Se me desconecta de internet (solucionado)

chamacus · Mensaje por **chamacus** » 23 May 2005, 05:26

Hola, les cuento mi problema:

Por fin pude actualizar mi viejo P3 por un Celeron 2.5, pero cuando me conectaron la banda ancha, la conexción se cae despues de unos minutos (variable entre 3 a 40 minutos de conexíón).

Cuando me comuniqué con Soporte del proveedor de internet, me dijo que debía apagar el modem Adsl por unos segundos, efectivamente, lo hice y me reconecté sin problemas, pero nuevamente se cayó...

Al día siguiente volví a hablar con soporte, y me solicitaron que ejecutara "cmd" en el PC y despues corriera "Netstat", despues de eso en la pantalla aparecieron una serie de lineas, donde puedo leer puertas y direcciones ip; el de soporte técnico me dijo que mi computadora estaba infectada con un virus, por eso se ponía mas lenta y por eso me botaba de internet.

Le acabo de correr 3 antivirus online distintos, tengo instalado el norton antivirus desde un principio, no me encontró ningun virus. Despues instale el spybot search & destroy y me encontró algunos spyware, los que eliminé, pero se sigue cayendo la conexiòn a internet y cuando corro NETSTAT, siguen apareciendo lineas y lineas en la pantalla.

Por si acaso, antes tuve instalado en mi disco duro el programa azareus, para ocupar bittorrent, que sería lo único diferente que he bajado de la red, ahora ocupo el bitstorm, pero sigue igual.

Ayuda...

Mensaje por **msc hotline sat** » 23 May 2005, 05:33

VEa de lanzar su antivirus y su antispyware arrancando en modo seguro y deshabilitando la restauracion de sistema si usa XP

Tras ello siga nuestros tutoriales, y nos informa del resultado, para obrar en consecuencia. Si no lo soluciona así, le pediremos que nos envie un log del HiJackThis para analizarlo, pero antes debe hacer limpieza de lo que se detecte normalnente.

Informenos como respuesta de este Tema, gracias

saludos

ms, 23-05-2005

chamacus · Mensaje por **chamacus** » 24 May 2005, 07:07

Gracias por tus datos, pero no puedo reiniciar el PC en modo seguro, ni en modo seguro con conexion a redes....

Te envío mi log

Gracias,

Chamacus

Logfile of HijackThis v1.99.1

Scan saved at 0:51:32, on 24-05-2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Norton Internet Security\ISSVC.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\lvhidsvc.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe

C:\Archivos de programa\Creative\MediaSource\Go\CTCMSGo.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\LifeView TVR\TVR.exe

C:\Archivos de programa\LifeView TVR\video.ex_

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NSMdtr.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\AcroRd32.exe

C:\Documents and Settings\User\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe

O4 - HKLM\..\Run: [StillImageMonitor] C:\W

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Archivos de programa\Creative\MediaSource\Go\CTCMSGo.exe /SCB

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4494/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{095284A0-78FC-4093-AD71-995F0C358C03}: NameServer = 200.28.4.129 200.28.4.130

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe

O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Mensaje por **msc hotline sat** » 24 May 2005, 11:01

estas clavesm selecionalas y eliminalas con FIX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O4 - HKLM\..\Run: [StillImageMonitor] C:\W

O4 - HKLM\..\Run: [ScanRegistry] C:\W

Tras reiniciar, si no conoces estos ficheros, eliminalos

C:\Archivos de programa\LifeView TVR\TVR.exe

saludos

ms, 24-05-2005

Mensaje por **msc hotline sat** » 24 May 2005, 11:03

Y se ofrece alternativas de software oara poder arrancar en modo seguro xon BOOTSAFE:

https://foros.zonavirus.com/viewtopic.php?t=5266

y se traslada este Tema al apartado de analisis de logs de HJT, por haber derivado a ewllo

saludos

ms, 24-05-2005

chamacus · Mensaje por **chamacus** » 27 May 2005, 07:22

Amigo

Gracias por tus consejos, pero no salieron bien. Despues que leí la respuesta, elimine las lineas que me indicaste y despues, cuando quise resetear el Pc, se colgó y entró en un loop que no terminó con nada.

Al final tuve que formatear y reinstalar todo. Con eso debería haber borrado cuaquier virus que tenga, pero cuando hago correr "netstat" en la ventana de DOS, se llena de líneas donde indica : Direccion local y Direccion remota. Aparentemente se prueban puertas de enlace (1025, 3428; 3430...)

Saludos

Mensaje por **msc hotline sat** » 27 May 2005, 11:13

El NETSTAT muestra las conexiones que tienes abiertas en un momento dado, y los ports que estas permitiendo acceder remotamente y están a la escucha (listenning)

Todas las maquinas conectadas en red tienen comunicaciones abiertas entre ellas, o con internet por ejemplo.

Lastima que no nos hubiera consultado, pues en lugar de formatear le hubieramos aconsejado REPARAR su Windows XP, pues en primer lugar el HJT nos muestra un 1 % del registro, y solo claves existentes, no las borradas que se deben restaurar, lo cual hubieramos conseguido de otro modo.

Pero ya, "formateado el perro, se acabo la rabia"

Y solucionado el problema, cerramos el tema

saludos

ms, 27-05-2005