internet inutilizable

Responder
yoshi77
Mensajes: 7
Registrado: 09 Oct 2010, 07:38

internet inutilizable

Mensaje por yoshi77 » 09 Oct 2010, 08:07

buenas, a toda la comunidad.



mi sistema es:

windows 7 64bit



y mi problema es el siguiente:



de un dia para otro, (sin haber instalado ninguna aplicacion) mi internet comenzo a bajar tan drasticamente que me era imposible navegar por la web, ahora cada vez que me conecto, ya sea apague el pc o no, el internet dura unos 30 segundos en su velocidad normal y luego baja drasticamente hasta quedar practicamente en la nada.



lo primero que pense es que a de ser algun maldito virus de esos que envian paquetes con informacion de tu pc constantemente y consumen ancho de banda, asi que le analice con los siguientes antivirus/anty spyware: panda cloud antivirus, system care advance pro, superspyware, malware bytes, CCleaner (para eliminar las cookies)



y aunque la ma[i][b]y[/b][/i]oria me encontraron uno que otro archivo sospechoso, no [b][i]h[/i][/b]e conseguido solucionar el problema apesar de haberlos eliminado, lo malo es que no puedo actualizar la base de datos de los antivirus, por que no puedo usar el internet



no se que mas hacer, suelo areglar yo mismo los problemas de mi computadora, pero esto se me [b][i]h[/i][/b]a escapado de las manos



a continuacion mi resultado del HiJackThis:



---------------------------------------------------------------------------------------------------------------



Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 2:04:06 AM, on 09/10/2010

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal



Running processes:

C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe

C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSUNMain.exe

H:\procesos\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_CA&c=94&bd=Pavilion&pf=cnnb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_CA&c=94&bd=Pavilion&pf=cnnb

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_CA&c=94&bd=Pavilion&pf=cnnb

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - (no file)

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll

O2 - BHO: Microsoft Live Search Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\Program Files (x86)\MSN\Toolbar\3.0.0560.0\msneshellx.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Microsoft Live Search Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - c:\Program Files (x86)\MSN\Toolbar\3.0.0560.0\msneshellx.dll

O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll

O4 - HKLM\..\Run: [UpdatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [PSUNMain] "C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar

O4 - HKLM\..\Run: [DestrozaVirusUsb] H:\DestrozaVirusUsb\DestrozaVirusUsb.exe

O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\7 SETUP\srs_64-bit\Cracked exe\SRSSSC.exe" /hideme

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O8 - Extra context menu item: Download with Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip\..\{fbeba945-4b7e-434a-828e-d70bcec2af02}: NameServer = 200.28.4.130 200.28.4.157

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG8\avgpp.dll (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: SoftPerfect Bandwidth Manager Lite (bwmservice) - Unknown owner - C:\Program Files\SoftPerfect Bandwidth Manager\bwmsvc.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: HP Health Check Service - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MotoConnect Service - Unknown owner - C:\Program Files (x86)\Motorola\MotoConnectService\MotoConnectService.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSANHost.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: Valve (SRCDS) - Unknown owner - C:\Program Files (x86)\VALVE\Left 4 Dead\bin\srv.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: Softperfect Traffic Meter service process (StmSvc) - Unknown owner - C:\Program Files (x86)\SoftPerfect Traffic Meter\stmsvc.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Users\Nutria\Desktop\WiFi All Key Finder\bin\wzcook.exe (file missing)



--

End of file - 9400 bytes





----------------------------------------------------------------------------------------------------------------



PD: como mencione antes, el internet es INUTILIZABLE (descarga como a medio bit/s xD), asi que estoy haciendo este post desde otra PC, [b][i]h[/i][/b]e transportado el resultado del hijackthis con un pendrive

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: internet inutilizable

Mensaje por msc hotline sat » 09 Oct 2010, 09:40

Pues elimina esta clave:



R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - (no file)



y envianos estos ficheros para analizar:



H:\DestrozaVirusUsb\DestrozaVirusUsb.exe



C:\Program Files\SoftPerfect Bandwidth Manager\bwmsvc.exe



C:\Program Files (x86)\SoftPerfect Traffic Meter\stmsvc.exe



y este último, que puede estar oculto:



C:\Users\Nutria\Desktop\WiFi All Key Finder\bin\wzcook.exe





(Si el último no lo encuentras ni aun viendo ficheros oculto y de sistema, elimina la clave de carga:



O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Users\Nutria\Desktop\WiFi All Key Finder\bin\wzcook.exe (file missing)









[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 9-10-2010

RCLSANT

yoshi77
Mensajes: 7
Registrado: 09 Oct 2010, 07:38

Re: internet inutilizable

Mensaje por yoshi77 » 09 Oct 2010, 19:27

R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - (no file)



[color=#FF0000]eliminada[/color]



H:\DestrozaVirusUsb\DestrozaVirusUsb.exe



C:\Program Files\SoftPerfect Bandwidth Manager\bwmsvc.exe



C:\Program Files (x86)\SoftPerfect Traffic Meter\stmsvc.exe

[color=#FF0000]

enviados[/color]




y este ultimo:

C:\Users\Nutria\Desktop\WiFi All Key Finder\bin\wzcook.exe

no puede ver la carpeta WiFi All Key Finder\ incluso habilitando la opcion, ver carpetas ocultas, asi que elimine la entrada:

O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Users\Nutria\Desktop\WiFi All Key Finder\bin\wzcook.exe (file missing)

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Re: internet inutilizable

Mensaje por lucl » 10 Oct 2010, 08:53

El lunes te analizaran los envios y te diran algo al respecto. Estate atento al foro, saludos.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: internet inutilizable

Mensaje por msc hotline sat » 10 Oct 2010, 09:36

Una vez ya ha logrado Fernando Alonso el podium. y Toni Elias ha ganado en lo suyo el campeonato del mundo, paso a ver el foro :)



Pues veremos las muestras el miercoles, que el lunes hacemos puente !



Voy a ver si dicen algo de estos ficheros...



Pues el stmsvc.exe podría ser :



[i]Description: File stmsvc.exe is located in a subfolder of "C:\Program Files". The file size on Windows XP is 1077248 bytes.

The file is a file without information about the maker of this file. The program has no visible window. It is not a Windows system file. The application uses ports to connect to LAN or Internet. stmsvc.exe is able to connect to Internet, record inputs. Therefore the technical security rating is [b]74% dangerous[/b].[/i]




Si con las claves eliminadas y reiniciar, persiste el problema, prueba añadir .VIR al stmsvc.exe, y tras reiniciar nos cuentas el resultado, mientras te podamos analizar los ficheros y obremos en consecuencia.



Y si no, este otro bwmsvc.exe tambien podría ser ...:



[i]Description: File bwmsvc.exe is located in a subfolder of "C:\Program Files". Known file sizes on Windows XP are 518,144 bytes (33% of all occurrence), 666,112 bytes, 531,456 bytes.

There is no file information. The program is not visible. The file is not a Windows system file. The program uses ports to connect to LAN or Internet. bwmsvc.exe is able to connect to Internet. Therefore the technical security rating is [b]68% dangerous[/b], however also read the users reviews.[/i]




y ahora a esperar a Jorge Lorenzo, que llegue entre los nueve primeros y logre tambien el campeonato del mundo en la carrera de las 10 del dia 10 del mes 10 de 2010, sería [b]todo un 10[/b] :)



saludos



ms, 10-10-2010

yoshi77
Mensajes: 7
Registrado: 09 Oct 2010, 07:38

Re: internet inutilizable

Mensaje por yoshi77 » 10 Oct 2010, 21:29

[quote="msc hotline sat"]y ahora a esperar a Jorge Lorenzo, que llegue entre los nueve primeros y logre tambien el campeonato del mundo en la carrera de las 10 del dia 10 del mes 10 de 2010, sería [b]todo un 10[/b] :)[/quote]

jajajajaja, salud por eso.



en cuanto a los archivos stmsvc.exe y bwmsvc.exe, son programas que instale para monitoriar la red (posteriormente al problema) asi que, yo los descartaria, aun asi no me fueron de utilidad, asi que los desintale y elimine sus respectivas carpetas.



bueno, el problema persiste, tras [b][i]haber[/i][/b] eliminado las entradas y los ficheros que mencione.



:!: una cosa que me [b][i]ha[/i][/b] llamado la atencion, es el fichero:

C:\Users\Nutria\Desktop\WiFi All Key Finder\bin\wzcook.exe (file missing)



que como mencione antes no [b][i]he[/i][/b] podido eliminarlo, ya que no puedo acceder a la carpeta, pero aunque [b][i]he[/i][/b] eliminado la entrada correspondiente en el HiJackThis, cuando escaneo otra vez, dicha entrada [b][i]vuelve[/i][/b] a aparecer nuevamente

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: internet inutilizable

Mensaje por msc hotline sat » 11 Oct 2010, 08:32

El fichero wzcook.exe no está tipificado como malware:



http://www.threatexpert.com/files/wzcook.exe.html



pero claro está que cualquier nombre puede ser usado para contener un malware...



Mira si con el ELIMOVER lo encuentras:



ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp





y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original, ya que posiblemente se trata de un malware





y si es asi, lo copiará en C:\muestras, desde donde te será fácil enviarnoslo



saludos



ms, 11-10-2010





NOTA: Y efectivamente, ayer Jorge Lorenzo campeón mundial en GP y luego ganó Marc Márquez en 125, ademas de conseguir el podium Fernando Alonso en F1 y Toni Elías campeon mundial en MOTO2..., [b]realmente fue un día 10 ![/b]

yoshi77
Mensajes: 7
Registrado: 09 Oct 2010, 07:38

Re: internet inutilizable

Mensaje por yoshi77 » 11 Oct 2010, 22:18

BUENAS Y MALAS NOTICIAS (para mi xD)



- la mala es que el elimover me dice que el fichero no existe, [b][i]quizás[/i][/b] sea verdad.....



- la buena es que gracias al netlimiter3 [b][i]he[/i][/b] podido bloquear la salida de ancho de banda del proces 1436 (no tengo idea que es eso, pero el netlimiter lo nombra así), que eventualmente me estaba consumiendo el ancho de banda con un sin numero de direcciones ip de salida, ahora puedo navegar con la maquina sin problemas, de hecho ahora mismo estoy posteando con ella.



:!: pero aun no quiero dar por terminado el tema, aun quiero eliminar el maldito malware, no quiero tener que abrir el netlimiter cada vez que me meta a internet



supongo que [b][i]habrá[/i][/b] alguna manera de encontrar la carpeta de destino del trafico, con el netlimiter, pero la verdad no tengo idea como, parece bastante complejo, seguire intentando encontrarle, ahora si ustedes ya saben como usar netlimiter3, y si se puede usar para encontrar el fichero que genera el trafico, les agradeceria me lo dijeran

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: internet inutilizable

Mensaje por msc hotline sat » 12 Oct 2010, 09:18

No, no usamos esto del Netlimiter, pero seguro que en sus instrucciones debe indicarte lo que quieras hacer con él.



Y tras volver a analizar el log, veo este fichero que tambien podría tener relación con el problema, envianoslo para analizar, además de los que ya nos has enviado:



c:\Program Files (x86)\MSN\Toolbar\3.0.0560.0\msneshellx.dll



Además, dado lo que dices que tras eliminar una clave se regenera, eliminala arrancando en MODO SEGURO, a ver si asi lo logras, y luego nos posteas el informe generado por el SPROCES. que es mas exhaustivo que el el del HJT:




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 12-10-2010

Responder

Volver a “Foro HijackThis - copia y pega tu log”