thpc22 | |
| 2010-11-03 00:03 - Respuestas: 3 - Tema nº: 2730769
desde hace un mes para acá mi conexión a internet de 125 kb/s esta en 40 kb/s y las aplicaciones muy lentas y lo ultimo que me hizo fue borrar la carpeta archivo de programas.
analisis con panda antivirus:
;************************************************* ************************************************** ************************************************** ******************************
analysis: 2010-11-02 06:21:27
protections: 3
malware: 7
suspects: 1
;************************************************* ************************************************** ************************************************** ******************************
protections
des-c-r-i-p-tion version active updated
;====================== ======================= ======================= ===
bitdefender antivirus plus v10 7.2 no no
avira antivir personaledition 8.0.1.30 no no
kaspersky internet security 11.0.0.232 yes yes
;====================== ======================= ================
malware
id des-c-r-i-p-tion type active severity disinfectable disinfected location
;====================== ======================= ================
00492368 adware/onestep adware no 0 yes no c:\system volume information\_restore{6373402b-745c-4c03-aa4f-f4b9c94a6a88}\rp29\a0018162.exe
00624454 trj/genetic.gen virus/trojan no 0 yes no c:\system volume information\_restore{6373402b-745c-4c03-aa4f-f4b9c94a6a88}\rp29\a0018163.dll
00703096 adware/websearch adware no 0 yes no c:\system volume information\_restore{6373402b-745c-4c03-aa4f-f4b9c94a6a88}\rp14\a0012063.dll
01743503 trj/downloader.mdw virus/trojan no 1 yes no c:\documents and settings\administrador\mis documentos\downloads\ad-fix\url2file.exe
02464077 adware/onestep adware no 0 yes no c:\system volume information\_restore{6373402b-745c-4c03-aa4f-f4b9c94a6a88}\rp29\a0018164.exe
03074964 trj/ci.a virus/trojan no 0 yes no c:\documents and settings\administrador\mis documentos\downloads\ad-fix\process.exe
03074964 trj/ci.a virus/trojan no 0 yes no c:\documents and settings\administrador\datos de programa\thinstall\speedconnect internet accelerator v.7.5\4000001600002i\shownetworkactivity.exe
05636444 generic backdoor virus/trojan no 0 yes no c:\documents and settings\administrador\datos de programa\thinstall\speedconnect internet accelerator v.7.5\10000002200002i\wmiapsrv.exe
;====================== ======================= ================
suspects
sent location
;====================== ======================= ======================= ===
no c:\windows\installer\msi2e.tmp
;====================== ======================= ======================= ===
vulnerabilities
id severity des-c-r-i-p-tion
;====================== ======================= ================
222626 high ms10-053
221290 high ms10-035
219647 high ms10-018
217169 high ms10-002
215938 high ms09-072
214071 high ms09-054
212530 high ms09-034
210618 high ms09-019
;====================== ======================= ================
y el analisis con hijackthis
logfile of trend micro hijackthis v2.0.2
scan saved at 18:03:03, on 02/11/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: unable to get internet explorer version!
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe
c:\windows\rthdcpl.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\windows\system32\igfxsrvc.exe
c:\archivos de programa\winamp\winampa.exe
c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\avp.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\ares\ares.exe
c:\archivos de programa\microsoft activesync\wcescomm.exe
c:\archivos de programa\superantispyware\superantispyware.exe
c:\documents and settings\administrador\configuración local\datos de programa\google\update\1.2.183.39\googlecrashhandl er.exe
c:\archiv~1\micros~4\rapimgr.exe
c:\archivos de programa\dap\dap.exe
c:\archivos de programa\speedbit video accelerator\videoaccelerator.exe
c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\avp.exe
c:\archivos de programa\java\jre6\bin\jqs.exe
c:\spyware doctor\pctsauxs.exe
c:\windows\system32\tuprogst.exe
c:\archiv~1\speedb~1\videoacceleratorservice.exe
c:\archivos de programa\archivos comunes\softwin\bitdefender communicator\xcommsvr.exe
c:\archivos de programa\archivos comunes\softwin\bitdefender update service\livesrv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wuauclt.exe
c:\documents and settings\administrador\configuración local\datos de programa\google\chrome\application\chrome.exe
c:\documents and settings\administrador\configuración local\datos de programa\google\chrome\application\chrome.exe
c:\documents and settings\administrador\configuración local\datos de programa\google\chrome\application\chrome.exe
c:\documents and settings\administrador\escritorio\speedconnect internet accelerator full.exe
c:\documents and settings\administrador\configuración local\datos de programa\google\chrome\application\chrome.exe
c:\documents and settings\administrador\configuración local\datos de programa\google\chrome\application\chrome.exe
c:\archiv~1\speedb~1\videoacceleratorengine.exe
c:\documents and settings\administrador\configuración local\datos de programa\google\chrome\application\chrome.exe
c:\documents and settings\administrador\mis documentos\downloads\-downloader_para_kaspe rsky-virus-removal-tool.exe
c:\documents and settings\administrador\configuración local\datos de programa\google\chrome\application\chrome.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.searchqu.com/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: ievkbdbho - {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\ievkbd.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: link filter bho - {e33cf602-d945-461a-83f0-819f76a199f8} - c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\klwtbbho.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
o3 - toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
o3 - toolbar: (no name) - {0329e7d6-6f54-462d-93f6-f5c3118badf2} - (no file)
o4 - hklm\..\run: [remotecontrol] "c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe"
o4 - hklm\..\run: [languageshortcut] "c:\archivos de programa\cyberlink\powerdvd\language\language.exe"
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [hotkeyscmds] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [persistence] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [istray] "c:\spyware doctor\pctstray.exe"
o4 - hklm\..\run: [winampagent] "c:\archivos de programa\winamp\winampa.exe"
o4 - hklm\..\run: [avp] "c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\avp.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [ares] "c:\archivos de programa\ares\ares.exe" -h
o4 - hkcu\..\run: [google update] "c:\documents and settings\administrador\configuración local\datos de programa\google\update\googleupdate.exe" /c
o4 - hkcu\..\run: [h/pc connection agent] "c:\archivos de programa\microsoft activesync\wcescomm.exe"
o4 - hkcu\..\run: [superantispyware] c:\archivos de programa\superantispyware\superantispyware.exe
o4 - hkcu\..\run: [downloadaccelerator] "c:\archivos de programa\dap\dap.exe" /startup
o4 - hkcu\..\run: [speedbitvideoaccelerator] c:\archivos de programa\speedbit video accelerator\videoaccelerator.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: &clean traces - c:\archivos de programa\dap\privacy package\dapcleanerie.htm
o8 - extra context menu item: &download with &dap - c:\archivos de programa\dap\dapextie.htm
o8 - extra context menu item: agregar al componente anti-banners - c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\ie_banner_deny.htm
o8 - extra context menu item: download &all with dap - c:\archivos de programa\dap\dapextie2.htm
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office12\excel.exe/3000
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra button: create mobile favorite - {2eaf5bb1-070f-11d3-9307-00c04fae2d4f} - c:\archiv~1\micros~4\inetrepl.dll
o9 - extra button: (no name) - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\archiv~1\micros~4\inetrepl.dll
o9 - extra 'tools' menuitem: crear un favorito móvil... - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\archiv~1\micros~4\inetrepl.dll
o9 - extra button: &teclado virtual - {4248fe82-7fcb-46ac-b270-339f08212110} - c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\klwtbbho.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office12\refiebar.dll
o9 - extra button: compro&bar direcciones url - {ccf151d8-d089-449f-a5a4-d9909053f20f} - c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\klwtbbho.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\windows\system32\shdocvw.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\windows\system32\shdocvw.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o10 - unknown file in winsock lsp: c:\windows\system32\nwprovau.dll
o10 - unknown file in winsock lsp: c:\archiv~1\speedb~1\sblsp.dll
o10 - unknown file in winsock lsp: c:\archiv~1\speedb~1\sblsp.dll
o10 - unknown file in winsock lsp: c:\archiv~1\speedb~1\sblsp.dll
o16 - dpf: {238dd8c5-9db0-45df-b21c-b28746028644} (cplayfirstchocolatiecontrol object) - http://games.bigfishgames.com/es_chocolatier/online/chocolatier.1.0.0.16_es.cab
o16 - dpf: {bff1950d-b1b4-4ae8-b842-b2ccf06d9a1b} (zylom games player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
o16 - dpf: {e06e2e99-0aa1-11d4-aba6-0060082aa75c} -
o20 - appinit_dlls: c:\archiv~1\kasper~1\kasper~1\kloehk.dll
o20 - winlogon notify: !saswinlogon - c:\archivos de programa\superantispyware\saswinlo.dll
o23 - service: avira antivir scheduler (antivirschedulerservice) - creative - (no file)
o23 - service: avira antivir guard (antivirservice) - creative - (no file)
o23 - service: apple mobile device - creative - (no file)
o23 - service: servicio kaspersky anti-virus (avp) - kaspersky lab zao - c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\avp.exe
o23 - service: bandoo coordinator - kaspersky lab zao - (no file)
o23 - service: bitdefender scan server (bdss) - unknown owner - c:\archivos de programa\archivos comunes\softwin\bitdefender scan server\bdss.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: bitdefender desktop update service (livesrv) - softwin s.r.l. - c:\archivos de programa\archivos comunes\softwin\bitdefender update service\livesrv.exe
o23 - service: pc tools auxiliary service (sdauxservice) - pc tools - c:\spyware doctor\pctsauxs.exe
o23 - service: pc tools security service (sdcoreservice) - pc tools - c:\spyware doctor\pctssvc.exe
o23 - service: starwind ae service (starwindserviceae) - avira gmbh - (no file)
o23 - service: tuneup drive defrag service (tuneup.defrag) - tuneup software - c:\windows\system32\tuneupdefragservice.exe
o23 - service: tuneup program statistics service (tuneup.programstatisticssvc) - tuneup software - c:\windows\system32\tuprogst.exe
o23 - service: tuneup utilities service (tuneup.utilitiessvc) - tuneup software - (no file)
o23 - service: videoacceleratorservice - speedbit ltd. - c:\archiv~1\speedb~1\videoacceleratorservice.exe
o23 - service: bitdefender communicator (xcomm) - softwin - c:\archivos de programa\archivos comunes\softwin\bitdefender communicator\xcommsvr.exe
end of file - 11262 bytes
todos estos resultados los arrojo despues de haber analizado con spybot, malware bytes, super antispyware y karpesky mas panda online!
espero su ayuda!
| |
|
|
marinalope | |
|
Re: Internet lento pc lenta 1 mes con el problema - 2010-11-03 00:23 - Respuesta 2
Sigue estos pasos:
Paso 1: Descarga e instala los siguientes programas:
Spybot
Ccleaner (Manual de uso aquí)
Unlocker.
SUPERAntispyware (Manual de uso aquí)
malwarebytes anti malware instalacion configuracion y uso
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Hijackthis (Manual de uso aquí)
Paso 2: Inicia en modo seguro con funciones de red
Paso 3: Haz una limpieza de archivos temporales con el Ccleaner
Paso 4: Actualiza el Spybot,el SUPERAntispyware y malwarebytes.
Paso 5: Escanea tu equipo con el Spybot,SUPERAntispyware,Malwarebytes y limpia lo que te encuentren.
Paso 6: Escanea tu equipo con algún antivirus on-line.
Te recomiendo alguno de estos:
Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32
Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre
Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)
Paso 9: Reinicia en modo normal.
Paso 10: Abre el hijackthis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
thpc22 | |
|
Re: Internet lento pc lenta 1 mes con el problema - 2010-11-03 01:56 - Respuesta 3
gracias por tu ayuda pero creo que fuiste tu quien en unas preguntas pasadas relacionadas con este mismo problema me respondiste eso y aquí siguiendo tus consejos acabo de publicar todos los resultados q me dieron los análisis hechos!
ahora lo que necesito es que analices la información y me digas que soluciones puedo aplicar para librarme de esos problemas! ademas de lo dicho anteriormente o hago lo mismo!
gracias por tu colaboración! | |
|
|
marinalope | |
|
Re: Internet lento pc lenta 1 mes con el problema - 2010-11-03 02:02 - Respuesta 4
Este es el problema que se crea cuando se abre un post con un tema y cuando ya se ha contestado se abre uno nuevo,no se puede seguir el hilo del problema.
Cierro este post y pegas el resulatado solamente del HijackThis en el post original.
Si tienes algún problema me lo dices por mensaje privado.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
|