Hola a todos, soy nuevo por aqui, pero un compañerod e internet m,e recomendo que os escribiese para explicaros mi problema. Desde hace 2 semanas la conexion e va fatal. Las redes P2P y De tipo torrent no me superan los 25 KB de bajada, cuando anteriormente tenia medias de 48 y 47, asi como los juegos online me van con un considerable lag. desde siempre cad 2 o 3 dias paso a mi ordenador el Ad-Aware y el Spydoctor, ademas de rtener instalado el Antivirus Kapersky. Ninguno de ellos me detecto nada. Aqui os dejo el log par ver si me podeis ayudar. Muchas gracias de antemano.

Logfile of HijackThis v1.99.1
Scan saved at 20:04:22, on 02/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Sleepy\service.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\windows\twain_32\vivid\flatbed.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\ARCHIV~1\GENIUS~1\mouseElf.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\victor\Escritorio\hitjack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=c:\windows\twain_32\vivid\flatbed.exe,C:\WIND OWS\TWAIN_32\Vivid\VIVID.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
O4 - HKLM\..\Run: [AdmTask] C:\Archivos de programa\AdmTask\admtask.exe /m
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 3082
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Archivos de programa\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\RunServices: [VGA6 Startup] vgacard6.exe
O4 - HKLM\..\RunServices: [Dynamic Dns Binary] cmd16.exe
O4 - HKLM\..\RunServices: [winservit] cassl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Printer Monitor] C:\WINDOWS\System32\webprinter.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {18CD2FD8-81CE-44C3-99E1-0822E1C7116C} (EARTPatch8X Class) - http://files.ea.com/downloads/rtpatch/v4/EARTP8X.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109770442238
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O20 - Winlogon Notify: iexplorer - iexplorer.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NILM License manager - Macrovision Corporation - C:\Archivos de programa\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: Sleepy - Unknown owner - C:\Archivos de programa\Sleepy\service.exe
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)

Hola aragonexiste, aparentemente tenes un troyano y un gusano dentro de tu sistema, es raro que se le haya pasado al Kaspersky pero bueno.

Empeza mandando a analizar online estos archivos que estan en estas rutas a "Virus-Total"

C:\Archivos de programa\Sleepy\service.exe

C:\WINDOWS\svchost.exe

Conanos los resultados para ver como seguimos.

Salu2

a ver el sleepy es un programa para apagar un ordenador a una hora determinada. de todas formas te pongo el resultado de pasarlo por virus tutal

Este es el resultado de analizar el archivo "service.exe" que VirusTotal ha procesado el dia 03/06/2005 a las 10:52:57 (CET).
Antivirus Version Actualización Resultado
AntiVir 6.30.0.15 02.06.2005 no ha encontrado virus
AVG 718 03.06.2005 no ha encontrado virus
Avira 6.30.0.15 02.06.2005 no ha encontrado virus
BitDefender 7.0 02.06.2005 no ha encontrado virus
ClamAV devel-20050501 02.06.2005 no ha encontrado virus
DrWeb 4.32b 03.06.2005 no ha encontrado virus
eTrust-Iris 7.1.194.0 02.06.2005 no ha encontrado virus
eTrust-Vet 11.9.1.0 03.06.2005 no ha encontrado virus
Fortinet 2.27.0.0 03.06.2005 no ha encontrado virus
Ikarus 2.32 03.06.2005 no ha encontrado virus
Kaspersky 4.0.2.24 03.06.2005 no ha encontrado virus
McAfee 4505 02.06.2005 no ha encontrado virus
NOD32v2 1.1124 02.06.2005 no ha encontrado virus
Norman 5.70.10 03.06.2005 no ha encontrado virus
Panda 8.02.00 02.06.2005 no ha encontrado virus
Sybari 7.5.1314 03.06.2005 no ha encontrado virus
Symantec 8.0 02.06.2005 no ha encontrado virus
TheHacker 5.8-2.2 03.06.2005 no ha encontrado virus
VBA32 3.10.3 03.06.2005 no ha encontrado virus



VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, que no garantiza la disponibilidad y continuidad de funcionamiento de este. Pese a que el indice de detección ofrecido por el análisis simultaneo de múltiples motores antivirus es muy superior al de un solo producto, los resultados NO pueden garantizar la inocuidad de un archivo. No existe solución que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general.> Ir a: Inicio Contactar English Version
--------------------------------------------------------------------------------
www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail info@virustotal.com



El archivo SVchost.exe no lo encontre en windows, si no en windows/system32. Aqui te dejo los resultados


Este es el resultado de analizar el archivo "svchost.exe" que VirusTotal ha procesado el dia 03/06/2005 a las 11:09:52 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.30.0.15 02.06.2005 no ha encontrado virus
AVG 718 03.06.2005 no ha encontrado virus
Avira 6.30.0.15 02.06.2005 no ha encontrado virus
BitDefender 7.0 02.06.2005 no ha encontrado virus
ClamAV devel-20050501 02.06.2005 no ha encontrado virus
DrWeb 4.32b 03.06.2005 no ha encontrado virus
eTrust-Iris 7.1.194.0 02.06.2005 no ha encontrado virus
eTrust-Vet 11.9.1.0 03.06.2005 no ha encontrado virus
Fortinet 2.27.0.0 03.06.2005 no ha encontrado virus
Ikarus 2.32 03.06.2005 no ha encontrado virus
Kaspersky 4.0.2.24 03.06.2005 no ha encontrado virus
McAfee 4505 02.06.2005 no ha encontrado virus
NOD32v2 1.1124 02.06.2005 no ha encontrado virus
Norman 5.70.10 03.06.2005 no ha encontrado virus
Panda 8.02.00 02.06.2005 no ha encontrado virus
Sybari 7.5.1314 03.06.2005 no ha encontrado virus
Symantec 8.0 02.06.2005 no ha encontrado virus
TheHacker 5.8-2.2 03.06.2005 no ha encontrado virus
VBA32 3.10.3 03.06.2005 no ha encontrado virus

Prende la opción de "Ver archivos ocultos y del sistema" y busca el archivo svchost.exe pero el que esta dentro de la carpeta de Windows ya que el HijackThis lo esta mostrando en tu log.

C:\WINDOWS\svchost.exe

Hacelo analizar y nos contas los resultados.

Salu2

te aseguro que no esta, cuando hice la otra busqueda ya lo tenia para poder ver archivos ocultos. no tengo en mi directorio de windows ningun svchost, soloen system32..

ya lo encontre, pero esto es lo que me puso

Este es el resultado de analizar el archivo "svchost.exe" que VirusTotal ha procesado el dia 03/06/2005 a las 22:43:41 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.30.0.15 03.06.2005 no ha encontrado virus
AVG 718 03.06.2005 no ha encontrado virus
Avira 6.30.0.15 03.06.2005 no ha encontrado virus
BitDefender 7.0 03.06.2005 no ha encontrado virus
ClamAV devel-20050501 03.06.2005 no ha encontrado virus
DrWeb 4.32b 03.06.2005 no ha encontrado virus
eTrust-Iris 7.1.194.0 03.06.2005 no ha encontrado virus
eTrust-Vet 11.9.1.0 03.06.2005 no ha encontrado virus
Fortinet 2.27.0.0 03.06.2005 no ha encontrado virus
Ikarus 2.32 03.06.2005 no ha encontrado virus
Kaspersky 4.0.2.24 03.06.2005 no ha encontrado virus
McAfee 4506 03.06.2005 no ha encontrado virus
NOD32v2 1.1126 03.06.2005 no ha encontrado virus
Norman 5.70.10 03.06.2005 no ha encontrado virus
Panda 8.02.00 03.06.2005 no ha encontrado virus
Sybari 7.5.1314 03.06.2005 no ha encontrado virus
Symantec 8.0 03.06.2005 no ha encontrado virus
TheHacker 5.8-2.2 03.06.2005 no ha encontrado virus
VBA32 3.10.3 03.06.2005 no ha encontrado virus

Bien si bien no se enocontro infectado ese archivo no necesita estar ahi solo el de System32 es necesario por lo que antes de eliminarlo podes renombrarlo para corroborar que todo este funcionando bien.

Despues pone un nuevo log de Hijackthis a ver que mas sacamos.

Salu2