de un dia para otro, mi pc(winxp) se quedo sin internet (no abre webs, no conecta a msn, etc.), tengo un router con 2 pcs conectados en red, uno es el ya mencionado y el otro sin problemas y con la conexion OK, incluso con la red ok para los 2 pc's. Lo ultimo que hize fue resetear el modem para un "Upgradeo" de la conexion por la compañia de banda ancha,no se si sera ese el problema, aunque no lo creo, aqui va el log:
algunos de los que salen en la lista, el Avast! se supone que los habia eliminado (lo hize correr en modo a prueba de fallos y al inicio antes de que carge winxp)
se agradeceria cualquier ayuda.
Logfile of HijackThis v1.99.1
Scan saved at 0:17:27, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Archivos de programa\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4 T1.EXE" /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" -startup
O4 - HKLM\..\Run: [UserFaultCheck] C:\WINDOWS\system32\dumprep 0 -u
O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\micorsoft.exe
O4 - HKLM\..\Run: [Dcom Helper] utorrent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Dcom Helper] utorrent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
y el log del Elistara:
Sat Nov 04 14:22:29 2006
EliStartPage v12.64 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> PWS-Banker Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Nov 04 14:27:30 2006
EliStartPage v12.64 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\MATLAB6p5\sys\lcc\bin\PEDUMP.EXE --> Eliminado, DownLoader.Vixup
C:\WINDOWS\system32\ICPLDRVX.EXE.VIR --> Eliminado, PWS-Banker
Sat Nov 04 14:36:22 2006
EliStartPage v12.64 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\System Volume Information\_restore{2E8354DE-FDAC-4DA3-B930-ABEB6BDC71F1}\RP58\A0031200.EXE --> Eliminado, DownLoader.Vixup
D:\System Volume Information\_restore{2E8354DE-FDAC-4DA3-B930-ABEB6BDC71F1}\RP58\A0033531.EXE --> Eliminado, DownLoader.Vixup
D:\System Volume Information\_restore{2E8354DE-FDAC-4DA3-B930-ABEB6BDC71F1}\RP59\A0039777.EXE --> Eliminado, DownLoader.Vixup
D:\System Volume Information\_restore{751D7A2D-78C5-4B1F-98EE-2A4FA32CCB5D}\RP4\A0000213.EXE --> AutoExtraible
D:\System Volume Information\_restore{751D7A2D-78C5-4B1F-98EE-2A4FA32CCB5D}\RP11\A0001799.EXE --> AutoExtraible
D:\RESPALDO\Piero\Programas\Diseño\Photo Filtre ES\PF-SETUP-EN.EXE --> AutoExtraible
D:\RESPALDO\Piero\Programas\Internet\Messenger\Msn 7\MESSPATCH70816(http://WWW.PORTALMES.COM).EXE --> AutoExtraible
D:\RESPALDO\Piero\Programas\Internet\Messenger\Msn 7\CEDP4-.EXE --> AutoExtraible
D:\RESPALDO\Piero\Programas\Utilidades\Anti Windows XP Genuine\DP-XPGEN15540AUTO.EXE --> Eliminado, Dropper NAD
D:\RESPALDO\Piero\Juegos\Quake 2\Dday\Utilidades\Fraps233\Setup\SETUP.EXE --> AutoExtraible
D:\RESPALDO\Piero\Juegos\Quake 2\Dday\Utilidades\MapUpdater02b\MAPUPDATER.EXE --> AutoExtraible
D:\RESPALDO\Piero\Juegos\Quake 2\Dday\Utilidades\MapUpdater02b\Cache\MAKEMD5.EXE --> AutoExtraible
D:\RESPALDO\Piero\Juegos\Half Life\CS 1.6\cs16patch_full_v21\CS16PATCH_FULL_V21.EXE --> AutoExtraible
Mon Jan 29 20:45:55 2007
EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SVOHOST.EXE --> PWS-QQRob Renombrado a .VIR
C:\WINDOWS\SYSTEM32\WINSCOK.DLL --> PWS-QQRob Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "SoundMam"="C:\WINDOWS\system32\SVOHOST.exe"
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Mon Jan 29 20:51:07 2007
EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SVOHOST.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\WINSCOK.DLL.VIR --> Eliminado.
Eliminados Ficheros Temporales del IE
Eliminados Ficheros Temporales del IE
Mon Jan 29 20:52:47 2007
EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor
C:\Archivos de programa\Hewlett-Packard\Conn4x\CONN4X.EXE --> Eliminado, Spy.Delf (BHO)
C:\RECYCLER\S-1-5-21-343818398-1563985344-1202660629-1003\DC10.EXE --> AutoExtraible
Mon Mar 12 21:45:29 2007
EliStartPage v13.51 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SVOHOST.EXE --> Eliminado PWS-QQRob
C:\WINDOWS\SYSTEM32\WINSCOK.DLL --> Eliminado PWS-QQRob
Eliminada Carpeta "%WinSys%\LogFiles"
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Mar 12 21:45:41 2007
EliStartPage v13.51 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Mar 12 22:10:18 2007
EliStartPage v13.51 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\SXS.EXE --> Eliminado, PWS-QQRob
Tue Mar 13 00:26:13 2007
EliStartPage v13.51 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Tue Mar 13 01:08:28 2007
EliStartPage v13.51 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
msc hotline sat Virus Research Engineer