| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
18/09/06, 23:23:27
|  |
| |||
| ¿quién se come mi ancho de banda? Buenas a todos...les agradezco de antemano que lean esto, ya que creo que llegué al lugar adecuado para solucionar mi problema!Seré breve:De un día para otro las mediciones de mi ancho de banda y download y upload, se vieron dramáticamente reducidas comose se tratara de una pobre conexión.Normalmente medía en promedio 1,6-1,8megas y bajaba a unos 260KBps.Ahora si llego a 150kbps y 20Kbps es mucho.En Arnet me indicaron lo siguiente: inicio-ejecutar-cmd-netstat y se verían las conexiones activas hacia mi pc.Como tengo 8 dijeron que eran muchas ,que seguramente tengo spyware.Eliminé todo lo que pude con los clásicos programas que recomiendan, pero nada cambió.Sólo me resta usar el Hijack This, creo, para un diagnóstico preciso.Pero, es cierto lo que me dijeron en Arnet? quiero decir:son Ellos los responsables de comerme mi ancho de banda y estoy ssiendo estafado?Les mando el log del Hijack This, amigos Gracias!  Logfile of HijackThis v1.99.1Scan saved at 22:57:42, on 18/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\Windows Defender\MSASCui.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\Mixer.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe C:\ARCHIV~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\jorge\Mis documentos\Unzipped\hijackthis\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\ARCHIV~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [FreeRAM XP] "C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\ARCHIV~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [HitwarePKLite] C:\ARCHIV~1\HITWAR~1\HITWAR~1.EXE O4 - HKCU\..\Run: [System Mechanic Popup Blocker] "C:\Archivos de programa\iolo\System Mechanic Professional 6\PopupBlocker.exe" O4 - HKCU\..\Run: [caws.exe] C:\Archivos de programa\caws\caws.exe O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE O8 - Extra context menu item: Download with Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409 O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097696035571 O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by17fd.bay17.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Archivos de programa\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Tenebril antispyware satellite (TNBRLDS) - Unknown owner - C:\Archivos de programa\GhostSurf 2005\DeleteSvc.exe (file missing) O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe |
| InfoSpyware | ||
| |
|
19/09/06, 12:26:35
| |
| ||||
| Re: ¿quién se come mi ancho de banda? Hola Implorer, te doy la bienvenida al Foro de InfoSpyware. En tu log no veo ninguna entrada de Malwares, lo único que no conozco es este archivo de este programa. O4 - HKCU\..\Run: [caws.exe] C:\Archivos de programa\caws\caws.exe De todas maneras usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win. Realiza un escaneo online con "Ewido Scanner Online" y "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
19/09/06, 18:06:36
| |
| |||
| Re: ¿quién se come mi ancho de banda? Gracias por tu pronta respuesta! Aquí va el scan del Ewido: __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Yieldmanager Path: C:\Documents and Settings\jorge\Cookies\jorge@ad.yieldmanager[1].txt Risk: Medium Name: Not-A-Virus.Exploit.IframeJS Path: C:\RECYCLER\NPROTECT\00016635.COM Risk: Low También realicé una limpieza con el RegSeeker, y el DiskCleaner, No encontré nada significativo.En cuanto a esa entrada que no conocías corresponde al Easy Cleaner, que no sé si es fiable. Gracias, espero tu respuesta! |
|
19/09/06, 22:01:39
| |
| ||||
| Re: ¿quién se come mi ancho de banda? Bueno si Panda no encontro nada y otros Antispyware tampoco lo mas seguro que sea problema del tu proveedor de internet. Lo que encontro Ewido seguramente ya lo borro pero no creo que haya sido de mucho problema. En cuanto a Easy Cleaner esta bien. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
20/09/06, 18:06:56
| |
| |||
| Re: ¿quién se come mi ancho de banda? Gracias , Noté también que sólo bajo a gran velocidad desde el servidor de Arnet (bueno fuera que no!) y desde páginas o servidores de otros paises sigue muy lenta (unos 20KBps) ¿es posible que Arnet limite esto deliberadamente?  o soy un mal pensado?  saludos para vos |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No puedo abrir páginas | Bilbocastro | Foro de Virus y Spywares | 24 | 23/08/07 12:36:34 |
| problemas con windows xp | yopaco | Foro de Windows | 37 | 31/07/07 00:32:07 |
| Publicidad emergente y ralentización de sistemas (Solucionado) | savipu | Temas Solucionados | 4 | 25/09/06 11:47:46 |
| Mi pc tiene de todo. Desesperado y sin saber que hacer... (Terminado) | ruymiruymi | Foro de Virus y Spywares | 8 | 18/06/06 19:45:28 |
| algo muy raro con las ventanas de internet | ottino | Foro de Virus y Spywares | 1 | 20/05/06 15:07:58 |
Todas las horas son GMT -4. La hora es 02:43:56.
