 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
18/08/05, 03:09:44
|  |
| |||
| ¿Me están robando cuota de velocidad en Internet? Bueno, como veís coloqué éste post antes en el foro de general para ver si ahí encontraba la solución que necesitaba: 15-ago-2005, 08:54 Rectora2-s Usuario Registrado: julio-2005 Location: España Mensajes:: 1 ¿Me están robando cuota de velocidad en Internet? -------------------------------------------------------------------------------- Os comento: Tengo ADSL por cable con Ono a 3 Mg, pero desde hace varios días noté que la navegación se estaba haciendo mucho más lenta, por lo que hice un test de velocidad y, cuál no fué mi sorpresa al ver que de las 3 Mg que tenía, sólo me iba a 1 Mg. Por lo que me puse en contacto con Ono y al día siguiente tenía un técnico en mi casa para hacer las comprobaciones oportunas. Pero el técnico conectó su portátil al Módem y comprobamos que la línea sí que iba a 3 Mg en su equipo, por lo que me informó que el problema debía de ser de mi ordenador (desconfiguración o alguna otra cosa). Después de eso, le pasé el antivirus Mcafee y me indicó que tenía el troyano BackDoor-BBL.dll en un archivo, concretamente en el archivo usr32.dll que actualmente tengo en cuarentena, pues me indica que no lo puede eliminar. Pero he realizado nuevos test de velocidad y no pasa de 1 mg. Por favor, a ver si me podeís ayudar. Rectora2-s Ver perfil público Enviar un mensaje privado a Rectora2-s Buscar todos los posts de Rectora2-s Agregar a Rectora2-s a tu lista de amigos #2 15-ago-2005, 10:28 GPastor Qualified Helper Registrado: marzo-2005 Location: Callao - Perú Mensajes:: 235 Re: ¿Me están robando cuota de velocidad en Internet? -------------------------------------------------------------------------------- Hola, te damos la bienvenida al foro, hay una manera de saber el ancho de banda en este link, lee todas las opiniones y recomendaciones, te recomiendo el metodo que recomienda nissan Para eliminar los bichos de manera correcta, te recomiendo seguir estos pasos: - Es muy importante visitar windowsupdate con regularidad para mantener actualizado el sistema. - Sigue los 11 pasos fundamentales para una buena eliminacion, no te saltes ningun paso. - Pasa el Regseeker para Limpiar el Registro pasalo hasta q no quede nada para eliminar. - Reinicia la maquina y nos cuentas los resultados. - De persistir el problema pasa el Hijackthis y pega tu log para su analisis. Saludos Después de realizar todos los procedimientos que me indicasteis, a pesar de haber hecho una limpieza bastante exhaustiva, no consigo aumentar la velocidad inicial de 1 Mg, por lo que os envío el Log a ver si ahí podeís encontrar algo para ayudarme a solucionar el problema. Gracias. Logfile of HijackThis v1.99.1 Scan saved at 9:02:05, on 18/08/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe C:\WINDOWS\system32\crypserv.exe C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\ewido\security suite\ewidoguard.exe C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe C:\ARCHIV~1\mcafee.com\agent\mcagent.exe c:\archiv~1\mcafee.com\vso\mcvsescn.exe C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe C:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\ARCHIV~1\ashampoo\ASHAMP~2\PopUpKiller.exe c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe C:\Archivos de programa\Nikon\NkView6\NkvMon.exe C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe c:\ARCHIV~1\mcafee.com\vso\mcshield.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Administrador\Mis documentos\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\ARCHIV~1\ashampoo\ASHAMP~2\PopUp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [McAfee Guardian] C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [MPFTray] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [PC Booster] C:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\ARCHIV~1\ashampoo\ASHAMP~2\PopUpKiller.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,83/mcinsctl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {6911E5B6-D1E0-11D6-9AEF-00A024463490} (AcxPlayer Control) - http://www.flexwatch.com/app_link/download/FwNSSPly.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,20/mcgdmgr.cab O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe     |
|
18/08/05, 03:36:27
| |
| ||||
 Re: ¿Me están robando cuota de velocidad en Internet? Hola Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Empieza por la instalación del Windows XP Service Pack 1a, luego sigue con los parches del explorer y las actualizaciones del sistema. Esto es fundamental para incrementar la seguridad de tu sistema. Bueno, veamos ese reporte. Recuerda seguir estos pasos para la reparación.
Te recomiendo que desinstales el flashget, si quieres seguir usando gestores de descargas, puedes usar, por ejemplo, el TrueDownloader. Deberás marcar estas líneas en el Hijackthis para reparar:
Tu reporte no muestra nada inadecuado, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Bueno, primero, deberás actualizar tu sistema. Una vez hayas hecho eso, y hayas ejecutado las herramientas que te menciono a fin de estar seguros de que no tienes nada más pululando por ahí, daremos el siguiente paso. Estaremos pendientes. Felicidad Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Barra Azesearch Controla Mi Pc - [solucionado] | ajijena | Temas Solucionados | 4 | 30/08/05 20:02:47 |
| Se me apaga el pc!!! (y otros bichos)(solucionado) | laila | Temas Solucionados | 5 | 27/06/05 14:38:10 |
| Gane dinero enviando dinero. La estafa de la pirámide | InfoSpyware | Últimas Noticias | 2 | 10/04/05 13:21:34 |
| LOG, Gracias de antemano | carmenchu | Foro Oficial de HijackThis en español | 7 | 31/03/05 18:28:27 |
Todas las horas son GMT -4. La hora es 14:11:28.
