ESTRENO DE ADSL Y ME REINICIA EL ORDENADOR

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
interceptor
Mensajes: 13
Registrado: 16 Jun 2004, 22:33

ESTRENO DE ADSL Y ME REINICIA EL ORDENADOR

Mensaje por interceptor » 21 Sep 2005, 15:51

hola amigos, espero podais ayudarme, pues hoy he estrenado el adsl y a los diez minutos me reinicia el ordenador.

la transmision esta siempre al maximo y la recepcion apenas llega a 100 kbps, tengo 1mb.

he pasado el adaware, en modo seguro y me pone estos 3:

Favadd.e, Small.AG, y el Downloader.WT.



con el hijackthis esto es lo ke me pone



Logfile of HijackThis v1.99.1

Scan saved at 15:40:42, on 21/09/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\SYSTEM32\logonui.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\System32\netddesrv.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\system32\pavsrv.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\csrs.exe

D:\WINDOWS\System32\AVENGINE.EXE

D:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

D:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

D:\WINDOWS\System32\RUNDLL32.EXE

D:\WINDOWS\System32\rundll32.exe

C:\Archivos de programa\Winamp\Winampa.exe

D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE

D:\WINDOWS\System32\lEXPLORE.EXE

D:\WINDOWS\System32\rundll32.exe

D:\WINDOWS\System32\svcdata.exe

D:\WINDOWS\System32\sys64mnger.exe

D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

D:\WINDOWS\System32\sys32.pif

D:\Archivos de programa\Terra\Kit Terra ADSL\dslmon.exe

D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe

c:\spupdate27.exe

D:\WINDOWS\etb\pokapoka69.exe

D:\WINDOWS\system32\cmd.exe

D:\DOCUME~1\JUANCA~1\CONFIG~1\Temp\Rar$EX00.498\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myseachexplorer.com/sp2.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myseachexplorer.com/sp2.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myseachexplorer.com/sp2.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [LVCOMS] D:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [EPSON Stylus C46 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O5 "LPT1:" /M "Stylus C46"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [navapp] D:\Archivos de programa\NavExcel\NavHelper\v2.0.4d\navapp.exe

O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINDOWS\System32\spoolsvc.exe

O4 - HKLM\..\Run: [Microsoft Internet Explorer] lEXPLORE.EXE

O4 - HKLM\..\Run: [Microsoft X Update] wuamkoppnp.exe

O4 - HKLM\..\Run: [Windows System Security] sys32.pif

O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [svcdata.exe] svcdata.exe

O4 - HKLM\..\Run: [sysmngr32] sys64mnger.exe

O4 - HKLM\..\Run: [System service69] D:\WINDOWS\etb\pokapoka69.exe

O4 - HKLM\..\RunServices: [Microsoft Internet Explorer] lEXPLORE.EXE

O4 - HKLM\..\RunServices: [Microsoft X Update] wuamkoppnp.exe

O4 - HKLM\..\RunServices: [Windows System Security] sys32.pif

O4 - HKLM\..\RunServices: [svcdata.exe] svcdata.exe

O4 - HKLM\..\RunServices: [sysmngr32] sys64mnger.exe

O4 - HKCU\..\Run: [LDM] D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [Windows System Security] sys32.pif

O4 - HKCU\..\Run: [svcdata.exe] svcdata.exe

O4 - HKCU\..\Run: [sysmngr32] sys64mnger.exe

O4 - HKCU\..\RunServices: [Windows System Security] sys32.pif

O4 - HKCU\..\RunServices: [sysmngr32] sys64mnger.exe

O4 - Startup: Registration Brothers In Arms.LNK = E:\Support\Register\RegistrationReminder.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O15 - Trusted Zone: *.iframedollars.biz (HKLM)

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\..\{13B0C003-9B10-40AA-BC1B-C70A9E3C5751}: NameServer = 195.235.113.3 195.235.96.90

O17 - HKLM\System\CS2\Services\Tcpip\..\{13B0C003-9B10-40AA-BC1B-C70A9E3C5751}: NameServer = 195.235.113.3 195.235.96.90

O20 - Winlogon Notify: ComPlusSetup - D:\WINDOWS\System32\catsrvut.dll

O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - D:\WINDOWS\System32\netddesrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\WINDOWS\SYSTEM32\pavsrv.exe

O23 - Service: Windows Time Sync (wservtime) - Unknown owner - D:\WINDOWS\csrs.exe



va mas lento que sin adsl y me reinicia, estoy desesperado, espero vuestra ayuda. gracias
Arriba
Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Mensaje por flacoroo » 21 Sep 2005, 16:15

borra todos tus archivos temporales que tengas en tu ordenador, tambien te hace falta muchos parches para tu sistema windows e Internet explorer...actualizalos....bajate esta herramientas [url=http://www.zonavirus.com/descargas/elitriip.asp][b]Elitriip[/b][/url] y [url=http://www.zonavirus.com/descargas/elistara.asp][b]EliStAra[/b][/url] y lo corres en poniendo tu computadora en modo seguro...nos dices como te fue....
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 21 Sep 2005, 16:28

Pues si que tienes una buena coleccion de virus, troyanos, spy etc.... todo un zoologico en tu PC :lol:



Y como con windows update para poder actualizar debes tener al menos el SP1, descargalo de aqui



INSTALACION DEL SP1 PARA PODER INSTALAR SP2:

http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/default.mspx



(SE DEBE ESCOGER IDIOMA...)



No olvides pasar tambien antivirus y antispyware.





Luego conecta via windows update y actualiza.



Si tienes problemas en la conexion a internet elimina las claves 010 con esta utilidad



[size=150][color=darkblue][b]Solucion a los problemas de conexion a Internet (LSP)[/b][/color][/size]

Hay Anti-spyware que rompe, borra o modifica el Winsock por Layered Service Provider (LSP), lo que origina que no se pueda conectar a Internet, os presentamos un problema que suele solventar este problema, muy aconsejable leer el manual.



· [url=http://www.zonavirus.com/descargas/lsp-fix.asp][b]Descargar LSP-FIX[/b][/url]



· [url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp][b]Manual LSP-FIx[/b][/url] (Español)



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
interceptor
Mensajes: 13
Registrado: 16 Jun 2004, 22:33

Mensaje por interceptor » 21 Sep 2005, 19:35

pase esos dos programas elistara y el otro, en modo seguro o a prueba de fallos, con restaurar sistema desactivado.

me pide los parches de windows ms04-11, y ms04-12, me elimina paginas de inicio, etc.



me encuentra lo siguiente:

Dnvsvc32.exe----Gaobot.worm.genE

Uninstall6_30.exe---NewDotNetuninst

Save Uninst.exe----Save Now

libexpatw.dll-----Apropos

mc-58-12-0000111.exe---Shorty

ppq1e.Tmp----NewDoTNet

124489.exe---dialer_ras.as

uninstall6_.exe

ahora el explorador me pone que no se encuentra el servidor, o tambien que no puede abrir la pagina de busqueda.

nada mas arrancar el pc una ventana me pide conectar y pide informacion de Win32up.updates.32.biz, entre otras.



con la conexion normal no tenia ningun problema
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 21 Sep 2005, 20:07

Si no has pasado aun el LPSFIX hazlo, siguiendo las instrucciones del manual que te indicaba maura63



Todas las detecciones del ELISTARA y del ELITRIIP han sido coherentes y se han eliminado una serie de virus y adwares, pero posiblemente te afecte todavía el Winsock que puedes tener corrupto o modificado y no te permita acceder a Internet



Tras ello es de esperar que se normalice y enseguida actualiza los parcjes lanzando un windowsupdate (Internet Explorer -> Herramientas -> windowsupdate )



Y procura mantener protegidp y actualizado tu ordenador, que ahora con ADSL será mucho mas fácil que te infectes ...



saludos



ms, 21-09-2005



saludos



ms, 21-09-2005
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 21 Sep 2005, 20:21

Aparte, veo este fichero :



D:\WINDOWS\csrs.exe



que sin duda se trata de una variante del Gaobot

o Agobot.



Mire de enviarnoslo para su examen e inclusion por cadenas de deteccion en una nueva version ddel ELITRIIP.



Envienoslo anexado a un mail dirigido a zonavirus@satinfo.es en cuyo texto nos indiqye como referencia "REF CSRS" y tras analizarlo, le informaremos de lo que se trata y de la nueva version de la utilidad que lo contemple



[b] Y en el mismo envio anexanos tambien el D:\WINDOWS\System32\lEXPLORE.EXE, pues seguro que no se trata del navegador al estar en esta carpeta...



ANTES DE PASAR EL LPSFIX, LOS COPIAS A UNA CARPETA PARA PODER ENVIARNOSLOS DESDE OTRO ORDENADOR[/b]



saludos



ms, 21-09-2005
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”