Ayuda con mi portatil

Nachete · Mensaje por **Nachete** » 24 Sep 2005, 22:36

Desde la semana pasada mi equipo anda haciendo cossas raras, no navega por internet y no se porque podría alguien echarle un vistazo al log por si le suena algo??

Os comento un poco más de lo que le pasa y lo que le he hecho, no navega pero se le asigna ip al equipo, no puedo hacer pings a nada he pasado el antivirus y nada, la conexion no sale de mi equipo porque ni al router le llego a hacer el ping

Ayuda porfa

Logfile of HijackThis v1.99.1

Scan saved at 21:12:54, on 24/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Apps\Powercinema\PCMService.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Google\Google Talk\googletalk.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Utilidad USB ZyAIR\ZyAIR.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\NMain.exe

C:\Documents and Settings\Jose Ramon Berecibar\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=SP&range=AD&phase=6&key=SEARCH

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: PBESV2 - {4E7BD74F-2B8D-469E-A0E8-EC69B685FA7D} - C:\WINDOWS\system32\pbesv2.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: PBESV2 - {4E7BD74F-2B8D-469E-A0E8-EC69B685FA7D} - C:\WINDOWS\system32\pbesv2.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [XpDis0Conf] C:\ARCHIV~1\Belkin\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe VEN_14E4&DEV_4320&SUBSYS_70111799 /d

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: ZyAIR USB.lnk = C:\Archivos de programa\Utilidad USB ZyAIR\ZyAIR.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Mensaje por **msc hotline sat** » 25 Sep 2005, 13:07

Elimina esta clave:

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

y como que tienes ficheros sp.* prueba el ELISTARA, pues es posible que tengas Startpages.:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Aparte, parece que tienes wireless:

O4 - Global Startup: ZyAIR USB.lnk = C:\Archivos de programa\Utilidad USB ZyAIR\ZyAIR.exe

Entonces como que hablas de un portatil, si te lo han instalado recientemente es posible que hayan configuradi la proteccion de MAC Address para la tarjeta de red del portatil, en cuyo caso no accederas con ningun otro ordenador, pues para eso es la proteccion.

Esto es muy frecuente en domicilios particulares. Vienen los instaladores, lo configuran para un ordenador y lo protegen, para que los vecinos no usen su ADSL, pero se olvidan de oreguntar si tienen mas ordenadores...

Tras mirar todo esto, nos cuentas el resultado, como respuesta de este Tema, gracias

saludos

ms, 25-09-2005

Mensaje por **maura63** » 25 Sep 2005, 16:13

Elimina tambien estas entradas

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=SPrange=ADphase=6key=SEARCH -

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm -

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm

Saludos

maura63

Mensaje por **msc hotline sat** » 25 Sep 2005, 21:07

Justamente el ELISTARA era para eso, Maura63, además de buscar otras claves relacionadas no visibles en el HJT...

Para vuestra informacion.

saludos

ms, 25-09-2005

Nachete · Mensaje por **Nachete** » 25 Sep 2005, 21:51

Gracias por responder pero la cosa no ha mejorado os explico un poco más por si se os ocurre algo, el equipo es el portatil de mi hermano que está en en inglaterra y todo esto que le pasa es lo que el me dice y no me fio mucho pero vamos que un día le funcionaba todo bien, no usaba la inalambrica ni nada y al dia siguiente conectaba el cable de red y no le funciona absolutamente nada..... le he dicho que haga unos pings y unos tracert para ver si tiene salida a internet y nada de nada.

Lo raro es que tiene ip por lo que el router le asigna ip pero el no es capaz de salir a la red.

Os suena algun virus que no permita la conexion a internet??? No se si es raro alguna idea????????

Mensaje por **msc hotline sat** » 26 Sep 2005, 04:01

Tras todo lo indicado, lance otra vez el HJT y oiereebnois nuevo log, a ver como ha quedado, y si algo se ha resistido a la eliminacion.

Posteelo como respuesta de este Tema. y lo analizaremos.

Ahora bien, si haciendo un ping a la puerta de enlace no le responde, que hable con su ISP, no sea que tenga un problema con la línea o con el hardware de la conexion (cables, conectores, etc)

La IP de la puerta de enlace la podrá saber abriendo una ventana al DOS y tecleando IPCONFIG y enter.

saludos

ms, 26-09-2005

Nachete · Mensaje por **Nachete** » 26 Sep 2005, 14:56

Cuando lo reciba os mando lo del hijack pero descarta que sea algo físico de conexion al ISP o cable porque con el otro portatil de mi hermano se conecta perfectamente, puede que sea algo físico del portatil pero del proveedor va a ser que no.

Saludos

Mensaje por **flacoroo** » 26 Sep 2005, 15:46

pon tu computadora en modo seguro y corres el [url=http://www.zonavirus.com/descargas/spybot-sd.asp]~~[b]~~SPYBOT[/b][/url], actualizado y borras todo lo que salga y tambien desinstalas tu tarjeta de red y al reiniciar nuevamente el sistema la encontrara y se instalara...y despues configuras tu tarjeta....prueba esto y nos dices como te fue....

Mensaje por **msc hotline sat** » 26 Sep 2005, 16:13

Aparte de lo indicado por flacoroo, que por el hecho de haber analizado y eliminado lo impocedente del log del HJT ya es menos probable, aunque siempre es posible, te recuerdo lo indicado sonre la proteccion por MAC address,

[quote="msc"]
Entonces como que hablas de un portatil, si te lo han instalado recientemente es posible que hayan configuradi la proteccion de MAC Address para la tarjeta de red del portatil, en cuyo caso no accederas con ningun otro ordenador, pues para eso es la proteccion.

Esto es muy frecuente en domicilios particulares. Vienen los instaladores, lo configuran para un ordenador y lo protegen, para que los vecinos no usen su ADSL, pero se olvidan de oreguntar si tienen mas ordenadores...
[/quote]

Aunque no sea por wireless, hemos tenido experiencias con cable modem que ha requerido hacer un MAC spoofing, para engañar al control del ISP que bloquea cualquier conexion que no sea a través de la tarjeta de red del ordenador con el que se ha hecho la instalacion de internet.

Y por la misma razon puede tener proteccion MAC Address si usa ADSL con router.

Conformenos que esto lo tiene controlado para olvidarnos de ello, gracias

saludos

ms, 26-09-2005

NOTA: Recordar que cada ordenador equipa una tarjeta de red cuya numeracion es unica (o asi lo dicen) y que la proteccion por MAC Address permite solo la conexion a aquella tarjeta, por lo que otros ordenadores iguales no podrán conectar... ms.