• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 19

    Internet muy lento, estoy desesparado y ya no se que hacer

    Hola, Soy nuevo y recurro a este foro porque estoy bastante desesperado, la verdad. El problema se remonta a hace unas 3 semanas, cuando observé que la navegación por Internet y la mula iban lentos ...

    1. #1
      Usuario Avatar de alvartini
      Registrado
      feb 2013
      Ubicación
      ESPAÑA
      Mensajes
      9

      Internet muy lento, estoy desesparado y ya no se que hacer

      Hola,

      Soy nuevo y recurro a este foro porque estoy bastante desesperado, la verdad. El problema se remonta a hace unas 3 semanas, cuando observé que la navegación por Internet y la mula iban lentos o muy lentos a ratos.

      Desde hace 2 semanas estoy buscando desesperadamente el bicho, pero no doy con él, al menos no con todos los que mi PC supuestamente contiene.

      - Inicialmente le pase el Kasperski Rescue Disk...no encontró nada.
      - Poco después le pase los famosos CCleaner y el MalwareBytes, y este último encontró algo que borré.
      - Despúes consulte por si acaso con mi operador telefónico, y comprobaron con un netstat que mi PC estaba lleno de conexiones ocultas que se comen mi ADSL 10 Mb. Me recomendaron Spybot.
      - Spybot: lo ejecuté varias veces, en modo seguro y en modo normal...la primera vez encontró 67 "amenazas" muchas de ellas de nivel 5. Pero vi que aunque el PC mejoraba temporalmente, volvía a recaer, reejecutaba Spybot y seguía encontrando "amenanzas" que una y otra vez he procedido a eliminar.
      - Poco despúes encontré este foro y seguí vuestra "Guía de eliminación de Malwares paso a paso.":
      http://www.forospyware.com/t8.html
      - El PC seguía errático, a veces iba pero por lo general muy lento o se quedaba frito así que en una web (no se si fue esta) vi que se hablaba del SuperAntiSpyware como complemento del Spybot y ejecute ambos varias veces, primero en modo seguro y luego en modo normal: SuperAntiSpyware la primera vez me encontró 447 Adwares (cookies) y 1 troyano.
      - Instalé el antivirus Ad-Aware y me detecto 6 amenazas, una de las cuales era un troyano.
      - En ocasiones posteriores SuperAntiSpyware me ha detectado alguna cookie adicional (creo que 6) y algun otro troyano, uno de los cuales estaba en las carpetas de Sistema (C:\Windows\$NtServicePackUninstall$).
      - Ahora SuperAntiSpyware ya no me detecta nada. Spybot si me encuentra cosas cada vez que lo ejecuto, y las elimino siempre, pero el PC sigue yendo lento.

      Resumiendo, que llevo 2 semanas peleandome con el PC y ha llegado un punto que estoy desesperado.

      MUCHAS GRACIAS.
      Última edición por alvartini fecha: 26/02/13 a las 16:38:01

    2. #2
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Internet muy lento, estoy desesparado y ya no se que hacer

      Hola! y a InfoSpyware.com

      Aconsejamos leer estos Temas antes de publicar uno:



      En primer lugar, para blindar tu router ante los gorrones que quieren aprovechar tu conexión de banda ancha para colgarse y sacar partido, tienes que hacer fundamentalmente 4 cosas:
      • Cambiar el acceso a la Puerta de Entrada a tu router (Gateway) poniéndole una contraseña fuerte para que nadie pueda remotamente acceder a su configuración.
      • Conectarte vía Ethernet (con cable).
      • Cambiar la contraseña de acceso a la Red que te da tu proveedor.
      • Ocultar tu SSID que es el nombre que tu ISP (proveedor de Internet) asigna a tu conexión.

      Todo esto te lo pueden explicar e indicar mejor a través del Servicio Técnico de tu Compañía de Internet.

      Si quieres hacemos 2 análisis a ver si encontramos algo más:
      Desactiva temporalmente tu Antivirus

      • Descarga Adwcleaner y lo trasladas al Escritorio.
      • Ejecútalo y le das al botón supresión. IMAGEN AdwCleaner
      • Toda vez que haya realizado su proceso te pedirá reiniciar, lo haces. Al Iniciar de nuevo te saldrá una ventana con los resultados LA GUARDAS
      • También puedes recuperar el Informe de C:\AdwCleaner[S1].txt - Ya puedes activar tu antivirus.


      Desactiva temporalmente tu Antivirus

      • Ejecuta el ESET SMART INSTALLER
      • Selecciona las casillas de IMAGEN
      • Adjunta el Reporte en tu próxima respuesta que estará ubicado en C:\Program Files(x86)\ESET\ESET Online\log

      Descarga y traslada al Escritorio RKill (disfrazado de Winlogon)

      • Ejecútalo.
      • Comenzará un procedimiento en el que buscará procesos maliciosos para detenerlos, entre otras acciones.
      • Toda vez finalizado, saldrá una ventana emergente con los resultados. La guardas.
      • EJEMPLO RKill


      En tu próxima respusta adjuntas: Informes de AdwCleaner, ESET y RKill.

      SAludos.
      Última edición por Gemsa_03 fecha: 26/02/13 a las 19:37:01 Razón: corrección

    3. #3
      Usuario Avatar de alvartini
      Registrado
      feb 2013
      Ubicación
      ESPAÑA
      Mensajes
      9

      Re: Internet muy lento, estoy desesparado y ya no se que hacer

      Cita Originalmente publicado por gemsa_03 Ver Mensaje
      Hola! y a InfoSpyware.com

      Aconsejamos leer estos Temas antes de publicar uno:



      En primer lugar, para blindar tu router ante los gorrones que quieren aprovechar tu conexión de banda ancha para colgarse y sacar partido, tienes que hacer fundamentalmente 4 cosas:
      • Cambiar el acceso a la Puerta de Entrada a tu router (Gateway) poniéndole una contraseña fuerte para que nadie pueda remotamente acceder a su configuración.
      • Conectarte vía Ethernet (con cable).
      • Cambiar la contraseña de acceso a la Red que te da tu proveedor.
      • Ocultar tu SSID que es el nombre que tu ISP (proveedor de Internet) asigna a tu conexión.

      Todo esto te lo pueden explicar e indicar mejor a través del Servicio Técnico de tu Compañía de Internet.

      Si quieres hacemos 2 análisis a ver si encontramos algo más:
      Desactiva temporalmente tu Antivirus

      • Descarga Adwcleaner y lo trasladas al Escritorio.
      • Ejecútalo y le das al botón supresión. IMAGEN AdwCleaner
      • Toda vez que haya realizado su proceso te pedirá reiniciar, lo haces. Al Iniciar de nuevo te saldrá una ventana con los resultados LA GUARDAS
      • También puedes recuperar el Informe de C:\AdwCleaner[S1].txt - Ya puedes activar tu antivirus.


      Desactiva temporalmente tu Antivirus

      • Ejecuta el ESET SMART INSTALLER
      • Selecciona las casillas de IMAGEN
      • Adjunta el Reporte en tu próxima respuesta que estará ubicado en C:\Program Files(x86)\ESET\ESET Online\log

      Descarga y traslada al Escritorio RKill (disfrazado de Winlogon)

      • Ejecútalo.
      • Comenzará un procedimiento en el que buscará procesos maliciosos para detenerlos, entre otras acciones.
      • Toda vez finalizado, saldrá una ventana emergente con los resultados. La guardas.
      • EJEMPLO RKill


      En tu próxima respusta adjuntas: Informes de AdwCleaner, ESET y RKill.

      SAludos.
      Hola,

      En primer lugar muchas gracias por la pronta respuesta.

      En segundo lugar y yendo al tema:

      - Lo que comentas de "blindar tu router ante los gorrones que quieren aprovechar tu conexión de banda ancha para colgarse y sacar partido", aplica solo en caso de Wifi, ¿no?. Yo tengo fibra óptica, que se enchufa a un cable-modem, y de ahí sale un cable de red que va a un PC fijo de sobremesa, es decir, un PC fijo. Ignoro si es posible que alguien se "enganche" a mi conexión si no va por el aire.

      - En segundo lugar, ya tengo los resultados de los scaneos que me pediste, y al menos adwcleaner y Eset han encontrado amenazas...me joroba lo del Eset, porque lo ejecute siguiendo vuestra "Guía de detección y eliminación de Malwares 2013", pero no con las opciones que tu me indicaste ayer. Adjunto resultados:

      Log AdwCleaner
      ----------------


      # AdwCleaner v2.113 - Fichero creado el 27/02/2013 a 00:42:07
      # Actualizado el 23/02/2013 por Xplode
      # Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
      # Usuario : alvaro - ALVARO-4746
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Documents and Settings\Usuario\Escritorio\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Archivos de programa\adawaretb
      Carpeta Suprimido : C:\Archivos de programa\Trymedia
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\adawaretb
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\blekko toolbars
      Carpeta Suprimido : C:\Documents and Settings\alvaro\Datos de programa\adawaretb
      Carpeta Suprimido : C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Conduit
      Carpeta Suprimido : C:\Documents and Settings\Usuario\Datos de programa\adawaretb
      Suprimido al reiniciar : C:\Documents and Settings\All Users\Datos de programa\search protection

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\Conduit
      Clave Supprimida : HKCU\Software\Headlight
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar.CT2431232
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Mozilla Firefox v19.0 (es-ES)

      Fichero : C:\Documents and Settings\alvaro\Datos de programa\Mozilla\Firefox\Profiles\tb899knu.default\prefs.js

      [OK] El fichero no contiene ninguna entrada ilegítima.

      Fichero : C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\pggm5e0o.default\prefs.js

      [OK] El fichero no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v25.0.1364.97

      Fichero : C:\Documents and Settings\alvaro\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Preferences

      Supprimida [l.29] : search_url = "hxxp://lavasoft.blekko.com/ws/?source=f439e2c0&tbp=rbox&toolbarid=adawaretb&u=0[...]

      Fichero : C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [367 octets] - [27/02/2013 00:40:45]
      AdwCleaner[S2].txt - [3724 octets] - [27/02/2013 00:42:07]

      ########## EOF - \AdwCleaner[S2].txt - [3784 octets] ##########

      Log Eset
      ---------


      [email protected] as downloader log:
      all ok
      # version=8
      # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=b933cd1c79e6d146b44205d5b1166c4f
      # engine=13233
      # end=finished
      # remove_checked=false
      # archives_checked=false
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2013-02-24 09:44:56
      # local_time=2013-02-24 10:44:56 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=1033
      # osver=5.1.2600 NT Service Pack 3
      # scanned=145966
      # found=0
      # cleaned=0
      # scan_time=7811
      [email protected] as downloader log:
      all ok
      [email protected] as downloader log:
      Can not read file from [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=b933cd1c79e6d146b44205d5b1166c4f
      # engine=13249
      # end=stopped
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-02-27 12:12:24
      # local_time=2013-02-27 01:12:24 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # scanned=882
      # found=0
      # cleaned=0
      # scan_time=129
      [email protected] as downloader log:
      Can not read file from [email protected] as downloader log:
      Can not read file from [email protected] as downloader log:
      Can not read file from internet.# version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=b933cd1c79e6d146b44205d5b1166c4f
      # engine=13249
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-02-27 09:29:02
      # local_time=2013-02-27 10:29:02 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # scanned=148778
      # found=5
      # cleaned=5
      # scan_time=10784
      sh=64DA9BBB2C74914CE586466EFA64C98C306A5C4B ft=1 fh=36a8d9840a7f6e71 vn="Win32/InstallMonetizer.AF aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Alvaro\Software\Videocutter\videocutter.exe"
      sh=31BA07685C136300B80221494CF59B7E50F74638 ft=1 fh=c3af7403a78d9113 vn="una variante de Win32/InstallCore.BF aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\alvaro\Mis documentos\Downloads\AnySendSetup.exe"
      sh=52BA1900D9D6302882062AA5FCC3BEA7859F0806 ft=1 fh=57430d19f9fa094c vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\alvaro\Mis documentos\Downloads\SoftonicDownloader_para_task-killer.exe"
      sh=449863544B347E6C822CB01BBC36AA852F5C2327 ft=1 fh=57c6b332d8c1df3d vn="Win32/Toolbar.SearchSuite aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Usuario\Mis documentos\Downloads\iLividSetupV1.exe"
      sh=91616782DC5A74E9644B7063CA3F537165B3A177 ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/Agent.NKLPTWJ Troyano (eliminado - puesto en Cuarentena)" ac=C fn="C:\Juegos\Pirates\[PC-GAME] Sid Meier's Pirates (Espanol) [2CDs] [NOCDCrack] + [KeyGen].rar"

      Log Rkill
      ---------


      Rkill 2.4.7 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program - BleepingComputer.com

      Program started at: 02/27/2013 10:49:11 AM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * (AFD) is not Running.
      Startup Type set to:

      * (CryptSvc) is not Running.
      Startup Type set to:

      * (Dhcp) is not Running.
      Startup Type set to:

      * (Dnscache) is not Running.
      Startup Type set to:

      * (EventSystem) is not Running.
      Startup Type set to:

      * (Netman) is not Running.
      Startup Type set to:

      * (PlugPlay) is not Running.
      Startup Type set to:

      * (RpcSs) is not Running.
      Startup Type set to:

      * (srservice) is not Running.
      Startup Type set to:

      * (winmgmt) is not Running.
      Startup Type set to:

      * (wscsvc) is not Running.
      Startup Type set to:

      * (wuauserv) is not Running.
      Startup Type set to:

      * (AFD) is not Running.
      Startup Type set to:

      * (IPSec) is not Running.
      Startup Type set to:

      * (NetBT) is not Running.
      Startup Type set to:

      * (sr) is not Running.
      Startup Type set to:

      * (Tcpip) is not Running.
      Startup Type set to:

      Searching for Missing Digital Signatures:

      * C:\WINDOWS\System32\drivers\atapi.sys [NoSig]
      +-> C:\WINDOWS\ServicePackFiles\i386\atapi.sys : 96.512 : 04/13/2008 08:40 PM : 9f3a2f5aa6875c72bf062c712cfa2674 [Pos Repl]

      Checking HOSTS File:

      * Cannot edit the HOSTS file.
      * Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: Hosts-perm.bat Download

      * HOSTS file entries found:

      127.0.0.1 localhost
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 008k.com
      127.0.0.1 008k.com
      127.0.0.1 00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 全讯网,博彩优æƒ*,皇å†*æ*£ç½‘cr67com,皇å†*比分,皇å†*即时指数,太阳城代理112scg,tt娱乐城8bc8,网上真钱娱
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
      127.0.0.1 100sexlinks.com - Sex links Resources and Information. This website is for sale!

      20 out of 15331 HOSTS entries shown.
      Please review HOSTS file for further entries.

      Program finished at: 02/27/2013 10:49:58 AM
      Execution time: 0 hours(s), 0 minute(s), and 46 seconds(s)

    4. #4
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Internet muy lento, estoy desesparado y ya no se que hacer

      Hola!
      Al margen de que te conectes por cable, tu router envía una señal que si no ocultas la detectan todos los Equipos que estén dentro de un perímetro concreto.

      Realiza lo siguiente:
      Descarga IniRem by InfoSpyware | InfoSpyware y trasládalo al Escritorio
      • Reinicia en Modo Seguro.
      • Ejecuta el Inirem como Administrador
      • Selecciona la casilla "Restaurar hosts" y "Renovar IP y DNS".
      • Reinicia el Equipo en Modo Normal


      Desactiva temporalmente tu Antivirus

      Descarga AT-destroyer 2.1 y lo trasladas al Escritorio.
      • Ejecútalo y le das al botón Buscar y destruir. IMAGEN AT-destroyer
      • Toda vez que haya realizado su proceso te pedirá reiniciar, lo haces. Al Iniciar de nuevo te saldrá una ventana con los resultados LA GUARDAS
      • También puedes recuperar el Informe del botón reporte de la aplicación Ya puedes activar tu antivirus.


      Descarga/Actualiza el Malwarebytes Anti-Malware 1.65.1 | InfoSpyware - Manual de Malwarebytes Anti-Malware 2.

      • Ejecuta un ANALISIS COMPLETO.
      • Clickea en Mostrar los resultados
      • Elimina lo Seleccionado según se ve en esta IMAGEN
      • Adjunta el Informe en tu próxima respuesta, que se encontrará en la pestaña Registros del Programa.


      Has perdido un controlador atapy.sys que atañe a el almacenamiento masivo de datos y relacionado con el disco Duro, y el dispositivo DVD/CD.
      Si vas a la Página Oficial de la Marca de tu Equipo, te lo podrás bajar sin problemas.

      Por otro lado, cuando hayas realizado los 2 pasos, dirígete a este link >> Los Servicios de Windows XP y comprueba TODOS LOS SERVICIOS que tienes (con sumo cuidado) y activa o desactiva en función de las Instrucciones que te ponga el Manual.

      En tu próxima respueta, adjunta el resultado el Malwarebytes de la Pestaña REGISTROS del Programa y comenta el estado de funcionamiento del Equipo, también me dices si tienes Disco de Instalación de XP.

      De momento realiza estos pasos, y, quedo a la espera de resultados y comentarios.

      Saludos.
      Última edición por Gemsa_03 fecha: 27/02/13 a las 13:01:52 Razón: corrección

    5. #5
      Usuario Avatar de alvartini
      Registrado
      feb 2013
      Ubicación
      ESPAÑA
      Mensajes
      9

      Re: Internet muy lento, estoy desesparado y ya no se que hacer

      Cita Originalmente publicado por gemsa_03 Ver Mensaje
      Hola!
      Al margen de que te conectes por cable, tu router envía una señal que si no ocultas la detectan todos los Equipos que estén dentro de un perímetro concreto.

      Realiza lo siguiente:
      Descarga IniRem by InfoSpyware | InfoSpyware y trasládalo al Escritorio
      • Reinicia en Modo Seguro.
      • Ejecuta el Inirem como Administrador
      • Selecciona la casilla "Restaurar hosts" y "Renovar IP y DNS".
      • Reinicia el Equipo en Modo Normal


      Desactiva temporalmente tu Antivirus

      Descarga AT-destroyer 2.1 y lo trasladas al Escritorio.
      • Ejecútalo y le das al botón Buscar y destruir. IMAGEN AT-destroyer
      • Toda vez que haya realizado su proceso te pedirá reiniciar, lo haces. Al Iniciar de nuevo te saldrá una ventana con los resultados LA GUARDAS
      • También puedes recuperar el Informe del botón reporte de la aplicación Ya puedes activar tu antivirus.


      Descarga/Actualiza el Malwarebytes Anti-Malware 1.65.1 | InfoSpyware - Manual de Malwarebytes Anti-Malware 2.

      • Ejecuta un ANALISIS COMPLETO.
      • Clickea en Mostrar los resultados
      • Elimina lo Seleccionado según se ve en esta IMAGEN
      • Adjunta el Informe en tu próxima respuesta, que se encontrará en la pestaña Registros del Programa.


      Has perdido un controlador atapy.sys que atañe a el almacenamiento masivo de datos y relacionado con el disco Duro, y el dispositivo DVD/CD.
      Si vas a la Página Oficial de la Marca de tu Equipo, te lo podrás bajar sin problemas.

      Por otro lado, cuando hayas realizado los 2 pasos, dirígete a este link >> Los Servicios de Windows XP y comprueba TODOS LOS SERVICIOS que tienes (con sumo cuidado) y activa o desactiva en función de las Instrucciones que te ponga el Manual.

      En tu próxima respueta, adjunta el resultado el Malwarebytes de la Pestaña REGISTROS del Programa y comenta el estado de funcionamiento del Equipo, también me dices si tienes Disco de Instalación de XP.

      De momento realiza estos pasos, y, quedo a la espera de resultados y comentarios.

      Saludos.
      Ya está:

      - Inirem: hecho.
      - AT-destroyer: hecho. Aquí he cometido un error al ejecutarlo, y es que no he dejado el fichero directamente en el escritorio sino en una carpeta que he creado en el escritorio...al finalizar el "Buscar y Destruir" ha salido una ventana que decía:
      .................. infectados: 1
      .................. infectados: 1
      .................. infectados: 0.
      Te digo esto porque el log "AT-Destroyer.txt" no lo encuentro por ninguna parte. Cuando he reiniciado no me ha salido el log automáticamente, sino un mensaje de error diciendo que "no se pudo encontrar \AT-Destroyer.txt". Lo he buscado por todo el disco duro y nada. Pero al menos si recuerdo los números exactos de la ventana que me ha salido nada más terminar el "Buscar y Destruir" y eran 1, 1 y 0 tal como he indicado.
      - Malwarebytes: no ha encontrado nada. Adjunto log:

      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.02.27.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      alvaro :: ALVARO-4746 [administrador]

      27/02/2013 19:03:01
      mbam-log-2013-02-27 (19-03-01).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados:
      Objetos examinados: 500661
      Tiempo transcurrido: 2 hora(s), 16 minuto(s), 42 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      No obstante, mirando en Cuarentena tengo registrado que el 08/02 cuando empezaba a sospechar que tenía el PC infectado, el Malware encontró un PUP.OfferBundler.ST en C:\System Volume Information\_restore{FF05.....
      Lo he borrado, porque parece que no lo hice en su momento.


      - Controlador atapy.sys: mi PC es clónico así que el equipo no tiene un fabricante "oficial". El DVD/CD es Pioneer y el disco duro pone en Información del Sistema que es modelo ST3250824AS, por lo que entiendo que sería un Seagate - http://www.newegg.com/Product/Product.aspx?Item=N82E16822148111). ¿Alguna sugerencia para descargar el controlador si los componentes (Pioneer y Seagate) no son de la misma marca?. Es por si sabes...

      - Servicios: hecho, considerando mis necesidades.

      ESTADO GENERAL DEL EQUIPO: pues ya esta mañana despues de que el ESET limpiara 5 amenazas he notado una sensible mejoría. Yo pensaba que ya estaba solucionado, de hecho cuando me has pedido más cosas en este último post y he visto que el AT-destroyer ha encontrado más porquería me he quedado sorprendido.

      Edito: CD Win XP: Si, tengo licencia original de Win XP, y el CD localizado por si hace falta.

      Una pregunta por culturilla general: ¿realmente esa aplicación llamada PeerGuardian es útil con el emule?...supongo que mucha de la porquería que tenía en el PC (la que descubrí yo por mis propios medios, y la que he encontrado con tu ayuda) procede del uso del emule...yo siempre he pensado que operar con un usuario no administrador (que es con el que abro el emule) y otras protecciones tipo PeerGuardian, etc...me protegian algo pero ya veo que no.
      Última edición por alvartini fecha: 27/02/13 a las 17:56:33

    6. #6
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Internet muy lento, estoy desesparado y ya no se que hacer

      Hola!

      Con respecto a las redes P2P, sé que hay de 3 niveles, el Emule es una de las básicas y con respecto al PeerGuardian, sí creo que se hace necesario para permanecer en el anonimato (que es una de las condiciones básicas de las P2P) aunque como ya te digo hay de varios niveles y a veces un nodo deja de serlo para convertirse en Maestro y gestionar como un proxy las necesidades de los demás nodos. En fin si quieres más información PeerGuardian.

      Con respecto al reporte del AT lo puedes rescatar ejecutándolo de nuevo y pulsando el botón "REPORTE" te saldrá el último.

      POR OTRO LADO
      Ejecuta de nuevo RKill (disfrazado de Winlogon)
      • Comenzará un procedimiento en el que buscará procesos maliciosos para detenerlos, entre otras acciones.
      • Toda vez finalizado, saldrá una ventana emergente con los resultados. La guardas.
      • EJEMPLO RKill


      Desactiva temporalmente tu Antivirus
      • Ejecuta un análisis Online con el BitDefender Quick Online
      • Al finalizar el análisis te saldrá la opción en de abrir un reporte clickeando en el botón inferior derecho tal y como se ve en esta IMAGEN


      Adjúntame reporte del AT, RKill y del Bitdefender. Coméntame cómo va el Equipo.

      Saludos.

    7. #7
      Usuario Avatar de alvartini
      Registrado
      feb 2013
      Ubicación
      ESPAÑA
      Mensajes
      9

      Re: Internet muy lento, estoy desesparado y ya no se que hacer

      Hola,

      Ya está, parece que no han aparecido más "bichos":

      - AT-Destroyer: he abierto el programa, y tras pinchar en Reporte me decía que no existía el fichero de log...lo más que he podido hacer es volver a ejecutar el proceso de "Buscar y Destruir" siendo este el log resultante:

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 23:38:09 \\\ 27/02/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.6001.18702
      Mozilla Firefox:19.0.0.4794
      Google Chrome:25.0.1364.97
      Privilegios: alvaro - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: ALVARO-4746
      Información del sistema operativo:X86-WIN_XP-Service Pack 3
      nombre del usuario:alvaro
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<



      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-842925246-2025429265-839522115-1004\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://google.com");
      user_pref("browser.startup.homepage_override.buildID", "20130215130331");
      user_pref("browser.startup.homepage_override.mstone", "19.0");


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Google.com/GoogleEarthPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@google.com/npPicasa3,version=3.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2852
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nppl3260;version=6.0.12.46
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1662
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.46
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Documents and Settings\alvaro\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\2
      C:\Documents and Settings\alvaro\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\lfffjahnfbocnaooecgijfnbpcfekoik
      C:\Documents and Settings\alvaro\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\Temp

      ======== Listado ===========

      [12/07/2010 20:55] [28/03/2006 22:42] [0] C:\Documents and Settings\alvaro\Datos de programa\Adobe
      [17/05/2009 19:58] [28/03/2006 22:42] [0] C:\Documents and Settings\alvaro\Datos de programa\AdobeUM
      [16/05/2007 19:55] [16/05/2007 19:55] [0] C:\Documents and Settings\alvaro\Datos de programa\Apple Computer
      [28/03/2006 21:40] [28/03/2006 21:40] [0] C:\Documents and Settings\alvaro\Datos de programa\CyberLink
      C:\Documents and Settings\alvaro\Datos de programa\desktop.ini [HSA] 1 KB ( )
      [30/05/2009 19:45] [30/05/2009 19:45] [0] C:\Documents and Settings\alvaro\Datos de programa\Flickr
      [08/04/2009 18:05] [08/04/2009 18:03] [0] C:\Documents and Settings\alvaro\Datos de programa\GetRightToGo
      [30/12/2009 19:35] [30/12/2009 19:35] [0] C:\Documents and Settings\alvaro\Datos de programa\Google
      [10/04/2006 11:18] [10/04/2006 11:18] [0] C:\Documents and Settings\alvaro\Datos de programa\Help
      [ 12/07/2010 0:25] [ 12/07/2010 0:24] [0] C:\Documents and Settings\alvaro\Datos de programa\HP
      [11/02/2033 19:57] [13/04/2012 19:35] [0] C:\Documents and Settings\alvaro\Datos de programa\HpUpdate
      [24/03/2006 10:19] [24/03/2006 10:19] [0] C:\Documents and Settings\alvaro\Datos de programa\Identities
      [25/11/2011 21:31] [25/11/2011 21:31] [0] C:\Documents and Settings\alvaro\Datos de programa\Juniper Networks
      [01/04/2007 16:51] [01/04/2007 16:51] [0] C:\Documents and Settings\alvaro\Datos de programa\Lavasoft
      [19/02/2013 20:24] [19/02/2013 20:24] [0] C:\Documents and Settings\alvaro\Datos de programa\LavasoftStatistics
      [19/03/2009 19:52] [19/03/2009 19:52] [0] C:\Documents and Settings\alvaro\Datos de programa\Leadertech
      [13/04/2006 18:40] [13/04/2006 18:40] [0] C:\Documents and Settings\alvaro\Datos de programa\Macromedia
      [30/09/2010 20:10] [30/09/2010 20:10] [0] C:\Documents and Settings\alvaro\Datos de programa\Malwarebytes
      [07/02/2013 21:47] [11/10/2008 18:50] [0] C:\Documents and Settings\alvaro\Datos de programa\Media Player Classic
      [04/08/2010 18:50] [24/03/2006 10:18] [S] C:\Documents and Settings\alvaro\Datos de programa\Microsoft
      [29/04/2006 11:28] [29/04/2006 11:28] [0] C:\Documents and Settings\alvaro\Datos de programa\Microsoft Games
      [19/02/2013 20:44] [30/05/2009 19:45] [0] C:\Documents and Settings\alvaro\Datos de programa\Mozilla
      [09/08/2012 19:48] [09/08/2012 19:48] [0] C:\Documents and Settings\alvaro\Datos de programa\MSNInstaller
      [07/02/2013 22:23] [04/12/2011 20:57] [0] C:\Documents and Settings\alvaro\Datos de programa\QuickScan
      [22/02/2011 22:21] [11/10/2008 19:11] [0] C:\Documents and Settings\alvaro\Datos de programa\Real
      [19/02/2013 20:19] [19/02/2013 20:19] [0] C:\Documents and Settings\alvaro\Datos de programa\SecureSearch
      [31/12/2011 13:09] [17/08/2010 18:05] [0] C:\Documents and Settings\alvaro\Datos de programa\Spotify
      [24/02/2013 22:52] [24/02/2013 22:52] [0] C:\Documents and Settings\alvaro\Datos de programa\SUPERAntiSpyware.com
      [17/11/2012 19:19] [24/11/2011 18:49] [0] C:\Documents and Settings\alvaro\Datos de programa\vlc
      [23/02/2011 5:19] [24/03/2006 11:24] [0] C:\Archivos de programa\Adobe
      [02/05/2010 18:55] [02/05/2010 18:55] [0] C:\Archivos de programa\AGEIA Technologies
      [24/03/2006 10:39] [24/03/2006 10:39] [0] C:\Archivos de programa\Ahead
      [19/04/2006 20:07] [19/04/2006 20:00] [0] C:\Archivos de programa\Alcohol Soft
      [24/03/2006 10:31] [24/03/2006 10:31] [0] C:\Archivos de programa\AMD
      [20/06/2009 10:08] [20/06/2009 10:08] [0] C:\Archivos de programa\Apple Software Update
      [12/07/2010 0:21] [25/03/2006 10:02] [0] C:\Archivos de programa\Archivos comunes
      [24/03/2006 10:31] [24/03/2006 10:31] [0] C:\Archivos de programa\AvRack
      [19/02/2013 21:58] [30/09/2010 20:00] [0] C:\Archivos de programa\CCleaner
      [18/05/2008 20:33] [18/05/2008 19:36] [0] C:\Archivos de programa\CDex_170b2
      [24/03/2006 10:12] [24/03/2006 10:12] [0] C:\Archivos de programa\ComPlus Applications
      [24/03/2006 10:40] [24/03/2006 10:40] [0] C:\Archivos de programa\CyberLink
      [24/09/2012 10:40] [19/04/2006 20:51] [0] C:\Archivos de programa\D-Tools
      [27/02/2013 12:19] [27/02/2013 12:19] [0] C:\Archivos de programa\Defraggler
      [21/06/2006 22:12] [24/03/2006 11:24] [0] C:\Archivos de programa\DivX
      [01/04/2006 20:08] [01/04/2006 19:59] [0] C:\Archivos de programa\Doom 3
      [07/12/2006 18:06] [07/12/2006 18:06] [0] C:\Archivos de programa\Electronic Arts
      [23/04/2006 17:15] [22/04/2006 10:42] [0] C:\Archivos de programa\eMule
      [24/02/2013 19:43] [01/04/2099 16:59] [0] C:\Archivos de programa\ESET
      [24/11/2011 18:50] [08/01/2009 20:42] [0] C:\Archivos de programa\Flickr Uploadr
      [20/05/2006 22:33] [20/05/2006 22:33] [0] C:\Archivos de programa\GameSpy Arcade
      [07/08/2007 20:10] [07/08/2007 20:09] [0] C:\Archivos de programa\GCI2001
      [27/02/2013 11:22] [27/02/2013 11:22] [0] C:\Archivos de programa\Glary Utilities
      [29/10/2010 18:49] [06/06/2007 20:11] [0] C:\Archivos de programa\Google
      [12/07/2010 0:21] [12/07/2010 0:21] [0] C:\Archivos de programa\Hewlett-Packard
      [12/07/2010 0:21] [17/05/2009 18:58] [0] C:\Archivos de programa\HP
      [17/10/2012 11:44] [17/10/2012 11:44] [H] C:\Archivos de programa\InstallJammer Registry
      [31/01/2013 20:30] [24/03/2006 10:31] [H] C:\Archivos de programa\InstallShield Installation Information
      [13/02/2013 18:06] [24/03/2006 10:12] [0] C:\Archivos de programa\Internet Explorer
      [16/05/2007 19:55] [16/05/2007 19:55] [0] C:\Archivos de programa\iPod
      [16/05/2007 19:55] [16/05/2007 19:55] [0] C:\Archivos de programa\iTunes
      [25/11/2011 21:31] [25/11/2011 21:31] [0] C:\Archivos de programa\Juniper Networks
      [11/10/2008 19:11] [11/10/2008 19:11] [0] C:\Archivos de programa\K-Lite Codec Pack
      [07/02/2013 22:26] [30/09/2010 20:09] [0] C:\Archivos de programa\Malwarebytes' Anti-Malware
      [04/02/2009 21:10] [24/03/2006 10:11] [0] C:\Archivos de programa\Messenger
      [24/03/2006 10:15] [24/03/2006 10:15] [0] C:\Archivos de programa\microsoft frontpage
      [18/01/2010 20:57] [09/04/2006 10:25] [0] C:\Archivos de programa\Microsoft Office
      [18/08/2010 17:14] [24/03/2006 10:13] [0] C:\Archivos de programa\Movie Maker
      [19/02/2013 20:44] [19/02/2013 20:44] [0] C:\Archivos de programa\Mozilla Firefox
      [19/02/2013 20:44] [19/02/2013 20:44] [0] C:\Archivos de programa\Mozilla Maintenance Service
      [17/05/2008 21:52] [17/05/2008 21:52] [0] C:\Archivos de programa\Mp3 Knife
      [07/02/2013 22:10] [07/02/2013 22:10] [0] C:\Archivos de programa\MSBuild
      [18/01/2010 20:57] [18/01/2010 20:57] [0] C:\Archivos de programa\MSECache
      [09/08/2012 19:48] [24/03/2006 10:11] [0] C:\Archivos de programa\MSN
      [24/03/2006 10:11] [24/03/2006 10:11] [0] C:\Archivos de programa\MSN Gaming Zone
      [19/11/2006 13:04] [19/11/2006 13:04] [0] C:\Archivos de programa\MSXML 4.0
      [04/02/2009 21:01] [24/03/2006 10:12] [0] C:\Archivos de programa\NetMeeting
      [24/03/2006 11:55] [24/03/2006 11:55] [0] C:\Archivos de programa\NetWaiting
      [31/01/2013 21:41] [31/01/2013 21:39] [0] C:\Archivos de programa\NVIDIA Corporation
      [24/03/2006 10:12] [24/03/2006 10:12] [0] C:\Archivos de programa\Online Services
      [18/12/2010 12:19] [24/03/2006 10:12] [0] C:\Archivos de programa\Outlook Express
      [24/03/2006 11:12] [24/03/2006 11:12] [0] C:\Archivos de programa\Panda Software
      [04/08/2010 18:47] [11/07/2010 23:03] [0] C:\Archivos de programa\PDF Editor 3
      [17/10/2012 11:19] [17/10/2012 11:19] [0] C:\Archivos de programa\Pearson
      [27/02/2013 12:23] [25/12/2006 22:22] [0] C:\Archivos de programa\PeerGuardian2
      [14/05/2006 22:57] [24/03/2006 11:20] [0] C:\Archivos de programa\Pinnacle
      [10/04/2006 11:21] [10/04/2006 11:13] [0] C:\Archivos de programa\PowerTranslator
      [20/06/2009 10:09] [20/06/2009 10:08] [0] C:\Archivos de programa\QuickTime
      [24/03/2006 10:31] [24/03/2006 10:31] [0] C:\Archivos de programa\Realtek Sound Manager
      [07/02/2013 22:10] [07/02/2013 22:10] [0] C:\Archivos de programa\Reference Assemblies
      [24/03/2006 10:14] [24/03/2006 10:14] [0] C:\Archivos de programa\Servicios en línea
      [31/12/2011 13:04] [17/08/2010 18:05] [0] C:\Archivos de programa\Spotify
      [11/02/2033 20:57] [11/02/2033 20:57] [0] C:\Archivos de programa\Spybot - Search & Destroy 2
      [27/02/2013 7:05] [19/02/2013 20:24] [0] C:\Archivos de programa\SpywareBlaster
      [25/02/2013 18:46] [24/02/2013 22:51] [0] C:\Archivos de programa\SUPERAntiSpyware
      [19/02/2013 20:19] [19/02/2013 20:19] [0] C:\Archivos de programa\Toolbar Cleaner
      [31/01/2013 20:30] [21/04/2006 21:36] [0] C:\Archivos de programa\Ubisoft
      [24/03/2006 10:19] [24/03/2006 10:19] [H] C:\Archivos de programa\Uninstall Information
      [24/03/2006 11:32] [24/03/2006 11:32] [0] C:\Archivos de programa\V92Modem
      [19/02/2011 22:20] [19/02/2011 22:20] [0] C:\Archivos de programa\VideoLAN
      [14/03/2011 20:38] [16/04/2006 19:58] [0] C:\Archivos de programa\Winamp
      [04/02/2009 21:01] [24/03/2006 10:12] [0] C:\Archivos de programa\Windows Media Player
      [04/02/2009 21:01] [24/03/2006 10:11] [0] C:\Archivos de programa\Windows NT
      [24/03/2006 10:14] [24/03/2006 10:14] [H] C:\Archivos de programa\WindowsUpdate
      [24/11/2006 21:22] [14/04/2006 9:29] [0] C:\Archivos de programa\WinRAR
      [24/03/2006 10:15] [24/03/2006 10:15] [0] C:\Archivos de programa\xerox
      [11/10/2008 19:22] [11/10/2008 19:22] [0] C:\Archivos de programa\XP Codec Pack
      [14/04/2006 11:28] [14/04/2006 11:26] [0] C:\Archivos de programa\Yahoo!
      [19/02/2013 20:19] [19/02/2013 20:19] [0] C:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection
      [19/02/2013 21:02] [18/05/2009 19:38] [0] C:\Documents and Settings\All Users\Datos de programa\Adobe
      [20/06/2009 10:08] [20/06/2009 10:08] [0] C:\Documents and Settings\All Users\Datos de programa\Apple
      [15/01/2012 19:51] [01/10/2006 11:02] [0] C:\Documents and Settings\All Users\Datos de programa\Apple Computer
      [10/08/2012 19:29] [10/08/2012 18:54] [0] C:\Documents and Settings\All Users\Datos de programa\Battle.net
      [28/03/2006 21:40] [28/03/2006 21:40] [0] C:\Documents and Settings\All Users\Datos de programa\CyberLink
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini [HSA] 1 KB 0
      [19/02/2013 20:17] [19/02/2013 20:17] [0] C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
      [29/10/2010 18:49] [29/10/2010 18:48] [0] C:\Documents and Settings\All Users\Datos de programa\Google
      [17/05/2009 18:56] [17/05/2009 18:56] [0] C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
      [31/03/2012 10:54] [12/07/2010 0:21] [0] C:\Documents and Settings\All Users\Datos de programa\HP
      [12/07/2010 0:21] [12/07/2010 0:21] [0] C:\Documents and Settings\All Users\Datos de programa\HP Product Assistant
      C:\Documents and Settings\All Users\Datos de programa\hpzinstall.log [A] 18 KB 0
      [25/11/2011 21:20] [25/11/2011 21:20] [0] C:\Documents and Settings\All Users\Datos de programa\Juniper Networks
      [19/02/2013 20:19] [19/02/2013 20:19] [0] C:\Documents and Settings\All Users\Datos de programa\Lavasoft
      [30/09/2010 20:09] [30/09/2010 20:09] [0] C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [19/02/2013 21:02] [19/02/2013 21:02] [0] C:\Documents and Settings\All Users\Datos de programa\McAfee
      [11/02/2033 20:57] [25/03/2006 10:01] [S] C:\Documents and Settings\All Users\Datos de programa\Microsoft
      [19/02/2013 20:44] [19/02/2013 20:44] [0] C:\Documents and Settings\All Users\Datos de programa\Mozilla
      [12/09/2010 19:54] [01/04/2006 17:54] [0] C:\Documents and Settings\All Users\Datos de programa\NFS Underground
      [31/01/2013 21:41] [31/01/2013 21:41] [0] C:\Documents and Settings\All Users\Datos de programa\NVIDIA
      [31/01/2013 21:41] [31/01/2013 21:41] [0] C:\Documents and Settings\All Users\Datos de programa\NVIDIA Corporation
      [09/04/2006 12:26] [09/04/2006 12:26] [0] C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
      [24/03/2006 11:18] [24/03/2006 11:18] [0] C:\Documents and Settings\All Users\Datos de programa\Pinnacle
      [11/10/2008 19:11] [11/10/2008 19:11] [0] C:\Documents and Settings\All Users\Datos de programa\Real
      [27/02/2013 10:34] [19/02/2013 20:19] [0] C:\Documents and Settings\All Users\Datos de programa\Search Protection
      [13/02/2013 21:05] [11/02/2033 20:58] [0] C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
      [24/02/2013 22:51] [24/02/2013 22:51] [0] C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
      [27/02/2013 7:05] [19/02/2013 20:25] [A] C:\Documents and Settings\All Users\Datos de programa\TEMP
      [12/07/2010 0:25] [12/07/2010 0:25] [0] C:\Documents and Settings\All Users\Datos de programa\WEBREG
      [14/04/2006 11:01] [14/04/2006 11:01] [0] C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      [26/08/2006 9:59] [26/08/2006 9:59] [RH] C:\Documents and Settings\All Users\Datos de programa\yahoo!
      [14/04/2006 12:56] [14/04/2006 12:56] [0] C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion

      ==================== EOF ==================

      - Rkill:

      Rkill 2.4.7 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program - BleepingComputer.com

      Program started at: 02/27/2013 11:49:05 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * No issues found.

      Searching for Missing Digital Signatures:

      * C:\WINDOWS\System32\drivers\atapi.sys [NoSig]
      +-> C:\WINDOWS\ServicePackFiles\i386\atapi.sys : 96.512 : 04/13/2008 08:40 PM : 9f3a2f5aa6875c72bf062c712cfa2674 [Pos Repl]

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 02/27/2013 11:50:14 PM
      Execution time: 0 hours(s), 1 minute(s), and 8 seconds(s)

      - BitDefender:


      QuickScan 32-bit v0.9.9.119
      ---------------------------
      Fecha de Análisis: Wed Feb 27 23:52:20 2013
      ID de la Máquina: 8C2F3F7D



      No se han encontrado infecciones.
      ---------------------------------



      Procesos
      --------
      Ad-Aware Antivirus Service 1724 C:\Archivos de programa\Ad-Aware Antivirus\AdAwareService.exe
      Anti-phishing Domain Advisor 1324 C:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe
      Core Service 1712 C:\Archivos de programa\SUPERAntiSpyware\SASCore.exe
      Firefox 256 C:\Archivos de programa\Mozilla Firefox\firefox.exe
      Firefox 1444 C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
      Spybot - Search & Destroy 1336 C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe
      Spybot - Search & Destroy 1680 C:\Archivos de programa\Spybot - Search & Destroy 2\SDTray.exe
      Spybot - Search & Destroy 1652 C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdate.exe
      SUPERAntiSpyware 1740 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      (verificado) hpwuSchd Application 1552 C:\Archivos de programa\HP\HP Software Update\hpwuSchd2.exe
      (verificado) DAEMON Tools 1564 C:\Archivos de programa\D-Tools\daemon.exe
      (verificado) GPCore COM object 2308 C:\Archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
      (verificado) hp digital imaging - hp all-in-one seri 2204 C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
      (verificado) hp digital imaging - hp all-in-one seri 1200 C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
      (verificado) hp digital imaging - hp all-in-one seri 2024 C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      (verificado) Microsoft® Windows® Operating System 2652 C:\WINDOWS\system32\alg.exe
      (verificado) Microsoft® Windows® Operating System 684 C:\WINDOWS\system32\csrss.exe
      (verificado) Microsoft® Windows® Operating System 1736 C:\WINDOWS\system32\ctfmon.exe
      (verificado) Microsoft® Windows® Operating System 764 C:\WINDOWS\system32\lsass.exe
      (verificado) Microsoft® Windows® Operating System 1276 C:\WINDOWS\system32\spoolsv.exe
      (verificado) Microsoft® Windows® Operating System 396 C:\WINDOWS\system32\svchost.exe
      (verificado) Microsoft® Windows® Operating System 468 C:\WINDOWS\system32\svchost.exe
      (verificado) Microsoft® Windows® Operating System 564 C:\WINDOWS\system32\svchost.exe
      (verificado) Microsoft® Windows® Operating System 932 C:\WINDOWS\system32\svchost.exe
      (verificado) Microsoft® Windows® Operating System 988 C:\WINDOWS\system32\svchost.exe
      (verificado) Microsoft® Windows® Operating System 1084 C:\WINDOWS\system32\svchost.exe
      (verificado) Microsoft® Windows® Operating System 1168 C:\WINDOWS\system32\svchost.exe
      (verificado) Microsoft® Windows® Operating System 1784 C:\WINDOWS\system32\svchost.exe
      (verificado) Microsoft® Windows® Operating System 608 C:\WINDOWS\system32\wdfmgr.exe
      (verificado) NVIDIA Driver Helper Service, Version 3 500 C:\WINDOWS\system32\nvsvc32.exe
      (verificado) NVIDIA Update Components 548 C:\Archivos de programa\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
      (verificado) Pinnacle Media Center 1508 C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\remoterm.exe
      (verificado) Realtek Sound Manager 1488 C:\WINDOWS\SOUNDMAN.EXE
      (verificado) Sistema operativo Microsoft® Windows® 1636 C:\WINDOWS\explorer.exe
      (verificado) Sistema operativo Microsoft® Windows® 2812 C:\WINDOWS\system32\notepad.exe
      (verificado) Sistema operativo Microsoft® Windows® 752 C:\WINDOWS\system32\services.exe
      (verificado) Sistema operativo Microsoft® Windows® 624 C:\WINDOWS\system32\smss.exe
      (verificado) Sistema operativo Microsoft® Windows® 708 C:\WINDOWS\system32\winlogon.exe
      (verificado) SoftK56 Modem Driver 1580 C:\WINDOWS\system32\carpserv.exe
      (verificado) StarWind 1536 C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


      Actividad de red
      ----------------
      Proceso firefox.exe (256) conectado en el puerto 80 (HTTP) --> 74.125.230.238
      Proceso firefox.exe (256) conectado en el puerto 80 (HTTP) --> 66.235.155.28
      Proceso firefox.exe (256) conectado en el puerto 80 (HTTP) --> 74.125.230.238
      Proceso firefox.exe (256) conectado en el puerto 80 (HTTP) --> 66.235.155.28

      Proceso svchost.exe (988) escuchar en puertos: 135 (RPC)
      Proceso SDFSSvc.exe (1336) escuchar en puertos: 21320, 21322, 21323
      Proceso StarWindService.exe (1536) escuchar en puertos: 3260 (iSCSI Target), 3261
      Proceso SDUpdate.exe (1652) escuchar en puertos: 21411


      Autoruns y archivos críticos
      ----------------------------
      Anti-phishing Domain Advisor C:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe
      Glary Utilities C:\Archivos de programa\Glary Utilities\initialize.exe
      shutdown.bat C:\Documents and Settings\alvaro\Escritorio\shutdown.bat
      Spybot - Search & Destroy C:\Archivos de programa\Spybot - Search & Destroy 2\SDTray.exe
      SuperAntiSpyware C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL
      SUPERAntiSpyware C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      (verificado) hpwuSchd Application C:\Archivos de programa\HP\HP Software Update\hpwuSchd2.exe
      (verificado) Adobe Acrobat C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
      (verificado) Adobe Reader and Acrobat Manager C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
      (verificado) Ahead Software Gmbh NeroCheck C:\WINDOWS\system32\NeroCheck.exe
      (verificado) DAEMON Tools C:\Archivos de programa\D-Tools\daemon.exe
      (verificado) Google Update C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      (verificado) hp digital imaging - hp all-in-one seri C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      (verificado) iTunes C:\Archivos de programa\iTunes\iTunesHelper.exe
      (verificado) Microsoft Office XP C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      (verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
      (verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
      (verificado) Microsoft® Windows® Operating System C:\WINDOWS\System32\dimsntfy.dll
      (verificado) NVIDIA Windows Display driver, Version C:\WINDOWS\system32\nvcpl.dll
      (verificado) nwiz.exe C:\Archivos de programa\NVIDIA Corporation\nview\nwiz.exe
      (verificado) Pinnacle Media Center C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\remoterm.exe
      (verificado) PSDrvCheck.exe C:\WINDOWS\system32\PSDrvCheck.exe
      (verificado) Realtek Sound Manager C:\WINDOWS\SOUNDMAN.EXE
      (verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\BROWSEUI.dll
      (verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\CRYPT32.dll
      (verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\SYSTEM32\cscdll.dll
      (verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\SYSTEM32\logonui.exe
      (verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\SYSTEM32\sclgntfy.dll
      (verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\SHELL32.dll
      (verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\ssstars.scr
      (verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
      (verificado) Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
      (verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\SYSTEM32\WlNotify.dll
      (verificado) SoftK56 Modem Driver C:\WINDOWS\system32\carpserv.exe
      (verificado) Windows® Internet Explorer C:\WINDOWS\system32\msfeedssync.exe
      (verificado) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll


      Plugins del Navegador
      ---------------------
      Adobe Acrobat C:\Archivos de programa\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
      Adobe Acrobat C:\Archivos de programa\Internet Explorer\plugins\nppdf32.dll
      Bitdefender QuickScan C:\Documents and Settings\alvaro\Datos de programa\Mozilla\Firefox\Profiles\tb899knu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
      Google Update C:\Archivos de programa\Google\Update\1.3.21.135\npGoogleUpdate3.dll
      NPSWF32_11_6_602_168.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll
      (sin firma) Google Earth Plugin C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
      (sin firma) VLC Web Plugin C:\Archivos de programa\VideoLAN\VLC\npvlc.dll

      (verificado) AcroIEHelperShim Library c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
      (verificado) ActiveScan C:\WINDOWS\Downloaded Program Files\asinst.dll
      (verificado) bdoscandel.exe C:\WINDOWS\bdoscandel.exe
      (verificado) bdscanonline C:\WINDOWS\Downloaded Program Files\oscan82.ocx
      (verificado) Bitdefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.dll
      (verificado) Google Toolbar for Internet Explorer c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
      (verificado) GoogleToolbarNotifier c:\archivos de programa\google\googletoolbarnotifier\5.7.8313.1002\swg.dll
      (verificado) HP Smart Web Printing c:\archivos de programa\hp\digital imaging\smart web printing\hpswp_bho.dll
      (verificado) HP Smart Web Printing c:\archivos de programa\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
      (verificado) ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
      (verificado) JuniperExt.exe C:\WINDOWS\Downloaded Program Files\JuniperExt.exe
      (verificado) JuniperSetupClientATL ActiveX Control M C:\WINDOWS\Downloaded Program Files\JuniperSetupClient.ocx
      (verificado) Messenger C:\Archivos de programa\Messenger\msmsgs.exe
      (verificado) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      (verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
      (verificado) Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
      (verificado) Picasa C:\Archivos de programa\Google\Picasa3\npPicasa3.dll
      (verificado) RealPlayer Version Plugin C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
      (verificado) RealPlayer(tm) G2 LiveConnect-Enabled P C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
      (verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
      (verificado) Uplay PC C:\Archivos de programa\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll
      (verificado) Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      (verificado) Yahoo! Toolbar c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll


      Archivos perdidos
      -----------------
      Archivo no encontrado: C:\Archivos de programa\Ad-Aware Antivirus\AdAwareLauncher
      --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Ad-Aware Antivirus"

      Archivo no encontrado: SDWinLogon.dll
      --> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon\"DllName"


      Analizar
      --------
      MD5: 3f59267f038747e89ba97cd11388748d C:\Archivos de programa\Ad-Aware Antivirus\AdAwareService.exe
      MD5: 85077154560fda54fd433dd149c8894f C:\Archivos de programa\Ad-Aware Antivirus\AdAwareShellExtension.dll
      MD5: 99fc1599f89a80216e41175b8ca44d89 C:\Archivos de programa\Ad-Aware Antivirus\SBAMSvc.exe
      MD5: ecd88cdfc178e6a84db1346eabf9f03f C:\Archivos de programa\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
      MD5: 33cd89abae17cee01b056b56d0d0e056 C:\Archivos de programa\Glary Utilities\ContextHandler.dll
      MD5: 095516791c381206b134525b68a480d8 C:\Archivos de programa\Glary Utilities\initialize.exe
      MD5: 0dcd17c9a3b135c61834c716a412a5bf C:\Archivos de programa\Glary Utilities\rtl70.bpl
      MD5: 599dabd485b83b3ddbfcacfd60ac8774 C:\Archivos de programa\Glary Utilities\vcl70.bpl
      MD5: 2437be68d5a37a75fad51c5f0e9a03ed C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
      MD5: e0ff893763ba82baabb869a351f0c455 C:\Archivos de programa\Google\Update\1.3.21.135\npGoogleUpdate3.dll
      MD5: ecd88cdfc178e6a84db1346eabf9f03f C:\Archivos de programa\Internet Explorer\plugins\nppdf32.dll
      MD5: 79b0a04e2df042045a25706b4bad2116 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamext.dll
      MD5: b72fbe3e7292b033499cdefa0d07c730 C:\Archivos de programa\Mozilla Firefox\components\browsercomps.dll
      MD5: 050d1c454a49d4df8eb5222d352b6630 C:\Archivos de programa\Mozilla Firefox\firefox.exe
      MD5: e01b9453b174913355bb44d8097390da C:\Archivos de programa\Mozilla Firefox\freebl3.dll
      MD5: 7d8b64b446f3d2c67fa3f9097cc8c784 C:\Archivos de programa\Mozilla Firefox\gkmedias.dll
      MD5: 53349427ac77a049d972902e862b05a0 C:\Archivos de programa\Mozilla Firefox\mozalloc.dll
      MD5: 926dea61d336849612c7665fe88720d4 C:\Archivos de programa\Mozilla Firefox\mozglue.dll
      MD5: 7599e0a27fb4753d2e71abd7c1cc70d8 C:\Archivos de programa\Mozilla Firefox\mozjs.dll
      MD5: 193092d8d31493d81def23fb03d59ec7 C:\Archivos de programa\Mozilla Firefox\mozsqlite3.dll
      MD5: 03e9314004f504a14a61c3d364b62f66 C:\Archivos de programa\Mozilla Firefox\MSVCP100.dll
      MD5: 67ec459e42d3081dd8fd34356f7cafc1 C:\Archivos de programa\Mozilla Firefox\MSVCR100.dll
      MD5: 71be8e99e09b9cfdcc4bc8e1ad730e8f C:\Archivos de programa\Mozilla Firefox\nspr4.dll
      MD5: 3d08d0f8814a1a74f05539153191ee1c C:\Archivos de programa\Mozilla Firefox\nss3.dll
      MD5: c14fba3d10cc1ceb7a1646c55c7393dc C:\Archivos de programa\Mozilla Firefox\nssckbi.dll
      MD5: ea325a364eed8dd60125b08a37418777 C:\Archivos de programa\Mozilla Firefox\nssdbm3.dll
      MD5: 368e163f323e66b0c98f40d34664da61 C:\Archivos de programa\Mozilla Firefox\nssutil3.dll
      MD5: ebb9e2f31c9fe596ccfe9461387278e1 C:\Archivos de programa\Mozilla Firefox\plc4.dll
      MD5: 14a0d9b20dbfe006dc9c119a859560c8 C:\Archivos de programa\Mozilla Firefox\plds4.dll
      MD5: 57785a015ded82c287761ca1bd02d532 C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
      MD5: bd113c439039d9889c6ac187d8d35cd7 C:\Archivos de programa\Mozilla Firefox\smime3.dll
      MD5: ee09398ba0ee9f8244923e6b534068cf C:\Archivos de programa\Mozilla Firefox\softokn3.dll
      MD5: 77fd975fad9d8693e81bd7ddb9015a12 C:\Archivos de programa\Mozilla Firefox\ssl3.dll
      MD5: c4d7266d9277017b6df92d9e725384af C:\Archivos de programa\Mozilla Firefox\xpcom.dll
      MD5: 32d3bbc245c523a089d6031813329a45 C:\Archivos de programa\Mozilla Firefox\xul.dll
      MD5: 5c5e45ddabefbc9f564f1d5c83258b8f C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
      MD5: 4a9f2cd7e2389ab91b3b4abf04900888 C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\REMOT034.DLL
      MD5: 86e99e1222e671408ed5e8618521aeeb C:\Archivos de programa\Spybot - Search & Destroy 2\DEC150.bpl
      MD5: 105ed75f4cee9e58152061520daa4abd C:\Archivos de programa\Spybot - Search & Destroy 2\Jcl150.bpl
      MD5: 9c2543a7ac524caa63b26a16d4e3ad39 C:\Archivos de programa\Spybot - Search & Destroy 2\JSDialogPack150.bpl
      MD5: b009d6171147be129636a49c4178e487 C:\Archivos de programa\Spybot - Search & Destroy 2\LIBEAY32.dll
      MD5: 4c867b62f6100c107a3a8f5e7a10461d C:\Archivos de programa\Spybot - Search & Destroy 2\rtl150.bpl
      MD5: fad9807acde89a34d2eb4743d57016d7 C:\Archivos de programa\Spybot - Search & Destroy 2\SDAdvancedCheckLibrary.dll
      MD5: 0671a791c292f46423cfe37b53d598d0 C:\Archivos de programa\Spybot - Search & Destroy 2\SDFileScanLibrary.dll
      MD5: 206387ab881e93a1a6eb89966c8651f1 C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe
      MD5: a0e86ba4b3e56c1dc277bd7ccec555da C:\Archivos de programa\Spybot - Search & Destroy 2\SDResources.dll
      MD5: b5a4eba9487f08becc843a87422b8052 C:\Archivos de programa\Spybot - Search & Destroy 2\SDTray.exe
      MD5: 452db84283eb2f043827ac95d62ce19c C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdate.exe
      MD5: a529cfe32565c0b145578ffb2b32c9a5 C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe
      MD5: cb63bdb77bb86549fc3303c2f11edc18 C:\Archivos de programa\Spybot - Search & Destroy 2\SDWSCSvc.exe
      MD5: 0fdabb1fd68cbc557084e16b0ea2f731 C:\Archivos de programa\Spybot - Search & Destroy 2\snlBase150.bpl
      MD5: 9244e0240a1d150581c3baa89d8aa154 C:\Archivos de programa\Spybot - Search & Destroy 2\snlFileFormats150.bpl
      MD5: fa27f4df4015b22f04b5d18044a24322 C:\Archivos de programa\Spybot - Search & Destroy 2\snlThirdParty150.bpl
      MD5: 14361fb2fd630988816a4f46aeaf0684 C:\Archivos de programa\Spybot - Search & Destroy 2\sqlite3.dll
      MD5: d21ab32f16e8de67d45e5a383b5e52ba C:\Archivos de programa\Spybot - Search & Destroy 2\ssleay32.dll
      MD5: d9af104f7e21fa859efa3c67e5522e88 C:\Archivos de programa\Spybot - Search & Destroy 2\vcl150.bpl
      MD5: aeb9dd47b76075b05e27874384544f39 C:\Archivos de programa\Spybot - Search & Destroy 2\vclie150.bpl
      MD5: 4aa01bd5cc7da9888af33c5fab5bf1dd C:\Archivos de programa\Spybot - Search & Destroy 2\vclimg150.bpl
      MD5: 5422cb64444c33f029483552a8face37 C:\Archivos de programa\Spybot - Search & Destroy 2\vclx150.bpl
      MD5: 8f220dcb4aa4b2a12ece5b87c701170d C:\Archivos de programa\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl
      MD5: 01e81c84ad1d0acc61cf3cfd06632210 C:\Archivos de programa\SUPERAntiSpyware\SASCore.exe
      MD5: 477e08fe0114afea114fc954c983d4db C:\Archivos de programa\SUPERAntiSpyware\SASCTXMN.DLL
      MD5: 39763504067962108505bff25f024345 C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
      MD5: 77b9fc20084b48408ad3e87570eb4a85 C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS
      MD5: 2975c66459c426c20bc22d639df6b611 C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL
      MD5: 751184df487a1b3c95cb29b0d0069c28 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      MD5: 3f9f8e0f93d6fa7b7552077a3df171de C:\Archivos de programa\VideoLAN\VLC\npvlc.dll
      MD5: 7f24aabf0abd066bea68f09b999dc1fe C:\Archivos de programa\WinRAR\rarext.dll
      MD5: ccda8b1932a5f31123f695042dbcd514 C:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection\adawarebp.dll
      MD5: bffafb4804de5f54e236ce6202409aa8 C:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe
      MD5: c9e3864fb9cbfa93d9010bcfe18a5697 C:\Documents and Settings\alvaro\Datos de programa\Mozilla\Firefox\Profiles\tb899knu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
      MD5: ccec125c8a9d90e2c27fc73bde97772b C:\WINDOWS\system32\CmdLineExt.dll
      MD5: 1bfabbb4c99e1fdbc7b756be39868d03 C:\WINDOWS\system32\drivers\gfiark.sys
      MD5: 483924f92e55a5f9423201ec635e2ced C:\WINDOWS\system32\drivers\gfibto.sys
      MD5: 862eec4dfff55ab124c9f4c758becc39 C:\WINDOWS\system32\drivers\sbaphd.sys
      MD5: 87574f4c899e8aedddc1edf71d3e045e C:\WINDOWS\system32\drivers\sbapifs.sys
      MD5: 9ecafa3e2776203160ef3eb104c71296 C:\WINDOWS\system32\feclient.dll
      MD5: d22877bc7a0e196fb4da600f6f35740e C:\WINDOWS\system32\hhctrl.ocx
      MD5: 6c20f0550973993d38cbb3bd39daf795 C:\WINDOWS\system32\icm32.dll
      MD5: 0a693ecb143456e1d48b47b17b180c43 C:\WINDOWS\system32\ieframe.dll
      MD5: aef31785faeb723f3f9c091014fec94a C:\WINDOWS\system32\iertutil.dll
      MD5: af69eea2f0957854477f0540db6f1503 C:\WINDOWS\system32\jsproxy.dll
      MD5: 7d2c149c21ba955cffe39c08466ba31b C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll
      MD5: 8e146a1062f8d33d33b566fcf82670ff C:\WINDOWS\system32\mui\0c0a\hhctrlui.dll
      MD5: 64b997c249d5bd5ffeefc9c989966217 C:\WINDOWS\system32\NVRSES.DLL
      MD5: f5af99f102d64092e6117b7a1d986036 C:\WINDOWS\system32\nvshell.dll
      MD5: 532c11fb55774345a1ca570b109fdd29 C:\WINDOWS\system32\OLEAUT32.dll
      MD5: bbe342b34f08d1f5e779b51b69b3a74d C:\WINDOWS\system32\oledlg.dll
      MD5: 31612eec600536baf796d3aa021cba9d C:\WINDOWS\system32\quartz.dll
      MD5: 5da2cc626dc6fc2f2aca9e65edc66c2d C:\WINDOWS\system32\urlmon.dll
      MD5: bd43a5fe6330b3c26271375b72422e4c C:\WINDOWS\system32\WININET.dll
      MD5: d5e459bed3db9cf7fc6cc1455f177d2d C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_a4c618fa\ATL80.DLL
      MD5: 1f5afd468eb5e09e9ed75a087529eab5 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b\MFC80.DLL
      MD5: e2c48cd0132d4d1dc7d0df9a6bef686a C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b\MFC80U.DLL
      MD5: d07aac2bc04602d886c3a925eb209d15 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\MFC80ESP.DLL
      MD5: cdbe9690cf2b8409facad94fac9479c9 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\MSVCR90.dll


      Archivo no enviado

      Scan finished - communication took 0 sec
      Total traffic - 0.01 MB enviado, 0.41 KB recibido
      Scanned 629 files and modules - 26 seconds

      ==============================================================================

    8. #8
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Internet muy lento, estoy desesparado y ya no se que hacer

      Hola!

      Veo que usas el Ad-aware y que también has usado el McAffee, te han quedado restos de este último.
      Por otro lado hay unos archivos que quiero que me los analices según Virus Total
      • Presiona en el rectángulo que hay a la izquierda del botón "Analizar".
      • Se te abrirá una ventana de tu Equipo, busca los siguientes archivos y los subes para su análisis:
        C:\WINDOWS\system32\mui\0c0a\hhctrlui.dll
        C:\WINDOWS\system32\CmdLineExt.dll
        C:\WINDOWS\system32\jsproxy.dll
        C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll
        C:\WINDOWS\system32\nvshell.dll
        C:\WINDOWS\system32\WININET.dll
      • En tu próxima respuesta me adjuntas los resultados.
      • Te dejo Manual de VirusTotal



      Descarga OTM by OLDTimer y colócalo en tu Escritorio Manual de OTM - (OTMoveit)
      • Desactiva cualquier Programa de Seguridad que tengas Cómo deshabilitar temporalmente su Antivirus
      • Ejecútalo y copia y pega las siguientes instrucciones (se excluye la palabra código) en Paste Instructions for Items to be Moved Parte izquierda de la ventana te adjunto IMAGEN DE MUESTRA
      • Código:
        :files
        C:\Documents and Settings\All Users\Datos de programa\McAfee /d
        :commands
        [emptytemp]
        [emptyjava]
        [reboot]
      • Posteriormente clickea en el Botón Move It! El Programa empezará a realizar las instrucciones que le hemos dado.
      • El Programa te pedirá reiniciar, en caso contrario, reálizalo manualmente.
      • Al reiniciar te aparecerá una ventana emergente con los resultados LA GUARDAS. Por otro lado el Informe se guardará en
        C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora).
      • Adjunta los resultados en tu próximo post.



      POR OTRO LADO
      Actualiza el Adobe Reader >> Adobe - Descarga de Adobe Reader - Todas las versiones

      Me adjuntas reporte de Virus Total, y, reporte del OTM.
      Saludos.

    9. #9
      Usuario Avatar de alvartini
      Registrado
      feb 2013
      Ubicación
      ESPAÑA
      Mensajes
      9

      Re: Internet muy lento, estoy desesparado y ya no se que hacer

      Hola,

      - McAfee: si, el tema es que hace algunas semanas se me instaló conjuntamente con el Adobe Reader (no daba la opción de instalar solo el Adobe Reader) y lo desinstalé, pero se ve que quedaron algunos ficheros. He instalado Adobe Reader segun tus instrucciones y me ha vuelto a instalar nuevamente el McAfee Scan Plus (o algo asi), que he vuelto a desinstalar, porque para eso tengo Ad-Aware.
      - Virus Total: parece que no ha encontrado nada.
      C:\WINDOWS\system32\mui\0c0a\hhctrlui.dll -> https://www.virustotal.com/es/file/a...is/1362046416/
      C:\WINDOWS\system32\CmdLineExt.dll -> https://www.virustotal.com/es/file/f...is/1362046644/
      C:\WINDOWS\system32\jsproxy.dll -> https://www.virustotal.com/es/file/f...is/1362046644/
      C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll -> https://www.virustotal.com/es/file/b...is/1362046932/
      C:\WINDOWS\system32\nvshell.dll -> https://www.virustotal.com/es/file/7...is/1362047469/
      C:\WINDOWS\system32\WININET.dll -> https://www.virustotal.com/es/file/a...is/1362048047/
      - OTM:
      All processes killed
      ========== FILES ==========
      C:\Documents and Settings\All Users\Datos de programa\McAfee\MCLOGS\PartnerCustom\SSScheduler\SSScheduler000.log deleted successfully.
      C:\Documents and Settings\All Users\Datos de programa\McAfee\MCLOGS\PartnerCustom\SSScheduler folder deleted successfully.
      C:\Documents and Settings\All Users\Datos de programa\McAfee\MCLOGS\PartnerCustom\SecurityScan_Release\SecurityScan_Release000.log deleted successfully.
      C:\Documents and Settings\All Users\Datos de programa\McAfee\MCLOGS\PartnerCustom\SecurityScan_Release folder deleted successfully.
      C:\Documents and Settings\All Users\Datos de programa\McAfee\MCLOGS\PartnerCustom\SecurityScan_Inner folder deleted successfully.
      C:\Documents and Settings\All Users\Datos de programa\McAfee\MCLOGS\PartnerCustom\mcuicnt folder deleted successfully.
      C:\Documents and Settings\All Users\Datos de programa\McAfee\MCLOGS\PartnerCustom\McCHSvc folder deleted successfully.
      C:\Documents and Settings\All Users\Datos de programa\McAfee\MCLOGS\PartnerCustom\Au_ folder deleted successfully.
      C:\Documents and Settings\All Users\Datos de programa\McAfee\MCLOGS\PartnerCustom folder deleted successfully.
      C:\Documents and Settings\All Users\Datos de programa\McAfee\MCLOGS\McUICnt\McUICnt folder deleted successfully.
      C:\Documents and Settings\All Users\Datos de programa\McAfee\MCLOGS\McUICnt folder deleted successfully.
      C:\Documents and Settings\All Users\Datos de programa\McAfee\MCLOGS\McLightInstaller\McUICnt folder deleted successfully.
      C:\Documents and Settings\All Users\Datos de programa\McAfee\MCLOGS\McLightInstaller folder deleted successfully.
      C:\Documents and Settings\All Users\Datos de programa\McAfee\MCLOGS\Common\McUICnt folder deleted successfully.
      C:\Documents and Settings\All Users\Datos de programa\McAfee\MCLOGS\Common\McCHSvc folder deleted successfully.
      C:\Documents and Settings\All Users\Datos de programa\McAfee\MCLOGS\Common folder deleted successfully.
      C:\Documents and Settings\All Users\Datos de programa\McAfee\MCLOGS folder deleted successfully.
      C:\Documents and Settings\All Users\Datos de programa\McAfee folder deleted successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32902 bytes

      User: All Users

      User: alvaro
      ->Temp folder emptied: 488117 bytes
      ->Temporary Internet Files folder emptied: 7717447 bytes
      ->FireFox cache emptied: 67531673 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 951 bytes

      User: alvaro.modrono
      ->Temp folder emptied: 117665 bytes
      ->Temporary Internet Files folder emptied: 139669 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: eMule_Secure
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Invitado
      ->Temp folder emptied: 1726786 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 4861215 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33237 bytes

      User: UpdatusUser
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Usuario
      ->Temp folder emptied: 17182818 bytes
      ->Temporary Internet Files folder emptied: 68458949 bytes
      ->FireFox cache emptied: 387677665 bytes
      ->Google Chrome cache emptied: 313210118 bytes
      ->Flash cache emptied: 16026 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 274269 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 287533 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 830,00 mb


      [EMPTYJAVA]

      User: Administrador

      User: All Users

      User: alvaro

      User: alvaro.modrono

      User: Default User

      User: eMule_Secure

      User: Invitado

      User: LocalService

      User: NetworkService

      User: UpdatusUser

      User: Usuario

      Total Java Files Cleaned = 0,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 02282013_115539

      - Otros comentarios:
      1) He visto que en la carpeta
      C:\_AT-Destroyer\AT-Cuarentena\Documents and Settings\alvaro\
      hay un fichero "picasa2-current.exe.vir", que creo que es lo que AT-Destroyer detectó como amenaza, pero no pudimos ver por extraviar el log. Se me ha ocurrido pasarle el VirusTotal y aunque no lo detecta como virus lo reconoce como "payload.exe"
      https://www.virustotal.com/es/file/5...is/1362050409/
      ¿Lo elimino?

      2) Mientras me bajaba el OTM, el Ad-Aware ha detectado una amenaza, que supongo que por eso me has avisado que desactivara temporalmente el antivirus:
      http://img43.imageshack.us/img43/8670/amenazahm.jpg
      La misma amenaza me ha salido después de reiniciar tras ejecutar OTM, supongo que es normal, pero por si acaso he suprimido ambas amenazas.

    10. #10
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Internet muy lento, estoy desesparado y ya no se que hacer

      Hola!

      Para acabar de desinstalar el McAffee: "Ejecuta Desinstalador McAfee". Cuando haya borrado todo lo que tiene que borrar, reinicia.

      Ejecuta CCleaner - Descargar | InfoSpyware - Manual de CCleaner
      • Ejecuta su función LIMPIADOR / REGISTRO para borrar cookies, temporales y archivos de registro obsoletos IMAGEN CCLEANER.



      POR OTRO LADO
      Contacta con tu Proveedor, mira en tu configuración del módem (probablemente en LAN) y si encuentras un equipo que no sea el tuyo bloquéalo, eso se hace con un filtrado de MAC que es el registro físico de tu Equipo para la conexión a Internet, como tu Documento de Identificación. Si tu tecleas en Inicio cmd, se te abrirá la pantalla del DOS, allí teclea ipconfig /all y busca en Conexión de Área Local la "dirección física". Esa es la que tiene que figurar en la configuración de tu módem. Es que veo que tienes abiertos 2 procesos con el Mozilla con dos direcciones IP diferentes y tú solo tienes una a no ser que conectes algo más al módem (una pda, otro dispositivo móvil...). Y ya de paso oculta el Nombre de la conexión y cambias la contraseña de acceso.

      Bueno, a todo esto, ¿cómo va el Equipo ahora en relación a la cuestión que mencionabas?

      Coméntame, saludos.
      Última edición por Gemsa_03 fecha: 03/03/13 a las 13:25:11 Razón: corrección

    Página 1 de 2 12 ÚltimoÚltimo