| Jphtolkien |  |
|
2010-08-20 14:03 - Respuestas: 11 - Tema nº: 2709116
Portatil Acer con Windows XP Pro
Hola:
Detalles tecnicos:
Portatil Acer con Windows XP Pro
Adsl de 6 megas
Empiezo desde el principio para que entendias bien mi problema.
Habitualmente suelo descargar archivos de paginas web de servicio de almacenamiento, llamese megaupload, y usare esta como ejemplo.
Normalmente solia descargar dichos archivos a una velocidad de 600 kB/s aproximadamente, pero actualmente la velocidad se ha reducido a 138 kB/s no superandola NUNCA. Pense que seria problema de mi adsl o de la propia web, pero descarte ambas posibilidades puesto que desde otro pc alcance la velocidad habitual descargando el mismo archivo (tengase en cuenta que mi ip es estatica)
Dicha reduccion de velocidad tambien se ve en los navegadores webs (uso chrome) donde tambien se ha reducido considerablemente.
Puestos en situacion yo achaque el problema a un virus que finalmente logre eliminar. El virus en cuestion era el Backdoor.tdss.565, bastante complicadillo de eliminar. (Por si le sirve de ayuda a alguien consegui eliminarlo con una herramienta que descargue de la web de Kaspersky llamada "tdsskiller").
Ahora bien, he vuelo a analizar con:
- Superantispyware
- Spybot Search & Destroy
- Malwarebytes Anti-Malware
- Dr Web Cure it
Y no he encontrado nada, salvo con el primero que encontro restos del "AntimalwareDoctor" que fue por donde empezo todo
Tambien he pasado el ComboFix y el CCleaner y todo sigue igual. La descarga empieza rapido y la velocidad se va reduciendo hasta que llega a los 138
kB/s y ahi se estanca. Con otras webs del mismo tipo que megaupload me pasa lo mismo.
¿ Alguien tiene idea de que puede ser ?
Espero vuestras respuestas.
Muchas gracias
| |
|
|
| emtec |  |
|
Re: Backdoor.tdss.565, deja secuelas ?¿ - 2010-08-20 14:07 - Respuesta 2
hola, Abre el HijackThis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
Saludos.
pd: creo entender que has probado varios navegadores, y que en todos se nota la pérdida de velocidad tanto en la descarga como en la navegación? saludos
"Si Google no lo sabe, es que todavía no se ha inventado"
| |
|
|
| swissman |  |
|
Re: Backdoor.tdss.565, deja secuelas ?¿ - 2010-08-20 14:09 - Respuesta 3
hola, descarga esto y dinos a que velocidad se te descarga
-
[Mensaje editado por swissman con fecha: 20-08-2010 14:11:04]. | |
|
|
| Jphtolkien | |
|
Re: Backdoor.tdss.565, deja secuelas ?¿ - 2010-08-20 14:23 - Respuesta 4
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:51, on 20/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Archivos de programa\\Apoint2K\\Apoint.exe
C:\\WINDOWS\\PLFSetI.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Archivos de programa\\ESET\\ESET Smart Security\\egui.exe
C:\\Archivos de programa\\Apoint2K\\ApMsgFwd.exe
C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Documents and Settings\\Jose\\Configuración local\\Datos de programa\\Google\\Update\\GoogleUpdate.exe
C:\\Archivos de programa\\Apoint2K\\Apntex.exe
C:\\Archivos de programa\\Apoint2K\\HidFind.exe
C:\\Archivos de programa\\Logitech\\SetPoint\\SetPoint.exe
C:\\Archivos de programa\\Archivos comunes\\Logishrd\\KHAL2\\KHALMNPR.EXE
C:\\WINDOWS\\system32\\agrsmsvc.exe
C:\\Archivos de programa\\Creative\\Shared Files\\CTDevSrv.exe
C:\\Archivos de programa\\ESET\\ESET Smart Security\\ekrn.exe
C:\\WINDOWS\\system32\\FsUsbExService.Exe
C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\Documents and Settings\\Jose\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Jose\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Jose\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Jose\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Jose\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Jose\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Jose\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Documents and Settings\\Jose\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.es/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\\Archivos de programa\\AVG\\AVG9\\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Archivos de programa\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\5.5.5126.1836\\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Archivos de programa\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O4 - HKLM\\..\\Run: [AzMixerSel] C:\\Archivos de programa\\Realtek\\Audio\\Drivers\\AzMixerSel.exe
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Apoint] C:\\Archivos de programa\\Apoint2K\\Apoint.exe
O4 - HKLM\\..\\Run: [PLFSetL] C:\\WINDOWS\\PLFSetL.exe
O4 - HKLM\\..\\Run: [PLFSetI] C:\\WINDOWS\\PLFSetI.exe
O4 - HKLM\\..\\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [Adobe ARM] "C:\\Archivos de programa\\Archivos comunes\\Adobe\\ARM\\1.0\\AdobeARM.exe"
O4 - HKLM\\..\\Run: [egui] "C:\\Archivos de programa\\ESET\\ESET Smart Security\\egui.exe" /hide /waitservice
O4 - HKLM\\..\\Run: [Google Quick Search Box] "C:\\Archivos de programa\\Google\\Quick Search Box\\GoogleQuickSearchBox.exe" /autorun
O4 - HKCU\\..\\Run: [swg] "C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
O4 - HKCU\\..\\Run: [Google Update] "C:\\Documents and Settings\\Jose\\Configuración local\\Datos de programa\\Google\\Update\\GoogleUpdate.exe" /c
O4 - HKCU\\..\\Run: [DAEMON Tools Lite] "C:\\Archivos de programa\\DAEMON Tools Lite\\DTLite.exe" -autorun
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\\Archivos de programa\\Logitech\\SetPoint\\SetPoint.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\\Archivos de programa\\Google\\Google Toolbar\\Component\\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\\Archivos de programa\\Acer Bio Protection\\PwdBank.exe (file missing)
O9 - Extra 'Tools' menuitem: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\\Archivos de programa\\Acer Bio Protection\\PwdBank.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254753204437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254778688500
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://acceso.ull.es/dana-cached/sc/JuniperSetupClient.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\ARCHIV~1\\ARCHIV~1\\Skype\\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\\Archivos de programa\\SUPERAntiSpyware\\SASWINLO.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\\WINDOWS\\system32\\agrsmsvc.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\\Archivos de programa\\Creative\\Shared Files\\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\\Archivos de programa\\Creative\\Creative Centrale\\CTUPnPSv.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\\Archivos de programa\\ESET\\ESET Smart Security\\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\\Archivos de programa\\ESET\\ESET Smart Security\\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\\Archivos de programa\\Archivos comunes\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\\WINDOWS\\system32\\FsUsbExService.Exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\\Archivos de programa\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\\Archivos de programa\\Archivos comunes\\Logishrd\\Bluetooth\\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\\Archivos de programa\\PC Connectivity Solution\\ServiceLayer.exe
End of file - 9835 bytes
Perdon por ponerlo en comentario ... sorry ... :) | |
|
|
| Jphtolkien | |
|
Re: Backdoor.tdss.565, deja secuelas ?¿ - 2010-08-20 14:27 - Respuesta 5
Vale me lo he descargado con 3 navegadores, IE, Firefox y Chrome y en ninguno supera los 140 kB/s
| |
|
|
|
