ie lento (SOLUCIONADO)

[akarkis]

hola !!!! bueno mi problema es el siguiente a raiz de k di format a uno de los discos duros empezo un problema extraño en mi pc (yo creik kon dar format c: se hiba a solucionar ) pero ya veo k no pues despues de dar format me empezaron a salir mensajes de sistema k dicen k windows esta infectado .mensajes k me mandan a paginas de solucion cosa k no sucede el interne esta super lento casi una hora para llegar a su foro jejejej y bueno baje ciertos programas anty spy komo es el hihackthis,spy boot search&destroy regsekker,spysweper y ewido security pase todos estos programas en modo normal y a prueba de fallos mostrando todos los archivos y nada ademas de dos antivirus on line bit defender y panda scan y lo ironico es k mientras todos los programas me decian :!!!!felicidades no se han encontrado robots espias y cosas komo esas, la pantalla se me llenaba de todos esos mensajes k les dije anteriormente..ademas de k despues del formato me aparecio una unidad (f:) k antes no existia es komo otro disco duro pero la verdad no se por k aparecio alli ni para k sirve sin mencionarles k la koneccion a internet esta de mas lenta bueno ese es mi kaso agradesco de antemano su amable atencion a mi peticion

atte.akarkis

[msc hotline sat]

Bajese el ELISTARA y lancelo, a ver si encontramos algo mas o le pide que nos envie ficheros sospechosos:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





Tras ello, si tras reiniciar persisten los problemas, lance un Hijacthis que nos dice ya conocer, y posteenos el log de entonces, como respuesta de este Tema, gracias



saludos



ms, 9-10-2005

[akarkis]

saludos msc hotline sat!!!gracias por tu respuesta tan pronta .lleve a cabo lo k me sugeriste de elistara y de momento ya no aparecen los mensajes de alerta del sistema pero la connecion a la red esta lenta de veras pregunta:tengo instalados tres programas anti spy son el spy bot spy sweeper ewido y de antivirus el panda platinum sera por eso ??? k todos entran a la red y ralentisan la koneccion ???

o k sera ???te dejo el log ke genera el hijackthis agradeciendo de antemano tu amable atencionLogfile of HijackThis v1.99.1

Scan saved at 12:19:46 a.m., on 08/11/2005

Platform: Windows 2000 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

E:\security suite\ewidoctrl.exe

E:\security suite\ewidoguard.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe

C:\WINDOWS\system32\regsvc.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\system32\MSTask.exe

C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\System32\WBEM\WinMgmt.exe

C:\WINDOWS\sm56hlpr.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\WINDOWS\loadqm.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\System32\internat.exe

C:\Archivos de programa\IDA\ida.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\HJT\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Prodigy Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\ARCHIV~1\IDA\idaiehlp.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Archivos de programa\IDA\ida.exe -autorun

O8 - Extra context menu item: Download ALL with IDA - C:\Archivos de programa\IDA\idaieall.htm

O8 - Extra context menu item: Download with IDA - C:\Archivos de programa\IDA\idaie.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Archivos de programa\IDA\ida.exe

O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Archivos de programa\IDA\ida.exe

O14 - IERESET.INF: START_PAGE_URL=http:\\www.prodigy.net.mx

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131385078417

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{75DA5A01-D1CB-4D96-8F37-6A337EC2F7D1}: NameServer = 200.33.146.193 200.33.146.201

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - E:\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - E:\security suite\ewidoguard.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

[msc hotline sat]

Tiene Downloader accelerator, que le puede instalar troyanos. Propongo desinstalalrlo, conjuntamente con otra clave de un fichero que no encuentra:



O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)



O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Archivos de programa\IDA\ida.exe



O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Archivos de programa\IDA\ida.exe



Y por lo demás, pruebe de deinstalar el Panda que utiliza muchos residentes, y si comprueba que era la caua se su lentitud, Vd mismo



Y nos informa de los resultados como respuesta de este Tema, gracias



saludos



ms, 9-11-2005

[akarkis]

hola!!!!msc hotline sat bueno te komuniko k lleve a cabo los paso k me sugeriste y ya no hay mas ventanas,ademas desinstale el panda y cargue el avast kite tambien el ewido por k en la lista de procesos me kitaba mucha memoria y no se diga del panda ahora la koneccion ha mejorado ya lo uniko k me falta es lo siguiente .cundo di format a la unidad e me salio una nueva unidad "virtual"se llama unidad f:

El disco RAM se crea durante el proceso del archivo Config.sys y tiene

un tamaño de 2 MB. Para crearlo se utiliza la memoria RAM del sistema,

emulando un disco duro físico. Si no se creara, no habría espacio

suficiente en un solo disco de 1,44 MB para almacenar todas las

herramientas de diagnóstico y los controladores de CD-ROM.



Advertencia

Puesto que el disco RAM se crea durante el proceso del archivo

Config.sys y utiliza la memoria RAM del sistema, es sólo temporal.

Desaparecerá si reinicia el equipo normalmente.

y no desaparecio la unidad esta alli dentro de una de las opciones de mi pc y bueno el problema es k esta famosa unidad no me deja scanear los discos duros (son 2) pues al llegar el scaneo a la unidad F: se detieney ya no scanea la unidad e:volvi a formatear la unidad e.para ver sidesaparecia pero no;siguio alli ¿¿¿¿ de k manera puedo eliminar esa unidad????'agradesco de antemano tu atencion

atte.akarkis

[msc hotline sat]

Al mirar el sistema operativo que usa para contestarle lo de la unidad virtual, he visto que usa W2000, pero NO TIENE NINGUN PARCHE APLICADO !!!



Por favor ! Donde va asi ??? A los w2000 se les tiene que aplicar los 4 service packs disponibles y los parches criticos posteriores, para lo cual lo antes posible lance un windowsupdate. (Abra el navegador I.E., vaya a Herramientas y pulse en windowsupdate, e instale los criticos que le encientre a flatar, que son todos.



Y el disco virtual se crea a través del VDISK, RAMDISK o como se llame, segun sistema operativo. Antes se lanzaba desde el CONFIG.SYS, pudiendo crearlo arrancando desde disco duro como desde disquete, como hacían los discos de inicio.



Aqui no tengo ningun w2000 (estoy en casa). Cuando llegue a la oficina te miro el algun w2000 donde se carga y como se llama la aplicacion en dicho sistema.



Te contesto esta mañana, si Dios quiere...



Ah! y felicidades por haber logrado solucionar lo demás, que no era moco de pavo!



saludos

ms, 10-11-2005

[msc hotline sat]

Pues NO ! El w2000 no tiene RAMDISK, lo que te pasó es que el disquette que utilizaste para formatear te creó un disco virtual o RAMDISK, en el que copió las utilidades del sistema, pero una vez formateado y vuelto a arrancar desde disco duro, esto ya no se cream pues el RAMDISK, como todo lo contenido en RAM, see pierde al cerrar el equipo.



La verdad es que nunca nos habñiamos planteado cerar un RAMDISK en w2000, pero al decir que a tí te lo creaba, señal que se podía, pero releyendo tu post ya dices que fué al formatear, esto fué porque en el CONFIG.sys del disquete cargaba dicho RAMDISK o VDISK, como podr´ña comprobar si lo edita.



Y habiendose ya solucionado el problema y aclarada esta consulta, procedemos a cerrar el Tema



saludos



ms, 10-11-2005