Mi problema es que la velocidad a la que se descargan los archivos en firefox es muy lenta,
(no mas de 3.3 kbps), esto no sucedia hasta hace 5 dias cuando solo por un momento deshabilite el bloqueo de scripts de firefox, entonces spybot detecto 2 intrusos (no identifique cuales) y denegue el acceso al registro, pero de nada sirvio. Tambien la velocidad de carga de las paginas se ha alentado, pero no tanto como las descargas, mi navegador default es firefox, ya que al utilizar explorer este se bloquea en los primeros 5 minutos de uso, una curiosidad acerca de esto es que si termino el proceso svchost que ocupa mayor memoria antes de conectarme, entonces me deja usar el explorer normalmente.
Respecto a que he hecho para solucionarlo, tengo AVG antivirus y lo he pasado 2 veces en forma toal, ademas de spybot, ad-aware SE, NOD 32, system mechanic, antivirus online y antispyware online asi como la mayoria de las utilidades de SAT info todos pasados en modo de errores y con restaurar sistema deshabilitado, lo extraño es que no he notado nada muy anormal en el log del hijackthis, o en el visor de procesos de windows, a excepcion de 2 entradas BH0 que no he podido borrar que imagino son residuos del norton antivirus, el cual desinstale, por que consumia demasiada memoria y me provocaba conflictos, aparte de esto solo identifico 2 procesos que imagino son partes de windows (wmiprvse y wuaudt) que desaparecen 5 minutos despues de haberme conectado
Dejo mi log del hijack y espero respuests. Saludos
Logfile of HijackThis v1.99.1
Scan saved at 23:13:00, on 28/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\taskmgr.exe
C:\HJT\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] C:\Archivos de programa\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6B71C47-ADC3-4E5F-BB3E-ADB4B3FB74B4}: NameServer = 148.240.241.41 148.240.241.9
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
velocida descarga de archivos lenta en firefox (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Te faltan muchos parches, que conviene actualizar para proteger tu windows, aunque uses Firefox !
Como que debes tanbien tener el I.E., abrelo, ve a Herramientas y lanza un windowsupdate para instalar todos los del paquete de SP2 y posteriores
Además, elimina estas dos claves:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
saludos
ms, 29-11-2005
Como que debes tanbien tener el I.E., abrelo, ve a Herramientas y lanza un windowsupdate para instalar todos los del paquete de SP2 y posteriores
Además, elimina estas dos claves:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
saludos
ms, 29-11-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Estoy completamente de acuerdo en que me faltan muchos parches, pero no he podido lanzar windows update, ya que como saben esto llama a internet explorer y como ya dije al iniciar internet explorer no solo bloquea la funcion de este sino tambien la conexion a internet, con respecto a las entradas que se me pide eliminar ya lo he tratado de hacer en modo a prueba de erroes, siempre con el mismo resultado de que se regeneran en el inicio de windows.
Aparte de eso ¿encuentran algo que hacer con mi PC?
Aparte de eso ¿encuentran algo que hacer con mi PC?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues que pruebe de reinstalar el I.E.SP1, por si esto fuera suficiente, y si no que mire de REPARAR windows XP, arrancando con el CD de instalacion, pero primero mire de reinstalar el I.E.SP1 y mire si le funciona y nos informa, y caso contrrario, ya le indicaremos como proceder a REPARAR:
___________________
REINSTALACION DEL INTERNET EXPLORER SP1 SPANISH:
http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?displaylang=es&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6
Y finalice lanzando un windowsupdate para actualizar los parches del mismo.
___________________
saludos
ms, 30-11-2005
___________________
REINSTALACION DEL INTERNET EXPLORER SP1 SPANISH:
Y finalice lanzando un windowsupdate para actualizar los parches del mismo.
___________________
saludos
ms, 30-11-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Acabo de eliminar las entradas indicadas con hijackthis y reiniciando el ordenador repentinamente con el boton reset, despues de esto las entradas ya no se regeneraron y al abrir I. E. ya no me bloquea la conexion, intente lanzaer windows update, pero la velocidad de carga de la pagina es eterne (de hecho se sigue cargando la pagina principal). Tendra algo que ver este asunto con esa entrada 017 que aparece unicamente mientras me encuentro conectado a internet, o que es lo que significa esa entrada, y por que al terminar el proceso svchost de mayor cantiddad de memoria la conexion ya no funciona (no se corta).
Dejo mi nuevo log:
Logfile of HijackThis v1.99.1
Scan saved at 0:15:08, on 01/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\HJT\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] C:\Archivos de programa\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6B71C47-ADC3-4E5F-BB3E-ADB4B3FB74B4}: NameServer = 148.240.241.41 148.240.241.9
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
Dejo mi nuevo log:
Logfile of HijackThis v1.99.1
Scan saved at 0:15:08, on 01/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\HJT\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] C:\Archivos de programa\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6B71C47-ADC3-4E5F-BB3E-ADB4B3FB74B4}: NameServer = 148.240.241.41 148.240.241.9
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
La unica 017 que aparece en su log corresponde a los servidores de DNS que utiliza, y en su caso me parecen correctos:
148.240.241.41 MX Mexico 21 Puebla San Pedro 18.9667 -98.4667 Avantel, S.A. Avantel, S.A.
148.240.241.9 MX Mexico 21 Puebla San Pedro 18.9667 -98.4667 Avantel, S.A. Avantel, S.A.
Y lo del SVCHOST es el lanzandor de tareas de windows, y si la tarea lanzada es de sistema o de internet, logicamente al detenerlo se corta la conexion. No deben detenerse los procesos en marcha sin conocimiento de causa, y menos los de suistema o aplicaciones de windows.
y analizado su log está limpio, por lo que tras lo que nos ha indicado y este post, danmos por solucionado el Tema y procedemos a cerrarlo
No se olvode de actualizar los parches para correcto funcionamiento de su windows !!!
saludos
ms, 30-11-2005
148.240.241.41 MX Mexico 21 Puebla San Pedro 18.9667 -98.4667 Avantel, S.A. Avantel, S.A.
148.240.241.9 MX Mexico 21 Puebla San Pedro 18.9667 -98.4667 Avantel, S.A. Avantel, S.A.
Y lo del SVCHOST es el lanzandor de tareas de windows, y si la tarea lanzada es de sistema o de internet, logicamente al detenerlo se corta la conexion. No deben detenerse los procesos en marcha sin conocimiento de causa, y menos los de suistema o aplicaciones de windows.
y analizado su log está limpio, por lo que tras lo que nos ha indicado y este post, danmos por solucionado el Tema y procedemos a cerrarlo
No se olvode de actualizar los parches para correcto funcionamiento de su windows !!!
saludos
ms, 30-11-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online