log hijack, mi pc no conecta inet

jokinperea · 5/1/05

hola

estoy leyendo el foro y mi problema es parecido

No me conecta el inet. Se crean procesos y no se como pararlos, chupa memoria y se hace interminable.

Jarrrr.

Asi que os mando el log de lhijack, por si podéis hacer algo con esta maquína.

nada que traigan algo los reyer, como el bucle desagregado para toda españa.

Logfile of HijackThis v1.99.0

Scan saved at 17:11:29, on 05/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\pavsrv.exe

C:\WINDOWS\System32\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\winssv.exe

C:\WINDOWS\System32\svmhost.exe

C:\WINDOWS\System32\SndMon32.exe

C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

C:\sst4.exe

C:\WINDOWS\System32\wvsvc.exe

C:\WINDOWS\System32\msa.exe

C:\WINDOWS\System32\smsss.exe

C:\Archivos de programa\ISTsvc\istsvc.exe

C:\WINDOWS\rxflxhg.exe

C:\hijackie\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonica.net

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/conecta2

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Ya.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [USBHWDRV] C:\sst4.exe

O4 - HKLM\..\Run: [wvsvc] wvsvc.exe

O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe

O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\Run: [Windows Media Player] msa.exe

O4 - HKLM\..\Run: [start uploading] smsss.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [6cev3E] C:\WINDOWS\rxflxhg.exe

O4 - HKLM\..\Run: [Windows Sound Manager] SndMon32.exe

O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvmlo32.exe

O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe

O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe

O4 - HKLM\..\RunServices: [Microsoft-Updates] svxhost.exe

O4 - HKLM\..\RunServices: [msupdate] update.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe

O4 - HKLM\..\RunServices: [Microsoft None] Sea.exe

O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe

O4 - HKLM\..\RunServices: [start uploading] smsss.exe

O4 - HKLM\..\RunServices: [Windows Sound Manager] SndMon32.exe

O4 - HKLM\..\RunOnce: [Win32 SSL Driver] winssv.exe

O4 - HKLM\..\RunOnce: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\RunOnce: [Windows Sound Manager] SndMon32.exe

O4 - HKCU\..\Run: [wvsvc] wvsvc.exe

O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe

O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe

O4 - HKCU\..\Run: [Windows Sound Manager] SndMon32.exe

O4 - HKCU\..\Run: [Windows Media Player] msa.exe

O4 - HKCU\..\Run: [start uploading] smsss.exe

O4 - HKCU\..\RunServices: [start uploading] smsss.exe

O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svmhost.exe

O4 - HKCU\..\RunOnce: [Windows Sound Manager] SndMon32.exe

O4 - HKCU\..\RunOnce: [Win32 SSL Driver] winssv.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...4e24d3a76be843e

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file://F:\contenido\interface\swflash.cab

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Panda anti-virus service - Unknown - pavsrv.exe (file missing)

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

alnitak · 5/1/05

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.

Hola,

si dispones de un punto de restauración anterior a los problemas deberías intentar usarlo y después tomar otro log, es la única manera segura y la más rápida de solucionar el problema. Si no dispones de un punto de restauración sigue las siguientes instrucciones:

Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Como mostrar archivos ocultos

Desactiva la opción de restaurar el sistema

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis 1.99.0.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll

O4 - HKLM\..\Run: [USBHWDRV] C:\sst4.exe

O4 - HKLM\..\Run: [wvsvc] wvsvc.exe

O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe

O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\Run: [Windows Media Player] msa.exe

O4 - HKLM\..\Run: [start uploading] smsss.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [6cev3E] C:\WINDOWS\rxflxhg.exe

O4 - HKLM\..\Run: [Windows Sound Manager] SndMon32.exe

O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvmlo32.exe

O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe

O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe

O4 - HKLM\..\RunServices: [Microsoft-Updates] svxhost.exe

O4 - HKLM\..\RunServices: [msupdate] update.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe

O4 - HKLM\..\RunServices: [Microsoft None] Sea.exe

O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe

O4 - HKLM\..\RunServices: [start uploading] smsss.exe

O4 - HKLM\..\RunServices: [Windows Sound Manager] SndMon32.exe

O4 - HKLM\..\RunOnce: [Win32 SSL Driver] winssv.exe

O4 - HKLM\..\RunOnce: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\RunOnce: [Windows Sound Manager] SndMon32.exe

O4 - HKCU\..\Run: [wvsvc] wvsvc.exe

O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe

O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe

O4 - HKCU\..\Run: [Windows Sound Manager] SndMon32.exe

O4 - HKCU\..\Run: [Windows Media Player] msa.exe

O4 - HKCU\..\Run: [start uploading] smsss.exe

O4 - HKCU\..\RunServices: [start uploading] smsss.exe

O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svmhost.exe

O4 - HKCU\..\RunOnce: [Windows Sound Manager] SndMon32.exe

O4 - HKCU\..\RunOnce: [Win32 SSL Driver] winssv.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...4e24d3a76be843e

O23 - Service: Panda anti-virus service - Unknown - pavsrv.exe (file missing)

Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

C:\sst4.exe

C:\WINDOWS\rxflxhg.exe

C:\WINDOWS\System32\wvsvc.exe

C:\WINDOWS\System32\svmhost.exe

C:\WINDOWS\System32\msa.exe

C:\WINDOWS\System32\SndMon32.exe

C:\WINDOWS \system32\kalvmlo32.exe

C:\WINDOWS\System32\winssv.exe

C:\WINDOWS\System32\svxhost.exe

C:\WINDOWS\System32\update.exe

C:\WINDOWS\System32\Sea.exe

Elimina estas carpetas y todo su contenido si todavía existen:

C:\Archivos de programa\ISTsvc\

C:\Archivos de programa\Power Scan\

Limpia la papelera.

Reinicia y reactiva la opción de restaurar el sistema.

Actualiza tu sistema a través del Windows Update y asegurate de instalar cada actualización critica que esté disponible.

Has llegado a instalar y desinstalar Panda?

Me parece que no se ha desinstalado bien, intenta limpiar el registro con un programa tipo RegCleaner y eliminar cualquier archivo o carpeta de Panda que pueda haber quedado si sigues con problemas o vuelve a instalar Panda y después vuélvelo a desinstalar

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.

log hijack, mi pc no conecta inet

jokinperea

Guest

alnitak

Ex-Admin