Alnitak, necesito tu ayuda, por favor

Estado
Cerrado para nuevas respuestas

Gilamu

Nuevo Miembro
Miembro
#1
Saludos ¡¡¡

Verás, desde hace un par de semanas, cuando navego por internet, calculo que a las dos horas de estar navegando, se me va la conexión a internet, y para poder recuperarla tengo que apagar el PC y volver a encederlo.

Yo pensaba que era por algún adware ó algún virus, por eso siguiendo vuestros consejos, limpie el PC con el Ad-aware y el SpyBot, y pensaba que estaba solucionado, luego me instalé el Panda Platinum Internet Security.

Pero como me seguía pasando, ayer llame al servicio de atención al cliente de ONO (un servidor de cable) y me dijeron que las desconexiones de internet podrían venir provocadas por el firewall que tuviera instalado ó lo más seguro por un fallo en mi tarjeta de red que me hacía cambiar mi dirección IP, me dijeron que mi tarjeta SiS 900 Ethernet tenía unos fallos que el fabricante SiS había detectado y que descargandose e instalando unos drivers quedaría solucionado.

Despuésde hacer esto, siguiendo tus recomendaciones me instalé el Nod32, lo puse como residente, quité el residente del Panda (aunque no desinstalé el Panda Platinum Internet Security); también instalé el Kasperski (¿lo hay en castellano? porque me bajé una versión en inglés) y, cuando al iniciar el Kasperski me pedía la actualización, se quedó el ordenador bloqueado, con la pantalla quieta, sin poder pinchar en ningún lado y, por supuesto, sin conexión a internet.

Tuve que apagarlo desconectandolo de la corriente, porque ni siquiera pude ejecutar el Administrador de Tareas, para poder salir bien, y ejecutar el GoBack para volver al punto de antes de instalar tanto el Kaspersky como el residente de Nod32.

Mis preguntas son:

¿Puedo tener algúna incompatibilidad entre el Panda, el Nod32 y el Kaspersky?

¿Los problemas de desconexión de internet pueden venir derivados del firewall de Panda?

Lo digo, porque aún no he tenido tiempo de comprobar en el PC de casa, si la solución de los drivers de la tarjeta de red era la solución buena.

No sé que hacer, yo antes tenía el Norton y no tenía ningún problema, pero no confío mucho en él desde que no me detectó algúnos spywares ni eliminaba virus que detectaba.

Por otro lado y, aprovechando tu amabilidad, cuando le pasé el scanner del Nod 32 me dijo que habían 2 archivos que estaban bloqueados y que no podían ser abiertos para explorarlos ya que estaban usados en exclusividad por otra aplicación, estos eran:

C:\hiberfil.sys

C:\pagefile.sys

Y después de la exploración y desinfección me dijo que el archivo C:\Windows\system32\scdata.dll estaba infectado con Troyano Win32/Dialer.CF y que Nod32 Scanner no podía limpiar esta infección.

Por último, quería preguntarte cual es la mejor configuración del Nod32 para estar mejor protegido y que puedan funcionar bien los P2P.

Muchas gracias y disculpa el rollazo que he metido.

Saludos

Gilamu
 

alnitak

Ex-Admin
Miembro
#2
Los archivos.

C:\hiberfil.sys

C:\pagefile.sys
Son legales.

El otro que nombras, un dialer, bien podría ser el responsable de tu problema. Si tu antivirus y el ad Aware no lo logran remover por completo me gustaría entonces ver tu log del HijackThis, de echo acostumbro aconsejar que antes posteen el log y después de haber limpiado a mano lo mas importante pasar el Ad Aware, esto se debe a que estos programas llegan a veces a limpiar mal y dejar problemas de conexión, sobre todo el Spybot que no aconsejo usar.

Sobre Panda, no se lo aconsejo a nadie, puede llegar a dar cualquier cantidad de problemas, entra en conflicto hasta con su propia sombra y es pésimo a la hora de detectar malwares.

Sobre el Nod32, la configuración por defecto va de lujo, con la excepción de las actualizaciones que son demasiado frecuentes y con pasarlas a una diaria será mas que suficiente.

Sobre el Kav en español, si usas el eMule:kaspersky anti virus-personal

Sobre el servicio tecnico, siempre te darán una entre estas 2 respuestas:

1*- Tenemos un problema puntual que estamos solucionando.

Traducción: Estamos jodidisimos, se nos ha colapsado esto y estamos rezándole a un santo para que se arregle.

2*- No es un problema que dependa de nosotros, intente actualizar esto y aquello.

Traducción: No tenemos ni idea de lo que te pasa así que arréglatela tu solo.
:oops:
 

Gilamu

Nuevo Miembro
Miembro
#3
Saludos ¡¡¡Siento responderte tan tarde.

Ante todo gracias por tu interés.

Aquí te dejo el log de mi hijackthis:
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.98.2

Scan saved at 23:32:33, on 27/09/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\Roxio\GoBack\GBPoll.exe

C:\WINDOWS\System32\gearsec.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\htpatch.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Medion\PowerVCR II\Agent.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\windows\system32\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

D:\Archivos de programa\Antivirus\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Roxio\GoBack\GBTray.exe

C:\Documents and Settings\PACO\Mis documentos\Mis descargas\Nueva carpeta\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - D:\Archivos de programa\Panicware\Pop-Up Stopper Companion\CCHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\ANTIVI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARCHIV~1\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: (no name) - {CD209A08-98B5-4669-AF9F-447AC5253356} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Pop-Up Stopper &Companion - {8F05B1A8-9D77-4B8F-AF54-6B2202066F95} - D:\Archivos de programa\Panicware\Pop-Up Stopper Companion\popupus.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIV~1\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Agent] C:\Archivos de programa\Medion\PowerVCR II\Agent.exe

O4 - HKLM\..\Run: [Remote_Agent] C:\Archivos de programa\Medion\PowerVCR II\RemoteAgent.exe

O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\windows\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\System32\E_SA7.tmp"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Archivos de programa\Antivirus\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: GoBack.lnk = C:\Archivos de programa\Roxio\GoBack\GBTray.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Descargar TODO con FlashGet - D:\Archivos de programa\Programas de Descargar\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet - D:\Archivos de programa\Programas de Descargar\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\PROGRA~1\FlashGet\flashget.exe

O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} -

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} -

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} -

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} -

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} - file://D:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {E7D241D3-6FE5-4265-8DD5-A521D1F7F389} (PlanetaActimediaAccess.Planet) - http://www.planetasaber.com/PlanetaActimedia.CAB

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://D:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx

O20 - AppInit_DLLs: PAVWAIT.DLL
Decirte que acabo de desinstalar el Panda, el simpático osito se ha alejado de mi vida para siempre .

He dejado el Nod32 de residente y me he bajado el Kaspersky en castellano que me indicabas, aún no lo he instalado porque he observado que la licencia es hasta abril del 2004 ¿? Esto es posible?

Además cuando he encendido el ordenador ahora en casa, se me ha iniciado con un mensaje de error ocurrido esta tarde y ponía algo como <<<Generic host service Win32>>>, no sé que significara, ¿me puedes ayudar?

En el poquito rato que estoy ahora conectado no se me ha ido la conexión, si que noto que va algo lenta.

Mira a ver si le pasa algo al hijackthis y a ver si me puedes aconsejar algo para que mi PC vuelva a ser el de antes.

Agradeciendo de antemano tu interés, un cordial saludo de Gilamu :D
 

alnitak

Ex-Admin
Miembro
#4
Desde el Panel Control desinstala si existe la entrada:

Twain tech O UN NOMBRE PARECIDO

Reinicia el sistema en modo seguro:Como reiniciar a prueba de fallos

Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix
Insertar CODE, HTML o PHP:
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file) <<<--- Twain-Tech mas información: http://www.pestpatrol.com/PestInfo/t/twain-tech.asp
O2 - BHO: (no name) - {CD209A08-98B5-4669-AF9F-447AC5253356} - (no file) <<<--- CSApp mas infomrmación: http://www.pestpatrol.com/PestInfo/c/csapp...20and%20Removal
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} - <<<--- no sale completo pero es el codigo de un dialer.
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - <<<--- no sale completo pero es el codigo de un malware.
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} - <<<--- no sale completo pero es el codigo de un dialer.
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - <<<--- no sale completo pero es el codigo de un dialer.
O20 - AppInit_DLLs: PAVWAIT.DLL <<<--- Es parte de Panda, si lo has desinstalado solo dará problemas
Reinicia normalmente, actualiza Ad Aware y correlo para que termine de limpiar, después usa el sistema un tiempo para ver si ya todo funciona bien y nos comentas como va.
 

Gilamu

Nuevo Miembro
Miembro
#5
Saludos, Alnitak ¡¡¡

En cuanto llegue a casa, haré las operaciones que me aconsejas y volveré a postear otro log de hijackthis, ¿donde te lo coloco, al hilo de este mesaje o en otro nuevo? y navegaré durante un tiempo para ver si da algún problema, ya te contaré.

Por otro lado, ¿sabes eso del Generic host service Win32 que es lo que era?

No me has podido contestar sobre lo de la licencia del Kasperski, ¿no? Bueno gracias, ya lo buscaré yo por ahí, no te preocupes.

De todas formas, quería volver a insistir en el tema de incompatibilidades, si me dejo el NOD32 de residente, instalo el Kasperski para escanear (no residente, porque ya sé que eso daría problemas con el NOD32), ¿podría instalarme de nuevo el Norton Internet Security? ¿me darían problemas entre estos 3 programas, ó entre dos de ellos? Siempre dejaría el NOD32 de residente que parece que es el más eficaz y el que menos recursos consume.

Y, aparte, ¿porqué desaconsejas el SpyBot? Parece que es un programa muy recomendado por todos, yo lo tengo como residente desde hace poco, pero como tu opinión la tengo muy bien valorada, me gustaría que me indicaras cuales son sus inconvenientes, a ver si algúnos de los problemas que estoy teniendo vienen dados por el SpyBot.

Gracias por todo.

Gilamu
 

alnitak

Ex-Admin
Miembro
#6
Postea por favor en este mismo hilo mientras sea parte del mismo problema.

Puedes instalar el NIS pero no me parece una decisión acertada: si vas a instalar NIS sería mejor entonces desinstalar el Nod32 y dejar al Norton antivirus como residente para que se integre con el mismo firewall de Norton dejando al Kasperky solo para escanear y sería una solución aceptable.

Personalmente preferiría dejar al Nod32 de residente y a Kav para escanear, olvidarme de Norton y más bien instalar al Outpost como firewall

Los 14 MB que suman los instaladores de Nod32 y Outpost suelen hacer mejor trabajo de los casi 200 MB de Norton Internet Security y francamente no veo la necesidad de instalar semejante monstruo cuando podemos hacerlo mejor con una par de programitas livianos y pocos exigentes en recursos.

A pesar de esto y como ya he dicho, instalar Norton Internet Security no deja de ser una solución aceptable, por lo tanto queda todo a tu criterio.

Sobre Spybot tengo mis reservas porque he visto varios sistemas operativos malogrados por este programa que a veces quiere remover por las malas a algúnos bichos frente a los cuales habría que andarse con más cuidado.

Ad-Aware suele hacerlo mejor y con menor gasto de recursos, a pesar de que también se han dado casos de sistemas malogrados por Ad-Aware.

Los errores del Generic host service Win32 pueden significar casi cualquier cosa, desde la presencia de un gusano que en tu caso no aplica porque no estás infectado por gusanos hasta un conflicto ocasionado por Panda así que preferiría esperar para ver si no se repite y de repetirse deberás irte por el panel control>herramientas administrativas>visor de sucesos y buscar las propiedades del error para hacernos una idea mas clara.
 

Storage

Nuevo Miembro
Miembro
#7
Hola, tengo exactamente el mismo problema que Gilamu.

Yo también tengo ONO y pierdo la conexión de internet mientras navego a las 2 horas del inicio de la conexión. Paso el Ad-Aware y el Spybot y no me soluciona nada. También tengo Panda Platinum Internet Security.

De igual modo que Gilamu tengo instalada una Tarjeta de Red Ethernet que me dijeron que solucionaría el problema, pero ya ven que el problema persiste. Añadiendo también que lo llevé al servicio informático de una tienda de informática y lo único que se les ocurrió hacer fue formatear y volver a formatear.

Por lo demás, he leído lo que le han contestado a Gilamu y he hecho lo mismo que le indicaban hacer. Así pues, les mando el log obtenido con el HijackThis:
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.98.2

Scan saved at 22:49:47, on 08/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PaSSrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavProt.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PsImSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\Propietario\Mis documentos\Mis archivos recibidos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PasSrv.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O20 - AppInit_DLLs: PAVWAIT.DLL
P.D.: el Log es tan corto porque como ya he dicho antes me formatearon el ordenador, pero la conexión a internet sigue yéndose a las 2 horas.
 

alnitak

Ex-Admin
Miembro
#8
No hay ninguna infeccion en tu sistema.

Desinstala Panda para descartarlo como causa del problema y si esto no te ayuda deberás comunicarte con ONO porque no es un problema de tu sistema operativo. (de hecho, aunque resulte que el culpable es Panda, seguiría siendo en este caso un problema de ONO mas que de Panda)
 

javierandres

Nuevo Miembro
Miembro
#9
storage yo tuve un problema parecido al tuyo por no decir igual resulta que compre el servicio de internet dedicado para un cafe internet que puse pero antes de abrir el negocio verifique que todo estuviera al hilo o sea trabajando bien al comienzo resulto bien pero todo fue que pusiera panda en el servidor y la señal de internet se perdia en dos horas a veces en menos tiempo y tenia que apagar la pc a veces no perdia la señal pero se ponia tan lenta que practicamente no se podia navegar pase como dos semanas con el problema y no miraba ninguna luz en el camino pero te cuento que ya había formateado como dos veces el servidor y lo mismo, ya había decidido formatear por tercera vez y me puse a pensar ya que voy a formatear voy a ser unos experimento con el Windows XP voy a desintalar ciertas aplicaciones para ver como se comporta el Windows bueno y desintalo el panda y el milagro se me hizo el servidor funcionaba increiblemente a gran velocidad y no se perdia la señal de internet eso fue hace como 4 meses y funciona a las mil maravillas, deje sin antivirus el servidor y solo puse panda en las terminales y funciona mas menos aceptable pero siempre les quito la pared de fuego o como se traduzca por que es muy tedioso. espero te ayude a resolver el problema que tuve parecido al tuyo.
 

Storage

Nuevo Miembro
Miembro
#10
Muchas gracias por contestar tan rápido. He hecho lo que me dicen y he desinstalado el Panda y ya ha vuelto todo a la normalidad. Se lo agradezco, muy amables.

P.D.: Hasta el próximo problema, que esperemos tarde en surgir.
 

torrixx

Nuevo Miembro
Miembro
#11
Hola; a mi me ocurre lo mismo con la conexión ONO en Valencia, también tenía panda platinum, como he leido el foro lo he desinstalado e instalado el nod32 y el outpost, pero me sigue apareciendo que mi concesión caduca 2 horas después de la conexión, os mando mi log porque por más que paso el antivirus no encuentra nada, pero ya no se que más hacer, los de ono dicen que debe ser el modem, y que lo cambie, claro que tengo que pagar 60 euros + 15 de desplazamiento.

Os envío mi log por si me podéis ayudar.

Gracias
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.97.7

Scan saved at 18:07:47, on 17/10/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\David\Mis documentos\Ordenador\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...se=6&key=SEARCH

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://format.packardbell.com/cgi-bin/redi...hase=6&key=HOME

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: Crear un favorito móvil (HKLM)

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... (HKLM)

O9 - Extra button: Referencia (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O9 - Extra button: Papelera (HKCU)

O9 - Extra 'Tools' menuitem: Papelera (HKCU)

O10 - Broken Internet access because of LSP provider 'imon.dll' missing

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - file://c:\x.cab

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/243bee5d145015...RdxIE601_es.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
 

alnitak

Ex-Admin
Miembro
#12
Cheka las casillas de estas y dale a fix
Insertar CODE, HTML o PHP:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm

O10 - Broken Internet access because of LSP provider 'imon.dll' missing

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - file://c:\x.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/243bee5d145015...RdxIE601_es.cab
Elimina si existe esta carpeta:
Insertar CODE, HTML o PHP:
C:\APPS\
Tienes un problema con el winsocket que parece ser ocasionado por NOD32, como se puede ver por esta entrada:
Insertar CODE, HTML o PHP:
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
Si tu sistema no queda bien después de limpiar con el HijackThis desinstala el NOD32 y si aun así no s earregla bajate el LSPFix:http://www.snapfiles.com/get/lspfix.html y usalo para reparar manualmente tu Winsocket
 

torrixx

Nuevo Miembro
Miembro
#13
hola:

Muchas gracias por tu rápidez, parece que por fin todo se ha solucionado, llevo ya cerca de 4 horas con el ordenador conectado y sigue bien, my log a quedado así
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.97.7

Scan saved at 0:25:40, on 18/10/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\David\Mis documentos\Ordenador\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...se=6&key=SEARCH

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://format.packardbell.com/cgi-bin/redi...hase=6&key=HOME

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: Crear un favorito móvil (HKLM)

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... (HKLM)

O9 - Extra button: Referencia (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O9 - Extra button: Papelera (HKCU)

O9 - Extra 'Tools' menuitem: Papelera (HKCU)

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
está ya todo correcto?
 

alnitak

Ex-Admin
Miembro
#16
Me alegro que hayas solucionado tu problema

Cierro el tema porque ya contiene varios logs de mas de un usuario y después se nos vuelve confuso. El que quiera postear un log para pedir ayuda por favor abra un nuevo tema para eso.

Tema cerrado
 
Estado
Cerrado para nuevas respuestas
Arriba Pie