Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola, hace unos dias se me presento un problema con el navegador moxilla firefox, las descargas de repente son lentisimass,de velocidades hasta 10kb/s con suerte siendo que lo estandar en mi pc con una coneccion adsl 1.2mb era de 100kb/s, aveces mas, aveces menos... quiero saber cual es el problema, pense que era un spyware llamado newdotnet, pero ya lo elimine siguiendo instrucciones de esta pagina, sin embargo todabia las descargas me bajan a velocidades letisimas....
aca les dejo mi logfile
espero que me puedan ayudar

Logfile of HijackThis v1.99.1
Scan saved at 01:26:43 a.m., on 23/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates. - file://C:\Archivos de programa\WebRebates4\websrebates\webtrebates\toprC 0.htm
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{688EA71B-2DCC-4558-B554-2529EF9DF5C9}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

ahh tambien les cuento que analize mi pc dos veces con el antivirus, con el spybot searhc and destro, ad-ware personal y el spyware blaster, tambien utilize el cleandisk y antes de todo esto actualize todo.
bueno ese es mi problema
espero encuentren alguna solucion..
sin mas que decirles, muchas gracias
adiooss

Hola

Tienes un post sin responder aquí, se cierra áste y se continúa en el otro hasta que se termine.Mandas un MP para reabrirlo.

Seria conbeniente que lelleras esto para estar informado.

*Politicas del Foro Punto 7

*consejos

*Antes de usar el Hijackthis Punto 3

hola porfabor no cierren de neuvo este post, ya respondi el otro les mande un msj, pero no pasa anda mi otro post sigue cerrado y tengo este problema que nose que sera, porque las descargas siempre me bajaban a una velocidad standar de 100kbps aveces mas y aveces un poco menos , per ultimamente me bajan muyy lentas a toda hora, hasta en mi programa p2p, ya pase el antivirus y muchas herramientas antispyware recomendadas en la pg, limpie el registro, tmb pase el diskcleaner, pero sigue igual nose que sera

aca les pego mi log

Logfile of HijackThis v1.99.1
Scan saved at 07:27:28 a.m., on 28/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates. - file://C:\Archivos de programa\WebRebates4\websrebates\webtrebates\toprC 0.htm
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Hola

No hay problema, ya abrí tu mensaje y uní tu nuevo reporte.

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
• O8 - Extra context menu item: Web Rebates. - file://C:\Archivos de programa\WebRebates4\websrebates\webtrebates\toprC 0.htm
• O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe (repara esto a menos qu elo hayas instalado tú y estés seguro de que es de fiar.)

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\Archivos de programa\WebRebates4\ (borra esta carpeta)

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Comentas que tienes lentitud con el firefox, ¿es solo con este navegador? Si así fuera, desinstálalo, ejecuta el regseeker para limpiar el registro y vuélvelo a instalar.

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

holass, primero que nada gracias por reponder mi mensaje .
aca les pego el log despues de haber hecho todo lo que me indicaron:

Logfile of HijackThis v1.99.1
Scan saved at 07:53:41 p.m., on 28/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{688EA71B-2DCC-4558-B554-2529EF9DF5C9}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

tambien lo que hice fue desinstalar mozilla firefox, pasar el regseeker y volverlo a instalar, pero lamentablemente mi problema sigue.

aca les pego unas imagenes de ie y de firefox para que vean la velocidad de mis descargas en casi todo el tiempo, aveces sube la velocidad pero la mayoria de los casos es asi:






y esto es algo nuevo, no puede ser mi proveedor de internet porque siempre me anduvo muy rapido, de repente mis descargas son asi de letisimas en su mayoria. (tengo adsl 1.2mb)
bueno, disculpen por ser tan pesado pero nose mas que hacer...
saludossss!

maurih03

Hola

En tu reporte no se ve nada que pueda estar causando estos problemas, vamos a ver si lo atacamos por otro lado, ejecuta estas herramientas y nos mandas el reporte que generan:
Cwshredder
MWAV.exe

Del mwav solo nos interesan las cosas que encuentre como malas.

Estaré pendiente.

Felicidad

aca les pego los logs

mwav:

Wed Mar 01 05:01:11 2006 => Examinando HKCR\piffile\shell\open\command
Wed Mar 01 05:01:11 2006 => Examinando HKCR\scrfile\shell\open\command
Wed Mar 01 05:01:11 2006 => Examinando HKCR\scrfile\shell\config\command
Wed Mar 01 05:01:11 2006 => Examinando HKCR\regfile\shell\open\command
Wed Mar 01 05:01:11 2006 => Examinando HKCR\htmlfile\shell\open\command
Wed Mar 01 05:01:11 2006 => Examinando HKCR\htafile\shell\open\command
Wed Mar 01 05:01:11 2006 => Examinando HKCR\jsfile\shell\open\command
Wed Mar 01 05:01:11 2006 => Examinando HKCR\jsefile\shell\open\command
Wed Mar 01 05:01:11 2006 => Examinando HKCR\vbsfile\shell\open\command
Wed Mar 01 05:01:11 2006 => Examinando HKCR\vbefile\shell\open\command
Wed Mar 01 05:01:12 2006 => Examinando HKCR\wshfile\shell\open\command
Wed Mar 01 05:01:12 2006 => Examinando HKCR\wsffile\shell\open\command

Wed Mar 01 05:01:12 2006 => ***** Examinando Carpetas de Inicio *****

Wed Mar 01 05:01:12 2006 => ***** Examinando Carpeta C:\Documents and Settings\HOLC\Menú Inicio\Programas\Inicio *****
Wed Mar 01 05:01:12 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Menú Inicio\Programas\Inicio\*.*

Wed Mar 01 05:01:12 2006 => ***** Examinando Carpeta C:\Documents and Settings\HOLC\Escritorio *****
Wed Mar 01 05:01:12 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\*.*
Wed Mar 01 05:01:12 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\desktoys\*.*
Wed Mar 01 05:01:12 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\desktoys\desktoys\*.*
Wed Mar 01 05:01:12 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\desktoys\desktoys\DT00\*. *
Wed Mar 01 05:01:12 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\desktoys\desktoys\DT00\AR SENAL\*.*
Wed Mar 01 05:01:13 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\desktoys\desktoys\DT00\DA TA\*.*
Wed Mar 01 05:01:15 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\desktoys\desktoys\DT00\ER ASER\*.*
Wed Mar 01 05:01:15 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\desktoys\desktoys\DT00\HE RO\*.*
Wed Mar 01 05:01:16 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\desktoys\desktoys\DT00\MI SC\*.*
Wed Mar 01 05:01:16 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\desktoys\desktoys\DT00\NI D\*.*
Wed Mar 01 05:01:16 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\desktoys\desktoys\DT00\PA INTER\*.*
Wed Mar 01 05:01:17 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\desktoys\desktoys\DT00\SM UDGE\*.*
Wed Mar 01 05:01:17 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\desktoys\desktoys\DT00\SP ACECR\*.*
Wed Mar 01 05:01:18 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\desktoys\desktoys\DT00\SP LAT\*.*
Wed Mar 01 05:01:18 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\desktoys\desktoys\DT00\TO OLS\*.*
Wed Mar 01 05:01:18 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\desktoys\desktoys\DT00\TO YS\*.*
Wed Mar 01 05:01:23 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\Mantenimiento de la PC\*.*
Wed Mar 01 05:01:23 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\Mantenimiento de la PC\actualizaciones de windows\*.*
Wed Mar 01 05:01:29 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\Mantenimiento de la PC\Disk Cleaner\*.*
Wed Mar 01 05:01:31 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\Mantenimiento de la PC\Disk Cleaner\plug-ins\*.*
Wed Mar 01 05:01:33 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\Mantenimiento de la PC\RegSeeker\*.*
Wed Mar 01 05:01:33 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\Mantenimiento de la PC\RegSeeker\Backup\*.*
Wed Mar 01 05:01:35 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\Mantenimiento de la PC\RegSeeker\Languages\*.*
Wed Mar 01 05:01:38 2006 => Examinando Carpeta: C:\Documents and Settings\HOLC\Escritorio\Mauri'art\*.*

Wed Mar 01 05:01:42 2006 => ***** Examinando Carpeta C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio *****
Wed Mar 01 05:01:42 2006 => Examinando Carpeta: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\*.*

Wed Mar 01 05:01:43 2006 => ***** Examinando Archivos de Servicio *****
Wed Mar 01 05:01:43 2006 => Examinando HKLM\SYSTEM\CurrentControlSet\Services
Wed Mar 01 05:01:45 2006 => ERROR!!! Invalid Entry "C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe" in SYSTEM\CurrentControlSet\Services\Boonty Games...
Wed Mar 01 05:01:54 2006 => ERROR!!! Invalid Entry System32\Drivers\Pcouffin.sys in SYSTEM\CurrentControlSet\Services\Pcouffin...
Wed Mar 01 05:02:02 2006 => Examinando HKLM\SYSTEM\CurrentControlSet\Services\VxD

Wed Mar 01 05:02:02 2006 => ***** Scanning Registry and File system for Adware/Spyware *****

Wed Mar 01 05:53:44 2006 => ***** Examinando Carpetas en System32 *****
Wed Mar 01 05:53:44 2006 => Examinando Directorio C:\WINDOWS
Wed Mar 01 05:53:44 2006 => Examinando Carpeta: C:\WINDOWS\*.*
Wed Mar 01 05:54:00 2006 => Examinando Directorio C:\WINDOWS\system32
Wed Mar 01 05:54:00 2006 => Examinando Carpeta: C:\WINDOWS\system32\*.*

Wed Mar 01 05:56:47 2006 => Examinando Directorio C:\DOCUME~1\HOLC\CONFIG~1\Temp
Wed Mar 01 05:56:47 2006 => Examinando Carpeta: C:\DOCUME~1\HOLC\CONFIG~1\Temp\*.*
Wed Mar 01 05:56:48 2006 => Examinando Carpeta: C:\DOCUME~1\HOLC\CONFIG~1\Temp\Archivos temporales de Internet\*.*
Wed Mar 01 05:56:48 2006 => Examinando Carpeta: C:\DOCUME~1\HOLC\CONFIG~1\Temp\Archivos temporales de Internet\Content.IE5\*.*
Wed Mar 01 05:56:48 2006 => Examinando Carpeta: C:\DOCUME~1\HOLC\CONFIG~1\Temp\Archivos temporales de Internet\Content.IE5\X7M3Y3EE\*.*
Wed Mar 01 05:56:51 2006 => Examinando Carpeta: C:\DOCUME~1\HOLC\CONFIG~1\Temp\FtpTemp\*.*
Wed Mar 01 05:56:51 2006 => Examinando Carpeta: C:\DOCUME~1\HOLC\CONFIG~1\Temp\Historial\*.*
Wed Mar 01 05:56:51 2006 => Examinando Carpeta: C:\DOCUME~1\HOLC\CONFIG~1\Temp\Historial\History.I E5\*.*

Wed Mar 01 05:56:59 2006 => ***** Chequeando por virus ITW específicos *****
Wed Mar 01 05:56:59 2006 => Buscando por el Virus Welchia ...
Wed Mar 01 05:56:59 2006 => Buscando por el Virus LovGate ...
Wed Mar 01 05:56:59 2006 => Buscando por el Virus CodeRed ...
Wed Mar 01 05:56:59 2006 => Buscando por el Virus OpaServ ...
Wed Mar 01 05:56:59 2006 => Buscando por el Virus Sobig.e ...
Wed Mar 01 05:56:59 2006 => Buscando por el Virus Winupie ...
Wed Mar 01 05:56:59 2006 => Buscando por el Virus Swen ...
Wed Mar 01 05:56:59 2006 => Buscando por el Virus JS.Fortnight ...
Wed Mar 01 05:56:59 2006 => Buscando por el Virus Novarg ...
Wed Mar 01 05:56:59 2006 => Buscando por el Virus Pagabot ...
Wed Mar 01 05:56:59 2006 => Buscando por el Virus Parite.b ...
Wed Mar 01 05:56:59 2006 => Buscando por el Virus Parite.a ...
Wed Mar 01 05:56:59 2006 => Buscando por el Virus Adware.SeekSeek ...

Wed Mar 01 05:56:59 2006 => ***** Examen Completo. *****
Wed Mar 01 05:56:59 2006 => Archivos Examinados:: 15061
Wed Mar 01 05:56:59 2006 => Virus Encontrados:: 11
Wed Mar 01 05:56:59 2006 => Archivos Desinfectados:: 0
Wed Mar 01 05:56:59 2006 => Archivos Renombrados:: 0
Wed Mar 01 05:56:59 2006 => Archivos Eliminados:: 0
Wed Mar 01 05:56:59 2006 => Errores:: 3
Wed Mar 01 05:56:59 2006 => Tiempo Transcurrido:: 00:56:51
Wed Mar 01 05:56:59 2006 => Fecha de Base de Datos de Virus: 2/24/2006
Wed Mar 01 05:56:59 2006 => Conteo de Base de Datos de Virus: 178373

Wed Mar 01 05:56:59 2006 => Examen Completo.

Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "whenu.weathercast Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

cwshredder:

**** Run Keys ****

RUN: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
RUN: [SoundMan] SOUNDMAN.EXE
RUN: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
RUN: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
RUN: [UnlockerAssistant] C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
RUN: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
RUN: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background


**** Browser Helper Objects ****

BHO: [CNisExtBho Class] C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
BHO: [CNavExtBho Class] C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll


**** IE Toolbars ****

TOOLBAR: [Web assistant] C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
TOOLBAR: [Norton AntiVirus] C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll


**** IE Extensions ****



**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost


**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: http://g.msn.es/0SEESES/SAOS01
Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


**** IE Context Menu (Right click) ****

IEContext: [E&xportar a Microsoft Excel] res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000


**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{66C0754B-E690-433F-987F-CEFDFB3FEFA9}] SEQPACKET 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{66C0754B-E690-433F-987F-CEFDFB3FEFA9}] DATAGRAM 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3A7C87CC-4E73-40C1-8863-EB2A45143892}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3A7C87CC-4E73-40C1-8863-EB2A45143892}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B772F4D5-F1B4-4F59-8481-3B6E1D5728D6}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B772F4D5-F1B4-4F59-8481-3B6E1D5728D6}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{42F037CD-701F-4141-9C3F-8F3A14158579}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{42F037CD-701F-4141-9C3F-8F3A14158579}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DF672EAE-4851-4EC6-B99F-99B72C6F9D63}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DF672EAE-4851-4EC6-B99F-99B72C6F9D63}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{688EA71B-2DCC-4558-B554-2529EF9DF5C9}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{688EA71B-2DCC-4558-B554-2529EF9DF5C9}] DATAGRAM 4


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

Microsoft XML Parser for Java []
Yahoo! Fleet [http://download.games.yahoo.com/games/clients/y/fltt3_x.cab]
Yahoo! Graffiti [http://download.games.yahoo.com/games/clients/y/grt5_x.cab]
Yahoo! Pool 2 [http://download.games.yahoo.com/games/clients/y/pote_x.cab]
Yahoo! Towers 2.0 [http://download.games.yahoo.com/games/clients/y/ywt0_x.cab]
{2917297F-F02B-4B9D-81DF-494B6333150B} [http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab] C:\WINDOWS\Downloaded Program Files\minesweeper.dll
{2B323CD9-50E3-11D3-9466-00A0C9700498} [http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab]
{4F1E5B1A-2A80-42CA-8532-2D05CB959537} [http://spaces.msn.com//PhotoUpload/MsnPUpld.cab] C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab]
{8E0D4DE5-3180-4024-A327-4DFAD1796A8D} [http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab]
{B38870E4-7ECB-40DA-8C6A-595F0A5519FF} [http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab]
{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]


**** Windows Services ****

[Alerter] %SystemRoot%\system32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\asp net_state.exe
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[BITS] %SystemRoot%\system32\svchost.exe -k netsvcs
[Boonty Games] "C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe"
[Browser] %SystemRoot%\system32\svchost.exe -k netsvcs
[ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
[ccProxy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe"
[ccPwdSvc] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe"
[ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
[CiSvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[ImapiService] C:\WINDOWS\system32\imapi.exe
[lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService
[MDM] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE"
[Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\system32\msdtc.exe
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V
[navapsvc] C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\system32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\system32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\system32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[ose] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE"
[PlugPlay] %SystemRoot%\system32\services.exe
[Pml Driver HPZ12] C:\WINDOWS\system32\HPZipm12.exe
[PolicyAgent] %SystemRoot%\system32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
[RpcLocator] %SystemRoot%\system32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\system32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SAVScan] "C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe"
[SBService] C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[SNDSrvc] "C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe"
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\system32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{D8D57454-F998-4C15-A173-650CC45EE16A}
[SymWSC] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe"
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] C:\WINDOWS\system32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\system32\wdfmgr.exe
[upnphost] %SystemRoot%\system32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\system32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs


**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/es/srchasst/srchasst.htm
SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://www.google.com.ar/
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Use FormSuggest] no
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [AddToFavoritesExpanded]
IEOPT: [AutoSearch]
IEOPT: [ShowGoButton] yes
IEOPT: [StatusBarWeb]
IEOPT: [Search Bar] http://g.msn.es/0SEESES/SAOS01
IEOPT: [Use Custom Search URL]
IEOPT: [Use Search Asst] no
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Check_Associations] No
IEOPT: [FormSuggest PW Ask] no
IEOPT: [Use_Combobox_DlgBox_Colors_Complete] 3
IEOPT: [Use_Combobox_DlgBox_Colors_Failed] 9
IEOPT: [Use_Combobox_DlgBox_Colors_Error] 17
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SU B_PVER}&ar=home
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no

bueno espero su respuesta
muchas gracias por ayudarme

maurih03

Hola

Desinstala lo que tengas de Boonty.

Ejecuta nuevamente el mwav, cuando lo hagas, busca en el reporte que se abre en el block de notas todas las líneas que contengas las palabras "infected" o "tagged", esas son las líneas que me interesan.

Tras desinstalar lo de boonty games, ejecuta el regseeker.

Esperaré tu siguiente reporte del mwav.

Felicidad

Wed Mar 01 19:53:24 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uni nstall\ares !!!
Wed Mar 01 19:53:32 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Wed Mar 01 19:53:34 2006 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!!
Wed Mar 01 19:53:34 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Wed Mar 01 19:53:35 2006 => Offending Key found: HKCU\Software\ares !!!
Wed Mar 01 19:53:35 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Wed Mar 01 19:53:39 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\ares !!!
Wed Mar 01 19:53:39 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Wed Mar 01 19:53:39 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\vvsn !!!
Wed Mar 01 19:53:39 2006 => Object "whenu.weathercast Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Wed Mar 01 19:53:41 2006 => Offending Folder found: C:\Archivos de programa\ares
Wed Mar 01 19:53:41 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Wed Mar 01 19:54:02 2006 => Offending Folder found: C:\Documents and Settings\HOLC\Menú Inicio\programas\ares
Wed Mar 01 19:54:02 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Wed Mar 01 19:54:04 2006 => Offending Folder found: C:\Documents and Settings\HOLC\Menú Inicio\Programas\ares
Wed Mar 01 19:54:04 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Solo encontre esto y los errores que fueron 3 , que no los pegue aca

Wed Mar 01 19:54:05 2006 => Offending Folder found: C:\Documents and Settings\HOLC\Configuración local\datos de programa\ares
Wed Mar 01 19:54:05 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Wed Mar 01 19:54:06 2006 => Offending Folder found: C:\Documents and Settings\HOLC\Configuración local\Datos de programa\ares
Wed Mar 01 19:54:06 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Wed Mar 01 19:54:08 2006 => Offending file found: C:\Documents and Settings\All Users\Datos de programa\symantec\common client\settings.dat
Wed Mar 01 19:54:08 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Ninguna Accion fue realizada.

no me aparecio nada que diga infected o tagged.

ahora vo a ejecutar el reg seeker unas 3 veces.
saludos

¿cual sera el problema?

voy a eliminar el ares y abuscar el ares little, pero otro programa p2p no quiero, pq probe con una cantidad de progrmas y ninguno me funciono mejor que el ares, ademas no creo que tenga que ver con el ares pq simpre tube el ares y solo una vez tube un problema que lo arregle y anda de 10, ahora de golpe tengo estos problems con las descargas que tambien me sucede con el ares. voy a hacer eso y a buscar el ares little.
muchas gracias
luego les comento que tal me fue