| cuervotdf |  |
|
2009-08-11 11:31 - Respuestas: 16 - Tema nº: 2611305
Gracias por esa respuesta. En seguida me pongo a descargar los programas y probarlo. Apenas lo tenga, copio el log. Ojala podamos encontrarle la solucion!
Gracias! | |
|
|
| cuervotdf | |
|
Re: Problema de Conexion en la red. Probe todo!! - 2009-08-18 12:13 - Respuesta 7
Retomo el post, ya que tengo los logs obtenidos con el HijackThis
Log del equipo "estando en red"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:00:34, on 13/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Lenox 601\Servidor\RP601S.exe
C:\Archivos de programa\Archivos comunes\Axoft\Cliente\AstorCli.Exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Archivos comunes\Axoft\Compartido\AxSysInfo.Exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\r_server.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Archivos de programa\Archivos comunes\Axoft\Servidor\AxoftSocketServer.Exe
c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Archivos de programa\Archivos comunes\Axoft\Servidor\sv73a.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lenox 601 servidor.lnk = ?
O4 - Global Startup: Servidor de Accesos.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_ind.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B51D28E-A386-41F9-9885-F6D721885BC4}: NameServer = 200.59.89.193,200.59.89.194
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B51D28E-A386-41F9-9885-F6D721885BC4}: NameServer = 200.63.155.206,200.63.155.78
O17 - HKLM\System\CS2\Services\Tcpip\..\{2B51D28E-A386-41F9-9885-F6D721885BC4}: NameServer = 200.59.89.193,200.59.89.194
O17 - HKLM\System\CS3\Services\Tcpip\..\{2B51D28E-A386-41F9-9885-F6D721885BC4}: NameServer = 200.59.89.193,200.59.89.194
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Axoft - Apertura Tablero de Control (AxSVCAperturaTablero) - Axoft S.A. - C:\Archivos de programa\Archivos comunes\Axoft\Cliente\AxServicioAperturaTableroDeControl.Exe
O23 - Service: Axoft - Controlador de Acceso Remoto (AxSVCControladorAccesoRemoto) - Axoft S.A. - C:\Archivos de programa\Archivos comunes\Axoft\Cliente\AxServicioControladorAccesoRemoto.Exe
O23 - Service: Axoft - Live Service (axSVCLiveService) - Axoft S.A. - C:\Archivos de programa\Archivos comunes\Axoft\Cliente\axServicioLive.Exe
O23 - Service: Axoft - Servicio de Ejecución Planificada (AxSVCPlanificador) - Axoft S.A. - C:\Archivos de programa\Archivos comunes\Axoft\Cliente\AxServicioPlanificador.Exe
O23 - Service: Axoft - Servicio de Información del Sistema (AxSysInfoService) - Axoft Argentina S.A. - C:\Archivos de programa\Archivos comunes\Axoft\Compartido\AxSysInfo.Exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Axoft - Servidor Socket (SocketServer) - Axoft Argentina S.A. - C:\Archivos de programa\Archivos comunes\Axoft\Servidor\AxoftSocketServer.Exe
O23 - Service: Axoft - Servicio de Plataforma (SvcAstor) - Axoft Argentina S.A. - C:\Archivos de programa\Archivos comunes\Axoft\Servidor\sv73a.Exe
End of file - 7022 bytes
Log del equipo "sin red"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:47, on 13/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Lenox 601\Servidor\RP601S.exe
C:\Archivos de programa\Archivos comunes\Axoft\Cliente\AstorCli.Exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Archivos comunes\Axoft\Compartido\AxSysInfo.Exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\r_server.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Archivos de programa\Archivos comunes\Axoft\Servidor\AxoftSocketServer.Exe
c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Archivos de programa\Archivos comunes\Axoft\Servidor\sv73a.Exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Archivos comunes\Axoft\Cliente\AxServicioAperturaTableroDeControl.Exe
C:\Archivos de programa\Archivos comunes\Axoft\Cliente\AxServicioControladorAccesoRemoto.Exe
C:\Archivos de programa\Archivos comunes\Axoft\Cliente\axServicioLive.Exe
C:\Archivos de programa\Archivos comunes\Axoft\Cliente\AxServicioPlanificador.Exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Bio-ADMIN TA\Bio-ADMIN-TA.exe
C:\Archivos de programa\Lenox 601\Cliente\RP601C.exe
C:\Archivos de programa\TANGO GESTION\Cliente\Aplicaciones\MENUA.EXE
C:\ARCHIV~1\ARCHIV~1\Axoft\Cliente\LOOKUP~1.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lenox 601 servidor.lnk = ?
O4 - Global Startup: Servidor de Accesos.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_ind.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B51D28E-A386-41F9-9885-F6D721885BC4}: NameServer = 200.59.89.193,200.59.89.194
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B51D28E-A386-41F9-9885-F6D721885BC4}: NameServer = 200.63.155.206,200.63.155.78
O17 - HKLM\System\CS2\Services\Tcpip\..\{2B51D28E-A386-41F9-9885-F6D721885BC4}: NameServer = 200.59.89.193,200.59.89.194
O17 - HKLM\System\CS3\Services\Tcpip\..\{2B51D28E-A386-41F9-9885-F6D721885BC4}: NameServer = 200.59.89.193,200.59.89.194
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Axoft - Apertura Tablero de Control (AxSVCAperturaTablero) - Axoft S.A. - C:\Archivos de programa\Archivos comunes\Axoft\Cliente\AxServicioAperturaTableroDeControl.Exe
O23 - Service: Axoft - Controlador de Acceso Remoto (AxSVCControladorAccesoRemoto) - Axoft S.A. - C:\Archivos de programa\Archivos comunes\Axoft\Cliente\AxServicioControladorAccesoRemoto.Exe
O23 - Service: Axoft - Live Service (axSVCLiveService) - Axoft S.A. - C:\Archivos de programa\Archivos comunes\Axoft\Cliente\axServicioLive.Exe
O23 - Service: Axoft - Servicio de Ejecución Planificada (AxSVCPlanificador) - Axoft S.A. - C:\Archivos de programa\Archivos comunes\Axoft\Cliente\AxServicioPlanificador.Exe
O23 - Service: Axoft - Servicio de Información del Sistema (AxSysInfoService) - Axoft Argentina S.A. - C:\Archivos de programa\Archivos comunes\Axoft\Compartido\AxSysInfo.Exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Axoft - Servidor Socket (SocketServer) - Axoft Argentina S.A. - C:\Archivos de programa\Archivos comunes\Axoft\Servidor\AxoftSocketServer.Exe
O23 - Service: Axoft - Servicio de Plataforma (SvcAstor) - Axoft Argentina S.A. - C:\Archivos de programa\Archivos comunes\Axoft\Servidor\sv73a.Exe
End of file - 7717 bytes
Ojala saquemos alguna conslusion de esto!
Muchas gracias por su tiempo gente! | |
|
|
| swissman |  |
|
Re: Problema de Conexion en la red. Probe todo!! - 2009-08-18 13:50 - Respuesta 8
si esta direccion http://www.srtest.com/srl_bin/sysreqlab_ind.cab sabes que es y es correcto, el log esta limpio.
como te va? | |
|
|
| cuervotdf | |
|
Re: Problema de Conexion en la red. Probe todo!! - 2009-08-18 14:17 - Respuesta 9
Hola! Muchas gracias por tu atención.
Entré a esa direccion que me diste, y me descarga un archivo, con un *.dll y un *.osd. Como los ejecuto? Con que los abro?
Gracias! | |
|
|
| marinalope |  |
|
Re: Problema de Conexion en la red. Probe todo!! - 2009-08-18 14:21 - Respuesta 10
Hola cuervotdf.Lo que swissman te decía es que si conoces esa web o la utilizas,no que te descragaras nada. | |
|
|
|
