Internet se desconecta pero aparece como conectado (Solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Internet se desconecta pero aparece como conectado (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Página 1 de 2

Enviar a:

Herramientas

post #1

28/05/07, 20:37:26

jota5pe

Usuario

Registrado: may 2007

Ubicación: españa

Mensajes: 7

Internet se desconecta pero aparece como conectado (Solucionado)

Buenas!!

Ante todo quiero dar las gracias ya que os he ido leyendo en la sombra y, gracias a vosotros, he conseguido salir de más de un apuro.

El motivo de mi mensaje no es otro sino que el de la imposibilidad hasta ahora de solucionar el problema. He leído varios mensajes similares en este mismo foro y en otros, pero no tengo manera de solucionarlo.
El caso es que tengo una conexión adsl de 1mb en telefónica, con router Zyxel y esta se cae al rato de estar conectado (no puedo hablar de intervalos de tiempo ni nada, no lo he medido, pero no creo que eso influya en nada), lo más desesperante es que, en las conexiones de red ,me aparece como que estoy conectado, incluso la mula me funciona, pero internet me da error al intentar conectarme,es como si no hubiese señal de ningún tipo. Todo esto vuelve a la normalidad si reinicio, pero, al poco rato, vuelve a pasar.
He pasado el AVG y me ha quitado algunas cosas. Yo tengo el avast 4.7, dicho sea de paso. El problema está en el ordenador, ya que, conectando un portátil al router no da problemas de ningún tipo.
También comentaré de paso que, cada vez que reinicio, el avg me detecta y elimino dos troyanos de baja intensidad según él: el totour.exe y el CP1041.nls, los elimino y vuelven a aparecer cual ave Fénix

Bueno, os dejo el log del hijack a ver qué es lo que veis, que para mí, como si estuviese en chino!!

Cita:

Logfile of HijackThis v1.99.1
Scan saved at 1:25:18, on 29/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\ARCHIV~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\MSMSGS.EXE
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Archivos de programa\Logitech\Harmony Remote\HarmonyClient.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Logitech\Harmony Remote\HarmonyClient.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Archivos de programa\Archivos comunes\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\LVComsX.exe
C:\ARCHIV~1\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech Harmony Remote V5.lnk = C:\Archivos de programa\Logitech\Harmony Remote\HarmonyClient.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Mando a distancia Harmony de Logitech.lnk = C:\Archivos de programa\Logitech\Harmony Remote\HarmonyClient.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\yzphthuzu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\yzphthuzu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\yzphthuzu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\yzphthuzu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\yzphthuzu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\yzphthuzu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\yzphthuzu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\yzphthuzu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\yzphthuzu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\yzphthuzu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\yzphthuzu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\yzphthuzu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\yzphthuzu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\yzphthuzu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\yzphthuzu.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.8_20051009.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E60CFB5-28CF-4FA3-A05D-98DF99600657}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: bw+0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {2CC78FBB-E259-4EB1-A7EF-F4508780FA25} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: MCPClient - C:\ARCHIV~1\ARCHIV~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WBSrv - C:\Archivos de programa\Stardock\Object Desktop\Windowblinds\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe

Muchas gracias de antemano, espero que me echeis un cable, que lo necesito... y no es para ahorcarme, de momento!!!!!

InfoSpyware

post #2

29/05/07, 12:55:29

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 32.894

Re: Internet se desconecta pero aparece como conectado

Hola jota5pe, te doy la bienvenida al Foro de InfoSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Descarga, actualiza y ejecuta

SUPERAntiSpyware

Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
Hace doble-click en el archivo combofix.exe y seguí los avisos.
Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
- Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

29/05/07, 21:45:34

jota5pe

Usuario

Registrado: may 2007

Ubicación: españa

Mensajes: 7

Re: Internet se desconecta pero aparece como conectado

Buenas!!

Ante todo grácias por la rápida respuesta.

Bueno, realizado lo del ccleaner, pasado el panda antivirus y pongo aquí el log

Cita:

Incidencia Estado Elemento

Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\jotape\Cookies\jotape@adserver.terra[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\jotape\Datos de programa\Mozilla\Firefox\Profiles\x31jlamp.default \cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\jotape\Datos de programa\Mozilla\Firefox\Profiles\x31jlamp.default \cookies.txt[.serving-sys.com/]
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\jotape\Datos de programa\Mozilla\Firefox\Profiles\x31jlamp.default \cookies.txt[.mediaplex.com/]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\jotape\Escritorio\ComboFix.exe[ComboFixT\nircmd.cfexe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\nircmd.exe
Virus:W32/Spabot.AR Renombrado C:\WINDOWS\system32\drivers\ndis.sys
Virus:W32/Spabot.AR Renombrado C:\WINDOWS\system32\drivers\ndis_sys.vir
Virus:Trj/Spammer.AAR Desinfectado C:\__delete_on_reboot__c_p_1_0_4_1_._n_l_s_

También he pasado el superantispyware que me ha eliminado un par de troyanos.

Y luego, el combofix del cual pongo aquí el log (crea dos logs, o sea que pondré ambos).

ComboFix-quarantined-files.txt

Cita:

Código:

04-08-20 00:42      93184    --a------    C:\Qoobox\Quarantine\C\WINDOWS\iexplore.exe.vir
07-05-06 23:04      1070    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_NWSAPAGENT.reg.cf
07-05-06 23:04      2518    --a------    C:\Qoobox\Quarantine\Registry_backups\services_Windows Log.reg.cf
07-05-06 23:04      360    --a------    C:\Qoobox\Quarantine\Registry_backups\services_nm.reg.cf
07-05-06 23:04      3648    --a------    C:\Qoobox\Quarantine\Registry_backups\services_NwSapAgent.reg.cf
07-05-06 23:04      838    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_WINDOWS_LOG.reg.cf
07-05-26 00:47      104    --a------    C:\Qoobox\Quarantine\C\DOCUME~1\jotape\ESCRIT~1\Internet.lnk.vir


Listado de rutas de carpetas para el volumen 1
El n£mero de serie del volumen es 1C2E-AE3B
C:\QOOBOX
\---Quarantine
    +---C
    |   +---DOCUME~1
    |   |   \---jotape
    |   |       \---ESCRIT~1
    |   |               Internet.lnk.vir
    |   |               
    |   \---WINDOWS
    |           iexplore.exe.vir
    |           
    \---Registry_backups
            LEGACY_NWSAPAGENT.reg.cf
            LEGACY_WINDOWS_LOG.reg.cf
            services_nm.reg.cf
            services_NwSapAgent.reg.cf
            services_Windows Log.reg.cf

ComboFix.txt

Cita:

"jotape" - 07-05-30 0:43:03 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\jotape\Escritorio\"

((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-30 ))))))))))))))))))))))))))))))))))

2007-05-30 00:33 8,704 --a------ C:\WINDOWS\system32\pfdnnt.exe
2007-05-30 00:33 342 --a------ C:\WINDOWS\system32\pfdnnt_actions.sys
2007-05-29 22:13 <DIR> d-------- C:\DOCUME~1\jotape\DATOSD~1\SUPERAntiSpyware.com
2007-05-29 22:13 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-05-29 22:13 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-05-29 21:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-05-29 16:52 281,348 --a------ C:\WINDOWS\system32\drivers\ndis_sys.vir
2007-05-29 01:52 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-05-27 23:45 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2007-05-27 23:43 <DIR> d-------- C:\Archivos de programa\MSBuild
2007-05-27 23:37 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2007-05-27 23:36 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2007-05-27 23:35 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-05-27 23:31 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-05-27 23:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\logishrd
2007-05-27 23:02 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-05-25 22:19 0 --a------ C:\WINDOWS\nsreg.dat
2007-05-17 20:13 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-05-17 20:13 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-05-17 20:13 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-05-16 22:40 718 --a------ C:\WINDOWS\fnerr.dat
2007-05-11 19:54 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-05-11 06:37 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-05-11 06:37 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-05-11 06:37 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-05-11 06:37 740,442 --a------ C:\WINDOWS\system32\DivX.dll
2007-05-06 22:59 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-05-06 22:49 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-05-05 02:35 552 --a------ C:\WINDOWS\system32\d3d8caps.dat

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )))

2007-05-29 23:27 -------- d-------- C:\Archivos de programa\winace
2007-05-29 23:17 -------- d-------- C:\Archivos de programa\messenger
2007-05-29 22:45 -------- d-------- C:\Archivos de programa\Archivos comunes\stardock
2007-05-29 00:38 -------- d-------- C:\Archivos de programa\emulev0.47c.-morphxtv9.5-bin
2007-05-28 01:37 589944 --a------ C:\WINDOWS\system32\perfh00a.dat
2007-05-28 01:37 114550 --a------ C:\WINDOWS\system32\perfc00a.dat
2007-05-27 23:33 -------- d-------- C:\Archivos de programa\windows media connect 2
2007-05-17 20:13 -------- d-------- C:\Archivos de programa\divx
2007-04-30 17:46 745600 --a------ C:\WINDOWS\system32\aswboot.exe
2007-04-30 17:41 94552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 17:41 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 17:39 23416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 17:38 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 17:37 26888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 17:35 95872 --a------ C:\WINDOWS\system32\avastss.scr
2007-04-23 02:15 36624 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-04-23 02:15 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 02:15 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-04-23 02:15 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-04-23 02:15 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-04-23 02:15 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-04-23 02:02 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-04-23 02:02 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2007-04-23 02:02 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-04-23 02:02 53248 --a------ C:\WINDOWS\system32\dpugui10.dll
2007-04-23 02:02 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-04-23 02:02 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-04-23 02:02 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-04-23 02:02 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-04-23 02:01 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-04-23 02:01 12288 --a------ C:\WINDOWS\system32\divxwmpexttype.dll
2007-04-18 18:14 2854400 --a------ C:\WINDOWS\system32\msi.dll
2007-04-17 01:52 -------- d-------- C:\Archivos de programa\dap
2007-04-16 15:16 -------- d-------- C:\Archivos de programa\alwil software
2007-04-16 14:58 -------- d--h----- C:\Archivos de programa\installshield installation information
2007-04-16 14:58 -------- d-------- C:\Archivos de programa\Archivos comunes\panda software
2007-04-16 14:48 -------- d-------- C:\Archivos de programa\emule
2007-04-15 14:11 -------- d-------- C:\Archivos de programa\winamp
2007-04-15 13:53 -------- d-------- C:\Archivos de programa\remote master
2007-04-15 11:18 -------- d-------- C:\Archivos de programa\ccleaner
2007-04-15 00:56 281348 --------- C:\WINDOWS\system32\drivers\ndis.sys
2007-04-14 00:43 -------- d-------- C:\Archivos de programa\eags on!
2007-04-13 23:35 -------- d-------- C:\Archivos de programa\foobar2000
2007-04-13 01:30 -------- d-------- C:\Archivos de programa\audacity
2007-04-11 23:08 -------- d-------- C:\Archivos de programa\creative
2007-04-09 12:57 -------- d-------- C:\Archivos de programa\majusoft
2007-04-05 01:39 -------- d-------- C:\Archivos de programa\nch swift sound
2007-04-04 01:45 -------- d-------- C:\Archivos de programa\Archivos comunes\ulead systems
2007-03-23 06:07 583504 --------- C:\WINDOWS\system32\xpsshhdr.dll
2007-03-23 06:07 1683280 --------- C:\WINDOWS\system32\xpssvcs.dll
2007-03-22 20:25 124928 --------- C:\WINDOWS\system32\prntvpt.dll
2007-03-17 15:45 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{9394EDE7-C8B5-483E-8773-474BF36AF6E4} C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
"Share-to-Web Namespace Daemon"="C:\\Archivos de programa\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"DeviceDiscovery"="C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe"
"HP Component Manager"="\"C:\\Archivos de programa\\HP\\hpcoretech\\hpcmpmgr.exe\""
"avast!"="C:\\ARCHIV~1\\ALWILS~1\\Avast4\\ashDisp. exe"
"!AVG Anti-Spyware"="\"C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"smapp"="C:\\Archivos de programa\\Analog Devices\\SoundMAX\\SMTray.exe"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.ex e"
"MSMSGS"="\"C:\\Archivos de programa\\Messenger\\MSMSGS.EXE\" /background"
"SUPERAntiSpyware"="C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispSettingsPage"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"DriveTypeAutoRun"=dword:00000091
"NoInstrumentation"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\DisallowRun]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\shellserviceobjectdelayload]
"0aMCPClient"="{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"="csqvh.exe"

HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnph ost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\r oot\LEGACY_SASDIFSV
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\r oot\LEGACY_SASENUM
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\r oot\LEGACY_SASKUTIL

************************************************** ******************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-30 00:46:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

************************************************** ******************

Completion time: 07-05-30 0:47:01
C:\ComboFix-quarantined-files.txt ... 07-05-30 00:47
C:\ComboFix2.txt ... 07-05-29 22:10
C:\ComboFix3.txt ... 07-05-06 23:05

Bueno, el Panda también me ha quitado algo, el resto lo he eliminado con el file assassin (lo que me ha dejado).

Al reiniciar, ha vuelto a salirme lo del totour.exe y el CP1041.nls (los cuales me los elimina automáticamente el AVG antispyware 7.59) y, al intentar conectarme a este foro para responderos lo que me hallo escribiendo, pues no me dejaba al principio, luego, no sé por qué sí y..... aquí estoy!!!

post #4

31/05/07, 00:15:01

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 32.894

Re: Internet se desconecta pero aparece como conectado

Hola, descarga la herramienta SDFix y guardala y descomprimila en tu escritorio pero no la ejecutes aun.

Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

(Es posible que el antivirus que tengas instalado te advierta de una infección en esta herramienta, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta)

Ejecuta dicha herramienta en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

En modo normal usando FileASSASSIN copia y pega estos dos archivos para borrar, pero marcando la opción de borrar al reiniciar.

C:\WINDOWS\system32\CP1041.nls
C:\WINDOWS\system32\TOTOUR.EXE

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

post #5

01/06/07, 19:26:03

jota5pe

Usuario

Registrado: may 2007

Ubicación: españa

Mensajes: 7

Re: Internet se desconecta pero aparece como conectado

Aquí está el report

Cita:

SDFix: Version 1.85

Run by jotape - 01/06/2007 - 23:59:20,32

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\CP1041.NLS - Deleted

Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Alwil Software\\Avast4\\ashAvast.exe"="C:\\Archivos de programa\\Alwil Software\\Avast4\\ashAvast.exe:*:Enabled:avast! Antivirus"
"C:\\Archivos de programa\\Lavasoft\\Ad-Aware SE Professional\\Ad-Watch.exe"="C:\\Archivos de programa\\Lavasoft\\Ad-Aware SE Professional\\Ad-Watch.exe:*:Enabled:Ad-Watch SE Professional"
"C:\\Archivos de programa\\Corel\\Graphics10\\Register\\NAVBrowser. exe"="C:\\Archivos de programa\\Corel\\Graphics10\\Register\\NAVBrowser. exe:*:Enabled:NAVBrowser"
"C:\\Archivos de programa\\DC++\\DCPlusPlus.exe"="C:\\Archivos de programa\\DC++\\DCPlusPlus.exe:*:Enabled:DC++"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\eMule\\emule 0.45b - MorphXTv6.5-bin\\emule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule 0.45b - MorphXTv6.5-bin\\emule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\emule 0.45b - MorphXTv6.5-bin\\emule.exe"="C:\\Archivos de programa\\emule 0.45b - MorphXTv6.5-bin\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\DAP\\DAP.exe"="C:\\Archivos de programa\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"="C:\\Archivos de programa\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe:*:Enabled:Media Player Classic"
"C:\\Archivos de programa\\Telefonica\\KitAIM\\AimMon.exe"="C:\\Arc hivos de programa\\Telefonica\\KitAIM\\AimMon.exe:*:Enabled :Aplicaci¢n MFC AIMMon"
"C:\\Archivos de programa\\Telefonica\\KitAIM\\AimExDll.exe"="C:\\A rchivos de programa\\Telefonica\\KitAIM\\AimExDll.exe:*:Enabl ed:Aplicaci¢n MFC AimExDLL"
"C:\\Documents and Settings\\jotape\\Configuraci¢n local\\Temp\\usmt\\migwiz.exe"="C:\\Documents and Settings\\jotape\\Configuraci¢n local\\Temp\\usmt\\migwiz.exe:*:Enabled:Asistente para transferencia de archivos y configuraciones"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\sys tem32\\mmc.exe:*:Enabled:Consola de administraci¢n de Microsoft"
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"="C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS \\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS \\system32\\rundll32.exe:*:Enabled:Ejecutar un archivo DLL como una aplicaci¢n"
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"="C:\\Archivos de programa\\Internet Explorer\\iexplore.exe:*:Enabled:iexplore"
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessen ger.exe"="C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessen ger.exe:*:Disabled:Logitech Desktop Messenger"
"C:\\Archivos de programa\\Pcast\\VOD\\pcastagent.exe"="C:\\Archivo s de programa\\Pcast\\VOD\\pcastagent.exe:*:Enabled:DuD uProsvc"
"C:\\Archivos de programa\\Archivos comunes\\Synacast\\SynaLive\\PE.exe"="C:\\Archivos de programa\\Archivos comunes\\Synacast\\SynaLive\\PE.exe:*:Enabled:PE"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\ \system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"C:\\Archivos de programa\\Logitech\\Harmony Remote\\HarmonyClient"="C:\\Archivos de programa\\Logitech\\Harmony Remote\\HarmonyClient:*:Enabled:Software del mando a distancia Harmony de Logitech"
"C:\\Archivos de programa\\Logitech\\Harmony Remote\\PatchHelper.exe"="C:\\Archivos de programa\\Logitech\\Harmony Remote\\PatchHelper.exe:*:Enabled:Remote Control Software Patch Helper"
"C:\\Archivos de programa\\Promixis\\Girder\\girder.exe"="C:\\Archi vos de programa\\Promixis\\Girder\\girder.exe:*:Enabled:T rust Girder"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\eMulev0.47c.-MorphXTv9.5-bin\\eMule.exe"="C:\\Archivos de programa\\eMulev0.47c.-MorphXTv9.5-bin\\eMule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\remotexp\\remotexp.exe"="C:\\Archivos de programa\\remotexp\\remotexp.exe:*:Enabled:Program ador del mando a distancia"
"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer .EXE:*:Enabled:Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessen ger.exe"="C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessen ger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"C:\\Archivos de programa\\Logitech\\Harmony Remote\\HarmonyClient"="C:\\Archivos de programa\\Logitech\\Harmony Remote\\HarmonyClient:*:Enabled:Software del mando a distancia Harmony de Logitech"
"C:\\Archivos de programa\\Logitech\\Harmony Remote\\PatchHelper.exe"="C:\\Archivos de programa\\Logitech\\Harmony Remote\\PatchHelper.exe:*:Enabled:Remote Control Software Patch Helper"
"C:\\Archivos de programa\\Promixis\\Girder\\girder.exe"="C:\\Archi vos de programa\\Promixis\\Girder\\girder.exe:*:Enabled:T rust Girder"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\jotape\Entorno de red\ftp1.soyntec.com\Desktop.ini
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Common Files\X10\Common\x10prod.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Finished

Respecto a lo del Fileassassin, pues lo hago cada día, pero vuelven a aparecer los muy jodidos...los dos!!!!

Por cierto el Hijack me salió bien???

Gracias por el interés!!

post #6

02/06/07, 02:32:13

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 32.894

Re: Internet se desconecta pero aparece como conectado

Hola, en HJT no sale nada y el SDFix encontro y borro parte del malware por lo que tenes que hacer todos los pasos juntos sin saltear ninguno aunque ya lo hayas realizado antes.

Descarga y siguiendo los pasos del manual ejecuta el programa The Avenger

En la parte de Folder to delete copia y pega estos dos archivos:

C:\WINDOWS\system32\CP1041.nls
C:\WINDOWS\system32\TOTOUR.EXE

SAlu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

post #7

03/06/07, 06:14:34

jota5pe

Usuario

Registrado: may 2007

Ubicación: españa

Mensajes: 7

Re: Internet se desconecta pero aparece como conectado

Ya lo he hecho todo, siguiendo todos los pasos uno por uno. Al principio me lo borra todo pero, al reiniciar, vuelven a salir. El avenger no me lo deja ni borrar.

Por lo que veo es un problema que tenemos unos cuantos (he visto posts nuevos con gente con similar problema), a ver si damos en la tecla y nos lo quitamos de encima, tampoco se hasta qué punto son malos estos dos archivos (realmente sólo los detecta el avg anti-spyware).
Yo ya tengo asimilado el realizar un formateo (que buena falta le hace al hd), pero antes quiero saber el porqué de estos dos ficheros y, sobre todo, que no vuelvan a aparecer una vez reinstalado todo.

Yo ya no se por dónde seguir, pero sigo muy agradecido por el interés mostrado.

Saludos!!!

post #8

03/06/07, 06:21:48

jota5pe

Usuario

Registrado: may 2007

Ubicación: españa

Mensajes: 7

Re: Internet se desconecta pero aparece como conectado

Se me olvidó comentar que, aunque no haya sacado de momento el totour ni el CP1041.nls , el problema de las desconexiones misteriosas (que no me dejaba conectar, pero aparecía como que estaba conectado), presumiblemente desapareció, vamos que hace ya una semana que no me pasa (más o menos desde que ejecuté todas las ordenes que me diste primero). Por lo menos hemos solucionado el 50% del problema, no se si estaba relacionado con los dichosos dos ficheros, parece que no...

Thanks!!!

post #9

04/06/07, 14:14:20

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 32.894

Re: Internet se desconecta pero aparece como conectado

Hola, en la mayoria de los casos se resuelve con solo borrar los archivos, pero en el tuyo puede o que tengas algun otro programa de seguridad que este bloqueando los cambios o que tengas algun programa que hayas instalado recientemente que sea el que te vuelve a infectar el PC.

Realiza nuevamente los pasos con The Avenger y copianos su reporte en este mismo mensaje.

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

post #10

10/06/07, 19:10:32

jota5pe

Usuario

Registrado: may 2007

Ubicación: españa

Mensajes: 7

Re: Internet se desconecta pero aparece como conectado

Buenas!!!

Siento no haber escrito antes, no me había olvidado, pero esta semana la he tenido muy liada.

Bueno confirmo ya que el problema de la conexión desapareció, llevo toda la semana sin problemas.

En cuanto al totour.exe y al cp1041.nls, pues sigo igual, supongo que es debido a lo que comentaste de que tengo un programa que me los genera al iniciar.
De momento no he localizado dicho programa, pero, al tener un par de antivirus y antispyware que, al reiniciar windows, me los detectan y eliminan, de momento no me preocupa tanto, cada vez que salgan, me los cargo.
Ya sé que es incomodo por mi parte, pero prefiero seguir así hasta hacer el formateo definitivo (digo esto porque considero que el peor problema, el de la conexión, ya se ha arreglado).
Si no se encuentra alguna solución en estos días yo, por mi parte, daría el tema por resuelto ya que pienso que la aparición de dichos ficheros queda supeditada a la eliminación de un programa que no sabemos cual es (de momento). Ya seguiré el problema que también comparten otros usuarios, a ver si damos en la tecla y si yo encuentro dicho programa, lo posteo.

Muchas gracias por el interés (Elpiedra

) y, sobre todo, por las soluciones dadas, que me han limpiado el hd y arreglado el problemilla principal.

Tala próxima!!!

Página 1 de 2

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Mi PC aparece conectada pero no entra a ninguna página (Solucionado)	joker01	Temas Solucionados	5	02/10/06 20:47:46
Creo que tengo algo pero no se que es...(Solucionado)	jogonac	Temas Solucionados	19	14/07/06 13:53:33
Puedo conectarme a internet pero no navegar. (Solucionado)	beto_resurrect	Temas Solucionados	3	12/07/06 20:21:20
Internet se desconecta..... - (Solucionado)	carlosortega	Temas Solucionados	3	28/03/06 06:19:28
Conexión de adsl que se desconecta. Añado log (solucionado)	Tatsuya	Temas Solucionados	3	28/02/05 19:09:07

Todas las horas son GMT -4. La hora es 10:18:44.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus