mi compu se desconecta de internet a cada rato

[ramirosss]

Logfile of HijackThis v1.99.1

Scan saved at 09:52:24 p.m., on 02/04/07

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\OUTPOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\PTSNOOP.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGCC.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGEMC.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGAMSVR.EXE

C:\ARCHIVOS DE PROGRAMA\SUPERADBLOCKER.COM\SUPER AD BLOCKER\SADBLOCK.EXE

C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

C:\ARCHIVOS DE PROGRAMA\HUAWEI TECHNOLOGIES\HUAWEI SMARTAX MT810\DSLMON.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\ESCRITORIO\PROGRAMAS\HIJACKTHIS.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: load=ptsnoop.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVG7\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVG7\AVGAMSVR.EXE

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [Outpost Firewall] C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\outpost.exe /service

O4 - HKCU\..\Run: [SuperAdBlocker] C:\ARCHIVOS DE PROGRAMA\SUPERADBLOCKER.COM\SUPER AD BLOCKER\SADBLOCK.EXE

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\PLUGINS\BROWSERBAR\IE_BAR.DLL

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_ansi.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O20 - Winlogon Notify: !SASWinLogon - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: !SABWinLogon - C:\ARCHIVOS DE PROGRAMA\SUPERADBLOCKER.COM\SUPER AD BLOCKER\SABWINLO.DLL

[ramirosss]

tambien quiero aclarar que cuando navego por internet me aparece "no se puede encontrar la pagina". ademas de lo q ya menciones antes

[msc hotline sat]

El log está limpio pero está usando un sistema operativo totalmente obsoleto. Migre a un sistema actual !



Pruebe el ELISTARA para complementar el analisis:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 3-04-2007

[ramirosss]

Sat Mar 31 13:41:55 2007

EliStartPage v13.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Eliminada Carpeta "%Archivos de Programa%\Save"

Eliminada Carpeta "%Archivos de Programa%\VVSN"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Mar 31 13:43:38 2007

EliStartPage v13.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\ADIRAS.EXE --> Eliminado, Dialer-RAS.DE



Sat Mar 31 17:09:01 2007

EliStartPage v13.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Sat Mar 31 17:09:32 2007

EliStartPage v13.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Apr 03 14:13:31 2007

EliStartPage v13.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Apr 03 14:14:02 2007

EliStartPage v13.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[msc hotline sat]

Pues tras ello vea si persiste alguna anomalia o ya se ha ido a paseo !



saludos



ms, 3-04-2007

[ramirosss]

el problema persiste y ademas ahora esta lentisima..

q tendria q hacer pasarle un antivirus, antispyware. algo de eso?

[ramirosss]

tambien quiero aclarar que me marca que esta conectada a internet pero cuando intento navegar con el explorer me aparece "no se puede encontrar la pagina" esto puede suceder a consecuencia de un ataque de un virus o algo por el estilo

[msc hotline sat]

Pues en cuanto pueda navegar lance estos AV ONLINE:



[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]



y una manera facil y rapida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:



testeo ONLINE de virus en memoria





[url=https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/][b][color=Darknesred]testeo ONLINE de virus en memoria[/color][/b][/url]



y nos cuentas el resultado, gracias





Por otro lado, revisando el log del HJT veo dos procesos del IEXPLORE en memoria, y dos ficheros en uso que posibnlemente los utilizan, pero una vez instalados los parches, entiendo que no deberian ser lanzados, asi que renombre estos ficheros a extension .VIR y tras ello reinicie y nos cuenta el resultado:



C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE



y sigo a ver que mas veo...



saludos



ms, 4-04-2007

[msc hotline sat]

A ver, que podria ser un virus que usa el mismo nombre que un driver del modem PCTEL, diganos si usa dicho modem, sino vea esto:



http://www.vsantivirus.com/elet.htm



Si quieres salir de dudas, envianos este fichero PTSNOOP.EXE para analizar: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334



Diganos cuando lo hayas enviado para perseguirlo, pues hoy nos vamos de minivacaciones y no volvemos hasta el martes, y me gustaria que no quedara pendiente este problema, por ello a ver si lo pyedes enviar pronto y salimos de dudas...



saludos



ms, 4-04-2007

[msc hotline sat]

[quote="msc hotline sat"]A ver, que podria ser un virus que usa el mismo nombre que un driver del modem PCTEL, diganos si usa dicho modem, sino vea esto:



http://www.vsantivirus.com/elet.htm



Si quieres salir de dudas, envianos este fichero PTSNOOP.EXE para analizar: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334



Diganos cuando lo hayas enviado para perseguirlo, pues hoy nos vamos de minivacaciones y no volvemos hasta el martes, y me gustaria que no quedara pendiente este problema, por ello a ver si lo puede enviar pronto y salimos de dudas...



saludos



ms, 4-04-2007[/quote]

[ramirosss]

ya analice la pc con los dos av online y esta todo beenn.. no encontraron nada.. tambien le cambie las estensiones a los ficheros

C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE



y ademas tambien quiero aclarar que ya les envie el mail con el fichero ptsnoop.exe

[/quote]

[msc hotline sat]

Lastima que lo enviara cuando SATINFO ya habia cerrado ... "Mie Abr 04, 2007 7:44 pm "



Hay una cosa para ganar tiempo al tiempo, subelo al VirusTotal a ver si alguno detecta algo:



Vas a la pagina de Antivirus ONLINE de esta web,



http://www.zonavirus.com/antivirus-on-line/



al final de la página hay varios analizadores, el ultimo es el de VIRUSTOTAL. Pulsa en la casilla donde escoger el fichero -EXAMINAR- y luego en ANALIZAR ON LINE para ser escaneado por 30 antivirus ONLINE



Nos posteas el resultado y sabremos a qué atenernos



saludos



ms, 5-04-2007