| marinalope |  |
|
2010-10-25 13:43 - Respuestas: 9 - Tema nº: 2728110
Desinstala desde agregar y quitar programas todas las toolbars que tienes,Son las entradas O3 en el log
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
| thpc22 |  |
|
Re: ¿quién se come mi ancho de banda? - 2010-11-03 02:17 - Respuesta 7
Logfile of trend micro hijackthis v2.0.2
scan saved at 18:03:03, on 02/11/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: unable to get internet explorer version!
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe
c:\windows\rthdcpl.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\windows\system32\igfxsrvc.exe
c:\archivos de programa\winamp\winampa.exe
c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\avp.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\ares\ares.exe
c:\archivos de programa\microsoft activesync\wcescomm.exe
c:\archivos de programa\superantispyware\superantispyware.exe
c:\documents and settings\administrador\configuración local\datos de programa\google\update\1.2.183.39\googlecrashhandl er.exe
c:\archiv~1\micros~4\rapimgr.exe
c:\archivos de programa\dap\dap.exe
c:\archivos de programa\speedbit video accelerator\videoaccelerator.exe
c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\avp.exe
c:\archivos de programa\java\jre6\bin\jqs.exe
c:\spyware doctor\pctsauxs.exe
c:\windows\system32\tuprogst.exe
c:\archiv~1\speedb~1\videoacceleratorservice.exe
c:\archivos de programa\archivos comunes\softwin\bitdefender communicator\xcommsvr.exe
c:\archivos de programa\archivos comunes\softwin\bitdefender update service\livesrv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wuauclt.exe
c:\documents and settings\administrador\configuración local\datos de programa\google\chrome\application\chrome.exe
c:\documents and settings\administrador\configuración local\datos de programa\google\chrome\application\chrome.exe
c:\documents and settings\administrador\configuración local\datos de programa\google\chrome\application\chrome.exe
c:\documents and settings\administrador\escritorio\speedconnect internet accelerator full.exe
c:\documents and settings\administrador\configuración local\datos de programa\google\chrome\application\chrome.exe
c:\documents and settings\administrador\configuración local\datos de programa\google\chrome\application\chrome.exe
c:\archiv~1\speedb~1\videoacceleratorengine.exe
c:\documents and settings\administrador\configuración local\datos de programa\google\chrome\application\chrome.exe
c:\documents and settings\administrador\mis documentos\downloads\-downloader_para_kaspe rsky-virus-removal-tool.exe
c:\documents and settings\administrador\configuración local\datos de programa\google\chrome\application\chrome.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
R0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.searchqu.com/
R1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
R1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
R1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
R0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
R0 - hkcu\software\microsoft\internet explorer\main,local page =
R0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
R3 - urlsearchhook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
O2 - bho: ievkbdbho - {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\ievkbd.dll
O2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
O2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
O2 - bho: link filter bho - {e33cf602-d945-461a-83f0-819f76a199f8} - c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\klwtbbho.dll
O2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O3 - toolbar: (no name) - {0329e7d6-6f54-462d-93f6-f5c3118badf2} - (no file)
O4 - hklm\..\run: [remotecontrol] "c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe"
O4 - hklm\..\run: [languageshortcut] "c:\archivos de programa\cyberlink\powerdvd\language\language.exe"
O4 - hklm\..\run: [rthdcpl] rthdcpl.exe
O4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
O4 - hklm\..\run: [hotkeyscmds] c:\windows\system32\hkcmd.exe
O4 - hklm\..\run: [persistence] c:\windows\system32\igfxpers.exe
O4 - hklm\..\run: [istray] "c:\spyware doctor\pctstray.exe"
O4 - hklm\..\run: [winampagent] "c:\archivos de programa\winamp\winampa.exe"
O4 - hklm\..\run: [avp] "c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\avp.exe"
O4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
O4 - hkcu\..\run: [ares] "c:\archivos de programa\ares\ares.exe" -h
O4 - hkcu\..\run: [google update] "c:\documents and settings\administrador\configuración local\datos de programa\google\update\googleupdate.exe" /c
O4 - hkcu\..\run: [h/pc connection agent] "c:\archivos de programa\microsoft activesync\wcescomm.exe"
O4 - hkcu\..\run: [superantispyware] c:\archivos de programa\superantispyware\superantispyware.exe
O4 - hkcu\..\run: [downloadaccelerator] "c:\archivos de programa\dap\dap.exe" /startup
O4 - hkcu\..\run: [speedbitvideoaccelerator] c:\archivos de programa\speedbit video accelerator\videoaccelerator.exe
O4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
O4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
O4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
O4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
O8 - extra context menu item: &clean traces - c:\archivos de programa\dap\privacy package\dapcleanerie.htm
O8 - extra context menu item: &download with &dap - c:\archivos de programa\dap\dapextie.htm
O8 - extra context menu item: agregar al componente anti-banners - c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\ie_banner_deny.htm
O8 - extra context menu item: download &all with dap - c:\archivos de programa\dap\dapextie2.htm
O8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office12\excel.exe/3000
O9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
O9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
O9 - extra button: create mobile favorite - {2eaf5bb1-070f-11d3-9307-00c04fae2d4f} - c:\archiv~1\micros~4\inetrepl.dll
O9 - extra button: (no name) - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\archiv~1\micros~4\inetrepl.dll
O9 - extra 'tools' menuitem: crear un favorito móvil... - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\archiv~1\micros~4\inetrepl.dll
O9 - extra button: &teclado virtual - {4248fe82-7fcb-46ac-b270-339f08212110} - c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\klwtbbho.dll
O9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office12\refiebar.dll
O9 - extra button: compro&bar direcciones url - {ccf151d8-d089-449f-a5a4-d9909053f20f} - c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\klwtbbho.dll
O9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\windows\system32\shdocvw.dll
O9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\windows\system32\shdocvw.dll
O9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
O9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
O10 - unknown file in winsock lsp: c:\windows\system32\nwprovau.dll
O10 - unknown file in winsock lsp: c:\archiv~1\speedb~1\sblsp.dll
O10 - unknown file in winsock lsp: c:\archiv~1\speedb~1\sblsp.dll
O10 - unknown file in winsock lsp: c:\archiv~1\speedb~1\sblsp.dll
O16 - dpf: {238dd8c5-9db0-45df-b21c-b28746028644} (cplayfirstchocolatiecontrol object) - http://games.bigfishgames.com/es_chocolatier/online/chocolatier.1.0.0.16_es.cab
O16 - dpf: {bff1950d-b1b4-4ae8-b842-b2ccf06d9a1b} (zylom games player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
O16 - dpf: {e06e2e99-0aa1-11d4-aba6-0060082aa75c} -
O20 - appinit_dlls: c:\archiv~1\kasper~1\kasper~1\kloehk.dll
O20 - winlogon notify: !saswinlogon - c:\archivos de programa\superantispyware\saswinlo.dll
O23 - service: avira antivir scheduler (antivirschedulerservice) - creative - (no file)
O23 - service: avira antivir guard (antivirservice) - creative - (no file)
O23 - service: apple mobile device - creative - (no file)
O23 - service: servicio kaspersky anti-virus (avp) - kaspersky lab zao - c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\avp.exe
O23 - service: bandoo coordinator - kaspersky lab zao - (no file)
O23 - service: bitdefender scan server (bdss) - unknown owner - c:\archivos de programa\archivos comunes\softwin\bitdefender scan server\bdss.exe
O23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\archivos de programa\java\jre6\bin\jqs.exe
O23 - service: bitdefender desktop update service (livesrv) - softwin s.r.l. - c:\archivos de programa\archivos comunes\softwin\bitdefender update service\livesrv.exe
O23 - service: pc tools auxiliary service (sdauxservice) - pc tools - c:\spyware doctor\pctsauxs.exe
O23 - service: pc tools security service (sdcoreservice) - pc tools - c:\spyware doctor\pctssvc.exe
O23 - service: starwind ae service (starwindserviceae) - avira gmbh - (no file)
O23 - service: tuneup drive defrag service (tuneup.defrag) - tuneup software - c:\windows\system32\tuneupdefragservice.exe
O23 - service: tuneup program statistics service (tuneup.programstatisticssvc) - tuneup software - c:\windows\system32\tuprogst.exe
O23 - service: tuneup utilities service (tuneup.utilitiessvc) - tuneup software - (no file)
O23 - service: videoacceleratorservice - speedbit ltd. - c:\archiv~1\speedb~1\videoacceleratorservice.exe
O23 - service: bitdefender communicator (xcomm) - softwin - c:\archivos de programa\archivos comunes\softwin\bitdefender communicator\xcommsvr.exe
end of file - 11262 bytes
todos estos resultados los arrojo despues de haber analizado con spybot, malware bytes, super antispyware y karpesky mas panda online!
espero su ayuda!
-
[Mensaje editado por marinalope con fecha: 03-11-2010 02:26:39]. | |
|
|
| marinalope | |
|
Re: ¿quién se come mi ancho de banda? - 2010-11-03 02:40 - Respuesta 8
Cierra todos los programas incluido el navegador,abre el HijackThis,pulsa do a system scan only y marca estas entradas:
R0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.searchqu.com/
R3 - urlsearchhook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O3 - toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O3 - toolbar: (no name) - {0329e7d6-6f54-462d-93f6-f5c3118badf2} - (no file)
O4 - hkcu\..\run: [google update] "c:\documents and settings\administrador\configuración local\datos de programa\google\update\googleupdate.exe" /c
O16 - dpf: {238dd8c5-9db0-45df-b21c-b28746028644} (cplayfirstchocolatiecontrol object) - http://games.bigfishgames.com/es_chocolatier/online/chocolatier.1.0.0.16_es.cab
O16 - dpf: {bff1950d-b1b4-4ae8-b842-b2ccf06d9a1b} (zylom games player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
O16 - dpf: {e06e2e99-0aa1-11d4-aba6-0060082aa75c} -
Pulsa fix checked.
A parte de eso no veo nada mas en el log.
¿Has probado con otros navegadores?.
También podría ser cosa de la linea.Una buena prueba sería que algún conocido fuera a tu casa con un portátil y lo conectaras a tu linea.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
| thpc22 | |
|
Re: ¿quién se come mi ancho de banda? - 2010-11-08 02:03 - Respuesta 9
gracias marinalope y todos los que de una u otra manera contribuyeron a arreglar mi problema de conexión les explico lo que sucedio:
llame a mi proveedor de servicio y la perrita orino el cajetin del telefono por eso mi señal disminuyo de hecho sino era xq mi telefono se quedo sin tono no llamo a la operadora bueno vino y arreglo eso y mi problema de conexion!
pero también debo agradecerles a ustedes xq cuando tenia mi problema mi pc no se apagaba ni reiniciaba sola tuve q descargar un programa para hacerlo y con todos los analisis se acomodo eso y anduvo mas rapido.
ahora x querer bajar un crack me baje fue un troyano que no me deja abrir un poco de programas y lo q descargo no abre me dice windows no permiso para acceder a esta aplicacion voy aplicar todas sus consejos y luego les publico mis resultados con el HijackThis haber que ayuda me pueden dar.
sin mas que decirles por ahora muchas gracias por sus consejos. | |
|
|
| caterpilar |  |
|
Re: ¿quién se come mi ancho de banda? - 2010-11-08 02:18 - Respuesta 10
Comentario del Moderador: No damos ningún soporte a software ilegal. Por un lado porque esta Web está totalmente en contra de la piratería y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento ...
Está prohibido realizar preguntas sobre números de serie, crackear programas, usuarios y contraseñas, desbloquear chips, liberar móviles, etc ... se cierra el post ... saludos.
El futuro es lo que importa, sientan la necesidad de aprender del futuro y lo que vendrá y para eso no hay que tener miedo a soñar ...
-
[Mensaje editado por caterpilar con fecha: 08-11-2010 02:19:39]. | |
|
|
|
