Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos!.... desde hace poco tiempo mi conexion a internet empezo a andar lento...
Vi a muchos aca en el foro con el mismo problema pero a diferencia de mi... yo no lo puedo solucionar
Hice todo los q los moderadores indicaban a los usuarios
Tengo una conexion de 3M pero descargo a una velocidad de 35Kb/s y eso me deja muy molesto.... como a todos
Llame a mi proovedor de internet y me dice q estoy perfecto.... ya hice varios test de velocidad y me dan q tengo 3M osea q el problema deber ser un ''Malware''
Quiero q algun MOD vea mi Log por favor y me diga q tengo q hacer...
Este es mi Log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:22 p.m., on 30/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Editado


Bueno.... Espero q alguien me pueda ayudar por q estoy deseperado...

PD: Estoy haciendo un analisis Con Panda ActiveScan 2.0 Ya lei el tutorial

Es mi proxima respuesta Pongo el resultado del analisis

Salu2.-

y desde ya gracias....

Hola Argaz2k bienvenid@ al foro...

• Políticas del Foro de InfoSpyware
• Consejos para antes de publicar un nuevo mensaje

No pongas mas log de Hijackthis fuera de su subforo, ya que no estan permitidos a menos que te lo pida alguien del staff del foro

Espera que acabe el scan en panda y despues realiza lo siguiente:

Cierra todos los programas y ventanas abiertas, ejecuta Hijackthis y dale a las siguientes entradas:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

Nos pegas el reporte de Panda para que lo veamos..

Saludos

Hola... gracias por tu respuesta...

y perdon si hice algo mal en mi post... ^^

ya le di ''Fix Checked'' a la entrada q me dijiste..


Y aqui esta el informe del PANDA:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-10-30 13:38:14
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 3
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
NOD32 Antivirus 4.0.437.0 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@atdmt[2].txt
02990320 Application/BoontyGames HackTools Yes 0 Yes No c:\archivos de programa\archivos comunes\element5 shared\service\licence manager esd.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No d:\installer\rapidfull\rapidfull.rar[rapidfull\by_yacohack\setup\dldsetup.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No d:\installer\herramientas boot cd windows\ultraiso\patch.exe
No d:\juegos\counter strike cz+crack\crack no-cd\czero.exe
No d:\valve\condition zero\czero.exe
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
214076 HIGH MS09-059
971486 HIGH MS09-058
214074 HIGH MS09-057
214073 HIGH MS09-056
214072 HIGH MS09-055
214071 HIGH MS09-054
213109 HIGH MS09-046
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
205735 HIGH MS09-002
204670 HIGH MS09-001
203806 HIGH MS08-078
203508 HIGH MS08-073
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
201250 HIGH MS08-058
209275 HIGH MS08-049
209273 HIGH MS08-045
196455 MEDIUM MS08-037
194862 HIGH MS08-032
194861 HIGH MS08-031
194860 HIGH MS08-030
191618 HIGH MS08-025
191617 HIGH MS08-024
191616 HIGH MS08-023
191614 HIGH MS08-021
191613 HIGH MS08-020
187735 HIGH MS08-010
187733 HIGH MS08-008
;================================================= ================================================== ================================================== ==============================



Vi el informe y me dijo q tengo 3 achivos infectados, 2 sospechosos y 48 vulnerabilidades

Dime por favor como Borrarlas de mi PC


GRacias!

Hola de los crack y patch que muestra panda como sospechosos queda a tu criterio eliminarlos o no, estos 2 si que eliminalos y vacia la papelera:

c:\archivos de programa\archivos comunes\element5 shared\service\licence manager esd.exe
d:\installer\rapidfull\rapidfull.rar

Para las vulnerabilidades visita windows Update para que descargues las actualizaciones de seguridad que le faltan al sistema.

Nota: Si tu Sistema Operativo no es original usa WinUp

Luego sigue estos pasos a ver si como comentabas el problema es a causa de una infección:

Descarga a tu escritorio,instala y/o actualiza las siguientes herramientas pero no las ejecutes aun:

• Malwarebytes+manual
• CCleaner+manual

Inicia tu ordenador en modo seguro (si no puedes lo intentas reparar como pone aqui)

Ejecuta las herramientas de una a una:

• <--Malwarebytes: Selecciona hacer un "scan completo", una vez finalice si te detecta algo haz clic en "quitar lo seleccionado",si te pide reiniciar lo haces y después vas a la pestaña de "registros" para copiar el reporte en este tema.
  
  
• <--CCleaner: Usa primero en su opción de limpiador y luego en la de registro (haciendo copia de seguridad)

Haz un scaner en aspersky Online seleccionando Mi Pc (My computer) para que analice tu sistema al completo y guarda el reporte que te genere para pegarlo en este tema (si no funciona Kaspersky hazlo en ESET Online).

Realiza todos los pasos y en tu próxima respuesta pegas los reportes de Malwarebytes y Kaspersky online.

Saludos.

Aqui esta el reporte de Malware:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3063
Windows 5.1.2600 Service Pack 2 (Safe Mode)

30/10/2009 07:35:26 p.m.
mbam-log-2009-10-30 (19-35-26).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 206897
Tiempo transcurrido: 33 minute(s), 21 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
D:\EMULADORES\Project 64 1.7\Project64_1.7.0.49_June-2009.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\INSTALLER\HERRAMIENTAS BOOT CD WINDOWS\UltraISO\Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


No pude hacer un analisis con kaspersky... pero lo hice con ESET onlinne
Q no me encontro archivos infectados
Luego hice otro analisis con TREND MiCRO y me salieron 2 archivos infectados q los elimine...

A todo esto... Mi conexion mejoro un poco ahora descargo a 180 KB/s los primeros 2 minutos ... luego mi velocidad baja a 15 KB/s

Todavia no encuetro el problema...
Dime por favor ahora q hago


Gracias por tu respuesta

Parece ser que no es de malwares, con esto lo acabaremos de saber, y ademas también optimizaremos un poco tu PC, realiza lo siguiente:

Descarga y Ejecuta Dr.Web+manual: Al iniciar realizará un scan express automáticamente, cuando acabe selecciona hacer un scan completo y curas o eliminas lo que encuentre (antes de cerrar el programa debes ir a Archivo > Grabar lista de Informes para guardar el reporte, será en extensión .csv)

Descarga y instala Argente - Registry Cleaner, lo ejecutas y siguiendo su manual, realizas lo siguiente:

1. Haz una copia de seguridad completa de tu registro de Windows.
2. Ve a Configuración-->Escanear, y pon el motor de búsqueda de errores en profundo.
3. Pulsa en Limpiar el registro y cuando finalice el escaneo haces clic en Reparar errores ahora!

Nota: Si quieres seguir usando el programa para limpiar tu registro,seria conveniente que el motor de búsqueda lo vuelvas a poner en normal.

Descarga instala y ejecuta Advanced system care+manual para optimizar tu Pc a fondo, lo ejecutas pulsando donde pone Care!.

Descarga HijackThis v2.02 lo instalas y sacas tu log de Hjt.

• Descargar y sacar el log de HijackThis 2.0.2

Realiza todos los pasos, reinicia nos dejas los reportes de DR.WEb, el log de HJT para examinarlo y nos comentas los resultados.

Saludos.

Log de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:32:12 p.m., on 31/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxtray.exe
C:\ARCHIV~1\AVG\AVGLS\avgwdsvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\ARCHIV~1\AVG\AVGLS\avgtray.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\ARCHIV~1\AVG\AVGLS\avgnsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe
C:\Archivos de programa\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
D:\INSTALLER\LIMPIAR LA PC\HijackThis\HJT-InfoSpyware.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVGLS\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVGLS\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVGLS\avgpp.dll
O23 - Service: AVG LinkScanner® WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVGLS\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Archivos de programa\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 11104 bytes



como lo ves??

una pregunta... si tengo una conexion de 3M a cuanto deberia descargar normalmente???



Salu2.-

Hola, tu log sale limpio y tu pc ya parece libre de malwares, lo de las descargas pues depende si es por torrent no se sabe tiene que ver mucho la disponibilidad, si son de otro tipo pues si que es poco a la velocidad que bajas aunque yo no te puedo decir mucho sobre ese asunto..

Damos el tema como terminado y si no mejoró con la optimización y quieres abre uno nuevo en ayuda general a ver si alguien te puede ayudar en ese asunto, pero al abrirlo aclara que no es problema de infecciones


Saludos

OK amigo....

Muchisimas Gracias por tu ayuda y atencion a mi post

Lo q voy a hacer es hablar con mi proovedor de internet para aclarar este asunto...

Por ultimo..

aqui te pongo el log de DR.WEB.. (ya que no tuve tiempo de hacerlo antes lo hice recien)

[Ruta a chequear] E:\
E:\autorun.inf - OK
E:\BlueBirds.exe - OK
E:\S e t u p.exe - OK
E:\Drag&Burn.exe - OK

-----------------------------------------------------------------------------
Estadística del chequeo
-----------------------------------------------------------------------------
Objetos chequeados: 343449
Infectados: 2
Infectados con modificaciones: 0
Sospechosos: 0
Programas Adware: 0
Programas Dialer: 0
Programas - bromas: 0
Programas Riskware: 0
Programas Hacktool: 0
Objetos curados: 0
Objetos eliminados: 2
Objetos renombrados: 0
Objetos movidos: 0
Objetos ignorados: 0
Velocidad del chequeo: 95 Kb/s
Tiempo del chequeo: 02:50:05
-----------------------------------------------------------------------------

================================================== ===========================
Estadística total de sesión
================================================== ===========================
Objetos chequeados: 350252
Infectados: 2
Infectados con modificaciones: 0
Sospechosos: 0
Programas Adware: 0
Programas Dialer: 0
Programas - bromas: 0
Programas Riskware: 0
Programas Hacktool: 0
Objetos curados: 0
Objetos eliminados: 2
Objetos renombrados: 0
Objetos movidos: 0
Objetos ignorados: 0
Velocidad del chequeo: 141 Kb/s
Tiempo del chequeo: 02:56:47
================================================== ===========================


Me lo revisas.... y me cuentas como lo ves por favor...

Y si no se trata de infecciones tratere de solucionar mi problema por otro lado

GRACIAS POR TODO.

Hola, si tal como te decía no parece problemas de malwares..

Damos el tema como terminado, y haz lo que comentas, contacta con tu compañia o mira otras posibles causas.


Tema Terminado


Saludos