No puedo conectarme a internet ni funciona restaurar sistema

Responder
Extinto
Mensajes: 3
Registrado: 06 Dic 2011, 06:21

No puedo conectarme a internet ni funciona restaurar sistema

Mensaje por Extinto » 18 Ene 2012, 05:06

Hola, hace poco menos d eun mes que formate mi PC, tiene 2 particiones y solo formate la particion de windows



Ahora, hoy, respues de semanas de buen funcionamiento, mi PC me empezo a dar problemas: Al prenderla me informo que no estaba sfc_os.dll, y se rehusa a conectarse a internet, aparte de que se traba facilmente.



Le pase encima Malwarebytes y SUPERanti spyware y no encontron nada mas que un par de cookies los cuales ya borre.



Es una windows XP service pack 3



Les dejo mi log de hijack this, espero me puedan ayudar.



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 4:11:56, on 18/01/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Safe mode with network support



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE

C:\WINDOWS\System32\dmadmin.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

D:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.encuentras.org/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.encuentras.org/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sfuo7kds.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.95.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [PlusService] D:\Archivos de programa\Yuna Software\Messenger Plus!\PlusService.exe

O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [egui] "D:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Real\RealPlayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [ShutDownExpert] D:\Archivos de programa\Zyl Soft\Shut Down Expert\ShutDown.exe /Startup

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "D:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [TaskSwitchXP] %PROGRAMFILES%\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - .DEFAULT User Startup: NUsuario.cmd (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BDARemote.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE

O23 - Service: Avira Programador (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ESET Service (ekrn) - ESET - D:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: MBAMService - Malwarebytes Corporation - D:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: SDEService - Zyl Soft - D:\Archivos de programa\Zyl Soft\Shut Down Expert\SDEServ.exe

O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe



--

End of file - 7053 bytes

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: No puedo conectarme a internet ni funciona restaurar sistema

Mensaje por msc hotline sat » 18 Ene 2012, 11:42

Pues envienos este fichero para analizar:



D:\Archivos de programa\Yuna Software\Messenger Plus!\PlusService.exe







y aparte vea si esto que lanza en el inicio es voluntario:



O4 - .DEFAULT User Startup: NUsuario.cmd (User 'Default user')



sino, envienos este NUsuario.cmd y si este CMD ejecuta varios ficheros, envienoslos tambien





>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 18-1-2012

RMXDF

Extinto
Mensajes: 3
Registrado: 06 Dic 2011, 06:21

Re: No puedo conectarme a internet ni funciona restaurar sistema

Mensaje por Extinto » 19 Ene 2012, 20:44

Muchas gracias, ya mande el Yuna Software en un rar con la password virus. Aunque puede que solo sea el live messenger, que se peude haber infectado...



Admito que no se que sea NUsuario ya que un amigo me ayudo a formatear la PC, pero al darle Nusuario.cmd me da "Windows no puede encontrar el archivo "NUsuario.cmd". Asegurese de que la ruta y el nombre del archivo estan escritos correctamente"

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: No puedo conectarme a internet ni funciona restaurar sistema

Mensaje por msc hotline sat » 19 Ene 2012, 20:52

Pues vea si en la carpeta de Inicio lanza dicho fichero Nusuario.cmd, y vea si se trata de un paquete de instrucciones, que lanza varios ficheros, y en tal caso envienoslos para analizar, o si tiene problemas en ello, envienos dicho fichero Nusuario.cmd y le diremos lo que es y si lanza otros...



Y sobre el fichero que nos ha enviado, mañana, a la vuelta al trabajo en SATINFO, lo recibiremos y tras analizarlo, informaremos al respecto.



saludos



ms, 19-1-2012

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: No puedo conectarme a internet ni funciona restaurar sistema

Mensaje por msc hotline sat » 20 Ene 2012, 11:21

No hemos recibido el fichero que le pedimos, "NUsuario.cmd".



Mire de enviarnoslo y procederemos en consecuencia



(En el que nos ha enviado no de detectan rutinas viricas conocidas)





Además, pruebe el ELISTARA y nos postea el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]




Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder

con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]


lo analizaremos e informaremos al respecto.



saludos



ms, 20-1-2012

Responder

Volver a “Foro HijackThis - copia y pega tu log”