Internet muy lento (SOLUCIONADO)

[Nelson Ayala]

Hola: mi problema es que Internet se pone muy lento de vez en cuendo, no abren las páginas y no me permite conexión con los programas p2p, luego de reiniciar el equipo Internet comienza ir bien nuevamente hasta un cierto tiempo que se vuelve a ralentizar. he consultado a mi proveedor de servicio y me indicaba que posiblemente el antivirus no estaba bien configurado, me dediqué a ello y baje la mejor configuración para el NOD32 y aún sigue el problema. a continuación les envío el log que pasé:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:13:53, on 21-07-2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Disk Monitor] C:\Archivos de programa\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



--

End of file - 5049 bytes



si alguien me puede ayudar, se agradece su colaboración, muchas gracias ...saludos

[msc hotline sat]

Su log del HJT está limpio, pero claro, ello solo es una mínima parte del registro de sistema, pruebe el ELISTARA:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 22-07-2007

[Nelson Ayala]

Hola:primero quisiera preguntarle dónde quedó grabado el Elistara porque no me di cuenta cuando instaló el ejecutable, sólo sé que antregó el infosat en la unidad C, aquí va el reporte:



Sun Jul 22 01:46:20 2007

EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



espero poder saber donde está para crear un acceso directo y ejecutarlo en otra ocación, muchas gracias, espero su respuesta, saludos,.

[lucl]

Hola nelson, te falta la mitad del analisis, una vez que te sale el cuadro explorar debes darle ahi y te analizara el pc, solo tienes el analisis de accion directa, otra cosa, el elistara se actualiza casi todos los dias, con lo que no te servira que lo tengas guardado en tu pc. El mismo te dira que no esta actualizado, :lol: saludos

[msc hotline sat]

Y no es que no sirva, sino que no se debe probar una version antigua, sino la nueva de cada día, claro !



Y como dice lucl, te falta la exploracion a todas las unidades, tras clo cual vuelvenos a postear el contenido del c:\infosat.txt, gracias



saludos



ms, 22-07-2007



nota: y el infosat se baja a cualquier parte, donde quieras, y por defecto donde guardaste la ultima descarga de internet.

[Nelson Ayala]

Hola:Antes de pasar el Infosat quisiera que me sacaran de una duda. mi problema trataba con Internet lenta y programas p2p descargando muy lento. mi proveedor de red dijo que podría ser el antivirus que no me permitía ciertas páginas de Internet y también el Firewall de Windows me impedía la entrada de puertos para p2p. la pregunta es si puedo desconectar el Firewall y dejar sólo el NOD32 para protegerme?, ya que el módulo IMON tiene que ver con la protección para el tráfico de Internet. Será que puedo desactivar el Firewall y dejar funcionando el NOD32? o son cosas diferentes y cada uno hace lo suyo??. cualquier ayuda y aclaración sobre este tema lo agradecería..espero su respuesta.. saludos.

[msc hotline sat]

A ver, el antivirus controla los malwares conocidos, pero los gusanos nuevos no tiene porqué conocerlos, a pesar de procedimientos heuristicos y demas, en cambio los cortafuegos cortan o cierran ports, con lo que se conozcan o no los gusanos que intentan intrusionar por ellos, no podrán entrar si tienen el port cerrado.



Lo mismo hacen muichos parches de microsoft, sin los cuales por mas antivirus que haya, nos podrán intrusionar si no estan instalados, y aunque con el cortafuegos cierre ports de entrada, existen otras vulnerabilidades por las que entrarán los malwaressi no están parcheadas.



Son tres puntos complementarios, antivirus, cortafuegos y parches, los tres necesarios para defecnderse en lo posible de lo conocido, aunque, a pesar de ello, no se esté NUNCA seguro, ya que cada día "nacen" de promedio entre 150 y 200 nuevas variantes descontroladas.



Y mejor cortafuegos por hardware, pues los de software son desactivados por cualquier virus que se precie, dejando al usuario contento y engañado.



saludos



ms, 23-07-2007

[Nelson Ayala]

Excelente su acotación, comprendí todo lo que me dijo, pero en este mismo punto qusiera preguntarle realmente y pese a la menor efectividad de Firewall Window, ud cuál me recomendaría como software o hardware?, ya que no conozco ni uno ni otro. y le cuento que además tengo el Spywareblaster controlando sitios en IE y Mozilla FireFox. mi pregunta es, no será mucho? será que es perjudicial, como me han contado que herramientas que hacen lo mismo no es conveniente. me aclara porfavor, se lo agradecería. muchas gracias por la anterior y saludos.

[msc hotline sat]

Pues creo que con lo indicado en el siguiente Tema:



https://foros.zonavirus.com/viewtopic.php?f=1&t=10771



se contesta a todas sus preguntas e incluso se le ofrece algo mas y todo (Site Advisor)



Pero recuerde, nada ni nadie le pueden garantizar un 100 % de seguridad en Internet, y si alguien lo pretende... es que le quiere llevar al huerto :wink:



saludos



ms, 24-07-2007

[Nelson Ayala]

Muchas Gracias. la última consulta: estoy a punto de aplicar HJT y Elistara, sólo necesito saber si aparte de cerrar todas las aplicaciones, es necesario cerrar el NOD32?. luego de disipar esta duda, lanzaré las herramientas. espero su respuesta gracias.

[lucl]

no es necesario al aplicar ninguno de los dos normalmente, hazlo sin miedo, saludos

[msc hotline sat]

Solo para explorar con el ELISTARA, desactiva el antivirus residente



ms.

[Nelson Ayala]

Hola: he lanzado el Elistara, pero lo único que me arroja en el infosat es:



Sun Jul 22 01:46:20 2007

EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Jul 22 02:48:58 2007

EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jul 23 05:23:51 2007

EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jul 23 05:24:17 2007

EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Jul 26 06:31:08 2007

EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Thu Jul 26 06:31:23 2007

EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

es pues entonces que mi consulta es dónde guarda los detalles del análisis? lo único que sé es que no me detecta ninguna infección, pero nada más. Ustedes me podrían aclarar cómo analiza el Elistara y si guarda algún registro cuando el pc está limpio. muchas gracias, espero su respuesta. saludos.

[msc hotline sat]

Solo se guardan los datos de deteccion, si no hay deteccion, se indica la unidad explorada y punto.



Al parecer no hay ningun malware que conozca, pero el ELISTARA es solo un complemento de los antivirus, vamos a ver si estos detectan algo...



Lance estos AV ONLINE y comentenos el resultado, gracias



[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]





y una manera facil y rapida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:



testeo ONLINE de virus en memoria





[url=https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/][b][color=Darknesred]testeo ONLINE de virus en memoria[/color][/b][/url]





saludos



ms, 27-07-2007

[Nelson Ayala]

Resultado del análisis

Resumen:

No tienes virus en tu PC



Detalle:

Peligroso Nombre de la amenaza (0) Tipo Estado



Tiempo:

18 segundos

Antivirus:

ESET, spol. s r.o. ESET NOD32 antivirus system 2.70 (activo y actualizado)



Scan Results: Scan Completed. 31595 files scanned. No viruses found.



File Infection Status Path

- No Infections



Estos son los resultados de los dos escaneos, parece no haber nada. algún consejo para seguir? gracias.saludos.

[msc hotline sat]

No sé qué pinta aquí el report de NOD32 que no es ninguno de los dos AV ONLINE que te pedimos lanzar, ??? y además no detecta nada...



Pues para que no incordie este antivirus, arranca en modo seguro con funciones de red y lanza el primero de los dos antivirus ONLINE

indicados (el de CAI) y nos posteas el resultado



Tras ello, en modo normal, puedes probar el otro, que solo tarda 1 minuto pues es solo para los residentes en memoria, y si detectaras algo nos lo cuentas.



saludos



ms, 27-07-2007



y ya que hablas de firefox, haz las pruebas con el I.E., pues del firefox no damos soporte. ms.

[Nelson Ayala]

Hola: demos el tema por solucionado, ya que no encontré ningun virus o spyware en el pc, la verdad el Firefox me ha traído mejores resultados que el IE, y hasta el momento estoy bien y me cuído con herramientas como el NOD32 bien configurado, el Spywareblaster,Ccleaner y dclean,HJT y Trojan Remover, y cada día las hago funcionar y voy detectando si hay al malo, el NOD32 cada una semana y el Spywareblaster cada día, la verdad cada vez que ingreso a una página maliciosa se me avisa que lo es y me da tiempo de cerrar. en fin no he tenido grandes problemas y espero mantenerme tal cual. muchas gracias por todo y saludos por siempre.

[msc hotline sat]

Efectivamente, al ser mucho menos usado, el firefox tiene menos "novios" que pretenden buscarle las cosquillas, lo malo es que las que le encuentran son menos conocidas y por tanto mucho mas dificiles de localizar, especialmente cuando las utilidades no contemplan las particularidades de dicho otro navegador, como su pagina de inicio, sus favoritos, sus niveles de seguridad, etc



Pero si está vigilante y procura evitar entrar en segun qué sitios, (recuerde la proteccion al respecto con el Site Advisor de McAfee : http://www.siteadvisor.com ) y en general mantener actualizados y residentes los protectores que indica, y un poco de suerte, evitará dichas infecciones.



Y por lo que indica, damos el tema por solucionado y procedemos a cerrarlo



saludos



ms, 27-07-2007