¡tengo el internet lento! ¿me ayudan?

Estado
Cerrado para nuevas respuestas

anonima_inexperta

Nuevo Miembro
Miembro
#1
por algúna razón tengo el internet bastante lento y ya he hecho tantos scan con todos los viruscan que conozco: panda antivirus, norton, mc afee, etc. hace un tiempo supe que existía un programa llamado "hijack this", yo no tengo idea de lo que significan todas esas cosas que me salieron, si alguien me lo puede traducir y decirme que es lo que tiene mi compu de antemano le doy las gracias. el "hijack this" me dio el siguiente resultado que verán a continuación:

Logfile of HijackThis v1.98.2

Scan saved at 10:05:09 p.m., on 25-10-04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\ptsnoop.exe

C:\ARCHIVOS DE PROGRAMA\COMMON FILES\DPI\DPI.EXE

C:\ARCHIVOS DE PROGRAMA\AHEAD\NERO TOOLKIT\DRIVESPEED.EXE

C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\ES-LA\MSNAPPAU.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOHMR08.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\3082\MSOFFICE.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOEVM08.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOSTS08.EXE

C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\RNATHCHK.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: OESearchHook Class - {341FB59F-3507-443b-8147-423B4E3B2B15} - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\OE\SEARCH.DLL

O1 - Hosts: 216.177.73.139 ieautosearch

O1 - Hosts: 216.177.73.139 auto.search.msn.com

O1 - Hosts: 216.177.73.139 search.netscape.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: Natural Language Navigation - {60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} - C:\WINDOWS\SYSTEM\BHO001.DLL

O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\SYSTEM\NDRV.DLL (file missing)

O2 - BHO: Redirector Class - {D48F2E28-68E2-4920-9848-D6E6C7AB3EB7} - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\OE\REDIRECTOR.DLL

O2 - BHO: &Search Toolbar - {702AD576-FDDB-4d0f-9811-A43252064684} - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\OE\TOOLBAR.DLL

O2 - BHO: (no name) - {6E88325E-9212-49C5-8753-60550DA77B4C} - C:\WINDOWS\SYSTEM\SQYBDMO.DLL

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll

O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\ARCHIVOS DE PROGRAMA\DASHBAR\DASHBAR15.DLL (file missing)

O3 - Toolbar: &Search Toolbar - {702AD576-FDDB-4d0f-9811-A43252064684} - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\OE\TOOLBAR.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES\MSNTB.DLL

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe

O4 - HKLM\..\Run: [WINSTART001.EXE] C:\WINDOWS\System\WINSTART001.EXE -b

O4 - HKLM\..\Run: [Dpi] C:\ARCHIVOS DE PROGRAMA\COMMON FILES\DPI\DPI.EXE

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [Nero DriveSpeed] C:\ARCHIV~1\AHEAD\NEROTO~1\DRIVES~1.EXE

O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe"

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Finish Installing....lnk = C:\WINDOWS\INF\unregmp2.exe

O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Startup: hpoddt01.exe.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - Startup: hp psc 1000 series.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Download with Go!Zilla - file://C:\ARCHIVOS DE PROGRAMA\GO!ZILLA\download-with-gozilla.html

O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\WINDOWS\All Users\Escritorio\Glophone.lnk (file missing)

O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab

:( ¡Por favor ayúdenme!
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Por favor, crea una nueva carpeta que sea solo para el HijackThis y sálvalo en ella antes de seguir las demás instrucciones.

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquiera de los siguientes procesos si existen:

C:\ARCHIVOS DE PROGRAMA\COMMON FILES\DPI\DPI.EXE

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R3 - URLSearchHook: OESearchHook Class - {341FB59F-3507-443b-8147-423B4E3B2B15} - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\OE\SEARCH.DLL

O1 - Hosts: 216.177.73.139 ieautosearch

O1 - Hosts: 216.177.73.139 auto.search.msn.com

O1 - Hosts: 216.177.73.139 search.netscape.com

O2 - BHO: Natural Language Navigation - {60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} - C:\WINDOWS\SYSTEM\BHO001.DLL

O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\SYSTEM\NDRV.DLL (file missing)

O2 - BHO: Redirector Class - {D48F2E28-68E2-4920-9848-D6E6C7AB3EB7} - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\OE\REDIRECTOR.DLL

O2 - BHO: &Search Toolbar - {702AD576-FDDB-4d0f-9811-A43252064684} - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\OE\TOOLBAR.DL

O2 - BHO: (no name) - {6E88325E-9212-49C5-8753-60550DA77B4C} - C:\WINDOWS\SYSTEM\SQYBDMO.DLL

O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\ARCHIVOS DE PROGRAMA\DASHBAR\DASHBAR15.DLL (file missing)

O3 - Toolbar: &Search Toolbar - {702AD576-FDDB-4d0f-9811-A43252064684} - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\OE\TOOLBAR.DLL

O4 - HKLM\..\Run: [WINSTART001.EXE] C:\WINDOWS\System\WINSTART001.EXE -b

O4 - HKLM\..\Run: [Dpi] C:\ARCHIVOS DE PROGRAMA\COMMON FILES\DPI\DPI.EXE

O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\WINDOWS\All Users\Escritorio\Glophone.lnk (file missing)

O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:

C:\WINDOWS\SYSTEM\BHO001.DLL

C:\WINDOWS\SYSTEM\SQYBDMO.DLL

C:\WINDOWS\System\WINSTART001.EXE

Elimina estas carpetas y todo su contenido

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\OE\

C:\ARCHIVOS DE PROGRAMA\COMMON FILES\DPI\

C:\WINDOWS\system32\pcs\

Reinicia normalmente.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

anonima_inexperta

Nuevo Miembro
Miembro
#3
¡Aniltak!:

he seguido todos los pasos que me dejaste en el mensaje anterior, me bajé el ad-aware como tú dijiste. hice un scan con el ad-aware y me encontró "New critical objects: 387" (no sé si esto es muy malo)... y ahora no sé como borrarlos.

¡ayuda please!... ¡disculpa las molestias!
 

bres

Ex-Mod
Miembro
#4
Este te lo voy a contestar yo que por un post que se del subforo de seguridad, le quito esta faena a alnitak.

387 son muchos objetos de spyware pero bueno, el ad-aware esta para quitarlos.

Vayamos por partes:

- Primero una vez acabado el escaneo le damos al botón next.

- En la ventana que nos aparece, seleccionamos todos los objetos (o uno a uno o con el botón derecho encima de uno de ellos y escogiendo "select all objects")

- Clicamos sobre quarantine y le damos un nombre de archivo (esto hace una copia de seguridad por si algo fuera mal, pero yo llevo usando este programa hace un par de años y nunca he tenido de restaurar una copia de seguridad). Una vez le hemos dado el nombre clicamos ok y en el dialogo que sale otra vez ok

- Entonces nos devuelve a la ventana de seleccion, miramos que no se hayan deseleccionado y le damos al next, en el diálogo que sale clic sobre el ok y ya está.

Espero que te haya servido, si te surge qualquier otra duda dilo, pero en este mismo post mediante el botón responder.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie