PROBLEMAS CON LA MULA

Estado
Cerrado para nuevas respuestas.

oliver_26

Nuevo Miembro
Miembro
Muy wenas,haber si alguien me puede ayudar,tengo la mula adsl con router,al poner la mula no me funciona mas de 4 minutos,luego se me blokea y se me blokea también internet,a que puede ser devido?.Le pase el SpyBot Search & Destroy 1.3

Detecta, elimina y previene el ataque de los spywares,y el hijacks y me sale esto:

Logfile of HijackThis v1.98.2

Scan saved at 0:18:26, on 26/01/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\msdtc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\Dit.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\DitExp.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe

C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

C:\Documents and Settings\OCS.OLIVER\Mis documentos\Mis archivos recibidos\HijackThis 1.98.2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] "C:\Archivos de programa\WashAndGo\checker.exe /check"

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{44509CA0-FEED-4DBD-90B0-87829C2EDC27}: NameServer = 62.151.2.8,62.151.8.100

O17 - HKLM\System\CS1\Services\Tcpip\..\{44509CA0-FEED-4DBD-90B0-87829C2EDC27}: NameServer = 62.151.2.8,62.151.8.100

O17 - HKLM\System\CS10\Services\Tcpip\..\{44509CA0-FEED-4DBD-90B0-87829C2EDC27}: NameServer = 62.151.2.8,62.151.8.100

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll

gracias por su ayuda.
 

alnitak

Ex-Admin
Miembro
Tu log está limpio, quizas deberias probar con otra versión del eMule, te recomiendo el MorphXT, y cambia también los puertos utilizados por defecto por si tu ISP se está pasando de la raya y te los está bloqueando. Deberias también preguntarle a tus vecinos o a alguien que tenga tu mismo ISP y conexión si no le pasa lo mismo.

Creo también recordar un caso en que el culpable de un problema parecido era el antivirus de Panda (vaya uno a entender el por que ...)
 

oliver_26

Nuevo Miembro
Miembro
Gracias por contestarme,tu dices que esta limpio,pero cual es el motivo entonces que al pasarle el spybouncer me salen infecciones,ke las borro y hago un scan de nuevo y me sale otra vez?
 

alnitak

Ex-Admin
Miembro
En tu log no sale ningún malware activo, lo cual no significa que no puedan quedar en tu sistema restos de infecciones anteriores como archivos y entradas de registro viejas. En el log solo salen las infecciones activas, si tienes 40.000 archivos infectados en tu carpeta de sistema pero ninguno de estos se está ejecutando en el log no saldrá ninguno y si borras algún archivo desde la carpeta de sistema y no has desactivado previamente la opción de restaurar el sistema Windows lo restaurará a pesar de que sea un virus.

Ten en cuenta también que algúnos programas antispyware "inventan" falsos positivos con el fin de que uno crea que son buenos, te suguiero emplear Ad Aware SE 1.05
 

oliver_26

Nuevo Miembro
Miembro
Ok,ya entendí la cuestion,si ese es que usare a partir de ahora,muchas gracias por tu explicación y por tu ayuda.
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie