Velocidad de internet muy baja (SOLUCIONADO)

ynesepa · Mensaje por **ynesepa** » 30 Mar 2009, 15:38

Hola:

Estoy infectado con "algo" que hace que mi conexión a internet caiga a niveles bajísimos.

Tengo un sobremesa (que es el "infectado") conectado por cable y un portatil por wi-fi.

Con los dos equipos conectados la conexión para ambos es bajísima.

Si desconecto el sobremesa, entonces la conexión desde el portátil vuelve a niveles óptimos.

Tengo instalado el Avast.

Agradeceré cualquier ayuda. Gracias.

Mensaje por **msc hotline sat** » 30 Mar 2009, 15:54

Son mas de un millon las variantes viricas conocidas en este momento, y todas ralentizan, asi que ...

Empieza por pasar el ELISTARA, y si no detecta nada ni pide enviar muestras, seguiremos con el AV ONLINE de Kaspersky.

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 30-3-2009

ynesepa · Mensaje por **ynesepa** » 31 Mar 2009, 20:53

Hola:

Gracias por tu ayuda.

He pasado el ELISTARA y ha encontrado y eliminado el "SpyRealtek"

Este es el informe:

(30-3-2009 22:50:30)

EliStartPage v18.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

(30-3-2009 22:59:16)

EliStartPage v18.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\I386\DRV\APP24641\src\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 525

Nº Total de Ficheros: 14254

Nº de Ficheros Analizados: 4213

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

(30-3-2009 23:00:20)

EliStartPage v18.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\hp\drivers\Realtek_HD_Audio\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\MARINA JOCS\APRENDILANDIA 11-20\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\MARINA JOCS\APRENDILANDIA 21-30\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

Nº Total de Directorios: 9677

Nº Total de Ficheros: 177442

Nº de Ficheros Analizados: 27125

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

(30-3-2009 23:30:57)

EliStartPage v18.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "K:\"

Nº Total de Directorios: 225

Nº Total de Ficheros: 4938

Nº de Ficheros Analizados: 1830

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Y luego le he pasado el AV online Kaspersky (que ha tardado un montón de horas para actualizar la base de datos de lo lenta que iba la conexión). No ha encontrado nada. Este es el informe.

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, March 31, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, March 31, 2009 03:42:24

Records in database: 1988716

--------------------------------------------------------------------------------

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

Scan area - My Computer:

C:\

D:\

E:\

F:\

K:\

Scan statistics:

Files scanned: 192879

Threat name: 0

Infected objects: 0

Suspicious objects: 0

Duration of the scan: 03:27:59

No malware has been detected. The scan area is clean.

The selected area was scanned.

Esto era ya por el mediodia. He mirado la velocidad y era optima.

Por la tarde cuando he vuelto de trabajar he vuelto a mirarlo y continuaba correcta.

Cuando ya empezaba a creerme que ya estaba solucionado el problema, tras cerrar y encender el ordenador la conexión vuelve a ir muy lenta. (!?)

Espero tus intrucciones.

Gracias. Un saludo.

Mensaje por **msc hotline sat** » 31 Mar 2009, 21:17

Sí, pero no.

Has pasado por alto lo mas importante, ademas de la velocidad ya restablecida, te faltan parches y esto es grave, y especialmente cuando se ha avisado que a partir de mañana va a haber un ataque masivo de Conficker:
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Lanza un windowsupdate e instala los pendientes, sino ten presente lo que arriesgas:

http://www.zonavirus.com/noticias/2009/ ... ker-c-.asp

saludos
ms, 31-3-2009

ynesepa · Mensaje por **ynesepa** » 01 Abr 2009, 12:16

Hola.

OK. Entonces haré un windows update para que me instale el SP3 y los parches de seguridad.

Me pongo con ello.

De todas formas el problema de la velocidad persiste, pues al volver a encender el ordenador la conexión iba muy lenta nuevamente.

Te aviso una vez haya hecho el windows update para continuar con lo de solucionar lo de la velocidad.

Un saludo

Mensaje por **msc hotline sat** » 01 Abr 2009, 12:26

Sí, el kaspersky tarda un poco, pero al menos sabes que ya no te ha detectado nada mas..., por lo que tras instalar los parches, si persiste la lentitud del portatil, prueba el SPROCES y nos posteas el informe resultante:

SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar

Puede que veamos residentes que pueden colisionar, u otra causa, como tambien aldun sospechoso de nuevo malware aun no conocido por nadie...

saludos
ms, 1-4-2009

ynesepa · Mensaje por **ynesepa** » 02 Abr 2009, 03:42

Hola:
Tras instalar el SP3 y todos los parches del windows update, la velocidad de internet continua muy baja.
He ejecutado el Process.exe y este es el contenido del Sproclog.txt:

(2-4-2009 1:33:33)
SProces v3.4 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v7.0.5730.13) 0
Nombre Equipo: YOUR-4DACD0EA75
Nombre Usuario: HP_Administrator

Procesos Activos:

Código: Seleccionar todo

C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\PROGRAM FILES\COMMON FILES\LOGITECH\LVMVFM\LVPRCSRV.EXE
C:\PROGRAM FILES\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\WINDOWS\EHOME\EHRECVR.EXE
C:\WINDOWS\EHOME\EHSCHED.EXE
C:\PROGRAM FILES\INTEL\INTEL MATRIX STORAGE MANAGER\IAANTMON.EXE
C:\PROGRAM FILES\JAVA\JRE6\BIN\JQS.EXE
C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\INTEL\INTELDH\INTEL(R) QUICK RESUME TECHNOLOGY DRIVERS\ELSERVICE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\EHOME\EHTRAY.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRAM FILES\INTEL\INTEL MATRIX STORAGE MANAGER\IAANOTIF.EXE
C:\PROGRAM FILES\HP DIGITALMEDIA ARCHIVE\DMASCHEDULER.EXE
C:\WINDOWS\EHOME\EHMSAS.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\SCANSOFT\OMNIPAGESE2.0\OPWARESE2.EXE
C:\QDMOVT\PROGRAMS\DOWN\TELEPORT PRO\PROSCHED.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\COMMON FILES\LOGITECH\LCOMMGR\COMMUNICATIONS_HELPER.EXE
C:\PROGRAM FILES\LOGITECH\QUICKCAM10\QUICKCAM10.EXE
C:\PROGRAM FILES\COMMON FILES\LOGITECH\LCOMMGR\LVCOMSX.EXE
C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 5 SE\CALCHECK.EXE
C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE
C:\PROGRAM FILES\JAVA\JRE6\BIN\JUSCHED.EXE
C:\PROGRA~1\ALWILS~1\AVAST4\ASHDISP.EXE
C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
C:\QDMOVT_EM\EMULE\EMULE.EXE
C:\PROGRAM FILES\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.EXE
C:\PROGRAM FILES\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.BIN
C:\PROGRAM FILES\LOGITECH\QUICKCAM10\COCIMANAGER.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM\HPSYSDRV.EXE
C:\PROGRAM FILES\ITUNES\ITUNESHELPER.EXE
C:\PROGRAM FILES\IPOD\BIN\IPODSERVICE.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\ANTIVIRUS ZONAVIRUS\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {B8A7839C-51E8-4067-ADA3-CA74BABC1976} - (no file)
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\qdmovt\PROGRAMS\down\MegaManager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\qdmovt\PROGRAMS\down\DAP\DAPIEBar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\qdmovt_Em\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCDrProfiler] 
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Teleport Pro Scheduler] C:\qdmovt\PROGRAMS\down\Teleport Pro\prosched.exe /a
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Ulead Photo Express Verificador de Calendario] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Startup: Acceso directo a emule.lnk
O4 - Startup: desktop.ini
O4 - Startup: OpenOffice.org 3.0.lnk
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with &DAP - C:\qdmovt\PROGRAMS\down\DAP\dapextie.htm
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Download &all with DAP - C:\qdmovt\PROGRAMS\down\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\qdmovt\PROGRAMS\down\MegaManager\mm_file.htm
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - http://download.macromedia.com/pub/shockwave/cabs/authorware/awswax.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_12) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=27986
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{93707A0C-9DB0-4EE6-87F8-A7FE2D9FC4E9}: NameServer = 62.36.225.150,62.37.228.20
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: !SASWINLOGON - C:\PROGRAM FILES\SUPERANTISPYWARE\SASWINLO.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------
ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} -  - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
**O23 - Service: DCOM Server Process Launcher (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
**O23 - Service: Remote Procedure Call (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: 3xHybrid service (3xHybrid) - ASUSTek - C:\WINDOWS\SYSTEM32\DRIVERS\3xHybrid.sys
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
**O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Deterministic Network Enhancer Miniport (DNE) - Deterministic Networks, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\dne2000.sys
O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1e5132.sys
O23 - Service: ELacpi - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ELacpi.sys
O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: HP Keyboard Smart Card Driver (HPKBCCID) - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\DRIVERS\HPKBCCID.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech AEC Driver (LVcKap) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVcKap.sys
O23 - Service: Logitech Machine Vision Engine Loader (LVMVDrv) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVMVDrv.sys
O23 - Service: Logitech LVPr2Mon Driver (LVPr2Mon) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\LVPr2Mon.sys
O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\lvusbsta.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Volume Adapter (pepifilter) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lv302af.sys
O23 - Service: Logitech QuickCam IM(PID_08A0) (PID_08A0) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV302AV.SYS
O23 - Service: PS2 (Ps2) - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\DRIVERS\PS2.sys
O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: SonicWALL VPN Adapter (rcvpn) - SonicWALL, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\rcvpn.sys
O23 - Service: Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: SASENUM -  SUPERAdBlocker.com and SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
O23 - Service: SYMIDSCO - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys (file missing)
*O23 - Service: Terminal Services (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
O23 - Service: Logitech Virtual Bus Enumerator Driver (WmBEnum) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmBEnum.sys
O23 - Service: Logitech WingMan HID Filter Driver (WmFilter) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmFilter.sys
O23 - Service: Logitech Virtual Hid Device Driver (WmVirHid) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmVirHid.sys
O23 - Service: Logitech WingMan Translation Layer Driver (WmXlCore) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmXlCore.sys
O23 - Service: LIteon Wireless PCI Network Adapter Service (WN5301) - Liteon Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\wn5301.sys

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)

 50 Servicios.
 15 de Carga Automatica.
 33 de Carga Manual.
  2 Deshabilitados.

Quedo a la espera de tus nuevas.

Un saludo

Mensaje por **msc hotline sat** » 02 Abr 2009, 06:43

Como que usas AVAST, elimina esta clave de Panda, por lo que pudiera afectar:

Código: Seleccionar todo

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab

y vemos que tienes un link a emule...

Código: Seleccionar todo

O4 - Startup: Acceso directo a emule.lnk

Posiblemente en ...\menùinicio\programas\inicio tienes este link, eliminalo.

y residente en:

C:\QDMOVT_EM\EMULE\EMULE.EXE

y vemos la clave de carga en:

O4 - HKCU\..\Run: [eMuleAutoStart] C:\qdmovt_Em\eMule\emule.exe -AutoStart

Está claro que la comparticion P2P podria ser la causa, desinstala dicho Emule.

Tras ello reinicia y dinos si persiste la lentitud, y en tal caso comprueba que, con un nuevo SPROCES, en el log resultante ya no aparezcan estas claves y fichero residente, y si aun estan, señal que no está bien desinstalado, elimina ficheros y claves indicadas

¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253

Comentanos el resultado, gracias

saludos
ms, 2-4-2009

ynesepa · Mensaje por **ynesepa** » 08 Abr 2009, 02:10

Hola:

De hecho, fue apagar el emule y la velocidad volvio a la normalidad.

Así que parece que era este programa el que me ralentizaba internet.

¿Sabes cual debía ser el motivo? Hace tiempo que lo usaba y nunca me habia dado problemas de ralentización hasta ahora. ¿Porque ahora si? Además, actualmente estaba bajando una colección de ficheros con una única fuente (o máximo 2) para todos ellos, por lo que descargaba solo ocasionalmente y a velocidades muy pequeñas, por lo que debería ocupar poquísimo de la banda total de internet. ¿Estaba infectado el programa?

Bueno, he seguido tus instrucciones y he eliminado las claves que decías y he desinstalado el emule.

La velocidad es la buena.

Un saludo y gracias por tu ayuda.

Mensaje por **msc hotline sat** » 08 Abr 2009, 06:13

Lo malo del eMule, aparte de la cantidad de troyanos que puedes descargarte con él, es que al compartir carpetas puede ocasionar ralentización por los uploads que hagan de tus carpetas, además de los downloads que hagas de las suyas :wink:

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 8-4-2009

Velocidad de internet muy baja (SOLUCIONADO)

Velocidad de internet muy baja (SOLUCIONADO)

Re: Velocidad de internet muy baja

Re: Velocidad de internet muy baja

Re: Velocidad de internet muy baja

Re: Velocidad de internet muy baja

Re: Velocidad de internet muy baja

Re: Velocidad de internet muy baja

Re: Velocidad de internet muy baja

Re: Velocidad de internet muy baja

Re: Velocidad de internet muy baja