podeis mirar mi log por favor?

Estado
Cerrado para nuevas respuestas.

trilla

Nuevo Miembro
Miembro
hola os dejo mi log para ver si podéis echarle un vistazo.es que kasperski detecto algo que no pudo eliminar.tambien noto que mi conexsion(512)va como si fuera 56k,tendra algo que ver?

gracias!!!!
Código:
Logfile of HijackThis v1.99.1

Scan saved at 14:10:52, on 31/03/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\Archivos de programa\BitComet\BitComet.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\hijackthis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://trucoswindows.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing

O12 - Plugin for .wav: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{5737FB08-2605-4BD3-A39F-791CF8C23686}: NameServer = 62.81.0.34 62.81.16.130

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

Caito

Ex- Mod
Miembro
Prueba con el LSPFix
Y luego con el Hijack remueve esta:
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
Saludos Caito
 

trilla

Nuevo Miembro
Miembro
hola caito y gracias por mirar!!!

que es lo que acabo de descargar?q es lspfix?

lo he utilizado y me ha reparado una cosa pero en donde pone keep aun quedan tres.

mswsock.dll ; winrnr.dll ; rsvpsp.dll.........que son?

por cierto hijack no elimina lo que me dijiste.que puedo hacer?

otra cosa.resulta que cada vez que conecto "bitcomet"la velocidad parece normal tanto de descarga y tanto cuando me pongo a abrir paginas o en descarga directa(tengo adsl 512),parece todo bien,pero al poco bitcomet no pasa de 10k y las paginas tardan mucho en abrir y la descarga directa cae a 7+-que,cuando antes no me ocurria.a que puede ser debido?

no se si esto ultimo debo preguntarlo aquí,pero aprovecho por si me puedes ayudar tu u otro que mire este post. :(

muchas gracias!!!!!!
 

trilla

Nuevo Miembro
Miembro
ok caito,pero que es ese programa?que hace?debo utilizarlo cada poco tiempo?

podrias decirme si tenia algo que ver con lo de la velocidad?
 

Caito

Ex- Mod
Miembro
Info:

Manual del programa LSP-Fix, para el arreglo de problemas con conexiones a Internet rotas debido a modificaciones en el Winsock por Layered Service Provider (LSP).

LSP-FIX - Herramienta de reparación de Winsock 2

====================================

Este programa intenta corregir los problemas de conexión a Internet originados por fallos o por algún software que borra o manipula incorrectamente el Layered Service Provider (LSP).

Cuando ejecutas el LSP-Fix, leerá la lista de módulos LSP desde el registro de Windows y verificará que cada módulo esté presente.

Si falta un módulo, es colocado en la lista "Remove" (Remover) para removerlo. Los usuarios avanzados pueden cancelar los objetos sugeridos para remover en el área "Advanced". Cuando el botón "Finish" es presionado, las entradas no deseadas serán removidas, y las entradas restantes serán reenumeradas para hacerlas consecutivas. El total de módulos contados es actualizado. Finalmente, el programa mostrará un sumario de los cambio que fueron hechos.

PARA QUE LOS CAMBIOS TENGAN EFECTO, SERÁ NECESARIO REINICIAR LA COMPUTADORA. Después de reiniciar, conéctate a Internet normalmente y trata de accesar a un sitio web como por ej: infospyware.es para revisar si la conexión está trabajando adecuadamente.

Si continúas sin poder accesar a sitios Web, revisa la sección "Recuperando del Desastre" un poco más abajo para otras posibles soluciones.

Desde que algúnos errores son el resultado de entradas LSP mal numeradas en lugar de módulos perdidos, la lista "Remove" puede quedar vacía. No se preocupe si éste es el caso; las entradas mal enumeradas serán corregidas cuando presiones "Finish".

Por favor NO selecciones la casilla "I know what I'm doing" (Sé lo que estoy haciendo) a menos de que realmente sepas lo que estás haciendo. Esta opción sólo es para usuarios avanzados y no es necesaria para reparar tu sistema.

Notas

--------------

Para reparar el winsock del malware New.net las entras a mover al sector de "Remove" para aplicarle "Finish" son las siguientes:

newdotner3.. New.net Name Space Provider

NEWDOT... (Protocol handler)

No se realizará ningún cambio hasta que se presione el botón "Finish". Para salir sin hacer ningún cambio, simplemente cierre el programa en lugar de presionar "Finish".

No tiene importancia el orden en que de las entradas que aparecen ahí. LSP-Fix mantendrá las entradas en el orden en que aparecen en el registro (en otras palabras, que aparezcan revueltas en las listas "Keep" o "Remove" no afecta en nada).

LSP-Fix no es una herramienta de desinfección de malwares ni apunta a un blanco en específico. LSP-Fix no borra ningún archivo.

Es recomendable que haga una copia de seguridad (respaldo) del Registro antes de hacer cualquier cambio con este programa.

Recuperando del Desastre

-------------------------

Hago la suposición de que su sistema actualmente usa Winsock 2 (Windows 98 y superiores lo usan). Si tiene Windows 95 y no está seguro de que Winsock 2 haya sido instalado en su sistema, debería resinstalarlo. El archivo está disponible en el sitio web de Microsoft o (probablemente) en WindowsUpdate.

Si las llaves del registro de Winsock2 están completamente perdidas (LSP-Fix muestra un error) o dañadas más allá de las capacidades para reparar, será necesario restaurarlos. Una ayuda para este procedimiento está disponible en http://cexx.org/winsock.htm.

Algunos productos LSP quizá sobreescriban archivos de sistema como 'wsock32.dll'. Si esto ha ocurrido, o sigues sin poder accesar a sitios web, será necesario reinstalar el Winsock2 (o Windows) para restaurar los archivos originales.

Requerimientos

--------------

Windows 95 con Winsock 2, Windows 98, Windows ME, Windows XP, o Windows 2000.

Saludos Caito
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie