• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Consumo de ancho de banda involuntario, por favor ayuda.

    Resumen del tema: Consumo de ancho de banda involuntario, por favor ayuda. - Hola, gracias por entrar a mi mensaje, y espero que me puedan ayudar. Si no tienes tiempo de leer todo mi mensaje, por favor lee solo lo Negrita. Les explicare... tengo un Netbook 1.6 Ghz, ...

      
    1. #1
      Usuario Avatar de ZiruSoulSlayer
      Registrado
      oct 2009
      Ubicación
      Buenos Aires
      Mensajes
      7

      Investigación Consumo de ancho de banda involuntario, por favor ayuda.

      Hola, gracias por entrar a mi mensaje, y espero que me puedan ayudar.

      Si no tienes tiempo de leer todo mi mensaje, por favor lee solo lo Negrita.


      Les explicare... tengo un Netbook 1.6 Ghz, 1Gb Ram, 128 mb Video...
      y tengo Internet Tigo Bolivia (3G) con un modem ZTE.

      Mi problema es el siguiente: cada vez que me conecto a internet.
      en el software del modem se muestra una tasa de transferencia que no es lógica.
      por ejemplo ahora se muestra 14kbps de recepción de datos.
      cuando recién me conecte se mostraba 76kbps...


      y esto no es logico por que no tengo nada que pueda hacer esas transferencia...
      tengo el antivirus avast free, que se actualiza cada tanto. OKEY, asi seria lógico.
      Pero el 100% del tiempo hay alguna transferencia aunque no tenga nada abierto.

      No tengo programas P2P pues mi proveedor de internet (TIGO) los bloquea.

      He formateado unas 5 veces ya.
      las primeras reinstale el Windows UE que tenia.
      Las siguientes instale un windows original,
      por mas que me diga que puedo ser victima de una falsificación.

      y ahora tengo el Windows que me vino legalmente con el Netbook,
      una edición hogareña (Home Edition) que no me agrada demasiado.

      El problema no parece ser del windows, ni parece ser un virus.
      pero de a momentos se pone critico este problema y
      tan alta es el tasa de transferencia que no puedo ni ver paginas web ni usar ningún tipo de mensajería.

      tras haber seguido guías y haber leído problemas similares,
      he probado con superantispyware y con Malwarebytes' Anti-Malware, entre otros.
      no detectan nada mas que algún que otro tracking cookie que ya fue eliminado.

      he probado con varios antivirus gratuitos, incluidos algunos que no lo son, en Trial.

      Resultados: Ninguno.
      El problema persiste.
      He ido al soporte técnico de Tigo, me han probado el Chip en otro Modem.
      (El internet 3G funciona con Chips de celulares) y con otros modems es igual.

      Es ilógico que me ocurra con un windows recién instalado...
      entenderia que fuese un software que yo mismo instalo y que incluya un virus o troyano.

      pero lo primero que instalo es algún antivirus,
      en este caso me decidí por Avast.
      ya no veo sentido a seguir formateando.

      Espero que me puedan ayudar, muchas gracias de ate mano.

    2. #2
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.249

      Re: Consumo de ancho de banda involuntario, por favor ayuda.

      Hola ZiruSoulSlayer

      al Foro.

      Consejos para antes de publicar un nuevo mensaje

      Políticas del Foro de InfoSpyware


      --------------------------------------------------


      Las conexiones en mi país por modem Usb son bastante malas, lentas y nos nos dan lo que mencionan...


      Has probado llevarte la Net y conectarla por Wi ffi desde algún lugar publico o casa de un amigo.?

      Incluso conectarla por cable ? Para ver como funciona.

      Ve a la Pestaña Registros de Malwarebytes, y nos traes el ultimo reporte.


      Para descartar infección realiza lo siguiente:


      Descarga, instala y/o Actualiza, pero no ejecutes aún:




      Inicias en Modo Seguro y ejecutas en orden:

      Dr Web

      • La herramienta primero realiza un Chequeo Express
      • Después eliges Escaneo Completo Eliminas o Curras lo que encuentre.
      • Terminado el escaneo. Ir a Archivo > Grabar lista de Informes... guardas el reporte.
      .


      Ccleaner;
      • Usando primero su opción "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).



      En Modo Normal realizas un escaneo con Eset Online de la siguiente manera: (Nota:Corre también en los Navegadores Opera y Firefox)

      Descarga Eset Online Scanner

      1. Lo ejecutas y marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      2. Haces clic en Configuración adicional y ahi marcas las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.

      3. Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      4. Cuando acabe haz clic en Finalizar y el reporte lo puedes localizar en C:\Archivos de programa\ESET\ESET Online Scanner\log

      En tu próxima respuesta, pega el reporte de Dr. Web y el de Eset Online Scanner,





      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de ZiruSoulSlayer
      Registrado
      oct 2009
      Ubicación
      Buenos Aires
      Mensajes
      7

      Re: Consumo de ancho de banda involuntario, por favor ayuda.

      Gracias por tu respuesta...

      Aquí lo solicitado:


      Registro de Malwarebytes
      Código:
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org
      
      Versión de la Base de Datos: 4275
      
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702
      
      05/07/2010 03:03:43 p.m.
      mbam-log-2010-07-05 (15-03-43).txt
      
      Tipos de Análisis: Análisis completo
      Objetos examinados: 134495
      Tiempo transcurrido: 38 minuto(s), 17 segundo(s)
      
      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 3
      Carpetas Infectadas: 0
      Archivos Infectados: 0
      
      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)
      
      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)
      
      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)
      
      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)
      
      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
      
      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)
      
      Archivos Infectados:
      (No se han detectado elementos maliciosos)
      Las notificaciones de seguridad de desactive voluntariamente,
      asi que se podría decir que no detecto nada.

      ---------------------------------------------


      Lamentablemente no conozco lugares de Wifi públicos
      mas que un restauran de consumo mínimo 50 bs...
      (Equivale a un poquito menos de la mitad en pesos argentinos)
      creo que es mucho solo para hacer una prueba...


      CCleaner aplicado.
      Dr. Web. Aplicado.
      Eset Online Scanner Aplicado.



      Registro de Dr. Web



      Esta claro que son falsas alarmas por que el Radmin lo uso muy frecuentemente.
      Y no dice que sea un Malware, solo dice que tenerlo implica un riesgo.


      Registro de Eset Online Scanner



      Código:
      C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe	una variante de Win32/HotSpotShield aplicación	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Archivos de programa\WebcamMax\tRUE's.Crack.exe	probablemente una variante de Win32/Agent Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\ZiruSoulSlayer\Configuración local\Archivos temporales de Internet\Content.IE5\QSZ9459R\HSS-1.47-install-webroot-225-conduit[1].exe	una variante de Win32/HotSpotShield aplicación	eliminado - puesto en Cuarentena
      D:\Juegos\Adultos\HentaII 3D\thrixxx\HentaII 3D\Binaries\fcHentaII3D.dll	probablemente una variante de Win32/Agent Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\Juegos\Adultos\HentaII 3D\thrixxx\HentaII 3D\Binaries\fcHentaII3DRun.exe	una variante de Win32/Inject.NDT Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\masstube_v4.5.6.3\masstube_v4.5.6.3_setup.exe	Win32/Adware.OneStep aplicación	eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP2\A0001934.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP3\A0001940.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP4\A0001950.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP4\A0002310.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP5\A0002316.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP6\A0002331.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP7\A0002680.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP7\A0004126.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP8\A0004193.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP8\A0004246.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP8\A0004261.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{D3A47819-1030-4998-B98B-EE306FD17126}\RP46\A0011497.dll	probablemente una variante de Win32/Agent Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{D3A47819-1030-4998-B98B-EE306FD17126}\RP46\A0011498.exe	una variante de Win32/Inject.NDT Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{D3A47819-1030-4998-B98B-EE306FD17126}\RP46\A0011499.exe	Win32/Adware.OneStep aplicación	eliminado - puesto en Cuarentena
      R:\Drk-Network\Anti-Porn AIO\Anti Porn AIO _ vietdown.org.exe	probablemente una variante de Win32/Delf Troyano	eliminado - puesto en Cuarentena
      R:\Drk-Network\CyberBoss 4.7\cbwin.exe	probablemente una variante de Win32/Agent Troyano	eliminado - puesto en Cuarentena
      R:\Drk-Network\Unlocker\Unlocker.exe	una variante de Win32/Adware.ADON aplicación	eliminado - puesto en Cuarentena
      R:\PIA!\Mantenimiento\Registry_Easy_4.9\Registry_Easy_4.9.exe	una variante de Win32/Adware.RegistryEasy aplicación	eliminado - puesto en Cuarentena
      R:\Sistema\TuneUp Utilities\TuneUp Utilities 2008\TU2008 Keymaker.exe	probablemente una variante de Win32/Agent Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP2\A0001936.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP3\A0001935.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP3\A0001942.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP3\A0001948.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP4\A0001952.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP4\A0002312.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP5\A0002318.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP6\A0002333.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP7\A0004129.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP8\A0004195.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP8\A0004248.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP8\A0004263.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{D3A47819-1030-4998-B98B-EE306FD17126}\RP46\A0011500.exe	probablemente una variante de Win32/Delf Troyano	eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{D3A47819-1030-4998-B98B-EE306FD17126}\RP46\A0011501.exe	probablemente una variante de Win32/Agent Troyano	eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{D3A47819-1030-4998-B98B-EE306FD17126}\RP46\A0011502.exe	una variante de Win32/Adware.ADON aplicación	eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{D3A47819-1030-4998-B98B-EE306FD17126}\RP46\A0011503.exe	una variante de Win32/Adware.RegistryEasy aplicación	eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{D3A47819-1030-4998-B98B-EE306FD17126}\RP46\A0011504.exe	probablemente una variante de Win32/Agent Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\Ziru's Documents\SolSuite.2007.v7.11.Plus.Grafics.exe	múltiples amenazas	eliminado - puesto en Cuarentena
      R:\Ziru's Documents\Escritorio\keygen.exe	probablemente una variante de Win32/Agent Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\Ziru's Documents\UserMonitor 1.7\Generador de Serial!!\Keymaker.exe	probablemente una variante de Win32/TrojanDownloader.Agent Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      -------------------------

      Lamentablemente parece que nada de esto esta sirviendo...
      No creo que se trate de algo común y corriente...
      Si tienes alguna idea agradecería que me la comuniques.
      De todas formas gracias.
      Última edición por ZiruSoulSlayer fecha: 08/07/10 a las 02:13:13

    4. #4
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.249

      Re: Consumo de ancho de banda involuntario, por favor ayuda.

      Hola:

      Sobre Avast __Eset discrepo contigo.

      De todas maneras el online es el reporte que necesitamos.


      Lo de Malwarebytes si lo desactivaste tu esta correcto.



      Esta claro que son falsas alarmas por que el Radmin lo uso muy frecuentemente.
      Y no dice que sea un Malware, solo dice que tenerlo implica un riesgo.
      En realidad es un aviso por ser un programa de Control Remoto, pero en este caso lo has instalado tu.

      Lamentablemente parece que nada de esto esta sirviendo...
      No creo que se trate de algo común y corriente...
      Si tienes alguna idea agradecería que me la comuniques.
      No parecen ser Malwares ya que las herramientas no detectan nada...., de todas maneras esperamos el reporte de Eset.


      Terminado ese analisis realiza lo siguiente:


      Con todos los programas cerrados, ve a Inicio >> Ejecutar >> escribes cmd.exe.

      En la consola escribes tal cual:

      netstat -ao

      Sobre el resultado, Botón Derecho >> Seleccionas todo, y lo pegas en tu próximo mensaje.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de ZiruSoulSlayer
      Registrado
      oct 2009
      Ubicación
      Buenos Aires
      Mensajes
      7

      Re: Consumo de ancho de banda involuntario, por favor ayuda.

      El Eset sigue haciendo sus cosas, no lo comprendo bien a ese programa.
      de formas formas mientras tanto voy poniendo el netstat:


      Código:
      Microsoft Windows XP [Versión 5.1.2600]
      (C) Copyright 1985-2001 Microsoft Corp.
      
      C:\>netstat -ao
      
      Conexiones activas
      
        Proto  Dirección local          Dirección remota        Estado           PID
        TCP    Drk0:http              Drk0:0                 LISTENING       452
        TCP    Drk0:https             Drk0:0                 LISTENING       452
        TCP    Drk0:microsoft-ds      Drk0:0                 LISTENING       4
        TCP    Drk0:2869              Drk0:0                 LISTENING       520
        TCP    Drk0:60925             Drk0:0                 LISTENING       452
        TCP    Drk0:895               Drk0:0                 LISTENING       3824
        TCP    Drk0:1032              Drk0:0                 LISTENING       3356
        TCP    Drk0:1170              localhost:1171         ESTABLISHED     3744
        TCP    Drk0:1171              localhost:1170         ESTABLISHED     3744
        TCP    Drk0:1180              localhost:1181         ESTABLISHED     3744
        TCP    Drk0:1181              localhost:1180         ESTABLISHED     3744
        TCP    Drk0:1521              localhost:12080        ESTABLISHED     3744
        TCP    Drk0:1569              localhost:12080        ESTABLISHED     3744
        TCP    Drk0:1661              localhost:12080        ESTABLISHED     3744
        TCP    Drk0:2323              localhost:12080        ESTABLISHED     3744
        TCP    Drk0:2325              localhost:12080        ESTABLISHED     3744
        TCP    Drk0:2335              localhost:12080        TIME_WAIT       0
        TCP    Drk0:2341              localhost:12080        ESTABLISHED     3744
        TCP    Drk0:2344              localhost:12080        ESTABLISHED     3744
        TCP    Drk0:2380              localhost:12080        TIME_WAIT       0
        TCP    Drk0:2383              localhost:12080        TIME_WAIT       0
        TCP    Drk0:2390              localhost:12080        ESTABLISHED     3744
        TCP    Drk0:2392              localhost:12080        ESTABLISHED     3744
        TCP    Drk0:2394              localhost:12080        ESTABLISHED     3744
        TCP    Drk0:2396              localhost:12080        TIME_WAIT       0
        TCP    Drk0:2398              localhost:12080        ESTABLISHED     3744
        TCP    Drk0:2400              localhost:12080        ESTABLISHED     3744
        TCP    Drk0:5354              Drk0:0                 LISTENING       3084
        TCP    Drk0:9421              Drk0:0                 LISTENING       2824
        TCP    Drk0:9422              Drk0:0                 LISTENING       2824
        TCP    Drk0:9423              Drk0:0                 LISTENING       2824
        TCP    Drk0:12025             Drk0:0                 LISTENING       1364
        TCP    Drk0:12080             Drk0:0                 LISTENING       1364
        TCP    Drk0:12080             localhost:1521         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:1569         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:1661         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:2307         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2311         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2313         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2315         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2317         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2319         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2321         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2323         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:2325         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:2331         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2333         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2337         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2339         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2341         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:2344         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:2346         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2347         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2348         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2350         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2356         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2358         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2359         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2360         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2362         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2366         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2370         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2372         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2385         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2387         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2390         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:2392         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:2394         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:2398         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:2400         ESTABLISHED     1364
        TCP    Drk0:12110             Drk0:0                 LISTENING       1364
        TCP    Drk0:12119             Drk0:0                 LISTENING       1364
        TCP    Drk0:12143             Drk0:0                 LISTENING       1364
        TCP    Drk0:12465             Drk0:0                 LISTENING       1364
        TCP    Drk0:12563             Drk0:0                 LISTENING       1364
        TCP    Drk0:12993             Drk0:0                 LISTENING       1364
        TCP    Drk0:12995             Drk0:0                 LISTENING       1364
        TCP    Drk0:39123             Drk0:0                 LISTENING       856
        TCP    Drk0:1230              a96-17-157-46.deploy.akamaitechnologies.com:http
      s  ESTABLISHED     2824
        TCP    Drk0:1231              ww-in-f125.1e100.net:5222  ESTABLISHED     1780
        TCP    Drk0:1238              Drk0:0                 LISTENING       2824
        TCP    Drk0:1246              ool-457f1469.dyn.optonline.net:36621  ESTABLISHE
      D     452
        TCP    Drk0:1779              sn1msg1010625.phx.gbl:1863  ESTABLISHED     492
        TCP    Drk0:2268              yw-in-f101.1e100.net:https  TIME_WAIT       0
        TCP    Drk0:2304              ads.us.e-planning.net:http  LAST_ACK        1364
      
        TCP    Drk0:2309              189104173008.user.veloxzone.com.br:43410  ESTABL
      ISHED     452
        TCP    Drk0:2310              cpepool8cmts1-66.sanbrunocable.com:45243  ESTABL
      ISHED     452
        TCP    Drk0:2324              mia04s03-in-f104.1e100.net:http  ESTABLISHED
       1364
        TCP    Drk0:2326              mia04s03-in-f83.1e100.net:https  ESTABLISHED
       3744
        TCP    Drk0:2327              mia04s03-in-f83.1e100.net:http  ESTABLISHED
      1364
        TCP    Drk0:2329              209.51.139.27:http     TIME_WAIT       0
        TCP    Drk0:2330              mia04s03-in-f104.1e100.net:https  ESTABLISHED
        3744
        TCP    Drk0:2342              yu-in-f113.1e100.net:http  ESTABLISHED     1364
        TCP    Drk0:2345              yu-in-f113.1e100.net:http  ESTABLISHED     1364
        TCP    Drk0:2354              mia04s03-in-f83.1e100.net:https  ESTABLISHED
       3744
        TCP    Drk0:2355              mia04s03-in-f83.1e100.net:https  ESTABLISHED
       3744
        TCP    Drk0:2367              www.localhost.net.ar:http  TIME_WAIT       0
        TCP    Drk0:2371              209.51.139.27:http     TIME_WAIT       0
        TCP    Drk0:2382              mia04s03-in-f83.1e100.net:https  ESTABLISHED
       3744
        TCP    Drk0:2386              www.localhost.net.ar:http  TIME_WAIT       0
        TCP    Drk0:2389              mia04s03-in-f189.1e100.net:https  ESTABLISHED
        3744
        TCP    Drk0:2391              li45-186.members.linode.com:http  ESTABLISHED
        1364
        TCP    Drk0:2393              flash.duckduckgo.com:http  CLOSE_WAIT      1364
        TCP    Drk0:2395              surfcanyon.peakwebhosting.com:http  ESTABLISHED
          1364
        TCP    Drk0:2399              ec2-184-73-171-157.compute-1.amazonaws.com:http
       ESTABLISHED     1364
        TCP    Drk0:2401              www.localhost.net.ar:http  ESTABLISHED     1364
        TCP    Drk0:4316              91.139.230.159:46560   ESTABLISHED     452
        TCP    Drk0:4337              91.139.230.159:46560   ESTABLISHED     452
        TCP    Drk0:netbios-ssn       Drk0:0                 LISTENING       4
        TCP    Drk0:15678             Drk0.mshome.net:2869   TIME_WAIT       0
        TCP    Drk0:21350             Drk0.mshome.net:2869   TIME_WAIT       0
        TCP    Drk0:21900             Drk0.mshome.net:2869   TIME_WAIT       0
        TCP    Drk0:28466             Drk0.mshome.net:2869   TIME_WAIT       0
        TCP    Drk0:28730             Drk0.mshome.net:2869   TIME_WAIT       0
        TCP    Drk0:33530             Drk0.mshome.net:2869   TIME_WAIT       0
        TCP    Drk0:40194             Drk0.mshome.net:2869   TIME_WAIT       0
        TCP    Drk0:58494             Drk0.mshome.net:2869   TIME_WAIT       0
        TCP    Drk0:59122             Drk0.mshome.net:2869   TIME_WAIT       0
        TCP    Drk0:64816             Drk0.mshome.net:2869   TIME_WAIT       0
        TCP    Drk0:netbios-ssn       Drk0:0                 LISTENING       4
        TCP    Drk0:2869              Drk0:0                 LISTENING       520
        UDP    Drk0:https             *:*                                    452
        UDP    Drk0:microsoft-ds      *:*                                    4
        UDP    Drk0:isakmp            *:*                                    952
        UDP    Drk0:1029              *:*                                    3084
        UDP    Drk0:1034              *:*                                    492
        UDP    Drk0:1077              *:*                                    1640
        UDP    Drk0:1144              *:*                                    856
        UDP    Drk0:1145              *:*                                    856
        UDP    Drk0:1146              *:*                                    856
        UDP    Drk0:1147              *:*                                    856
        UDP    Drk0:1148              *:*                                    856
        UDP    Drk0:1149              *:*                                    856
        UDP    Drk0:1150              *:*                                    856
        UDP    Drk0:1151              *:*                                    856
        UDP    Drk0:1152              *:*                                    856
        UDP    Drk0:1153              *:*                                    856
        UDP    Drk0:1154              *:*                                    856
        UDP    Drk0:1155              *:*                                    856
        UDP    Drk0:1156              *:*                                    856
        UDP    Drk0:1157              *:*                                    856
        UDP    Drk0:1158              *:*                                    856
        UDP    Drk0:1159              *:*                                    856
        UDP    Drk0:1160              *:*                                    856
        UDP    Drk0:1161              *:*                                    856
        UDP    Drk0:1162              *:*                                    856
        UDP    Drk0:1163              *:*                                    856
        UDP    Drk0:4500              *:*                                    952
        UDP    Drk0:60925             *:*                                    452
        UDP    Drk0:ntp               *:*                                    1640
        UDP    Drk0:1025              *:*                                    452
        UDP    Drk0:1030              *:*                                    2824
        UDP    Drk0:1033              *:*                                    856
        UDP    Drk0:1078              *:*                                    1640
        UDP    Drk0:1122              *:*                                    492
        UDP    Drk0:1193              *:*                                    1780
        UDP    Drk0:1234              *:*                                    2824
        UDP    Drk0:1237              *:*                                    2824
        UDP    Drk0:1900              *:*                                    520
        UDP    Drk0:discard           *:*                                    492
        UDP    Drk0:ntp               *:*                                    1640
        UDP    Drk0:1235              *:*                                    2824
        UDP    Drk0:1236              *:*                                    2824
        UDP    Drk0:1900              *:*                                    520
        UDP    Drk0:7126              *:*                                    492
        UDP    Drk0:7569              *:*                                    492
        UDP    Drk0:domain            *:*                                    1640
        UDP    Drk0:bootps            *:*                                    1640
        UDP    Drk0:bootpc            *:*                                    1640
        UDP    Drk0:ntp               *:*                                    1640
        UDP    Drk0:netbios-ns        *:*                                    4
        UDP    Drk0:netbios-dgm       *:*                                    4
        UDP    Drk0:1900              *:*                                    520
        UDP    Drk0:2405              *:*                                    492
        UDP    Drk0:5353              *:*                                    3084
        UDP    Drk0:12236             *:*                                    492
        UDP    Drk0:ntp               *:*                                    1640
        UDP    Drk0:netbios-ns        *:*                                    4
        UDP    Drk0:netbios-dgm       *:*                                    4
        UDP    Drk0:1900              *:*                                    520
        UDP    Drk0:5353              *:*                                    3084
        UDP    Drk0:11565             *:*                                    492
        UDP    Drk0:42892             *:*                                    492
        UDP    Drk0:1025              *:*                                    3084
      
      C:\>
      Nota: Drk0 es mi pc/compu/ordenador



      Gracias.

    6. #6
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.249

      Re: Consumo de ancho de banda involuntario, por favor ayuda.

      Hola:

      Sobre Eset Online te deje su Manual.

      Manual del ESET Online Scanner


      Cuando tengas el reportes, lo colocas en tu próximo post.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de ZiruSoulSlayer
      Registrado
      oct 2009
      Ubicación
      Buenos Aires
      Mensajes
      7

      Malware virus encontrado

      Esteee... debo admitir que estoy un tanto sorprendido por los resultados del eset.


      No por que haya mejorado mi problema que hasta donde se sigue igual...
      Pero si por la cantidad de objetos encontrados...
      que el avast (que se dice que es el mejor, por los muchos "Falsos Positivos") no detecto.

      Aqui esta el resultado del eset scanner...
      de todas formas editare el post que tiene los resultados de los demas,
      para agregar este resultado también.




      Código:
      C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe	una variante de Win32/HotSpotShield aplicación	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Archivos de programa\WebcamMax\tRUE's.Crack.exe	probablemente una variante de Win32/Agent Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\ZiruSoulSlayer\Configuración local\Archivos temporales de Internet\Content.IE5\QSZ9459R\HSS-1.47-install-webroot-225-conduit[1].exe	una variante de Win32/HotSpotShield aplicación	eliminado - puesto en Cuarentena
      D:\Juegos\Adultos\HentaII 3D\thrixxx\HentaII 3D\Binaries\fcHentaII3D.dll	probablemente una variante de Win32/Agent Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\Juegos\Adultos\HentaII 3D\thrixxx\HentaII 3D\Binaries\fcHentaII3DRun.exe	una variante de Win32/Inject.NDT Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\masstube_v4.5.6.3\masstube_v4.5.6.3_setup.exe	Win32/Adware.OneStep aplicación	eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP2\A0001934.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP3\A0001940.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP4\A0001950.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP4\A0002310.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP5\A0002316.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP6\A0002331.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP7\A0002680.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP7\A0004126.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP8\A0004193.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP8\A0004246.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP8\A0004261.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{D3A47819-1030-4998-B98B-EE306FD17126}\RP46\A0011497.dll	probablemente una variante de Win32/Agent Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{D3A47819-1030-4998-B98B-EE306FD17126}\RP46\A0011498.exe	una variante de Win32/Inject.NDT Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\System Volume Information\_restore{D3A47819-1030-4998-B98B-EE306FD17126}\RP46\A0011499.exe	Win32/Adware.OneStep aplicación	eliminado - puesto en Cuarentena
      R:\Drk-Network\Anti-Porn AIO\Anti Porn AIO _ vietdown.org.exe	probablemente una variante de Win32/Delf Troyano	eliminado - puesto en Cuarentena
      R:\Drk-Network\CyberBoss 4.7\cbwin.exe	probablemente una variante de Win32/Agent Troyano	eliminado - puesto en Cuarentena
      R:\Drk-Network\Unlocker\Unlocker.exe	una variante de Win32/Adware.ADON aplicación	eliminado - puesto en Cuarentena
      R:\PIA!\Mantenimiento\Registry_Easy_4.9\Registry_Easy_4.9.exe	una variante de Win32/Adware.RegistryEasy aplicación	eliminado - puesto en Cuarentena
      R:\Sistema\TuneUp Utilities\TuneUp Utilities 2008\TU2008 Keymaker.exe	probablemente una variante de Win32/Agent Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP2\A0001936.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP3\A0001935.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP3\A0001942.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP3\A0001948.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP4\A0001952.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP4\A0002312.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP5\A0002318.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP6\A0002333.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP7\A0004129.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP8\A0004195.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP8\A0004248.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{4FE499C2-E76C-485B-B574-B4BD23C81736}\RP8\A0004263.exe	Win32/PSW.OnLineGames.NNU Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{D3A47819-1030-4998-B98B-EE306FD17126}\RP46\A0011500.exe	probablemente una variante de Win32/Delf Troyano	eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{D3A47819-1030-4998-B98B-EE306FD17126}\RP46\A0011501.exe	probablemente una variante de Win32/Agent Troyano	eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{D3A47819-1030-4998-B98B-EE306FD17126}\RP46\A0011502.exe	una variante de Win32/Adware.ADON aplicación	eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{D3A47819-1030-4998-B98B-EE306FD17126}\RP46\A0011503.exe	una variante de Win32/Adware.RegistryEasy aplicación	eliminado - puesto en Cuarentena
      R:\System Volume Information\_restore{D3A47819-1030-4998-B98B-EE306FD17126}\RP46\A0011504.exe	probablemente una variante de Win32/Agent Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\Ziru's Documents\SolSuite.2007.v7.11.Plus.Grafics.exe	múltiples amenazas	eliminado - puesto en Cuarentena
      R:\Ziru's Documents\Escritorio\keygen.exe	probablemente una variante de Win32/Agent Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      R:\Ziru's Documents\UserMonitor 1.7\Generador de Serial!!\Keymaker.exe	probablemente una variante de Win32/TrojanDownloader.Agent Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena


      Pido disculpas si alguien se siente ofendido por los "Generadores de llaves".

      espero que no se haga comentarios de cierto "Juego 3D",
      Estaba en duda si borrar esa ruta o dejar el log tal cual,
      Me decidí por dejarlo tal cual.

      Pero como dije hasta ahora no parece haber mejora...
      Por si acaso ayude en algo dejo el netstat -ao actual:

      Código:
      Microsoft Windows XP [Versión 5.1.2600]
      (C) Copyright 1985-2001 Microsoft Corp.
      
      C:\>netstat -ao
      
      Conexiones activas
      
        Proto  Dirección local          Dirección remota        Estado           PID
        TCP    Drk0:http              Drk0:0                 LISTENING       452
        TCP    Drk0:https             Drk0:0                 LISTENING       452
        TCP    Drk0:microsoft-ds      Drk0:0                 LISTENING       4
        TCP    Drk0:2869              Drk0:0                 LISTENING       520
        TCP    Drk0:60925             Drk0:0                 LISTENING       452
        TCP    Drk0:1032              Drk0:0                 LISTENING       3356
        TCP    Drk0:2612              localhost:12080        ESTABLISHED     3476
        TCP    Drk0:2614              localhost:12080        ESTABLISHED     3476
        TCP    Drk0:2616              localhost:12080        ESTABLISHED     3476
        TCP    Drk0:2618              localhost:12080        ESTABLISHED     3476
        TCP    Drk0:2620              localhost:12080        ESTABLISHED     3476
        TCP    Drk0:2622              localhost:12080        ESTABLISHED     3476
        TCP    Drk0:3866              localhost:3867         ESTABLISHED     3476
        TCP    Drk0:3867              localhost:3866         ESTABLISHED     3476
        TCP    Drk0:3868              localhost:3869         ESTABLISHED     3476
        TCP    Drk0:3869              localhost:3868         ESTABLISHED     3476
        TCP    Drk0:4179              localhost:12080        ESTABLISHED     3476
        TCP    Drk0:4182              localhost:12080        ESTABLISHED     3476
        TCP    Drk0:5354              Drk0:0                 LISTENING       3084
        TCP    Drk0:9421              Drk0:0                 LISTENING       2824
        TCP    Drk0:9422              Drk0:0                 LISTENING       2824
        TCP    Drk0:9423              Drk0:0                 LISTENING       2824
        TCP    Drk0:12025             Drk0:0                 LISTENING       1364
        TCP    Drk0:12080             Drk0:0                 LISTENING       1364
        TCP    Drk0:12080             localhost:2610         TIME_WAIT       0
        TCP    Drk0:12080             localhost:2612         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:2614         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:2616         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:2618         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:2620         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:2622         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:4179         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:4182         ESTABLISHED     1364
        TCP    Drk0:12080             localhost:4329         CLOSE_WAIT      1364
        TCP    Drk0:12110             Drk0:0                 LISTENING       1364
        TCP    Drk0:12119             Drk0:0                 LISTENING       1364
        TCP    Drk0:12143             Drk0:0                 LISTENING       1364
        TCP    Drk0:12465             Drk0:0                 LISTENING       1364
        TCP    Drk0:12563             Drk0:0                 LISTENING       1364
        TCP    Drk0:12993             Drk0:0                 LISTENING       1364
        TCP    Drk0:12995             Drk0:0                 LISTENING       1364
        TCP    Drk0:39123             Drk0:0                 LISTENING       2956
        TCP    Drk0:2306              209.107.220.166:https  ESTABLISHED     2824
        TCP    Drk0:2309              190-199-75-64.dyn.dsl.cantv.net:35895  ESTABLISH
      ED     452
        TCP    Drk0:2316              Drk0:0                 LISTENING       2824
        TCP    Drk0:2369              gy-in-f83.1e100.net:https  TIME_WAIT       0
        TCP    Drk0:2388              yx-in-f125.1e100.net:https  ESTABLISHED     1780
      
        TCP    Drk0:2433              190.213.121.30:20891   TIME_WAIT       0
        TCP    Drk0:2434              189104173008.user.veloxzone.com.br:43410  TIME_W
      AIT       0
        TCP    Drk0:2595              yi-in-f113.1e100.net:http  TIME_WAIT       0
        TCP    Drk0:2596              gx-in-f83.1e100.net:https  ESTABLISHED     3476
        TCP    Drk0:2597              bd67fd7e.virtua.com.br:40238  ESTABLISHED     45
      2
        TCP    Drk0:2598              bd796225.virtua.com.br:4237  ESTABLISHED     452
      
        TCP    Drk0:2599              yw-in-f18.1e100.net:https  ESTABLISHED     3476
        TCP    Drk0:2613              gw-in-f138.1e100.net:http  ESTABLISHED     1364
        TCP    Drk0:2615              gy-in-f101.1e100.net:http  ESTABLISHED     1364
        TCP    Drk0:2617              209.51.139.27:http     ESTABLISHED     1364
        TCP    Drk0:2619              209.51.139.27:http     SYN_SENT        1364
        TCP    Drk0:2621              209.51.139.27:http     SYN_SENT        1364
        TCP    Drk0:2623              209.51.139.27:http     SYN_SENT        1364
        TCP    Drk0:netbios-ssn       Drk0:0                 LISTENING       4
        TCP    Drk0:netbios-ssn       Drk0:0                 LISTENING       4
        TCP    Drk0:2869              Drk0:0                 LISTENING       520
        UDP    Drk0:https             *:*                                    452
        UDP    Drk0:microsoft-ds      *:*                                    4
        UDP    Drk0:isakmp            *:*                                    952
        UDP    Drk0:1029              *:*                                    3084
        UDP    Drk0:1077              *:*                                    1640
        UDP    Drk0:2654              *:*                                    2956
        UDP    Drk0:2655              *:*                                    2956
        UDP    Drk0:2656              *:*                                    2956
        UDP    Drk0:2657              *:*                                    2956
        UDP    Drk0:2658              *:*                                    2956
        UDP    Drk0:2659              *:*                                    2956
        UDP    Drk0:2660              *:*                                    2956
        UDP    Drk0:2661              *:*                                    2956
        UDP    Drk0:2662              *:*                                    2956
        UDP    Drk0:2663              *:*                                    2956
        UDP    Drk0:2664              *:*                                    2956
        UDP    Drk0:2665              *:*                                    2956
        UDP    Drk0:2666              *:*                                    2956
        UDP    Drk0:2667              *:*                                    2956
        UDP    Drk0:2668              *:*                                    2956
        UDP    Drk0:2669              *:*                                    2956
        UDP    Drk0:2670              *:*                                    2956
        UDP    Drk0:2671              *:*                                    2956
        UDP    Drk0:2672              *:*                                    2956
        UDP    Drk0:2673              *:*                                    2956
        UDP    Drk0:4265              *:*                                    2956
        UDP    Drk0:4500              *:*                                    952
        UDP    Drk0:60925             *:*                                    452
        UDP    Drk0:ntp               *:*                                    1640
        UDP    Drk0:1025              *:*                                    452
        UDP    Drk0:1030              *:*                                    2824
        UDP    Drk0:1078              *:*                                    1640
        UDP    Drk0:1193              *:*                                    1780
        UDP    Drk0:1900              *:*                                    520
        UDP    Drk0:2312              *:*                                    2824
        UDP    Drk0:2315              *:*                                    2824
        UDP    Drk0:2639              *:*                                    2956
        UDP    Drk0:ntp               *:*                                    1640
        UDP    Drk0:1900              *:*                                    520
        UDP    Drk0:2313              *:*                                    2824
        UDP    Drk0:2314              *:*                                    2824
        UDP    Drk0:domain            *:*                                    1640
        UDP    Drk0:bootps            *:*                                    1640
        UDP    Drk0:bootpc            *:*                                    1640
        UDP    Drk0:ntp               *:*                                    1640
        UDP    Drk0:netbios-ns        *:*                                    4
        UDP    Drk0:netbios-dgm       *:*                                    4
        UDP    Drk0:1900              *:*                                    520
        UDP    Drk0:5353              *:*                                    3084
        UDP    Drk0:ntp               *:*                                    1640
        UDP    Drk0:netbios-ns        *:*                                    4
        UDP    Drk0:netbios-dgm       *:*                                    4
        UDP    Drk0:1900              *:*                                    520
        UDP    Drk0:5353              *:*                                    3084
        UDP    Drk0:1025              *:*                                    3084
      
      C:\>
      Ahi al menos yo puedo percibir conexiones raras...

      Muchas gracias por toda la voluntad de ayudarme.
      Última edición por ZiruSoulSlayer fecha: 08/07/10 a las 02:01:43

    8. #8
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.249

      Re: Consumo de ancho de banda involuntario, por favor ayuda.

      Hola:

      Eset te encontró varios keygen piratas y los elimino, ya que estaban infectados, son una constante entrada de infecciones, ademas de varias infecciones mas.

      Los Puntos de Restauración están infectados.

      Por lo cual desactivas Restaurar sistema y lo dejas así hasta que terminemos.


      Paso 1.- Descarga, instala y/o actualiza las siguientes herramientas:


      Paso 2.- Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) para hacer una limpieza de cookies, archivos temporales e innecesarios y registro de Windows, para mejorar el rendimiento de tu equipo y generar reportes mas limpios. (NO necesitamos este reporte)

      Paso 3.-.Ejecutas:
      • Antes de usar ComboFix....
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
      • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
    9. Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      Paso 4.- Reinicia tu PC, Descarga y generara un log de HijackThis para pegarlo junto con el reporte de Combofix en tu próximo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.


      Esperamos los reportes.


      Salu2.

    Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

    * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
    * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
    * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
    Reply With Quote Registrate para responder

  • #9
    Usuario Avatar de ZiruSoulSlayer
    Registrado
    oct 2009
    Ubicación
    Buenos Aires
    Mensajes
    7

    Re: Consumo de ancho de banda involuntario, por favor ayuda.

    Aqui los dos logs solicitados:



    ComboFix 10-07-07.01 - ZiruSoulSlayer 08/07/2010 2:26.1.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.1014.582 [GMT -4:00]
    Running from: f:\downloads\software\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\archivos de programa\FlashGet Network
    c:\archivos de programa\FlashGet Network\FlashGet 3\adns.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\btcoreu.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\BugReport.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\BugReport.exe
    c:\archivos de programa\FlashGet Network\FlashGet 3\cd1.ico
    c:\archivos de programa\FlashGet Network\FlashGet 3\ckcore.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\14_43260.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\28_83260.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\atrc.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\Codecs.zip
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\cook.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\ddnt3260.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\dnet3260.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\drv1.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\drv2.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\drvc.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\hxltcolor.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\raac.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\ralf.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\rv10.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\rv20.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\rv30.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\rv40.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\sipr.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\commonlib.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\componentskrnl.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\config\clients.met
    c:\archivos de programa\FlashGet Network\FlashGet 3\config\clients.met.bak
    c:\archivos de programa\FlashGet Network\FlashGet 3\config\cryptkey.dat
    c:\archivos de programa\FlashGet Network\FlashGet 3\config\emfriends.met
    c:\archivos de programa\FlashGet Network\FlashGet 3\config\known.met
    c:\archivos de programa\FlashGet Network\FlashGet 3\config\known2_64.met
    c:\archivos de programa\FlashGet Network\FlashGet 3\config\preferences.dat
    c:\archivos de programa\FlashGet Network\FlashGet 3\config\preferences.ini
    c:\archivos de programa\FlashGet Network\FlashGet 3\config\server.met
    c:\archivos de programa\FlashGet Network\FlashGet 3\config\server_met.old
    c:\archivos de programa\FlashGet Network\FlashGet 3\config\upload.met
    c:\archivos de programa\FlashGet Network\FlashGet 3\corestat.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\Appsetting.cfg
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_1309444450.jpg
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_2MKeHuDuan.JPG
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_444777.jpg
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_558899.jpg
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_fxyx.jpg
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_icon03.jpg
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_icon04.jpg
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_km.jpg
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_OL-2.jpg
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_WeiBiaoTi-100.jpg
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_WeiBiaoTi-120.jpg
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_WeiBiaoTi-3.jpg
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\dian.jpg
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\directui_new_1278505170.zip
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\gameall.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\gametop.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\newgame.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\newmovie.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\p1.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\p2.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\p3.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\p4.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\p5.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\p6.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\p7.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\p8.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\reom.jpg
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\rescenter.txt
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\soft.jpg
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\tab.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\FlashGet3db.bak
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\FlashGet3db.db
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\stat\advertisement\domain_url_list_en.zip
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\stat\advertisement\port.ini
    c:\archivos de programa\FlashGet Network\FlashGet 3\dat\stat\statdata\statinfo.dat
    c:\archivos de programa\FlashGet Network\FlashGet 3\dbghelp.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\fg.ico
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\default.htm
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\FGResDetector.conf
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\banner.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\bullet.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\close.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\closelabel.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\download-icon.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\explorer.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\ftp.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\image.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\introTextBg.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\loading.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\nextlabel.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\prevlabel.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\software.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\vod.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\FGResDetector.exe
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\about.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\ftplist_tree_icon.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\option_icon.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\quickop_hide.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\quickop_show.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\statusbar_bk.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\tasktab_close.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\toolbar_back.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\toolbar_bk.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\toolbar_close.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\toolbar_forward.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\toolbar_refresh.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\lang\l.eng.xml
    c:\archivos de programa\FlashGet Network\FlashGet 3\FGSoftware.exe
    c:\archivos de programa\FlashGet Network\FlashGet 3\Flashget3.exe
    c:\archivos de programa\FlashGet Network\FlashGet 3\FlashGet3.xpi
    c:\archivos de programa\FlashGet Network\FlashGet 3\FlashGetBHO3.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\FlashGetHook.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\fnsArchive.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\fnsDirectuix.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\fnsLanguage.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\fnslanguage_en.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\fnsScheduler.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\fnsSecurity.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\fnsSkinX.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\fnsStatistics.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\game.ico
    c:\archivos de programa\FlashGet Network\FlashGet 3\gb2312-unicode.dic
    c:\archivos de programa\FlashGet Network\FlashGet 3\gdiplus.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\GetAllUrl.htm
    c:\archivos de programa\FlashGet Network\FlashGet 3\GetUrl.htm
    c:\archivos de programa\FlashGet Network\FlashGet 3\GoogleToolbarInstaller_download_signed.exe
    c:\archivos de programa\FlashGet Network\FlashGet 3\libem.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\license.txt
    c:\archivos de programa\FlashGet Network\FlashGet 3\lst_tz.bin
    c:\archivos de programa\FlashGet Network\FlashGet 3\P2PCfg.ini
    c:\archivos de programa\FlashGet Network\FlashGet 3\p2pcore.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\p2score.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\perf.ini
    c:\archivos de programa\FlashGet Network\FlashGet 3\pncrt.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\pstat.dat
    c:\archivos de programa\FlashGet Network\FlashGet 3\pup.dat
    c:\archivos de programa\FlashGet Network\FlashGet 3\RdOldDb.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\RealMediaSplitter.ax
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\BarSet.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\btn_check.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\btn_normal.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\btn_radio.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\desktoplink.ico
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\login_line.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\menu_icon.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\option_line.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\option_page_line.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\skin.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\SuspendLogo.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\SuspendNoLogo.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_backgrand.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_cancle.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_catgroy.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_group.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_new.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_open.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_option.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_pause.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_recly.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_start.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbarbutton_left.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbarbutton_middle.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbarbutton_right.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\top_logotitle.gif
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\torrent.ico
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\userinfo_head.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\VistaStyleListItems.bmp
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\preview.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\skin.xml
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\sound\loginfailed.wav
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\sound\loginsucc.wav
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\sound\msgnotify.wav
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\sound\notify.wav
    c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\topmain.png
    c:\archivos de programa\FlashGet Network\FlashGet 3\SnapShot.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\storage.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\SysOptimize.exe
    c:\archivos de programa\FlashGet Network\FlashGet 3\uninst.exe
    c:\archivos de programa\FlashGet Network\FlashGet 3\VodCore.dll
    c:\archivos de programa\FlashGet Network\FlashGet 3\zlib.dll
    c:\documents and settings\ZiruSoulSlayer\Datos de programa\BITS
    c:\documents and settings\ZiruSoulSlayer\Datos de programa\BITS\BITS.ini
    c:\documents and settings\ZiruSoulSlayer\Datos de programa\BITS\DHTTable.dat
    c:\documents and settings\ZiruSoulSlayer\Datos de programa\BITS\ProxyList.ini
    c:\documents and settings\ZiruSoulSlayer\Datos de programa\BITS\UPnP.ini
    c:\documents and settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO
    c:\documents and settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\FlashGetBHO3.dll
    c:\documents and settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\FlashGetHook.dll
    c:\documents and settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\GetAllUrl.htm
    c:\documents and settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\GetUrl.htm
    c:\windows\system32\raddrv.dll
    c:\windows\system32\secushr.dat
    c:\windows\system32\secustat.dat
    G:\Autorun.inf

    .
    ((((((((((((((((((((((((( Files Created from 2010-06-08 to 2010-07-08 )))))))))))))))))))))))))))))))
    .

    2010-07-08 06:14 . 2010-07-08 06:14 388096 ----a-r- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2010-07-08 06:14 . 2010-07-08 06:14 -------- d-----w- c:\archivos de programa\Trend Micro
    2010-07-08 05:57 . 2010-07-01 17:51 43008 ----a-w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Mozilla\Firefox\Profiles\afbe5tc0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2010-07-08 05:57 . 2010-07-01 17:51 338944 ----a-w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Mozilla\Firefox\Profiles\afbe5tc0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2010-07-08 05:57 . 2010-07-01 17:52 1496064 ----a-w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Mozilla\Firefox\Profiles\afbe5tc0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2010-07-08 05:57 . 2010-07-01 17:51 346112 ----a-w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Mozilla\Firefox\Profiles\afbe5tc0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2010-07-08 03:28 . 2010-07-08 03:28 0 ----a-w- c:\windows\system32\cd.dat
    2010-07-08 02:36 . 2010-07-08 02:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\FLEXnet
    2010-07-07 07:05 . 2010-07-07 07:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PMB Files
    2010-07-07 07:01 . 2010-07-07 07:01 -------- d-----w- c:\archivos de programa\Pando Networks
    2010-07-07 00:36 . 2010-07-07 00:36 -------- d-----w- c:\documents and settings\NetworkService\Datos de programa\Xfire
    2010-07-06 18:51 . 2010-07-06 18:51 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\DoctorWeb
    2010-07-05 23:49 . 2010-07-07 00:42 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\AOL
    2010-07-05 23:48 . 2010-07-05 23:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Viewpoint
    2010-07-05 23:48 . 2010-07-05 23:48 -------- d-----w- c:\archivos de programa\Viewpoint
    2010-07-05 23:47 . 2010-07-05 23:47 -------- d-----w- c:\archivos de programa\Archivos comunes\Software Update Utility
    2010-07-05 23:45 . 2010-07-05 23:45 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AOL OCP
    2010-07-05 19:42 . 2010-07-07 04:40 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Xfire
    2010-07-05 19:42 . 2010-07-08 03:27 -------- d-----w- c:\archivos de programa\Xfire
    2010-07-05 06:33 . 2006-04-02 12:47 630784 ----a-w- c:\windows\system32\vp7vfw.dll
    2010-07-05 06:33 . 2004-05-18 18:16 39936 ----a-w- c:\windows\system32\huffyuv.dll
    2010-07-05 06:33 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
    2010-07-05 06:33 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
    2010-07-05 06:33 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
    2010-07-05 06:33 . 2009-11-09 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
    2010-07-05 06:33 . 2010-07-05 06:33 -------- d-----w- c:\archivos de programa\Archivos comunes\CyberLink
    2010-07-05 06:30 . 2010-07-05 06:30 29480 ----a-w- c:\windows\system32\msxml3a.dll
    2010-07-05 06:30 . 2010-07-05 06:29 53319 ----a-w- c:\documents and settings\All Users\Datos de programa\Temp\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
    2010-07-05 06:30 . 2010-07-05 06:34 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\BSplayer PRO
    2010-07-05 06:30 . 2010-07-05 06:30 -------- d-----w- c:\archivos de programa\Webteh
    2010-07-04 03:51 . 2005-01-04 18:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
    2010-07-04 03:39 . 2010-07-04 03:39 -------- d-----w- C:\Program Files
    2010-07-03 06:22 . 2010-07-03 06:22 -------- d-----w- c:\windows\ie8updates
    2010-07-03 02:48 . 2010-07-05 01:15 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\.VirtualBox
    2010-07-03 02:44 . 2010-06-25 20:01 142992 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
    2010-07-03 02:43 . 2010-06-25 20:01 41936 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
    2010-07-03 02:42 . 2010-07-03 02:42 -------- d-----w- c:\archivos de programa\Oracle
    2010-07-02 23:19 . 2010-07-02 23:24 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\PeaZip
    2010-07-02 23:19 . 2010-07-02 23:19 -------- d-----w- c:\archivos de programa\PeaZip
    2010-07-02 21:09 . 2010-07-02 21:09 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WebcamMax
    2010-07-02 21:04 . 2010-07-02 21:09 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Webcammax
    2010-07-02 21:03 . 2008-03-11 13:14 941784 ----a-w- c:\windows\system32\drivers\CAMTHWDM.sys
    2010-07-02 21:03 . 2010-07-07 07:30 -------- d-----w- c:\archivos de programa\WebcamMax
    2010-07-02 19:20 . 2003-05-30 13:00 1189888 ----a-w- c:\windows\system32\dllcache\dx8vb.dll
    2010-07-02 19:17 . 2010-07-02 19:17 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\FOG Downloader
    2010-07-02 19:17 . 2010-07-02 19:17 -------- d-----w- C:\Runes_of_Magic_3.0.1.2153
    2010-07-02 18:41 . 2010-07-02 18:41 4096 ----a-w- c:\windows\d3dx.dat
    2010-07-02 18:27 . 2010-07-02 18:34 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\mIRC
    2010-07-02 18:27 . 2010-07-02 18:27 -------- d-----w- c:\archivos de programa\mIRC
    2010-07-02 17:17 . 2010-07-02 17:17 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Thinstall
    2010-07-02 17:07 . 2010-07-02 17:08 -------- d-----w- c:\archivos de programa\SpeedFan
    2010-07-02 05:35 . 2010-07-02 05:35 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Malwarebytes
    2010-07-02 05:35 . 2010-04-29 19:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-07-02 05:35 . 2010-07-02 05:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
    2010-07-02 05:35 . 2010-07-02 05:35 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
    2010-07-02 05:35 . 2010-04-29 19:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-07-02 01:36 . 2010-07-02 01:36 -------- d-sh--w- c:\documents and settings\ZiruSoulSlayer\PrivacIE
    2010-07-02 00:05 . 2010-07-02 00:05 -------- d-----w- c:\archivos de programa\Kristanix
    2010-07-01 23:51 . 2010-07-01 23:51 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\DAEMON Tools Pro
    2010-07-01 23:51 . 2010-07-01 23:51 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\DAEMON Tools
    2010-07-01 23:44 . 2010-07-01 23:44 -------- d-----w- c:\archivos de programa\DAEMON Tools Toolbar
    2010-07-01 23:42 . 2010-07-01 23:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DAEMON Tools Lite
    2010-07-01 23:40 . 2010-07-02 16:58 -------- d-----w- c:\archivos de programa\DAEMON Tools Lite
    2010-07-01 23:10 . 2010-07-01 23:10 -------- d-----w- c:\windows\system32\LogFiles
    2010-07-01 22:28 . 2005-04-25 14:43 159616 ----a-w- c:\windows\system32\drivers\Vax347b.sys
    2010-07-01 22:28 . 2004-04-30 13:33 5248 ----a-w- c:\windows\system32\drivers\Vax347s.sys
    2010-07-01 22:28 . 2010-07-01 22:28 -------- d-----w- c:\archivos de programa\Alcohol Soft
    2010-07-01 22:26 . 2010-07-01 22:26 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-07-01 22:26 . 2010-07-03 03:05 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\DAEMON Tools Lite
    2010-07-01 22:06 . 2010-07-01 22:13 -------- d-----w- C:\Hotspot Shield
    2010-07-01 22:06 . 2010-07-01 23:26 -------- d-----w- c:\archivos de programa\Hotspot Shield
    2010-07-01 20:54 . 2010-07-01 21:08 -------- d-----w- C:\uo
    2010-07-01 18:19 . 2010-07-01 18:19 -------- d-----w- c:\archivos de programa\TaskSwitchXP
    2010-07-01 18:19 . 2010-07-01 18:10 42496 ----a-w- c:\windows\system32\XPize Logo.scr
    2010-07-01 18:19 . 2010-07-01 18:10 1634304 ----a-w- c:\windows\system32\Windows XP 3D Flag.scr
    2010-07-01 18:17 . 2010-07-01 18:17 -------- d-----w- c:\archivos de programa\Anolis
    2010-07-01 18:05 . 2010-07-08 06:15 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Media Player Classic
    2010-07-01 05:28 . 2009-06-22 06:46 726528 ------w- c:\windows\system32\dllcache\jscript.dll
    2010-07-01 05:20 . 2009-12-17 07:41 346624 ------w- c:\windows\system32\dllcache\mspaint.exe
    2010-07-01 05:08 . 2009-10-21 05:39 75776 ------w- c:\windows\system32\dllcache\strmfilt.dll
    2010-07-01 05:08 . 2009-10-21 05:39 25088 ------w- c:\windows\system32\dllcache\httpapi.dll
    2010-07-01 05:08 . 2009-10-20 16:20 265728 ------w- c:\windows\system32\dllcache\http.sys
    2010-07-01 04:32 . 2010-07-01 04:32 230432 ----a-w- C:\PAP7501.dat
    2010-07-01 04:17 . 2008-04-14 14:48 21504 ----a-w- c:\windows\system32\hidserv.dll
    2010-07-01 04:17 . 2008-04-14 14:25 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
    2010-07-01 00:57 . 2010-07-01 00:58 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PlatinumHideIP
    2010-07-01 00:57 . 2010-07-01 00:57 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\PlatinumHideIP
    2010-06-30 21:50 . 2010-07-08 06:23 -------- d-----w- c:\archivos de programa\Archivos comunes\Akamai
    2010-06-30 21:25 . 2010-07-08 06:23 -------- d-----w- c:\archivos de programa\cFosSpeed
    2010-06-30 21:25 . 2009-02-10 16:02 787672 ----a-w- c:\windows\system32\drivers\cfosspeed.sys
    2010-06-30 21:25 . 2009-02-10 16:02 290008 ----a-w- c:\windows\system32\cfosspeed.dll
    2010-06-30 21:16 . 2009-12-24 06:43 178176 ------w- c:\windows\system32\dllcache\wintrust.dll
    2010-06-30 21:16 . 2010-01-13 14:01 86528 ------w- c:\windows\system32\dllcache\cabview.dll
    2010-06-30 20:00 . 2010-06-30 20:00 -------- d-----w- c:\archivos de programa\SystemRequirementsLab
    2010-06-30 20:00 . 2010-06-30 20:00 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\SystemRequirementsLab
    2010-06-30 19:58 . 2010-06-30 19:58 -------- d-----w- c:\windows\Sun
    2010-06-30 17:02 . 2004-06-23 19:03 708608 ----a-w- c:\windows\system32\r_server.exe
    2010-06-30 17:02 . 2010-06-30 17:06 -------- d-----w- c:\archivos de programa\Radmin
    2010-06-30 16:59 . 2010-06-30 16:59 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Radmin
    2010-06-30 16:34 . 2010-06-30 16:35 -------- d-----w- c:\archivos de programa\Radmin Viewer 3
    2010-06-30 16:20 . 2010-06-30 16:20 -------- d-----w- c:\archivos de programa\NETEagle
    2010-06-30 16:11 . 2010-06-30 16:11 -------- d-----w- c:\archivos de programa\Bonjour
    2010-06-30 16:01 . 2010-06-30 16:01 -------- d-----w- c:\archivos de programa\Archivos comunes\Macrovision Shared
    2010-06-30 15:57 . 2010-06-30 15:57 38976 ----a-w- c:\windows\system32\drivers\pssdk42.sys
    2010-06-30 15:47 . 2010-06-30 15:47 603904 ----a-w- c:\windows\system32\TUProgSt.exe
    2010-06-30 15:47 . 2008-12-11 17:31 27904 ----a-w- c:\windows\system32\uxtuneup.dll
    2010-06-30 15:47 . 2010-06-30 15:47 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
    2010-06-30 15:47 . 2010-06-30 15:47 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\TuneUp Software
    2010-06-30 15:47 . 2010-06-30 15:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
    2010-06-30 15:47 . 2010-06-30 15:47 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
    2010-06-30 15:47 . 2010-06-30 15:47 -------- d-----w- c:\archivos de programa\Lavalys
    2010-06-30 07:58 . 2008-04-14 07:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
    2010-06-30 07:53 . 2008-03-31 20:43 533888 ----a-w- c:\windows\system32\drivers\GUCI_AVS.sys
    2010-06-30 07:53 . 2008-03-10 21:35 7168 ----a-w- c:\windows\system32\COINST.dll
    2010-06-30 07:53 . 2010-06-30 07:53 -------- d-----w- c:\archivos de programa\iSlim 330
    2010-06-30 07:53 . 2010-06-30 07:53 -------- d-----w- c:\windows\Pixart
    2010-06-30 07:53 . 2010-06-30 07:53 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\InstallShield
    2010-06-30 07:39 . 2006-06-28 15:58 53793 ----a-w- c:\windows\system32\drivers\hid7906.sys
    2010-06-30 07:39 . 2010-06-30 07:39 -------- d-----w- c:\windows\USB Vibration
    2010-06-30 07:39 . 2002-11-15 02:32 55808 ----a-w- c:\windows\system32\devcon.exe
    2010-06-30 07:38 . 2010-06-30 07:38 -------- d-----w- c:\archivos de programa\USB Vibration
    2010-06-30 06:45 . 2010-06-30 18:40 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Contacts
    2010-06-30 06:45 . 2010-06-30 07:57 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
    2010-06-30 06:35 . 2009-04-09 18:03 57407 ----a-w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Mozilla\Firefox\Profiles\afbe5tc0.default\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}\components\FlashgetXpi.dll
    2010-06-30 01:56 . 2006-10-26 22:58 30512 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-08 03:27 . 2001-10-17 20:09 68 ----a-w- c:\windows\hare.dat
    2010-07-05 18:13 . 2008-04-14 11:00 91928 ----a-w- c:\windows\system32\perfc00A.dat
    2010-07-05 18:13 . 2008-04-14 11:00 508036 ----a-w- c:\windows\system32\perfh00A.dat
    2010-07-05 06:33 . 2010-07-05 06:32 835072 ----a-w- c:\windows\isRS-000.tmp
    2010-07-05 06:33 . 2010-06-29 23:14 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
    2010-07-04 01:36 . 2010-06-29 22:26 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
    2010-07-02 19:20 . 2010-07-02 19:20 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe Systems Shared
    2010-07-01 23:36 . 2010-06-29 22:25 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-07-01 22:21 . 2010-06-29 22:31 -------- d-----w- c:\archivos de programa\MSBuild
    2010-07-01 18:18 . 2008-04-14 11:00 733184 ----a-w- c:\windows\system32\ss3dfo.scr
    2010-07-01 18:17 . 2009-08-12 20:39 1166336 ----a-w- c:\windows\system32\syssetup.dll
    2010-06-30 22:01 . 2010-06-30 22:01 -------- d-----w- c:\archivos de programa\Ciber Boss 4
    2010-06-30 02:48 . 2010-06-29 22:21 -------- d-----w- c:\archivos de programa\Windows Desktop Search
    2010-06-29 23:18 . 2010-06-29 23:14 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
    2010-06-29 23:17 . 2010-06-29 23:14 -------- d-----w- c:\archivos de programa\Realtek
    2010-06-29 22:43 . 2010-06-29 22:43 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Windows Desktop Search
    2010-06-29 22:36 . 2010-06-29 22:36 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-06-29 22:36 . 2010-06-29 22:36 -------- d-----w- c:\archivos de programa\Java
    2010-06-29 22:33 . 2010-06-29 23:29 86 ----a-w- c:\documents and settings\ZiruSoulSlayer\DelF41.bat
    2010-06-29 22:33 . 2010-06-29 22:39 86 ----a-w- c:\documents and settings\Administrador\DelF41.bat
    2010-06-29 22:33 . 2010-06-29 22:36 86 ----a-w- c:\windows\system32\config\systemprofile\DelF41.bat
    2010-06-29 22:33 . 2010-06-29 22:33 86 ----a-w- c:\documents and settings\Default User\DelF41.bat
    2010-06-29 22:31 . 2010-06-29 22:31 -------- d-----w- c:\archivos de programa\Reference Assemblies
    2010-06-29 22:24 . 2010-06-29 22:24 -------- d-----w- c:\archivos de programa\Servicios en línea
    2010-06-29 22:24 . 2010-06-29 22:24 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
    2010-06-29 22:22 . 2010-06-29 22:22 21900 ----a-w- c:\windows\system32\emptyregdb.dat
    2010-06-29 22:21 . 2010-06-29 22:21 -------- d-----w- c:\archivos de programa\MSXML 4.0
    2010-06-25 20:01 . 2010-06-25 20:01 133648 ----a-w- c:\windows\system32\VBoxNetFltNotify.dll
    2010-06-25 20:01 . 2010-06-25 20:01 111312 ----a-w- c:\windows\system32\drivers\VBoxNetFlt.sys
    2010-06-25 20:01 . 2010-06-25 20:01 100496 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
    2010-06-16 20:33 . 2010-06-16 20:33 32768 ----a-w- c:\windows\system32\drivers\taphss.sys
    2010-05-28 00:09 . 2010-05-28 00:09 41872 ----a-w- c:\windows\system32\xfcodec.dll
    2010-04-29 18:47 . 2010-04-29 18:47 3600384 ----a-w- c:\windows\system32\GPhotos.scr
    .

    ------- Sigcheck -------

    [-] 2009-08-12 . 5AE1C2695F6523AD98B948F2887D8C5E . 361600 . . [5.1.2600.5649] . . c:\windows\system32\drivers\tcpip.sys

    [-] 2010-07-01 . 42800D6C2D8775D95E331410633BA95D . 6028800 . . [8.00.6001.22902] . . c:\windows\system32\mshtml.dll
    [-] 2010-05-06 . 4B1BB5DB92DF08ACA55EA93B29F4BCF5 . 5950976 . . [8.00.6001.18928] . . c:\windows\SoftwareDistribution\Download\8da96d66120589b5b15152677ceea831\SP3GDR\mshtml.dll
    [-] 2010-05-06 . 5D7062AA7BBC8A5FF8ED8109325984E1 . 5953024 . . [8.00.6001.23019] . . c:\windows\SoftwareDistribution\Download\8da96d66120589b5b15152677ceea831\SP3QFE\mshtml.dll

    [-] 2010-07-01 . 0B016ADF3D573073BDF1936A8DEE1798 . 928768 . . [8.00.6001.22896] . . c:\windows\system32\wininet.dll
    [-] 2010-05-06 . 26412D06783E47EAC7667569BF6962D3 . 916480 . . [8.00.6001.18923] . . c:\windows\SoftwareDistribution\Download\8da96d66120589b5b15152677ceea831\SP3GDR\wininet.dll
    [-] 2010-05-06 . 9ACFBEE8E9573EE39CB93C636DF36F78 . 919040 . . [8.00.6001.23014] . . c:\windows\SoftwareDistribution\Download\8da96d66120589b5b15152677ceea831\SP3QFE\wininet.dll

    [-] 2010-07-01 . 8C5B70201A5A329C8E2FA6A33EEDC194 . 1657856 . . [6.00.2900.5634] . . c:\windows\explorer.exe

    [-] 2010-07-01 . B1888100DCCB6C2F49D08360D75C221E . 30208 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
    2010-06-16 20:34 230448 ----a-w- c:\archivos de programa\Hotspot Shield\HssIE\HssIE.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2008-11-18 21633320]
    "MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2009-09-16 5724184]
    "DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
    "RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-17 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-17 166424]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-17 137752]
    "SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
    "UCam_Menu"="c:\archivos de programa\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
    "BatteryManager"="c:\archivos de programa\Samsung\Samsung Battery Manager\BatteryManager.exe" [2009-06-01 3153408]
    "DMHotKey"="c:\archivos de programa\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
    "MagicKeyboard"="c:\archivos de programa\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
    "avast5"="c:\archiv~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
    "googletalk"="c:\archivos de programa\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
    "PAP7501_Monitor"="c:\windows\PixArt\PAP7501\GUCI_AVS.exe" [2008-04-25 327328]
    "cFosSpeed"="c:\archivos de programa\cFosSpeed\cFosSpeed.exe" [2009-02-10 876760]
    "RemoteControl9"="c:\archivos de programa\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-02-16 87336]
    "PDVD9LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD9\Language\Language.exe" [2008-10-14 50472]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2010-07-01 30208]

    c:\documents and settings\ZiruSoulSlayer\Men£ Inicio\Programas\Inicio\
    Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
    Hare.lnk - c:\archivos de programa\Dachshund Software\Hare\Hare.exe [2002-9-21 1874381]
    Xfire.lnk - c:\archivos de programa\Xfire\Xfire.exe [2010-5-27 3493264]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2010-06-29 23:50 135664 ----atw- c:\documents and settings\ZiruSoulSlayer\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GUCI_AVS]
    2008-04-25 19:23 327328 ----a-w- c:\windows\Pixart\PAP7501\GUCI_AVS.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiSpyWareDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
    "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
    "c:\\Archivos de programa\\Pando Networks\\Media Booster\\PMB.exe"=
    "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
    "c:\\Archivos de programa\\Xfire\\Xfire.exe"=
    "d:\\NeverwinterNights\\NWN\\nwmain.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3587:TCP"= 3587:TCP:Agrupación de igual a igual de Windows
    "3540:UDP"= 3540:UDP:Protocolo de resolución de nombres de mismo nivel (PNRP)
    "56456:TCP"= 56456:TCP:Pando Media Booster
    "56456:UDP"= 56456:UDP:Pando Media Booster

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R0 Vax347s;Vax347s;c:\windows\system32\drivers\Vax347s.sys [01/07/2010 06:28 p.m. 5248]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29/06/2010 07:49 p.m. 165456]
    R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [02/07/2010 10:44 p.m. 142992]
    R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [02/07/2010 10:43 p.m. 41936]
    R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [12/08/2009 04:30 p.m. 14848]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/06/2010 07:49 p.m. 17744]
    R2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\system32\drivers\CAMTHWDM.sys [02/07/2010 05:03 p.m. 941784]
    R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [29/06/2010 07:21 p.m. 4300]
    R2 HssWd;Hotspot Shield Monitoring Service;c:\archivos de programa\Hotspot Shield\bin\hsswd.exe -product HSS --> c:\archivos de programa\Hotspot Shield\bin\hsswd.exe -product HSS [?]
    R2 SRS_WOWXT_Service;SRS WOWXT/TSXT Service;c:\archivos de programa\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe [18/05/2009 09:39 p.m. 66792]
    R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [29/06/2010 07:15 p.m. 233512]
    R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [25/06/2010 04:01 p.m. 100496]
    R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [25/06/2010 04:01 p.m. 111312]
    R3 VMC33F;Vimicro Camera Service VMC33F;c:\windows\system32\drivers\VMC33F.sys [29/06/2010 07:19 p.m. 237952]
    S1 DumpDrv;Crash Dump Driver;c:\windows\system32\drivers\dumpdrv.sys [12/08/2009 04:33 p.m. 9472]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29/06/2010 07:14 p.m. 1684736]
    S3 GUCI_AVS; iSlim 330 ;c:\windows\system32\drivers\GUCI_AVS.sys [30/06/2010 03:53 a.m. 533888]
    S3 hid7906;hid7906;c:\windows\system32\drivers\hid7906.sys [30/06/2010 03:39 a.m. 53793]
    S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
    S3 PSSDK42;PSSDK42;c:\windows\system32\drivers\pssdk42.sys [30/06/2010 11:57 a.m. 38976]
    S3 r_server;Remote Administrator Service;c:\windows\system32\r_server.exe [30/06/2010 01:02 p.m. 708608]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01/07/2010 06:26 p.m. 717296]
    S4 Vax347b;Vax347b;c:\windows\system32\drivers\Vax347b.sys [01/07/2010 06:28 p.m. 159616]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Winmgmt REG_MULTI_SZ winmgmt
    p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
    Akamai REG_MULTI_SZ Akamai

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
    2009-08-12 20:27 128512 ----a-w- c:\windows\system32\advpack.dll
    .
    Contents of the 'Scheduled Tasks' folder

    2010-07-08 c:\windows\Tasks\Mantenimiento con 1 clic.job
    - c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 19:00]
    .
    .
    ------- Supplementary Scan -------
    .
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Download all by FlashGet3 - c:\documents and settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\GetAllUrl.htm
    IE: Download by FlashGet3 - c:\documents and settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\GetUrl.htm
    IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
    Trusted Zone: kuaiche.com\software
    FF - ProfilePath - c:\documents and settings\ZiruSoulSlayer\Datos de programa\Mozilla\Firefox\Profiles\afbe5tc0.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
    FF - component: c:\documents and settings\ZiruSoulSlayer\Datos de programa\Mozilla\Firefox\Profiles\afbe5tc0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: c:\documents and settings\ZiruSoulSlayer\Datos de programa\Mozilla\Firefox\Profiles\afbe5tc0.default\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}\components\FlashgetXpi.dll
    FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\archivos de programa\Pando Networks\Media Booster\npPandoWebPlugin.dll
    FF - plugin: c:\archivos de programa\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
    c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
    c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHANS REMOVED - - - -

    Notify-RailNotification - winlogonnotification.dll\0\0
    AddRemove-FlashGet 3.3 - c:\archivos de programa\FlashGet Network\FlashGet 3\uninst.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-08 02:37
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
    "ServiceDll"="C:/Archivos de programa/Archivos comunes/Akamai/rswin_3725.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
    "ServiceDll"="C:/Archivos de programa/Archivos comunes/Akamai/rswin_3725.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(820)
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\winlogonnotification.dll
    c:\windows\system32\cscui.dll

    - - - - - - - > 'lsass.exe'(880)
    c:\windows\system32\wdigest.dll
    c:\windows\system32\setupapi.dll
    .
    Completion time: 2010-07-08 02:40:13
    ComboFix-quarantined-files.txt 2010-07-08 06:40

    Pre-Run: 5.577.469.952 bytes libres
    Post-Run: 5.540.114.432 bytes libres

    - - End Of File - - 1F0AD1BB2C16998DDC486171AA572536[/CODE]



    [CODE]Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 02:45:17 a.m., on 08/07/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Bonjour\mDNSResponder.exe
    C:\Archivos de programa\cFosSpeed\spd.exe
    C:\Archivos de programa\Hotspot Shield\HssWPR\hsssrv.exe
    C:\Archivos de programa\Hotspot Shield\bin\hsswd.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Archivos de programa\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\FlashGetBHO3.dll (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Archivos de programa\Hotspot Shield\HssIE\HssIE.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Archivos de programa\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Archivos de programa\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [BatteryManager] C:\Archivos de programa\Samsung\Samsung Battery Manager\BatteryManager.exe
    O4 - HKLM\..\Run: [DMHotKey] C:\Archivos de programa\Samsung\Easy Display Manager\DMLoader.exe
    O4 - HKLM\..\Run: [MagicKeyboard] C:\Archivos de programa\SAMSUNG\MagicKBD\PreMKBD.exe
    O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart
    O4 - HKLM\..\Run: [PAP7501_Monitor] C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe
    O4 - HKLM\..\Run: [cFosSpeed] C:\Archivos de programa\cFosSpeed\cFosSpeed.exe
    O4 - HKLM\..\Run: [RemoteControl9] "C:\Archivos de programa\CyberLink\PowerDVD9\PDVD9Serv.exe"
    O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD9\Language\Language.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
    O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Hare.lnk = C:\Archivos de programa\Dachshund Software\Hare\Hare.exe
    O4 - Startup: Xfire.lnk = C:\Archivos de programa\Xfire\Xfire.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Download all by FlashGet3 - C:\Documents and Settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\GetAllUrl.htm
    O8 - Extra context menu item: Download by FlashGet3 - C:\Documents and Settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\GetUrl.htm
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://software.kuaiche.com
    O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
    O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Archivos de programa\cFosSpeed\spd.exe
    O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Archivos de programa\Hotspot Shield\HssWPR\hsssrv.exe
    O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\HssTrayService.EXE
    O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\hsswd.exe
    O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
    O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SRS WOWXT/TSXT Service (SRS_WOWXT_Service) - SRS Labs, Inc. - C:\Archivos de programa\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe
    O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

    --
    End of file - 10025 bytes


    aunque debo mencionar que han hecho cosas a mi pc que no me agradaron.
    como por ejemplo, sin consultarme, me quitaron el FlashGet...
    y me habilitaron el Windows Security notification... entre otras cosas molestas.

    Sin mas comentarios...

    Gracias.


    ----------------------------------------------------------

    Edit:

    veo aun muchas conexiones raras en el netstat -ao

    TCP Drk0:1905 76.66.200.129:39022 ESTABLISHED 440
    TCP Drk0:1922 a96-17-157-47.deploy.akamaitechnologies.com:http
    ESTABLISHED 3176
    TCP Drk0:1929 Drk0:0 LISTENING 3176
    TCP Drk0:1931 sn1msg1020215.phx.gbl:1863 ESTABLISHED 512
    TCP Drk0:1933 yx-in-f125.1e100.net:5222 ESTABLISHED 1820
    TCP Drk0:1959 cs.xfire.com:25999 ESTABLISHED 1156

    y también he visto estas:

    a96-17-157-47.deploy.akamaitechnologies.com
    mia04s03-in-f100.1e100.net


    que son? ayuda...
    Última edición por ZiruSoulSlayer fecha: 08/07/10 a las 12:02:23

  • #10
    Moderadora Gral.
    Avatar de SanMar
    Registrado
    jun 2008
    Ubicación
    Argentina
    Mensajes
    22.249

    Re: Consumo de ancho de banda involuntario, por favor ayuda.

    Hola:

    Sobre:

    aunque debo mencionar que han hecho cosas a mi pc que no me agradaron.
    como por ejemplo, sin consultarme, me quitaron el FlashGet...

    Combofix, cuando detecta infecciones las elimina automáticamente sin pedir permiso, pero si estas aquí pidiendo ayuda, se supone que quieres solucionar tus problemas. Y si que te encontró bastante...


    me habilitaron el Windows Security notification... entre otras cosas molestas.
    Combofix lo activa por estar entre los parametros de seguridad. Podrás desactivarlo cuando terminemos.

    veo aun muchas conexiones raras en el netstat -ao
    Ten paciencia, toca revisar todos los reportes, a la brevedad tendrás respuesta.

    Salu2.



    Edito y te dejo información sobre las conexiones:

    TCP Drk0:1905 76.66.200.129:39022 ESTABLISHED 440>>> La Ip es de Canada
    TCP Drk0:1922 a96-17-157-47.deploy.akamaitechnologies.com:http
    ESTABLISHED 3176 >>> Es de un programa (Akami) que tienes instalado.
    TCP Drk0:1933 yx-in-f125.1e100.net:5222 ESTABLISHED 1820
    >> Ip 74.125.45.125 = Google Inc.
    sn1msg1020215.phx TCP Drk0:1931 sn1msg1020215.phx.gbl:1863 ESTABLISHED 512 >> IP 208.70.188.15>>smartbrowsebr-mx.terra.com (208.70.188.15)

    SmartWhois

    Es la pagina Ayuda en la busqueda.

    Info :Imprimir Pgina - Necesito una manito

    Cualquier consulta DNS la resuelve la IP 208.70.188.15
    cs.xfire.com >>> IP 206.220.42.147 Tu debes saber mejor que yo para que es la pagina de XFire.
    Para saber cual es la Ip de lo que te remarque en negrita :

    Inicio >>> ejecutar >> escribes cmd.exe>> enter.

    En la consola escribes por ejemplo ping yx-in-f125.1e100.net >>> enter.

    Te saldrá la IP de la Pagina, buscando en Whois sabes a que pertenece.


    Conclusión: Todas esas conexiones establecidas, parecen correctas.


    Salu2.

    * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
    * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
    * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

  • Página 1 de 2 12 ÚltimoÚltimo