AYUDA - CONEXION DE SUBIDA AL 100% (SOLUCIONADO)

Dany25 · Mensaje por **Dany25** » 15 Abr 2007, 06:38

Hola,

os agradezco si alguno me podeis echar una mano con este problema que tengo,

me dieron un link por msn y me entraron varios virus al ordenador despues de pasar muchos antivirus y antispayware he conseguido limpiar todo el ordenador.

He pasado el Panda, Norton, avast, Centinela Ono,

ad-aware y todos me dicen que mi ordenador esta completamente fuera de virus y de spyware

he hecho una ultima prueba con el Spyware Adware Remover e igualmente me dice que no tengo ningun spyware

sin embargo desde que me entraron los virus la conexion de subida de mi ordenador esta continuamente al maximo segun el DU Meter y la de bajada tambien esta alta, la subida la tengo constante en 117 Kbps y la de bajada alrededor de 200,

tengo dos conexiones tanto de cable de ono como de ya.com y con las dos pasa lo mismo, en las dos la subida se pone al maximo

al estar la subida al maximo me es muy dificil navegar por internet ya que me va muy lento

he probado distintos firewalls y no me lo arreglan,

alguien me puede echar una mano de que es lo que puede estar pasando?

Muchas gracias.

Dani.

Mensaje por **msc hotline sat** » 15 Abr 2007, 10:03

Ello indica que estás ocupando el ancho de banda de salida para enviar otras cosas... que posiblemente sean virus

Como que dices que era un link llegado por MSN, prueba el ELISTARA que ya controla varios de este tipo:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 15-04-2007

Dany25 · Mensaje por **Dany25** » 15 Abr 2007, 19:21

Sun Apr 15 12:00:51 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MSZSRN32]

Por favor, envienos una muestra del fichero

C:\WinLogon\MSZSRN32.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\WINCOM32.INI --> Eliminado

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Linea Eliminada del HOSTS --> 127.0.0.1 teen-biz.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.mikos.paraisoasiatico.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.teen-fantazi.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 lust-mature # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 bundleware # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 600pics # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 sp2admin # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 heretofind # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 all-tgp # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.all-tgp.org # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 granjerascachonda # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 all-websearc # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.sex-pics # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.bundlewar # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.granjerascachonda # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 more-pages # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 nude-teen-bodie # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 teenygirlshom # ***Inserted By STOPzilla**

Linea Eliminada del HOSTS --> 127.0.0.1 ww.zgaller # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.msm # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.600pics # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.suruban # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 onlyhotlin # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 dedmaza # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 coolwebsearc # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.ysbwe # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.bailefun # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.more-pag # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 surubane # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.teenygirlsho # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 best4a # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 zgalle # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 msm # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 picshunte # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 vivisex # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 zonebes # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.heretofin # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 download.abetterintern # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.besthardcor # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 search4ww # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.searc # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.wearehoste # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.news # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.zonebest # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 wearehoster # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 news # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 on-searc # ***Inserted By STOPzilla*

Linea Eliminada del HOSTS --> 127.0.0.1 ww.vivise # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.hqthumb # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 besthardcor # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 picsl # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 mikos.paraisoasiati # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.flavin # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.searchfor # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 bailefun # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.teen-b # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.nude-teens-bod # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.dedmaz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 0websear # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.searc # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.sp2admi # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 searchfori # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.onlyhotli # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 flavi # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.coolwebsear # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.lust-matur # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.picshunt # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 teen-fantaz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.picsla # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 searchx.cc # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.on-searc # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 sex-pics # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ysbwe # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.all-websearc # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.0websear # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ww.best4 # ***Inserted By STOPzilla***

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

C:\WINDOWS\SYSTEM32\Drivers\Ndis.sys --> (Denegado Acceso Lectura)

Sun Apr 15 12:02:19 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\ONO\Centinela ONO\NETCONNECTIONMONITORR.EXE --> Eliminado, Give4Free (BHO)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Apr 15 12:16:25 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MSZSRN32]

Por favor, envienos una muestra del fichero

C:\WinLogon\MSZSRN32.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

C:\WINDOWS\SYSTEM32\Drivers\Ndis.sys --> (Denegado Acceso Lectura)

Sun Apr 15 12:16:52 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Dany25 · Mensaje por **Dany25** » 15 Abr 2007, 20:03

~~[b]~~bueno he instalado el ELINOTIF.dll y se ha instalado y parece que ya me ha quitado el MALAWARE.RPCC pero sin embargo la conexion de subida y a veces la de bajada siguen estando a tope todo el rato asi que no era eso, que mas puede ser?

el Elistart ya no encuentra nada mas[/b]

Sun Apr 15 12:38:33 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.04.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Malware.RPCC

Elininada KEY "Winlogon\Notify\rpcc"

C:\WINDOWS\system32\rpcc.dll -> Eliminado.

Desinstalado EliNotif.dll

EliNotify v1.7.04.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Malware.RPCC

Elininada KEY "Winlogon\Notify\rpcc"

Desinstalado EliNotif.dll

Sun Apr 15 12:58:48 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MSZSRN32]

Por favor, envienos una muestra del fichero

C:\WinLogon\MSZSRN32.DLL

a "virus@satinfo.es". Gracias.

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

C:\WINDOWS\SYSTEM32\Drivers\Ndis.sys --> (Denegado Acceso Lectura)

Sun Apr 15 12:58:58 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mensaje por **lucl** » 15 Abr 2007, 21:40

el elistara te pide un archivo

Por favor, envienos una muestra del fichero

C:\WinLogon\MSZSRN32.DLL

a "virus@satinfo.es". Gracias.

envialo como se te indica en el siguiente link por favor, gracias, saludos

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Dany25 · Mensaje por **Dany25** » 15 Abr 2007, 23:06

La carpeta C:/WINLOGON esta totalmente vacia no tengo nada en esa carpeta

por que puede ser?

Mensaje por **lucl** » 15 Abr 2007, 23:09

prueba esto

Dentro de Mipc/Herramientas/Opciones de carpeta/Ver/Archivos y carpetas

ocultos "selecciona Mostrar archivos y carpetas ocultos/aplicar/aceptar.

a ver si es que estaba escondido, saludos

Mensaje por **lucl** » 15 Abr 2007, 23:11

y mira a ver si puedes acceder a esto, lo hemos pedido a otra persona, a ver si tu lo puedes enviar, y vemos de que se trata, saludos

C:\WINDOWS\SYSTEM32\Drivers\~~[b]~~Ndis.sys [/b]

Dany25 · Mensaje por **Dany25** » 16 Abr 2007, 00:26

pues a ver,

en la carpeta winlogon no hay nada de nada ni oculto ni oculto por ser prioritatio para el sistema ni nada

el archivo ndys.sys no lo puedo enviar porque me dice que esta siendo utilizado por la memoria y no me deja enviarlo ni copiarlo ni hacer nada con el

el spybot search and destroy me ha detectado tres nuevos archivos que no ha podido borrar y parece que no hay forma de quitarlos, son los siguientes:

c:windows/system32/wsnpoem/

c:windows/system32/wsnpoem/video.dll

c:windows/system32/wsnpoem/audio.dll

como puedo arreglar eso? el spybot me dice que lo podra solucionar al resetear pero al resetear lo intenta y me dice que no puede porque estan siendo utilizados por la memoria

koga · Mensaje por **koga** » 16 Abr 2007, 01:53

Intente enviarnos el archivo iniciando en modo seguro, una vez ahi lo copia y lo envia si se puede, ademas en modo seguro intente ejecutar el spybot y vea si le elimina los archivos.

Esperamos su respuesta.

Saludos.

Dany25 · Mensaje por **Dany25** » 16 Abr 2007, 07:41

Archivo enviado

Mensaje por **lucl** » 16 Abr 2007, 09:35

pues cuando lo analicen te diran el siguiente paso, saludos

Mensaje por **msc hotline sat** » 18 Abr 2007, 19:30

El NDIS.SYS ha sido añadido al ELISTARA.EXE como Spam-warvester

saludos

ms, 18-04-2007

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Dany25 · Mensaje por **Dany25** » 18 Abr 2007, 23:08

pues he pasado el nuevo elestara y parece que lo ha arreglado !!

MUCHAS GRACIAS !!!

Wed Apr 18 15:26:43 2007

EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Apr 18 15:26:58 2007

EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\CP1041.NLS --> Eliminado, Spam-Xarvester

C:\Documents and Settings\FEDEMAD\Mis documentos\NDIS.SYS --> Eliminado, Spam-Xarvester(ndis)

Mensaje por **lucl** » 18 Abr 2007, 23:11

Pues nos alegramos mucho, vuelve cuando quieras :lol: saludos

admin cierra :D

Dany25 · Mensaje por **Dany25** » 18 Abr 2007, 23:15

vaya pues no se ha solucionado,

pense que si porque ha tardado un poco pero ya vuelvo a tener la conexion al maximo

Mensaje por **lucl** » 18 Abr 2007, 23:19

Bueno pues posteanos el log de hijackthis y a ver que encontramos

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

y ya que estamos, pasale elitriip en modo seguro y peganos el log como ya sabes, saludos

http://www.zonavirus.com/descargas/elitriip.asp

Dany25 · Mensaje por **Dany25** » 21 Abr 2007, 18:44

Al final he formateado el ordenador porque ya casi no me quedaba otra,

de todas formas formas MUCHAS GRACIAS POR LA AYUDA,

me quedo con el elestara para cuando lo necesite :D

ciao

Nuker · Mensaje por **Nuker** » 21 Abr 2007, 19:33

Se le recuerda que el Elistara es de prueba y se esta actualizando constantemente, haciendo que las viejas versiones se desactiven y tenga que descargar la nueva version.

Saludos y esperamos admin para cerrar tema.

<SOLUCIONADO>

Mensaje por **msc hotline sat** » 25 Abr 2007, 08:24

De poco servirian antivirus y utilidades al respecto no actualizadas...

y dando por solucionado el Tema, procedemos a cerrarlo

saludos

ms, 25-04-2007

Mensaje por **msc hotline sat** » 25 Abr 2007, 08:24

De poco servirian antivirus y utilidades al respecto no actualizadas...

y dando por solucionado el Tema, procedemos a cerrarlo

saludos

ms, 25-04-2007

AYUDA - CONEXION DE SUBIDA AL 100% (SOLUCIONADO)

AYUDA - CONEXION DE SUBIDA AL 100% (SOLUCIONADO)

Intente...