Me bloquea internet

Estado
Cerrado para nuevas respuestas.

ilexk

Nuevo Miembro
Miembro
Hola:

No se que hacer.

Al rato de conectar todas las paginas inactivas, no me dja descargar nada

ni tampoco me permite cerrar el marcador de Ya.com.

Me siento obligado a reiniciar.

Estando cerradas todas la paginas el marcador sigue mostrando que existe descarga, hacia donde, de donde?

PANDA negativo

Ad-Aware negativo.

AMD Atholon 2000

XP PRO SP 1

Dejo dos registros del Hijakthis:

Logfile of HijackThis v1.99.0

Scan saved at 14:24:03, on 28/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\archivos de programa\silver crest memory adapter tools2.93\scma.exe

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

C:\WINDOWS\System32\devldr32.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Archivos de programa\Ya.com Tarifa Plana Dia\Marcador.exe

C:\WINDOWS\slrundll.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ya.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ya.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Ya.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCM] c:\archivos de programa\silver crest memory adapter tools2.93\scma.exe sys_auto_run C:\Archivos de programa\Silver Crest Memory Adapter Tools2.93

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O14 - IERESET.INF: START_PAGE_URL=http://www.ya.com

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1580948a1b1d45...RdxIE601_es.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097228333984

O20 - AppInit_DLLs: PAVWAIT.DLL MWB7ZWDL1ZGMZZ.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DL

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Servicio del iPod - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Function Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe

O23 - Service: Panda PavProt - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Panda Preventium+ Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

mumero dos de hoy

Logfile of HijackThis v1.99.0

Scan saved at 14:05:38, on 29/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\archivos de programa\silver crest memory adapter tools2.93\scma.exe

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

C:\WINDOWS\System32\devldr32.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Archivos de programa\Ya.com Tarifa Plana Dia\Marcador.exe

C:\WINDOWS\slrundll.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\MemStat XP\MemStat.exe

E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ya.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ya.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Ya.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCM] c:\archivos de programa\silver crest memory adapter tools2.93\scma.exe sys_auto_run C:\Archivos de programa\Silver Crest Memory Adapter Tools2.93

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O14 - IERESET.INF: START_PAGE_URL=http://www.ya.com

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1580948a1b1d45...RdxIE601_es.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097228333984

O17 - HKLM\System\CCS\Services\Tcpip\..\{4F2AA714-0BF6-4D2B-92EA-FB1B1755B705}: NameServer = 213.0.184.85 213.0.184.88

O20 - AppInit_DLLs: PAVWAIT.DLL MWB7ZWDL1ZGMZZ.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DL

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Servicio del iPod - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Outpost Firewall Service - Agnitum - C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe

O23 - Service: Panda Function Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe

O23 - Service: Panda PavProt - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Panda Preventium+ Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Ayer observaba en el administrador de tareas que los que bloqueaban la CPU al 100% eran :

PAVSRV51.EXE 50%

SVCHOST.EXE 50%

Gracias.
 

j_arcos

Nuevo Miembro
Miembro
hola no soy un moderador..... ni mucho menos.... pero creo que te podría ayudar...

intenta lo sgte: (por si acaso haces un backup antes de la eliminacion...)

veo que se ejecuta un programa marcador.exe de ya.com... si no lo necesitas... desinstalalo...

C:\Archivos de programa\Ya.com Tarifa Plana Dia\Marcador.exe

despues haces fix a lo sgte:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ya.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ya.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Ya.com

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O14 - IERESET.INF: START_PAGE_URL=http://www.ya.com

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1580948a1b1d45...RdxIE601_es.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097228333984

O20 - AppInit_DLLs: PAVWAIT.DLL MWB7ZWDL1ZGMZZ.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DL

bueno espero que te sirva.....

repito por si acaso haz un backup antes de eliminar.....

suerte.
 

alnitak

Ex-Admin
Miembro
Hola j_arcos, solo has pegado un par :(

Ilexk deberás desinstalar Panda y cambiarte a cualquier otro antivirus, ya que Panda es el que te está colgando el CPU

Después asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Como mostrar archivos ocultos

Ahora ve si todavía existe en tu sistema este archivo y me lo aclaras:

MWB7ZWDL1ZGMZZ.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL.DLL

Después postea un log actualizado (después de desinstalar panda)
 

ilexk

Nuevo Miembro
Miembro
Hola. Por mi cuenta y riesgo borre el registro largo ese de DLL DLL ..............

y ahora creo que va peor.

Cuando apago el ordenador se me reinicia y me dice que se ha recuperado el sistema de un error grave.

me crea un archivo de recuperacion, ya llevo cinco de estos.

No se que hacer, por lo demas parece que ya va bien.

No ha vuelto a colapsarse la CPU( 100%)

PAVSRV51.EXE 50%

SVCHOST.EXE 50%

Gracias
 

alnitak

Ex-Admin
Miembro
Insisto en que deberías desinstalar Panda y después tomar otro log y pegarlo aquí, pero ya es decisión tuya
 

ilexk

Nuevo Miembro
Miembro
Hola. Tienes razon, no debería haberlo hecho pero ya no tiene remedio.

Hoy va bien ,no se ha vuelto a reiniciar.

Se que el panda es malo pero no tenia otro mejor.

Casualmente hoy me ha dado un mensaje de actualizacion y me ha dicho que debería reiniciar para que fuese operativo.Decidi no hacerlo en ese momento, y le di a cancelar.

Este antivirus siempre se actualizaba dia a dia sin necesidad de reiniciar.(

Aún así los virus me seguian atacando y me decía algúnas veces que no había podido detener los ataques.¿Que antivirus gratuito me recomiendas? y firewall para trabajar con la mula y desactivar el de Windows XP.?

Mas tarde se reinicio solo, supuse que seria por el Panda, después he estado un par de horas con Emule y navegando y no me ha dad problemas

Gracias
 
Estado
Cerrado para nuevas respuestas.
Buscar...
Arriba Pie