-
robercio1981
- Mensajes: 19
- Registrado: 14 Ene 2007, 11:40
Mensaje
por robercio1981 » 14 Ene 2007, 11:53
hola a todos,soy nuevo en este foro pero esque desde hace unos dias tengo un problema con internet.os cuento,como digo desde hace unos dias la conexion con mi kit adsl 1mb de telefonica se desconecta solo y lo ke es peor se me conecta sin avisar a otra conexion.lo unico ke se de esta conexion eske se llama internet connection y el numero ke pone de marcado es 000.yo creo ke tengo algun virus.uso el windows xp,pero nunca me habia dao problemas.por lo demas todo funciona muy bien,es mas la velocidad de internet es igual ke antes y todo esta bien,no me sale ningun mensaje de error ni na de na.mi preocupacion mas ke la desconexion es ke se conecta a otra cosa.
ademas en conexiones de red yo solo tengo la de kit adsl pero cuando se conecta a la otra me sale tambien el icono de internet connection de echo si no fuera por eso no me enteraria de ke se a conectao a otra cosa,pero yo siempre lo elimino y despues cuando se vuelve a conectar otra vez aparece.
me gustaria ke me ayudaseis porke estoy desesperao buscando por todos laos alguna solucion y nadie dice nada.
si necesitais algun dato mas pedirmelo y os lo facilitare.
no me gustaria tener ke formatear el ordenador.
gracias a todos y un saludo.
pd:aki os dejo esto porsi os sirve de algo
Logfile of HijackThis v1.99.1
Scan saved at 10:08:57, on 14/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\SinEspias\No-Spy.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\lphant\eLePhantClient.exe
C:\Archivos de programa\Opera\Opera.exe
C:\Mis documentos\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {3C8B1406-D6EE-FB3A-C32F-89CD5C6A85C6} - C:\WINDOWS\system32\ssxdqjo.dll
R3 - URLSearchHook: (no name) - {09A62406-FBDD-CE0E-EE1F-B9E06C5AA8F6} - C:\WINDOWS\system32\ssxdqjo.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {09A62406-FBDD-CE0E-EE1F-B9E06C5AA8F6} - C:\WINDOWS\system32\ssxdqjo.dll
O2 - BHO: (no name) - {09DCC442-4491-794A-A4EE-564E4758FFA2} - (no file)
O2 - BHO: (no name) - {3C8B1406-D6EE-FB3A-C32F-89CD5C6A85C6} - C:\WINDOWS\system32\ssxdqjo.dll
O2 - BHO: (no name) - {5867F9BC-2264-4DB9-0281-30B8F8C5A4A8} - (no file)
O2 - BHO: (no name) - {58C53715-BDC1-8316-ABCB-F44407C9F3A0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7A37E3AF-3B75-05F6-1330-7B1CF3F0D7FA} - (no file)
O2 - BHO: (no name) - {7F68E9DD-6B58-53D9-69C7-24F9FCF682AE} - (no file)
O2 - BHO: (no name) - {9F79B929-62A0-5E28-C798-21A9B9D633F1} - (no file)
O2 - BHO: (no name) - {A466DEDB-5A06-35DD-3FC4-44CFAF460BA3} - (no file)
O2 - BHO: (no name) - {AF0E7D45-AB9D-9843-AF0B-B860C4C351FD} - (no file)
O2 - BHO: (no name) - {E5F91DBE-C03B-F9B8-0961-DE76651948F7} - (no file)
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Xanadu] C:\Archivos de programa\Foreignword\Xanadu\Xanadu.exe
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Roberto\CONFIG~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Archivos de programa\MediaRing Talk\register.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Archivos de programa\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Football Manager 2007
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eosa] "C:\WINDOWS\ASEMBL~1\svchost.exe" -vt yazb
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154192683078
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E2A028B-2DF3-4EFB-A653-060D0D0928D1}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{4E2A028B-2DF3-4EFB-A653-060D0D0928D1}: NameServer = 80.58.61.250 80.58.61.254
O20 - AppInit_DLLs:
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 14 Ene 2007, 12:27
Pues sí, estas lleno de bichos ...
Te preparo un infoprme, pero empieza a buscar estos ficheros:
C:\WINDOWS\system32\ssxdqjo.dll
C:\DOCUME~1\Roberto\CONFIG~1\Temp\svchost.exe (cuidado, no el de la carpeta de sistema !)
C:\WINDOWS\system32\lsasss.exe (cuidado, no el lsass.exe !)
yu los renombras a extension .VIR, ademas de enviarnoslos para analizar, como se indica en:
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
Esto de entrada...
Tras renombrarlos reinicia y dinos cmo se comporta, gracias
ahora analizo a fondo
saludos
ms, 14-01-2007
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 14 Ene 2007, 12:41
Aparte de enviarnos las muestras solicitadas, envienos tambien esta otra:
C:\WINDOWS\ASEMBL~1\svchost.exe
y renombras tambien el fichero a extension .VIR
y elimina estas claves:
R3 - URLSearchHook: (no name) - {3C8B1406-D6EE-FB3A-C32F-89CD5C6A85C6} - C:\WINDOWS\system32\ssxdqjo.dll
R3 - URLSearchHook: (no name) - {09A62406-FBDD-CE0E-EE1F-B9E06C5AA8F6} - C:\WINDOWS\system32\ssxdqjo.dll
O2 - BHO: (no name) - {09A62406-FBDD-CE0E-EE1F-B9E06C5AA8F6} - C:\WINDOWS\system32\ssxdqjo.dll
O2 - BHO: (no name) - {09DCC442-4491-794A-A4EE-564E4758FFA2} - (no file)
O2 - BHO: (no name) - {3C8B1406-D6EE-FB3A-C32F-89CD5C6A85C6} - C:\WINDOWS\system32\ssxdqjo.dll
O2 - BHO: (no name) - {5867F9BC-2264-4DB9-0281-30B8F8C5A4A8} - (no file)
O2 - BHO: (no name) - {58C53715-BDC1-8316-ABCB-F44407C9F3A0} - (no file)
O2 - BHO: (no name) - {7A37E3AF-3B75-05F6-1330-7B1CF3F0D7FA} - (no file)
O2 - BHO: (no name) - {7F68E9DD-6B58-53D9-69C7-24F9FCF682AE} - (no file)
O2 - BHO: (no name) - {9F79B929-62A0-5E28-C798-21A9B9D633F1} - (no file)
O2 - BHO: (no name) - {A466DEDB-5A06-35DD-3FC4-44CFAF460BA3} - (no file)
O2 - BHO: (no name) - {AF0E7D45-AB9D-9843-AF0B-B860C4C351FD} - (no file)
O2 - BHO: (no name) - {E5F91DBE-C03B-F9B8-0961-DE76651948F7} - (no file)
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Roberto\CONFIG~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Football Manager 2007
O4 - HKCU\..\Run: [Eosa] "C:\WINDOWS\ASEMBL~1\svchost.exe" -vt yazb
O20 - AppInit_DLLs:
y tras ello reinicias y nos cuentas el resultado
recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 14-01-2007
nota: eso te pasa por hacer lo que dices en la antepenultima clave que indico borrar: "I downloaded pirated Software from P2P" ...
-
robercio1981
- Mensajes: 19
- Registrado: 14 Ene 2007, 11:40
Mensaje
por robercio1981 » 14 Ene 2007, 14:45
gracias e hecho todo lo ke me has dicho espero ke me funcione bien,ya te contare muchisimas gracias
-
robercio1981
- Mensajes: 19
- Registrado: 14 Ene 2007, 11:40
Mensaje
por robercio1981 » 14 Ene 2007, 14:48
por cierto en la carpeta de hijackthis despues de hacer todo eso me a creado otra carpeta ke se llama backups. ke es eso?
perdonad mi ignorancia pero eske soy nuevo en estos temas
de nuevo muchas gracias y hasta otra
-
robercio1981
- Mensajes: 19
- Registrado: 14 Ene 2007, 11:40
Mensaje
por robercio1981 » 14 Ene 2007, 16:52
se me sigue desconectando,aunke por lo menos esta vvez no se a conectado a lo otro
os dejo otra vez esto:
Logfile of HijackThis v1.99.1
Scan saved at 13:51:26, on 14/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\SinEspias\No-Spy.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\lphant\eLePhantClient.exe
C:\Archivos de programa\Opera\Opera.exe
C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\W9YNSP27\drf1168773957[1].htm.exe
C:\Mis documentos\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Xanadu] C:\Archivos de programa\Foreignword\Xanadu\Xanadu.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Archivos de programa\MediaRing Talk\register.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Archivos de programa\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154192683078
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E2A028B-2DF3-4EFB-A653-060D0D0928D1}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{4E2A028B-2DF3-4EFB-A653-060D0D0928D1}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 14 Ene 2007, 19:47
Mientras sigas teniendo programas de descarga P2P tendrás toda la basura del mundo...
Ahora mismo ha bajado este a la carpeta de temporañes de Internet:
C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\W9YNSP27\drf1168773957[1].htm.exe
elimina dicha clave
Aparte, sobre el backup del HJT, deberias haber leido esto antes de usarlo...
saludos
ms, 14-01-2007
msc hotline sat Virus Research Engineer