| sastre |  |
|
2005-08-22 17:37 - Respuestas: 4 - Tema nº: 40861
hola chavales, os cuento mi caso. acabo de formatear mi ordenador W XP SP2 y no consigo que internet funcione. Tengo instalado el spy-bot y cada vez que le paso me dice que tengo un espia que se llama -LSA- y está en esta direccion:
HKEY_USERS-S-1-5-21-2000478354-1979792683-725345543-1003-SYSTEM-CurrentControlSet-Control-LSA. Le mando que le borre, pero al volver a pasarlo ahí aparece. total que le borro a mano y siempre vuelve a aparecer al poco tiempo. Paso el panda antivirus y dice que no tengo virus. paso el ad-adware y me dice que no tengo nada.¿que puede ser?
Otra cosa, en mi directorio privado del usuario tengo los siguientes archivos exe, c4t.exe, c4t2.exe, lc2.exe, lc.exe, top2.exe, top.exe, ysb2.exe, ysb.exe que al clicarles dan a páginas de internet. dichas páginas aparecen al poco rato de conectarme a internet.
PD:internet solo me funciona una vez, me explico, entro en google hago la busqueda y ya no funciona más y me empiezan a salir las ventanas raras esas que digo antes. ç
Un saludo!! | |
|
|
| tordanxa |  |
|
Re: No entro en internet - 2005-08-22 17:39 - Respuesta 2
Pas el HIjackThis, el LSA se ha puesto de moda por lo que veo
Saludos | |
|
|
| sastre | |
|
Re: No entro en internet - 2005-08-22 18:12 - Respuesta 3
bueno, pues aqui os pego el log del hijackthis antes de meterme en internet y despues de hacerlo.
ANTES
Logfile of HijackThis v1.99.1
Scan saved at 17:54:06, on 22/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msnsmgs.exe
C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
F:\Carlos\Bajados\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Messenger] msnsmgs.exe
O4 - HKLM\..\RunServices: [Windows Messenger] msnsmgs.exe
O4 - HKCU\..\Run: [Windows Messenger] msnsmgs.exe
O4 - HKCU\..\RunServices: [Windows Messenger] msnsmgs.exe
O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123934946671
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
DESPUÉS
Logfile of HijackThis v1.99.1
Scan saved at 18:02:28, on 22/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msnsmgs.exe
C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Carlos\ysb.exe
C:\Documents and Settings\Carlos\top.exe
C:\Documents and Settings\Carlos\top2.exe
C:\Documents and Settings\Carlos\ysb.exe
C:\Documents and Settings\Carlos\ysb2.exe
C:\Documents and Settings\Carlos\top.exe
C:\Documents and Settings\Carlos\top2.exe
F:\Carlos\Bajados\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Messenger] msnsmgs.exe
O4 - HKLM\..\RunServices: [Windows Messenger] msnsmgs.exe
O4 - HKCU\..\Run: [Windows Messenger] msnsmgs.exe
O4 - HKCU\..\RunServices: [Windows Messenger] msnsmgs.exe
O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123934946671
O17 - HKLM\System\CCS\Services\Tcpip\..\{000F254D-3773-436A-860D-BFD483C149AE}: NameServer = 195.235.113.3 195.235.96.90
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
| |
|
|
| tordanxa | |
|
Re: No entro en internet - 2005-08-22 18:25 - Respuesta 4
Antes que nada, deberías vigilar donde te metes, o los archivos que abres, creo que no es la primera vez que tienes problemas de estos ¿me equivoco?
Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked
O4 - HKLM\..\Run: [Windows Messenger] msnsmgs.exe
O4 - HKLM\..\RunServices: [Windows Messenger] msnsmgs.exe
O4 - HKCU\..\Run: [Windows Messenger] msnsmgs.exe
O4 - HKCU\..\RunServices: [Windows Messenger] msnsmgs.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)
Finaliza los siguiente procesos :
msnsmgs.exe
ysb.exe
top.exe
top2.exe
ysb.exe
ysb2.exe
top.exe
top2.exe
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
msnsmgs.exe
C:\Documents and Settings\Carlos\ysb.exe
C:\Documents and Settings\Carlos\top.exe
C:\Documents and Settings\Carlos\top2.exe
C:\Documents and Settings\Carlos\ysb.exe
C:\Documents and Settings\Carlos\ysb2.exe
C:\Documents and Settings\Carlos\top.exe
C:\Documents and Settings\Carlos\top2.exe
C:\WINDOWS\System32\Rpcmon.exe
Pasa el easycleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia, pasa el ad-aware, Spybot S&D y nos cuentas
Saludos | |
|
|
| sastre | |
|
Re: No entro en internet - 2005-08-22 19:46 - Respuesta 5
acabo de venir a mi ordenador(estaba escribiendo desde el de un colega) he hecho lo que me has dicho Rahel y de momento funciona. pues no sé a que te refieres porque casi no he podido navegar por internet, aunque seguramente ahora tenga más cuidado que antes.
Muchas GRACIAS!!! | |
|
|
|
