Hola de nuevo kerido foro... les vengo con un nuevo problema...
Lo ke pasa es ke baje algunos (muchos) videos de youtube con el programa save2pc y de un tiempo a esta parte la red de mi trabajo (que trabaja con un modem y un swich) se volvió super lenta, incluso no permite subir ni bajar mensajes via email... llamé a mi proveedor de servicio quien me dijo que era muy probable que el problema se deba a un virus o a una saturación de la red... mis preguntas son las siguientes:
- ¿Puede ser un virus? porque mi anitivirus (Symantec Corporativo) no detecta nada de nada...
- Si fuera saturación de la red, ¿como lo soluciono?
Otra persona me dijo que bajar videos de youtube causa que la cola de espera de la red se sature y toda la red se vuelva lenta... ¿es eso posible?
Gracias...

TATO

Hola bienvenid@ d eregreso ..

Bueno sobre tus preguntas te dire que realices las recomendaciones qu ete are en seguida y no creas todo lo que te dicen asta no estar seguro de ello por ti mismo ..




Por favor realiza lo siguiente ..



descarga y actualiza:

SUPERAntiSpyware
CCleaner
MalwareBytes-AntiMalware

Reinicia la PC en Modo Seguro

Ejecuta CCleaner usando las opciones Limpiador Y Registro (En registro hacer copia de seguridad)
Ejecuta MalwareBytes AntiMalwar Eliminando lo que encuentre y pegas su reporte aqui mismo
Ejecuta SUPERAntiSpyware Limpia lo que encuentre

Reinicia en Modo Normal

Pasa Kaspersky Online Scanner( Pegas su reporte que genere aqui mismo )



.. No olvides regresar y comentar los resultados

Hola Aroon7651, hice lo ke me aconsejaste y sí ke demoré mucho, estuve casi toda la noche en eso, ahi te pego los logs ke me pediste...
Gracias, seguiré esperando una respuesta tuya...

TATO

1er. Log del Malwarebytes' Anti-Malvare

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1171
Windows 5.1.2600 Service Pack 3

19/09/2008 15:48:49
mbam-log-2008-09-19 (15-48-36).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 136435
Tiempo transcurrido: 43 minute(s), 19 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\svchosts (Malware.Trace) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\Gbuster (Malware.Trace) -> No action taken.

2do. Log del Kaperski

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 19 de septiembre de 2008 11:57:27
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 19/09/2008
Registros en la base antivirus: 1249065
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\

Estadísticas:
Número de objeros analizados: 93549
Virus encontrados: 1
Objetos infectados: 1 / 0
Objetos sospechosos: 0
Duración del análisis: 01:23:47

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\profile.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec Client Firewall\System.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\oscenriq@hotmail.com\ SharingMetadata\activitylog.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\oscenriq@hotmail.com\ SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\oscenriq@hotmail.com\ SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\oscenriq@hotmail.com\ SharingMetadata\Working\database_EC1C_E3D_1C0E_2F6 \dfsr.db Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\oscenriq@hotmail.com\ SharingMetadata\Working\database_EC1C_E3D_1C0E_2F6 \fsr.log Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\oscenriq@hotmail.com\ SharingMetadata\Working\database_EC1C_E3D_1C0E_2F6 \fsrtmp.log Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\oscenriq@hotmail.com\ SharingMetadata\Working\database_EC1C_E3D_1C0E_2F6 \tmp.edb Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\oscenriq@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\oscenriq@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120080919200809 20\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF640E.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF6427.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF7DF7.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF7E0B.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Mis documentos\OTROS\I N F O R M E.doc Object is locked saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{70AD2D74-8444-4DFB-88B5-7111AA0B6DD3}\RP303\change.log Object is locked saltado
C:\WINDOWS\Config\Modem.scr Infectados: Trojan-Banker.Win32.Banker.rzb saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{8A88EB 4C-C53F-4A3E-A278-8772C8D189B0}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\APPEVENT.EVT Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\INTERNET.EVT Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECEVENT.EVT Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SYSEVENT.EVT Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\spool\PRINTERS\FP00002.SHD Object is locked saltado
C:\WINDOWS\system32\spool\PRINTERS\FP00002.SPL Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola por favor realiza lo siguiente




Descarga OTMoveit2 lo guardas en el Escritorio.

Haz un doble clic sobre OTMoveIt2.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco izquierdo de OTMoveIt nombrado Paste List of Files / Folders to be moved.


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, hace clic en Exit.
Reinicia el PC (Este paso es muy importante)





Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.


utiliza ATF-Cleaner ..

pasa nuevamente el Malwarebite's Pero esta vez asegurate de marcar l aopcion Quitar Lo Seleccionado esto al terminar el escaneo

al final realiza un nuevo Scan con · Panda ActiveScan pegas aqui su reporte y lo envuelves con la etiqueta Quote ..

Gracias Aaron7651
Problema solucionado (creo yo). El ActiveScan de Panda solo detecta un archivo sospechoso... y mi equipo recuperó su velocidad normal...
Gracias

Por si acaso te pego los log correspondientes...

Log de: _OTMoveIt
C:\WINDOWS\Config\Modem.scr moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09222008_112205

Log de: ActiveScan

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-09-22 14:57:05
PROTECTIONS: 1
MALWARE: 0
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Symantec Antivirus Corporate Edition 9.0 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location Nc
;================================================= ================================================== ================================================== ==============================
Yes C:\_OTMoveIt\MovedFiles\09222008_112205\WINDOWS\Co nfig\Modem.scr Nc
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description Nc
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Hola me alegro que todo este bien ahora .. aunque en el Malwarebytes no eliminaste la entrada del registro infectada que este detecto pasalo 1 vez mas y al final del escaneo dale a QUITAR LO SELECCIONADO despues de esto podremos dar el tema como solucionado ...