
O4 - HKLM\..\RunServices: [SmcService] C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\Run: [atiupdpl] C:\WINDOWS\SYSTEM\atiupdpl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {8FACB588-4A4B-46C1-807B-1F08D0AC7592} (eTours Control) - http://www.360etours.net/tours/activex/eTours3.ocx
O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) - http://www.barrita.com/ISINSTALLCAB.CAB
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = speedy
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146
|
|
13/05/05, 04:42:59
| |
| ||||
| Re: Sin conexión a Internet... ¿NewDotNet? Hola Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Lo de que el sistema se cuelgue reiniciando, no es adecuado, pero desafortunadamente no es algo tan extraño como para considerarlo un síntoma a estudiar. Bueno, veamos ese reporte. Recuerda seguir estos pasos para la reparación.
Deberás marcar estas líneas en el Hijackthis para reparar:
Si los encuentras, deberás borrar estos archivos y carpetas:
Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Curiosamente, en tu reporte no se ve que el firewall o el antivirus estén en memoria y trabajando. Ejecuta dos de los análisis antivirus en línea que te proponemos, después desconéctate de internet, vuelve a ejecutar el regseeker, y reinstala tanto el firewall como el antivirus. La cosa ha mejorado desde el primer reporte, pero aun queda un poco, ya nos contarás. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/05/05, 13:50:06
| |
| |||
| Re: Sin conexión a Internet... ¿NewDotNet? Hola... gracias por la respuesta: Acerca del antivirus y el firewall... pues te diré que no cargan en el modo a prueba de fallos... tampoco tengo acceso a internet en ese modo. Así que supongo que no tendré que reinstalarlos porque en modo normal ambos funcionan correctamente. Pero en una rato más voy a hacer lo que me dices. Ojalá con eso se arregle todo. Ya les aviso. Saludos |
|
17/05/05, 07:44:56
| |
| ||||
| Re: Sin conexión a Internet... ¿NewDotNet? Hola ¿al final cómo va el tema? Ya nos dirás. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/05/05, 12:55:16
| |
| |||
| Re: Sin conexión a Internet... ¿NewDotNet? Hola Patomas: Gracias por preguntar. Ahora he tenido que viajar y tal vez pase una semana o un poco más para poder regresar a resolver el problema en la PC. De todas maneras apenas lo haga voy a postear aquí el resultado. Gracias otra vez. Saludos |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Se cierra la conexión a internet automaticamente (solucionado) | Bedwir | Temas Solucionados | 4 | 09/05/05 15:20:36 |
| Me bloquean la conexión a Internet (solucionado) | lopeztruji | Temas Solucionados | 7 | 04/05/05 02:50:30 |
| se corta la conexion internet (solucionado) | kalios | Temas Solucionados | 2 | 01/03/05 14:44:19 |
| Conexión de adsl que se desconecta. Añado log (solucionado) | Tatsuya | Temas Solucionados | 3 | 28/02/05 18:09:07 |
| Virus q cambia la contraseña de la conexión a internet | elvilla | Foro de Virus y Spywares | 2 | 06/02/05 20:28:44 |
Todas las horas son GMT -4. La hora es 14:42:53.
