Problemon al conectarme a internet

  • Autor Demian
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas
D

Demian

Guest
#1
Hola les comento al conectar a internet (tengo router y mi conexión es de telefonica) se habran automáticamente estas paginas, y luego al rato 30 o 40 minutos ya no puedo navegar mas :( aquí les pongo las paginas que se habren solas :

http://puppyboyz.com/surfers/overpro.html

http://puppyboyz.com/surfers/4tool.html

http://puppyboyz.com/surfers/hot.html

http://puppyboyz.com/surfers/loud.html

http://puppyboyz.com/surfers/tool.html

Leyendo su foro pase unos programas que son estos :

Ad-Aware 1.05 SE Personal

SpyBot Search & Destroy 1.3

SpywareBlaster 3.2

HijackThis 1.98.2 ( en este no se que borrar :confused: )

CWShredder 1.59.1

about:Buster 3.0

EliStarA.exe

todo esto lo pase desconectado totalmente de internet borre muchas spywares y tal, pensando que se acabaria el problema y no, sigue con lo mismo, aquí les dejo el resutaldo del Hijackthis :

Logfile of HijackThis v1.98.2

Scan saved at 0:56:01, on 08/10/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\System32\soundblaster.exe

C:\WINDOWS\System32\CTHELPER.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\programas\Spywares.Que son,como funcionan,como eliminarlos,etc.Mini-tutorial -By etd205-\HijackThis 1.98.2.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [Micr Update] soundblaster.exe

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"

O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait

O4 - HKLM\..\Run: [Spyware Cleaner] C:\Archivos de programa\DreamGroup\sin-espias\No-Spy.exe

O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Micr Update] soundblaster.exe

O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1A31E084-A629-4998-8101-F6CC4B7AD040}: NameServer = 80.58.4.97 80.58.34.33

O17 - HKLM\System\CS1\Services\Tcpip\..\{1A31E084-A629-4998-8101-F6CC4B7AD040}: NameServer = 80.58.4.97 80.58.34.33

Bueno ese es mi problemonnnnnnnn ya no se que hacer y pido una ayudita, ya que noto que son unos genios en este tema y yo un pelin novato

:confused:

Muxas gracias y perdon x er rollo que les escribi, pero intente asegurarme de hacer todo lo que explican así les facilito el trabajo.
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola,

Estás infectado por un gusano:

http://www.trendmicro.com/vinfo/virusencyc...e=WORM_SDBOT.NP

Es muy extraño que Kaspersky no lo detecte, asegúrate que esté actualizado y no es la causa de tu problema.

El log no parece estar completo, faltan los BHO y otras cosas que necesito ver para saber cual es el problema, por favor, intenta tomarlo entrando al sistema en modo seguro y si tienes activada la protección automática de algún programa desactívala para que las entradas del malware sean visibles.

Mientras vamos a remover el gusano.

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquiera de los siguientes procesos si existen:

C:\WINDOWS\System32\soundblaster.exe

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:

O4 - HKLM\..\Run: [Micr Update] soundblaster.exe

O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe

O4 - HKCU\..\Run: [Micr Update] soundblaster.exe

Cierra el HijackThis, elimina los archivos temporales y cookies, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

O si prefieres te lo bajas desde la pagina del autor para asegurarte que sea la ultima versión (es freeware)

http://www.xs4all.nl/~mp2004

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:

C:\WINDOWS\System32\soundblaster.exe

Sigue las instrucciones de esta pagina:

http://www.trendmicro.com/vinfo/virusencyc...e=WORM_SDBOT.NP

Para revertir los demas cambios realizados por el gusano.

Still in the Registry Editor in the left panel, double-click the following:

HKEY_LOCAL_MACHINE>Software>Microsoft>Ole

Still in the left panel, change the entry:

EnableDCOM = "N"

to

EnableDCOM = "Y"

Still in the Registry Editor in the left panel, double-click the following:

HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>

Control>Lsa

Still in the left panel, change the entry:

restrictanonymous = "dword:00000001"

to

restrictanonymous = "dword:00000000"

Close Registry Editor.
Reinicia normalmente y reactiva la opción de restaurar el sistema.

Actualiza tu sistema a través del Windows Update, no tienes instalado ni siquiera el SP1 y deberías instalarlo

Postea otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

demiannn

Nuevo Miembro
Miembro
#3
Wenasssssss tio mas salvao parte de mi vida y la del pc muchas gracias, efectivamente se actualizo el kasperky y me detecto el virus, lo borro solo, yo segui unos pasos tuyos y ahora al conectar a internet, no aparecen esas ventanas y navego normalmente como antes gracias millllllllllllllllllllllllll, te debo una caña o un cubata si vives en alicante me dices y te pasas por el garito donde kurro jejejeje, aca te dejo el log del hijackthis, el nuevo para que me digas si esta bien o si tengo mas virus, de momento el antiviirus encontro ese :

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\System32\CTHELPER.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\mIRC\mirc.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\FlashFXP\flashfxp.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\programas\Spywares.Que son,como funcionan,como eliminarlos,etc.Mini-tutorial -By etd205-\HijackThis 1.98.2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"

O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait

O4 - HKLM\..\Run: [Spyware Cleaner] C:\Archivos de programa\DreamGroup\sin-espias\No-Spy.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1A31E084-A629-4998-8101-F6CC4B7AD040}: NameServer = 80.58.4.97 80.58.34.33

O17 - HKLM\System\CS1\Services\Tcpip\..\{1A31E084-A629-4998-8101-F6CC4B7AD040}: NameServer = 80.58.4.97 80.

ahi esta, tendo dos dudas, la 1era que al tener el antivirus activado me consume todos los recursos (70 y 80 % del cpu) , hay algúna forma de bajar ese rendimiento, y la otra duda es esto que significa las ultimas dos hklm del hijackthis pa ser mas especifico estas :

O17 - HKLM\System\CCS\Services\Tcpip\..\{1A31E084-A629-4998-8101-F6CC4B7AD040}: NameServer = 80.58.4.97 80.58.34.33

O17 - HKLM\System\CS1\Services\Tcpip\..\{1A31E084-A629-4998-8101-F6CC4B7AD040}: NameServer = 80.58.4.97 80.58.34.33

Weno gracias x todo mas ayudado muxo.
 

alnitak

Ex-Admin
Miembro
#4
Yo uso Kaspersky pero no lo dejo como residente precisamente porque consume muchos recursos. Mi antivirus residente es NOD32 y Kaspersky lo utilizo solamente para escanear el sistema y para examinar cada archivo que me baje porque es simplemente el mejor antivirus que existe.

De todo modo la ultima versión no consume tanto como las anteriores, si estás usando una versión vieja y quieres usar Kaspersky como residente instala la ultima version.

Esas 2 entradas que nombras con las DNS que estás usando y parecen ser legales.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie