Internet muy lento y sin conexion a veces (SOLUCIONADO)

alonate · Mensaje por **alonate** » 21 Mar 2007, 19:32

Hola y saludos a tod@s los que haceis posible este magnifico foro. Como menciono en el titulo, IE me va muy lento e incluso, en ocasiones, intento entrar a webs como google y no me deja apareciendome el dichoso mensajito web no disponible sin conexion. A continuacion, les pego mi log del hijackthis por si alguno de ustedes es capaz de apreciar algo raro. Sin mas, muchisimas gracias a tod@s que me presten su ayuda.

Logfile of HijackThis v1.99.1

Scan saved at 17:39:57, on 21/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE

C:\ARCHIV~1\BILLPS~1\WINPAT~1\winpatrol.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\SpywareGuard\sgmain.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE

c:\archivos de programa\panda software\panda internet security 2007\WebProxy.exe

C:\Archivos de programa\SpywareGuard\sgbhp.exe

C:\WINDOWS\system32\ntvdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\CCleaner\ccleaner.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Bronsson\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"

O4 - HKLM\..\Run: [WinPatrol] C:\ARCHIV~1\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//as/v1/cabs/ascinstie.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2F7D09A0-9747-4A85-9A23-B19F63BF1DD8}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{2F7D09A0-9747-4A85-9A23-B19F63BF1DD8}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Mensaje por **msc hotline sat** » 21 Mar 2007, 19:54

Pues el log está limpio.

Prueba el ELISTARA y acepta cuando te pregunta si quieres eliminar temporales

Tras explorar, y salir, reinciia y posteanos el contenido de C:\infosat.txt (con un copiar y pegar)

saludos

ms, 21-03-2007

alonate · Mensaje por **alonate** » 21 Mar 2007, 20:35

Perdona por mi ignorancia pero quisiera preguntarte una cosilla ¿cómo lo paso en modo seguro o iniciando windows normalmente?. Saludos :oops:

Mensaje por **msc hotline sat** » 21 Mar 2007, 20:44

Nuestras utilidades, al reves que los antivirus, ya detienen los procesos viricos en memoria para que windows les permita eliminar los bichos, que de lo contrario lo impide por estar residentes en memoria, pero siempre es bueno arrancar en modo seguro para que no haya RootKits residentes que puedan ocultarnos procesos, incluso de ellos mismos, asi que aunque no fuera imprescindible, arranca en modo seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

saludos

ms, 21-03-2007

alonate · Mensaje por **alonate** » 21 Mar 2007, 22:56

Hola nuevamente y muchisimas gracias por la rapidez de su atencion. A continuacion, le pego el log generado tras pasarle el Elistara:

Wed Mar 21 21:41:01 2007

EliStartPage v13.58 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Wed Mar 21 21:41:10 2007

EliStartPage v13.58 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\ACE Mega CoDecS Pack\UtilitieS\OGGCUT.EXE --> Eliminado, Spy.Delf (BHO)

C:\Archivos de programa\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\OGGCUT.EXE --> Eliminado, Spy.Delf (BHO)

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor

Saludos :wink:

Mensaje por **msc hotline sat** » 22 Mar 2007, 08:10

Pues dinos ahora, tras reiniciar, si persiste alguna anomalia y no lo indicas en cualquier caso, gracias

saludos

ms, 22-03-2007

alonate · Mensaje por **alonate** » 22 Mar 2007, 14:17

Hola y muchisimas gracias por su ayuda. Ahora Internet me va de maravilla ya no me da problemas pero me subyace en mi interior una curiosidad que me conmueve y que me gustaria si pudiera ser me la aclarase un experto como usted en estos temas de seguridad informatica. ¿Qué tipo de malware son el Spy delf y el Cydoor y qué daño pueden provocar al sistema?.

Saludos :wink:

Mensaje por **msc hotline sat** » 22 Mar 2007, 19:47

El Spy-Delf y el Cydoor son familias de malwares con multitud de variantes cada uno cuyas acciones varian entre cada una de ellas, pero en comun tienen que son troyanos que se introducen maliciosamente en los PC y que incordian a los usuarios... y en el caso del SpyDelf puede robar informacion de lo que teclea (keylogger) y enviarla al hacker, y en el DEL Cydoor es un adware que muestra POPUPS y descarga ficheros que pueden ser cualquier nuevo malware...

SPYDELF: http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453089271

CYDOOR: http://www3.ca.com/securityadvisor/pest/pest.aspx?id=1472

Y visto lo indicado, nos alegramos y y lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 21-03-2007