Ya no puedo más, ayuda por favor! :-(Solucionado)

[thxboy]

Hola qué tal... les cuento mi problema, desde el viernes pasado mi conexión de internet ha estado fallando gracias a un virus que no detecta ninguno de los antivirus online ni el panda titanium que tengo.. ya le pase adware y spybot en modo de prueba de fallos etc. etc. ya he hecho todo y ya no se que hacer, hablé a mi operador de internet y dice que todo anda bien con el internet que de seguro es un virus que se le metió a mi máq. pero no lo encuentro! aquí les mando mi logfile y diganme si hay solución, de antemano, gracias



Logfile of HijackThis v1.99.0

Scan saved at 1:34:38 AM, on 12/21/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Limpiar\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://store.presario.net/scripts/redirectors/presario/storeredir2.dll?s=searchfavweb&c=1c02&lc=0409

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://rd.yahoo.com/customize/yessentials_cq/defaults/sp/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://store.presario.net/scripts/redirectors/presario/storeredir2.dll?s=consumerfav&c=1c02&lc=0409

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://store.presario.net/scripts/redirectors/presario/storeredir2.dll?s=consumerfav&c=1c02&lc=0409

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://rd.yahoo.com/customize/yessentials_cq/defaults/su/*http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rd.yahoo.com/customize/yessentials_cq/defaults/sb/*http://www.yahoo.com/search/ie.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://store.presario.net/scripts/redirectors/presario/storeredir2.dll?s=consumerfav&c=1c02&lc=0409

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://store.presario.net/scripts/redirectors/presario/storeredir2.dll?s=consumerfav&c=1c02&lc=0409

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Compaq

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [Cpqset] c:\compaq\cpqsetup\cpqset.exe

O4 - HKLM\..\Run: [Windows Compliant] nmjjio.exe

O4 - HKLM\..\Run: [WIN USB 2.0] usbsystem.exe

O4 - HKLM\..\Run: [Netunit32] wunit32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Sepate Security Firewall] sepate.exe

O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c

O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvyfp32.exe

O4 - HKLM\..\RunServices: [Windows Compliant] nmjjio.exe

O4 - HKLM\..\RunServices: [WIN USB 2.0] usbsystem.exe

O4 - HKLM\..\RunServices: [Netunit32] wunit32.exe

O4 - HKLM\..\RunServices: [Sepate Security Firewall] sepate.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [WIN USB 2.0] usbsystem.exe

O4 - HKCU\..\Run: [Windows Compliant] nmjjio.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Sepate Security Firewall] sepate.exe

O4 - HKCU\..\RunServices: [] iexpl0res.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O9 - Extra button: Yahoo! Login - {2499216C-4BA5-11D5-BD9C-000103C116D5} - C:\Program Files\Yahoo!\Common\ylogin.dll

O9 - Extra 'Tools' menuitem: Yahoo! Login - {2499216C-4BA5-11D5-BD9C-000103C116D5} - C:\Program Files\Yahoo!\Common\ylogin.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Advisor - {76026873-0935-499C-B66A-9FF5EEF45BEA} - C:\Program Files\COMPAQ\Compaq Advisor\bin\rbaLauncher.exe (HKCU)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=http://store.presario.net/scripts/redirectors/presario/storeredir2.dll?s=consumerfav&c=1c02&lc=0409

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{72001A1E-FA37-4F4D-9183-77DC5440765D}: NameServer = 200.33.148.196 200.33.148.202

O23 - Service: Virtual NIC Service - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe

O23 - Service: Panda Function Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe

O23 - Service: Panda Pavkre - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe

O23 - Service: Panda PavProt - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe

O23 - Service: Panda Preventium+ Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe

[maura63]

Pues andas bien de basura.



CWSHREDDER 2.0



http://www.softpedia.com/public/cat/10/17/10-17-150.shtml



Spybot S&D (Descarga y actualiza, pasas en modo seguro y desactiva restaurar sistema antes)



Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://kujoe.com/freeware/spybot.php

-------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp





Parche para el DSO exploit de Spybot & Destroy

http://www.infospyware.org/viewtopic.php?t=93



Y prueba con este antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/



Saludos

maura63

[thxboy]

Gracias por tu respuesta maura pero ya hice todo eso y sigo limpio :cry:

[maura63]

Que estas limpio :?:



Y esto que es



O4 - HKLM\..\RunServices: [Netunit32] wunit32.exe

es clara presencia de virus o spyware.



Saludos

maura63

[maura63]

Enciende en modo seguro y desactiva restaurar sistema, lanza hijackthis pulsa scan marca estas entradas y pulsa fix, acepta y comprueba



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://store.presario.net/scripts/redirectors/presario/storeredir2.dll?s=consume rfav&c=1c02&lc=0409

.R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://store.presario.net/scripts/redirectors/presario/storeredir2.dll?s=consume rfav&c=1c02&lc=0409

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [Windows Compliant] nmjjio.exe

O4 - HKLM\..\Run: [WIN USB 2.0] usbsystem.exe

O4 - HKLM\..\Run: [Netunit32] wunit32.exe

O4 - HKLM\..\Run: [Sepate Security Firewall] sepate.exe

O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvyfp32.exe

O4 - HKLM\..\RunServices: [Windows Compliant] nmjjio.exe

O4 - HKLM\..\RunServices: [WIN USB 2.0] usbsystem.exe

O4 - HKLM\..\RunServices: [Netunit32] wunit32.exe

O4 - HKLM\..\RunServices: [Sepate Security Firewall] sepate.exe

O4 - HKCU\..\Run: [WIN USB 2.0] usbsystem.exe

O4 - HKCU\..\Run: [Windows Compliant] nmjjio.exe

O4 - HKCU\..\Run: [Sepate Security Firewall] sepate.exeO4 - 04 - HKCU\..\RunServices: [] iexpl0res.exe

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Advisor - {76026873-0935-499C-B66A-9FF5EEF45BEA} - C:\Program Files\COMPAQ\Compaq Advisor\bin\rbaLauncher.exe (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://store.presario.net/scripts/redirectors/presario/storeredir 2.dll?s=consumerfav&c=1c02&lc=0409

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{72001A1E-FA37-4F4D-9183-77DC5440765D}: NameServer = 200.33.148.196 200.33.148.202

O23 - Service: Virtual NIC Service - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe



Saludos

maura63

[thxboy]

Gracias Maura! ahora estoy probando.. dentro de unos min. u horas (pq me caigo de sueño) te diré si funcionó, vaya si ya no se desconecto esto de la red... así quedó el log nuevo



Logfile of HijackThis v1.99.0

Scan saved at 3:32:49 AM, on 12/21/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Compaq\EAB\EabServr.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\avciman.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\AVLITE.EXE

C:\Limpiar\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://store.presario.net/scripts/redirectors/presario/storeredir2.dll?s=searchfavweb&c=1c02&lc=0409

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://rd.yahoo.com/customize/yessentials_cq/defaults/sp/*http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://store.presario.net/scripts/redirectors/presario/storeredir2.dll?s=consumerfav&c=1c02&lc=0409

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://rd.yahoo.com/customize/yessentials_cq/defaults/su/*http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rd.yahoo.com/customize/yessentials_cq/defaults/sb/*http://www.yahoo.com/search/ie.html

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://store.presario.net/scripts/redirectors/presario/storeredir2.dll?s=consumerfav&c=1c02&lc=0409

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Compaq

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Cpqset] c:\compaq\cpqsetup\cpqset.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O9 - Extra button: Yahoo! Login - {2499216C-4BA5-11D5-BD9C-000103C116D5} - C:\Program Files\Yahoo!\Common\ylogin.dll

O9 - Extra 'Tools' menuitem: Yahoo! Login - {2499216C-4BA5-11D5-BD9C-000103C116D5} - C:\Program Files\Yahoo!\Common\ylogin.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{72001A1E-FA37-4F4D-9183-77DC5440765D}: NameServer = 200.33.148.196 200.33.148.202

O23 - Service: Panda Function Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe

O23 - Service: Panda Pavkre - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe

O23 - Service: Panda PavProt - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe

O23 - Service: Panda Preventium+ Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe

[maura63]

En principio esta bien. Comprueba el resultado de tu problema y nos dices como fue.



Saludos

maura63

[thxboy]

No Maura, se sigue desconectando :-( lo raro es que cuando quiero volver a conectarme ya no quiere hasta que reinicie entonces sí se vuelve a conectar pero dura poco.. lo máx. que dura es una hora...

[maura63]

Comprueba que se muestran todo los archivos y no hay ocultos



Mostrar las extensiones verdaderas de los archivos



Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:



1. Ejecute el Explorador de Windows



2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.



3. Seleccione la lengüeta 'Ver'.



4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.



5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.



En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.



En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.



6. Pinche en 'Aplicar' y en 'Aceptar'.



Despues lanza hijackthis y comprueba si hay algo nuevo con respecto al anterior log.



Saludos

maura63

[msc hotline sat]

A la vista de la situacion, recurdo que aplicaciones de control de uso de internet, como el PARENT CONTROL, contemplan la desconexion por tiempo de uso, por ejemplo, al cabo de 1 hora, para evitar que los crios se enganchen a su uso.



Revisa si instalaste alguna version, demo o similar de algo parecido, no sea el caso, pues que sea al cabo de una hora o es una aplicacion que lo desconecta, y que ya no lo deja reconectar hasta el siguiente reinicio, o es algun problema de temperatura del router, al cabo de cierto tiempo. y que no se restablece hasta dicho reinicio, pues por un corte de conexion simple, debería poder reconectarse sin reiniciar.



Mira de recordar que no hubieras probado algo de esto, o revisa que el router no este muy caliente.



saludos



ms, 21-12-2004

[thxboy]

Maura hice lo que me pediste y el logfile sigue igual, msc hotline sat no tengo ningun programa instalado de parental control o rastro de alguno que haya sido instalado.... ahora sí ya no sé qué hacer! :-(

[thxboy]

Parent Control.. sorry... cuál es el router? el modem externo o cuál?? (es que tengo ADSL) si es que llegase ser el modem externo .. no.. no está caliente

[msc hotline sat]

Efectivamente, con ADSL puedes tener router, cable-modem, etc, y en cualquier caso el aparato que tienes a la llegada de la linea a tu casa es el que interviene con tu ADSL, y si este está defectuoso, o tiene fugas, puede calentarse con el uso, y producir anomalias que corten la conexion, y que no se restablezcan hasta reiniciar el ordenador.



Lo del Parent control es una marca de McAfee, pero para entendernos, hay aplicaciones para controlar que los hijos no entren en determinadas webs, no estén mas de un tiempo en el ordenador, no... que no se hubiera probado algo de eso y estuviera residente.



Y por ultimo, aunque no sea aplicable en este caso, si tuvieras modem con linea de telefono digital, no ADSL, la señal de llamada entrante provoca desconexion de Internet que ha sido motivo de incidencias al respecto, aunque ya te digo que no parece ser tu caso, si bien no sé a ciiencia cierta la conexion que tienes. Voy a mirarlo con tu IP y sigo



Bueno, veo que sales a través de infinitum.com.mx. de Mexico ppero no indican el tipo de soporte, pero supongo que es ADSL a través de un router, que es el aparato que tienes externo, y si dices que no está caliente, solo te quedaría probar tu ordenador en casa de un vecino, configyrando internet y ver si se corta su conexion, para saber si el rpoblema estña dentro o fuera de tu máquina, lo cual está por ver.



En cualquier caso son consideraciones a tener en cuenta, ante las dificultades habidas hasta el momento, si bien siga con lo que se le indica en los otros post, teniendo en cuenta lo comentado.



saludos



ms, 21-12-2004

[thxboy]

Msc ... sí ya había escuchado algo sobre el Parent Control de hecho en la página de mi operador de internet hay uno para bajar pero nunca lo he hecho, en cuanto al modem no c.. es muy raro pq por ejemplo en las noches logro quedarme conectado, hoy quedé conectado a las 5 a.m. y hasta ahorita no se ha desconectado (pero de seguro no tarda en desconectarse), quizás si sea problema de la central de mi internet... a lo mejor existe ruido en la línea pero lo que no logró entender pq en la noche si conecta y en la mañana o por las tardes siempre se está desconectando...

[msc hotline sat]

Pues puede ser que a las horas de trabajo de empresas y oficinas tengas interferencias, o incluso que si dicha compañía que te da servicio hace instalaciones o reparaciones en dichas horas, sea en ellas en las que tienes problemas.



Si fuera un problema interno lo haría a todas horas, por lo que ello orienta a algo externo, pero con un problema intermitente, nunca se sabe.



saludos



ms, 21-12-2004

[thxboy]

Fijate que ahorita que me trate de conectar al edonkey me decía Can´t connect: Your IP is blacklisted... qué significa eso?? pero ya reinicia y ya quizo conectar

[thxboy]

Mira lo que encontré en otro foro:

Ese es el mensaje que te da el servidor al conectarte ? Eso lo hace porque has intentado demasiadas veces en un rato conectarte al mismo servidor y te has desconectado sucesivamente hasta que por seguridad ha incluido tu ip en una lista temporal para evitar que vuelvas a conectarte. Cada vez que te conectas y desconectas se produce un gasto de ancho de banda y de memória en los servidor que no esta dispuesto a malgastar con estas actitudes de clientes. (Me refiero al conectarse-desconectarse, si todo el mundo lo hiciera asaco y el servidor no se protegiera podriamos llegar a hacer un DoS a la máquina).

[caito]

tienes instalado el DAP como gestor de descargas y se lanza al inicio del Sistema , no tendrá algo que ver ese programa con las desconecciones ?

Salu2

Caito

[thxboy]

Sí caito, lo tengo como gestor de descargas y se lanza al inicio del sistema... pero no había tenido problemas con el.. será eso? lo desinstaló

[caito]

No hace falta, prueba de sacarlo del inicio ( MSCONFIG ).

Salu2

caito

[thxboy]

Ok, gracias caito lo voy a intentar...!

[thxboy]

Bueno les cuento que hable al operador de internet y me dijeron que mi línea tiene ruido que a lo mejor ese es el fallo por el cual se desconecta tanto ya que hay una desincronización y por ende baja la velocidad a 0 y tiende a desconectarse... gracias a todos los que me ayudaron en mi problema! y por su pronto respuesta que siempre hubo! :-)

[maura63]

Pues damos por solucionado el tema y lo cerramos.



Saludos

maura63