Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Les cuento amigos que segiu todos los pasos dados en este foro para eliminar todo tipo de amenazas al pc, ademas tengo instalados los programas que se recomiendan, tengo una conexion de 600 Kb/seg y la efectiva analizada por la misma empresa que me entrega el servicio es la sgte:

Su ancho de banda aproximado es de :
323.4 kbps Su Conexion
Esto me preocupa porque cuando usaba el plan de 400 Kb/seg tenia la misma velocidad, en realidad no se que pasa, me tinca algun problema de vichos.

Les dejo para empezar mi netstat que es el sgte, creo que esta normal, porfavor si es que no es asi me podrian comunicar?:

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Rodrigo>netstat -a

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP particul-y62rg8:epmap particul-y62rg8:0 LISTENING
TCP particul-y62rg8:microsoft-ds particul-y62rg8:0 LISTENING
TCP particul-y62rg8:3389 particul-y62rg8:0 LISTENING
TCP particul-y62rg8:1029 particul-y62rg8:0 LISTENING
TCP particul-y62rg8:netbios-ssn particul-y62rg8:0 LISTENING
UDP particul-y62rg8:microsoft-ds *:*
UDP particul-y62rg8:isakmp *:*
UDP particul-y62rg8:1033 *:*
UDP particul-y62rg8:1034 *:*
UDP particul-y62rg8:1035 *:*
UDP particul-y62rg8:4500 *:*
UDP particul-y62rg8:ntp *:*
UDP particul-y62rg8:1032 *:*
UDP particul-y62rg8:1900 *:*
UDP particul-y62rg8:ntp *:*
UDP particul-y62rg8:netbios-ns *:*
UDP particul-y62rg8:netbios-dgm *:*
UDP particul-y62rg8:1900 *:*
UDP particul-y62rg8:ntp *:*
UDP particul-y62rg8:1900 *:*


Y por ultimo les dejo el scan con HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:49:14, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: terra2.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .MOV: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: ChatSpace Full Java Client 3.1.0.235 - http://irc.michat.cl:8000/Java/cfs31235.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097109136000
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34C5E304-FB8F-4105-A911-3CCCE84D9F3A}: NameServer = 200.28.4.129 200.28.4.130
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Rodrigo/CONFIG~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/Rodrigo/CONFIG~1/Temp/msohtml1/01/clip_image002.gif

--
End of file - 8436 bytes

De Antemano muchas gracias por su valioso tiempo
y disculpen si algo hice mal ya que son las 3:00 de la madrugada
y este problema me tiene un poco abrumado........
saludos a todo el foro y ojala puedan ayudarme. Adios

Hola Korales,

Tu log de HijackThis esta limpio y si ya seguiste los "11 Pasos para eliminar Malwares" pasando los AntiSpywares y Antivirus que ahí se mencionan y estos no encontraron nada, tu problema no es por un malware.

Descarga CCleaner v1.4 y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2

Articulo de interés: "Eliminar lentitud en Windows"

E gracias por tu respuesta, hice todo lo que me dijiste, aunque el actualizar el java no ya que el que mencionas es el que tengo instalado, en lo que respecta a la limpieza la hago regularmente (aunque me parece raro algo, porque siempre aparecen unas cookies permanentes de mozila firefox, que es el navegador que mas uso aqui esta lo que me manda el ccleaner cada vez despues de usar este navegador:
C:\Documents and Settings\Rodrigo\Cookies\rodrigo@bestbuy.shoplocal[1].txt 116 bytes
C:\Documents and Settings\Rodrigo\Cookies\rodrigo@com[1].txt 89 bytes
C:\Documents and Settings\Rodrigo\Cookies\rodrigo@crwdcntrl[2].txt 269 bytes
C:\Documents and Settings\Rodrigo\Cookies\rodrigo@download[1].txt 219 bytes
C:\Documents and Settings\Rodrigo\Cookies\rodrigo@forospyware[1].txt 347 bytes
C:\Documents and Settings\Rodrigo\Cookies\rodrigo@fotolog[1].txt 601 bytes
C:\Documents and Settings\Rodrigo\Cookies\rodrigo@quantserve[1].txt 96 bytes
C:\Documents and Settings\Rodrigo\Cookies\rodrigo@revsci[2].txt 251 bytes
C:\Documents and Settings\Rodrigo\Cookies\rodrigo@www.download[2].txt 225 bytes
C:\Documents and Settings\Rodrigo\Cookies\rodrigo@www.forospyware[1].txt 175 bytes
Cache temporal de Internet de Firefox/Mozilla (5 archivos) 0,23MB
C:\Documents and Settings\Rodrigo\Datos de programa\Mozilla\Firefox\profiles\s8i2t4i0.default \history.dat 777 bytes
Cookie quitada: megavideo.com
Cookie quitada: megaupload.com
Cookie quitada: megarotic.com
Cookie quitada: megapix.com
Cookie quitada: megavideo.com
Cookie quitada: megaupload.com
ya desfragmente, tengo solo lo escencial de las actualizaciones de windows, y hasta aqui llego porque me da miedo instalar ese programa ya que nose para que sirve..........................

e bueno esto ya lo habia hecho antes
eee ademas me podrian responder si es que puede que de la empresa me este cagando, no se digo io, nose si podria ser.........................

ademas lo que me importa realmente es la conexion de internet ya que el acceso a windows lo puedo controlar, que me dicen???
bueno amigos gracias por su tiempo

saludos a todos los que colaboran q:-)

Hola, las cookies siempre que uses internet y navegues por webs que usen estas las vas a tener y si bien es importante borrarlas y hacer una limpieza al menos mensual siempre vas a tener.

En cuanto a la conexion esta nunca va a funcionar siempre igual ya que depende de muchos factores y tampoco nunca va a trabajar a lo que tu ISP te diga.

Igual te recomendaría que usaras los programas exactos que te estamos recomendando para ver si hay o no mejoras.

Salu2

bueno amigo, muchas gracias por tu ayuda, si no me dices lo contrario creo que mi oc esta funcionando bien, aunque igual me quedo con la sensacion de que la empresa no entrega toda la velacidad que realmente deberia ser la correcta, creo que con eso finalizamos ¿o no?, no lo se ustedes son los expertos, saludos, y proximamente dare mi vuelta pa ver si puedo ayudar en algo, chauuuuuu.