conexion lenta (SOLUCIONADO)

[Israbart]

Hola buenas tardes tengan todos ustedes. Mi problema es el siguiente: Desde hace unos meses he experimentado una conexion lenta, aveces el internet explorer no me abre las paginas y los correos de mi outlook no llegan. Lo raro es que tengo una conexion infinitum compartida y este problema no se presenta mas que en esta lap. Ya revise la maquina con el nod32 y con el ad ware y no me arroja que tenga algun virus o spyware que haga lenta mi conexion, sin embargo les dejo el log por si hay algo ahi que no haya visto. De antemano muchas gracias

Logfile of HijackThis v1.99.1
Scan saved at 12:57:57 p.m., on 03/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\ARCHIV~1\MI6841~1\MSSQL\binn\sqlservr.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\eupsvc.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Save\Save.exe
C:\Archivos de programa\Paltalk Messenger\palstart.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
E:\HijackThis_1.99.1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dell.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.10.1.254:3128
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MPFTray] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PC Booster] C:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [EUP Service] C:\WINDOWS\system32\eupsvc.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"
O4 - Global Startup: PalStart.lnk = C:\Archivos de programa\Paltalk Messenger\palstart.exe
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Archivos de programa\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ?	n? C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINDOWS\alg.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: dservice - Unknown owner - C:\WINDOWS\system32\dllcache\dservices.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Apache Tomcat (Tomcat5) - Apache Software Foundation - C:\Tomcat5\bin\tomcat5.exe
O23 - Service: Windows explorer - Unknown owner - C:\WINDOWS\explore.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

[lucl]

Hola, haz fix cheked a esta entrada de momento

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

y pasate elistara en modo seguro, luego nos pegas el log que te dejara en c llamado infosat.txt saludos
http://www.zonavirus.com/descargas/elistara.asp

[Nuker]

Complementando, elimina estas tambien en modo seguro:

O23 - Service: Windows explorer - Unknown owner - C:\WINDOWS\explore.exe (file missing)
---------------------------
Y para el SaveNow (Adware) Pasate ELISTARA como te indico lucl, ya que las controla y las elimina a la perfeccion.

Entradas SaveNow:

C:\Archivos de programa\Save\Save.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"
---------------------------
Y tienes otro Adware, llamado Paltalk

O4 - Global Startup: PalStart.lnk = C:\Archivos de programa\Paltalk Messenger\palstart.exe
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Archivos de programa\Paltalk Messenger\Paltalk.exe

Veamos si ELISTARA lo elimina. Recuerda que para poder resultados de eliminacion tienes que pegarnos el log, C:/infoSat.txt copias contenido y lo pegas aqui, Gracias...

¿Como arrancar en modo seguro?
http://www.zonavirus.com/articulos/como ... fallos.asp

[Israbart]

pues acabo de terminar de pasar el elistara y al parecer ya borro el save now. Sin embargo el problema continua, se tardan mucho en bajar los correos y el internet esta muy lento. El paltalk es un tipo messenger que utilizo para comunicarme con algunos clientes. Aqui esta el archivo infosat





Sat Mar 03 13:57:23 2007

EliStartPage v13.45 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\SAVE\SAVE.EXE --> Eliminado SaveNow

C:\ARCHIVOS DE PROGRAMA\SAVE\SAVEUNINST.EXE --> Eliminado SaveNow

Por favor, envienos una muestra del fichero

C:\Muestras\MGSBAR.DLL.Muestra EliStartPage v13.45

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\MYGLOBALSEARCH\BAR\1.BIN\MGSBAR.DLL --> Eliminado

Entrada Eliminada [HKCU\...\Run] "WhenUSave"=""C:\Archivos de programa\Save\Save.exe""

Eliminada Class, "{014DA6C9-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

Eliminada Class, "{37B85A21-692B-4205-9CAD-2626E4993404}" -> C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "%Archivos de Programa%\MyWay"

Eliminada Carpeta "\Program Files\AltNet"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE





Si me pudieran dar otra alternativa se los agradacere

[Nuker]

Vuelvete a Pasar ELISTARA en Modo Seguro recuerda guardar la aplicacion en tu escritorio y ejecutarla en modo seguro, claro.



Por que pasarlo de nuevo ?:



Por que solo reailizo un escaneo en Accion Directa falta el escaneo por Exploracion (Carpeta por carpeta)...





Pasalo y vuelvenos a postear el log de ELISTARA gracias. }

[Israbart]

ya se termino de escanear con el elistara. Ya empezaron a bajar los correos, al parecer ya quedo lista. Muchisimas gracias.



Aqui esta el archivo infosat





Sat Mar 03 13:57:23 2007

EliStartPage v13.45 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\SAVE\SAVE.EXE --> Eliminado SaveNow

C:\ARCHIVOS DE PROGRAMA\SAVE\SAVEUNINST.EXE --> Eliminado SaveNow

Por favor, envienos una muestra del fichero

C:\Muestras\MGSBAR.DLL.Muestra EliStartPage v13.45

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\MYGLOBALSEARCH\BAR\1.BIN\MGSBAR.DLL --> Eliminado

Entrada Eliminada [HKCU\...\Run] "WhenUSave"=""C:\Archivos de programa\Save\Save.exe""

Eliminada Class, "{014DA6C9-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

Eliminada Class, "{37B85A21-692B-4205-9CAD-2626E4993404}" -> C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "%Archivos de Programa%\MyWay"

Eliminada Carpeta "\Program Files\AltNet"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Mar 03 14:32:38 2007

EliStartPage v13.45 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\Save"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Mar 03 14:32:50 2007

EliStartPage v13.45 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Dell\Dell Wireless WLAN Card\BCMWLS32.EXE --> Eliminado, Hotbar

C:\DELL\drivers\R115321\BCMWLS32.EXE --> Eliminado, Hotbar

C:\DELL\drivers\wireless\BCMWLS32.EXE --> Eliminado, Hotbar

C:\Documents and Settings\All Users\Datos de programa\AOL Downloads\lpaolcom_setupSTUS\comps\qt\QT.EXE --> Eliminado, Puper-Isa

C:\Documents and Settings\Juan M. Diaz Ojeda\Escritorio\Accesos directos de escritorio no usados\backup\CCSETUP122.EXE --> AutoExtraible

C:\I386\IDEREGAD.EXE --> Eliminado, DownLoader.Vixup

C:\pa'l virus\backups\BACKUP-20050422-132241-914.DLL --> Eliminado, MyWay

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP510\A1238812.EXE --> AutoExtraible

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP510\A1241158.EXE --> Eliminado, DownLoader

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP510\A1241160.EXE --> Eliminado, DownLoader

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP513\A1246260.EXE --> Eliminado, SaveNow

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP513\A1246261.EXE --> Eliminado, SaveNow

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP513\A1246281.EXE --> Eliminado, Hotbar

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP513\A1246282.EXE --> Eliminado, Hotbar

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP513\A1246283.EXE --> Eliminado, Hotbar

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP513\A1246284.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP513\A1246285.EXE --> Eliminado, DownLoader.Vixup

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP513\A1246286.DLL --> Eliminado, MyWay







Si notan algo raro por ahi no duden en decirme

[Nuker]

Bien pues eso seria todo si tiene problemas en un futuro no dude en contactarnos, Saludos.







<SOLUCIONADO>

[msc hotline sat]

Pues solucionado el problema, procedemos a cerrar el Tema



Si nos necesita de nuevo, ya sabe donde estamos :lol:



saludos



ms, 4-03-2007