Internet Realentizado: Fase 2(SIGUE EN OTRO DEL MISMO AUTOR)

agus2009 · Mensaje por **agus2009** » 09 Sep 2006, 17:43

Bueno aqui estoy de nuevo... basicamente mi conexin de internet ha decaido notoriamente en cuanto a velocidad y estabilidad.
para mas detalles dejo aqui el link de la fase 1 del tema :

viewtopic.php?f=13&t=13324

(llamadas fases ya que en mi hogar existen 3pcs, por lo que cada fase corresponde al analisis de cada una de ellas)

bueno aqui pongo el log de la segunda pc:

Logfile of HijackThis v1.99.1
Scan saved at 11:46:14, on 09/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Fernando\CONFIG~1\Temp\Rar$EX00.875\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.3net.com.ar/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ioloDelayModule] C:\Archivos de programa\iolo\System Mechanic Professional 6\delay.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89FDACC5-44F2-4C6D-848F-238AA8DC195C}: NameServer = 10.10.11.1,200.10.122.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

espero sus recomendaciones. gracias, saludos y suerte!

Mensaje por **msc hotline sat** » 09 Sep 2006, 20:29

Aparte de la clave del delay:

O4 - HKLM\..\Run: [ioloDelayModule] C:\Archivos de programa\iolo\System Mechanic Professional 6\delay.exe

lo demas está limpio, y en lugar de sobnrar nada, mas bien falta un fichero

O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

ya que este no es malware sino de control,de legalidad de windows, no sea que su falta ralentice el sistema...

o pones el fichero o eliminas la clave ???

saludos

ms, 9-9-.2006

agus2009 · Mensaje por **agus2009** » 09 Sep 2006, 21:03

bueno barbaro hare lo propio. con respecto al dll de nvidia te comento que no he podido removerlo ya que aunque le he dado a la clave en "fix", lo elimina pero al siguiente reinicio reaparece. tambien intente deshabilitarlo desde msconfig pero se autoactiva.

y bueno una pregunta personal, ya que en una de las pcs tengo una version del IE 7 y del WMP 11, ambas beta y ambas bajadas con el emule. lei por ahi que son sospechosas ya que pueden venir con troyanos o cosas asi. yo tengo el kaspersky, detectaria en caso de?

gracias, saludos y suerte!

Mensaje por **msc hotline sat** » 09 Sep 2006, 21:16

Ni kaspersky es capaz de detectar lo desconocido, a pesar de mi reconocimiento por la técnica aplicada, pero cuando ensayamos muestras sospechosas con VIRUSTOTAL, a veces ni este (ni ningun otro) son capaces de detectarlas en los momentos iniciales, y a veces lo hacen 2 o 3 de los 28, entre los que acostumbra a estar el indicado,. pero no siempre.

El que versiones beta puedan llevar spywares,. no lo sé porque no entre otras cosas he tenido tantos disgustos con las primeras versiones de aplicaciones de software de empresas respetables, que no instalamos software nuevo hasta que es opertatiboi y está comprobado sin problemas.

Además sobre el I.E.-7 beta ya se advirtió en este foro...

saludos
ms, 9-9-2006

agus2009 · Mensaje por **agus2009** » 10 Sep 2006, 20:06

entonces mejor utilizo el mozilla :wink: ... jeje bueno con respecto al dll de nvidia te comento que no he podido removerlo ya que aunque le he dado a la clave en "fix", lo elimina pero al siguiente reinicio reaparece. tambien intente deshabilitarlo desde msconfig pero se autoactiva. y bueno luego de tu respuesta puedes cerrar este tema porque ya debo saltar a la ultima pc.

gracias, saludos y suerte!

Mensaje por **msc hotline sat** » 10 Sep 2006, 20:16

Pero recuerda que aunque instales el MOZILLA debes mantener instalado un I.E para descargar parches de microsoft con el windowupdate y poder instalar aplicaiones que precisen de este navegador

Y conforme indicado, doy por terminado este Tema y pasamos al que abras para el otro ordenador

saludos

ms, 10-9-2006