| charlyentel |  |
|
2010-05-05 14:53 - Respuestas: 4 - Tema nº: 2683559
Windows 7 2 gb de ram, procesador core i7 intel 2,66
Hola, tengo una pc con dos discos rígidos y un sistema operativo en cada uno. En determinados momentos , no siempre, me quedo sin banda ancha (3mb). Al entrar en "cmd - netstat" compruebo que estoy conectado a ip que desconozco de EE.UU. y una de mi servidor que absorven toda la banda. Me ocurre en los dos SO escanee con el antivirus de microsoft y con panda online, no hay virus. Formatee y volvi a instalar los SO y sigue igual.
Si me pueden aportar alguna idea lo voy a agradecer
| |
|
|
| swissman |  |
|
Re: Problema con intrusión (solucionado) - 2010-05-05 14:56 - Respuesta 2
hola, haz lo siguiente, a ver si vemos algo, aunque hayas formateado.
(Obtener el log del Hijackthis) | |
|
|
| marinalope |  |
|
Re: Problema con intrusión (solucionado) - 2010-05-06 19:36 - Respuesta 3
charlyentel dice:
.................
Envie este pedido de ayuda:
Hola, tengo una pc con dos discos rígidos y un sistema operativo en cada uno. En determinados momentos , no siempre, me quedo sin banda ancha (3mb). Al entrar en \"cmd - netstat\" compruebo que estoy conectado a ip que desconozco de EE.UU. y una de mi servidor que absorven toda la banda. Me ocurre en los dos SO escanee con el antivirus de microsoft y con panda online, no hay virus. Formatee y volvi a instalar los SO y sigue igual.
Me dijeron que solicite en este foro me analizen este log de hijackThis, escanee previamente la máquina con el antivirus de microsoft y ccleaner:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:18, on 05/05/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\\Program Files (x86)\\Hard Disk Sentinel\\HDSentinel.exe
C:\\Program Files (x86)\\CyberLink\\PowerDVD10\\PDVD10Serv.exe
C:\\Program Files (x86)\\CyberLink\\Shared files\\brs.exe
C:\\Program Files (x86)\\Internet Explorer\\IELowutil.exe
C:\\Program Files (x86)\\Trend Micro\\HijackThis\\HijackThis.exe
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = about:blank
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = C:\\Windows\\SysWOW64\\blank.htm
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\PROGRA~2\\MICROS~2\\Office14\\GROOVEEX.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files (x86)\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\\PROGRA~2\\MICROS~2\\Office14\\URLREDIR.DLL
O4 - HKLM\\..\\Run: [BCSSync] \"C:\\Program Files (x86)\\Microsoft Office\\Office14\\BCSSync.exe\" /DelayServices
O4 - HKLM\\..\\Run: [RemoteControl10] \"C:\\Program Files (x86)\\CyberLink\\PowerDVD10\\PDVD10Serv.exe\"
O4 - HKLM\\..\\Run: [BDRegion] C:\\Program Files (x86)\\Cyberlink\\Shared files\\brs.exe
O4 - HKCU\\..\\Run: [Sidebar] C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /autoRun (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [mctadmin] C:\\Windows\\System32\\mctadmin.exe (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /autoRun (User \'Servicio de red\')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [mctadmin] C:\\Windows\\System32\\mctadmin.exe (User \'Servicio de red\')
O8 - Extra context menu item: Download Video by Free YouTuBe Utility - C:\\Program Files (x86)\\Free YouTuBe Utility\\IEydown.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\PROGRA~2\\MICROS~2\\Office14\\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\\Users\\Emilio\\AppData\\Roaming\\DVDVideoSoftIEHelpers\\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\\Users\\Emilio\\AppData\\Roaming\\DVDVideoSoftIEHelpers\\youtubetomp3.htm
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O9 - Extra \'Tools\' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\\Program Files (x86)\\Common Files\\Microsoft Shared\\OFFICE14\\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\\system32\\Alg.exe,-112 (ALG) - Unknown owner - C:\\Windows\\System32\\alg.exe (file missing)
O23 - Service: @%SystemRoot%\\system32\\efssvc.dll,-100 (EFS) - Unknown owner - C:\\Windows\\System32\\lsass.exe (file missing)
O23 - Service: @%systemroot%\\system32\\fxsresm.dll,-118 (Fax) - Unknown owner - C:\\Windows\\system32\\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\\Windows\\System32\\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\\Program Files (x86)\\Common Files\\Nero\\Nero BackItUp 4\\NBService.exe
O23 - Service: @%SystemRoot%\\System32\\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)
O23 - Service: @%systemroot%\\system32\\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)
O23 - Service: @%systemroot%\\system32\\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\\Windows\\system32\\locator.exe (file missing)
O23 - Service: @%SystemRoot%\\system32\\samsrv.dll,-1 (SamSs) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\\system32\\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\\Windows\\System32\\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\\system32\\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\\Windows\\System32\\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\\system32\\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\\Windows\\system32\\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\\system32\\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\\Windows\\system32\\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\\system32\\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\\system32\\vds.exe,-100 (vds) - Unknown owner - C:\\Windows\\System32\\vds.exe (file missing)
O23 - Service: @%systemroot%\\system32\\vssvc.exe,-102 (VSS) - Unknown owner - C:\\Windows\\system32\\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\\system32\\Wat\\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\\Windows\\system32\\Wat\\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\\system32\\wbengine.exe,-104 (wbengine) - Unknown owner - C:\\Windows\\system32\\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\\system32\\wbem\\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\\Windows\\system32\\wbem\\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\\Windows Media Player\\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\\Program Files (x86)\\Windows Media Player\\wmpnetwk.exe (file missing)
End of file - 6774 bytes
Desde ya muchas gracias
-
[Mensaje editado por marinalope con fecha: 06-05-2010 19:37:26]. | |
|
|
| marinalope | |
|
Re: Problema con intrusión (solucionado) - 2010-05-06 19:45 - Respuesta 4
Hola charlyentel.
En el log no veo nada malo,pero puedes eliminar estas entradasmarcándolas con el HijackThis y pulsando fix checked:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O9 - Extra \'Tools\' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file) | |
|
|
| charlyentel | |
|
Re: Problema con intrusión (solucionado) - 2010-05-06 21:31 - Respuesta 5
Gracias al moderador y a jrfll, son muy amables y me resulto útil vuestras respuestas. | |
|
|
|
