Internet lento, a veces casi imposible conectar(SOLUCIONADO)

Erionien120 · Mensaje por **Erionien120** » 24 Oct 2007, 17:33

Buenas.

Desde hace unos dias tengo n problemilla con el internet. A veces casi ni se conecta a ello y cuando lo tengo va demasiado lento. He mirado la configuracion del Firewall, hasta lo he desactivado una sola ves para observar si tengo acceso al internet (ya lo he vuelto a activar, y no me bloquea ningun programa que uso normalmente pero el internet sigue sin funcion). Router esta sin problemas, no uso Wi-Fi ya sino trabajo con cable.

Le he pasado el Elistara un par de veces y ha encontrado virus pero al ver estos no tenian nada que ver con el asunto. Os posteo

el registro del elistara. No lo se si es un virus pero nunca se sabe:

Mon Apr 02 21:08:46 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GFIYARRKKD.EXE.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GFIYARRKKD.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

C:\PROGRAM FILES\SAVE\SAVE.EXE --> SaveNow Acceso Denegado.

C:\PROGRAM FILES\SAVE\SAVEUNINST.EXE --> Eliminado SaveNow

Por favor, envienos una muestra del fichero

C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACCESS ACTIVEX OBJECT\IESPLUGIN.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISADD.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACCESS ACTIVEX OBJECT\ISADD.DLL --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "GFIYARRKKD"="c:\windows\system32\gfiyarrkkd.exe gfiyarrkkd"

Entrada Eliminada [HKCU\...\Run] "WhenUSave"=""C:\Program Files\Save\Save.exe""

Eliminada Class, "{84938242-5C5B-4A55-B6B9-A1507543B418}" -> C:\Program Files\Video Access ActiveX Object\iesplugin.dll

Eliminada Class, "{A6ACAE64-F798-4930-AD86-BD3FB32038DB}" -> C:\Program Files\Video Access ActiveX Object\isadd.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Apr 02 21:09:13 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Video Access ActiveX Object\ISAMINI.EXE --> Acceso Denegado, Puper-Isa

Mon Apr 02 21:14:58 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\Valve\Steam\steamapps\agmarlion\half-life 2 demo\bin\TRACKERNET.DLL --> Eliminado, MoviePass

Mon Apr 02 21:21:35 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\ISADD.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACCESS ACTIVEX OBJECT\ISADD.DLL --> Eliminado

Eliminada Class, "{A6ACAE64-F798-4930-AD86-BD3FB32038DB}" -> C:\Program Files\Video Access ActiveX Object\isadd.dll

Eliminada Carpeta "%Archivos de Programa%\Save"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Oct 21 22:15:30 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\Documents and Settings\All Users\Start Menu\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Start Menu\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Master\Favorites\Online Security Test.url --> Eliminado (Fichero Complementario).

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Oct 21 22:16:45 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\SINTF32.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\SINTFNT.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 8425

Nº Total de Ficheros: 54942

Nº de Ficheros Analizados: 15332

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5

Sun Oct 21 22:27:30 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 1376

Nº Total de Ficheros: 13283

Nº de Ficheros Analizados: 1265

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Oct 22 15:10:03 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Mon Oct 22 15:11:08 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado AUTORUN.INF en la Unidad (K)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mon Oct 22 15:11:30 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Oct 22 15:11:30 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Oct 22 15:11:36 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 248

Nº Total de Ficheros: 717

Nº de Ficheros Analizados: 19

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Mon Oct 22 15:11:43 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 8402

Nº Total de Ficheros: 54831

Nº de Ficheros Analizados: 15330

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

PDT: si no es virus o algo parecido, ¿¿¿podriais deducir lo que causa el problema de conectarme ???

Mensaje por **lucl** » 24 Oct 2007, 17:50

Veamos las muestras que tienes en la carpeta del mismo nombre que te ha dejado elistara en C, envianoslas y las examinaremos y te diremos algo saludos

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Erionien120 · Mensaje por **Erionien120** » 25 Oct 2007, 00:12

Siento decirlo que no podeis analizar los virus que yo habia tenido pero en la carpeta "Muestras" del disco local "C" no encuentro archivos del Elistara lo que me irrita

:?:

Mensaje por **msc hotline sat** » 25 Oct 2007, 07:27

A ver, las muestras se pedían en Abril con la 13-60 del ELISTARA, pero ya actualmente no se piden...

Eran variantes del Puper que deben haber sido eliminadas con otros medios (el mismo antivirus residente)

Actualmente el ELISTARA no detecta nada raro, pero si tienes problemas, posteanos el log del HJT y lo analizaremos:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

saludos

ms, 25-10-2007

Erionien120 · Mensaje por **Erionien120** » 25 Oct 2007, 14:18

Ok gracias. Ahora no me encuentro en mi casa pero cuando este me bajo el HJT y os posteo.

Saludos! y ya os informaré.

Mensaje por **msc hotline sat** » 25 Oct 2007, 15:04

ok, lo esperamos

ms.

Erionien120 · Mensaje por **Erionien120** » 25 Oct 2007, 16:34

Bueno, ha tardado un buen rato bajarmelo pero al fin os puedo postearlo. Aqui teneis;

Logfile of HijackThis v1.99.1

Scan saved at 15:33:18, on 25/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

D:\DAEMON Tools\daemon.exe

C:\WINDOWS\FixCamera.exe

C:\WINDOWS\tsnp2std.exe

C:\WINDOWS\vsnp2std.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Master\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {C2E0D005-C2B9-4035-DEC8-90F2C681FE61} - (no file)

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Master\Start Menu\Programs\IMVU\Run IMVU.lnk

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{41E80230-61E5-49DF-A965-3DBE8D1A531F}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{42B65C67-5EB7-41BA-AA1B-7A9F74639EC0}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{68259A62-E63B-461E-9023-F2ED629D3827}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{6DCD139D-82A5-45BF-AD65-4C0F05791867}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{E3DF9D3F-FA10-4C00-A7A8-BC449EDC88ED}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS1\Services\Tcpip\..\{41E80230-61E5-49DF-A965-3DBE8D1A531F}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS2\Services\Tcpip\..\{41E80230-61E5-49DF-A965-3DBE8D1A531F}: NameServer = 195.235.113.3,195.235.96.90

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winhdn32 - winhdn32.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Master\My Documents\Ares\chatServer.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Mensaje por **flacoroo** » 25 Oct 2007, 17:31

puedes borrar estas entradas:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {C2E0D005-C2B9-4035-DEC8-90F2C681FE61} - (no file)

de ahi no encontre nada mas....veremos que dice otro moderador....

tambien bajate la nueva versión del spybot 1.5, la actualizas y la ejecutas en modo seguro.....

Erionien120 · Mensaje por **Erionien120** » 25 Oct 2007, 18:45

Ok, ya cuando este en mi ordenador lo hago. Es que estoy en casa de unos amigos para conectarme y ver que hay de nuevo, pero ya lo haré..... Gracias.

Mensaje por **msc hotline sat** » 25 Oct 2007, 18:51

Y añade la eliminacion de esta a las indicadas por flacoroo:

O20 - Winlogon Notify: winhdn32 - winhdn32.dll (file missing)

y recuerda:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 25-10-2007

Erionien120 · Mensaje por **Erionien120** » 26 Oct 2007, 16:18

Muchísimas gracias. Por ahora me van mas o menos bien y los programas que uso a través de la red también. Eso por ahora aunque no creo que vuelva a surgir ese problema, o lo espero. Y si tal os aviso. Aunque creo que es mejor que todavia no cerreis este apartado por si aparecen problemas otra ves o hacer lo que creeis oportuno. De todos modos os notifico si vuelve a surgir.

Saludosss!!!! :wink:

Mensaje por **msc hotline sat** » 26 Oct 2007, 16:41

Nosotros ya damos por solucionado el Tema y hemos de cerrarlo.

saludos

ms, 26-10-2007