no cargan las paginas web

graviton · Mensaje por **graviton** » 14 Ene 2007, 17:30

Hola, me pasa a veces que pincho en la barra de direcciones algunos sitios web y el pc no hace otra cosa que colocar muy rápido la barra de avance de carga (abajo a la derecha) y dice terminado, con lo cual no muestra la web solicitada. En los link también, debo a veces pinchar como 5 o 6 veces y recién ahí carga. No siempre pasa, es como que no hubiera conexión pero sí la hay. Espero me ayuden. Lo otro, ese aerchivo svchost.exe cuantos debieran estar en funcionamniento, pues cuando hago Ctrl-Alt-Supr aparecen como 7 en la lista de procesos.

Mensaje por **msc hotline sat** » 14 Ene 2007, 19:42

Diganos si estas URL las pincja de un link o las escribe, y posteenos una de las que le den problemas.

Sinre el SVCHOST sepa que normalmente es el lanzador de aplicaciones y es normal que haya varios:

[quote]
El SVCHOST.EXE es, originalmente, el lanzador de tareas del windows, pero debe estar en la carpeta de sistema, C:\windows\system32 si es XP

Como que son varias las aplicaciones que se lanzan en el inicio a través de este lanzador, aparecerá en el Administrador de tareas varias veces, pasando desapercibido si hay uno mas o uno menos.

Por ello es aprovechado por los coders para usar este nombre ocultando su gusano, si bien no puede estar en la misma carpeta que el original con el mismo nombre, y lo ponen en una cerca, o la previa de C:\windows o en una posterior como por ejemplo c:\windows\system32 \drivers, por ejemplo...

En otros casos utilizan la misma carpeta, pero cambiando ligeramente el nombre, por ejemplo utilizando SCVHOST en lugar de SVCHOST, para pasar desapercibido y otros nombres o combinaciones alfanumericas que se preste a confusion, como SVCH0ST que no es el SVCHOST ya que la O es un cero. etc.

Pero aun siendo normal puede que la aplicacion lanzada sea malware, por lo que siempre se ha de disponer de un buen antivirus y de los parches de microsoft instalados y actualizados, lo cual puede ser motivo de incidencias en caso contrario

Y con lo indicado se da por aclarado el uso del nombre SVCHOST por los malwares.

[/quote]

saludos

ms, 14-01-2007

graviton · Mensaje por **graviton** » 14 Ene 2007, 21:53

Pasa en cualquier forma, de hecho para escribir la respuesta a tu respuesta (valga la redundancia) tuve que pinchar como 7 veces el link "citar" para responder. Luego para hacer "enviar" no entra sino hasta varios pinchazos

Mensaje por **msc hotline sat** » 14 Ene 2007, 22:02

Posiblemente tienes la CPU muy ocupada, por residentes buenos o malos, y necesita un respiro ...

Priemero lanza este AV ONLINE, no sea que tengas algun malware pululando:

[url=https://www.eset.es/analisis-online/]~~[b]~~[color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]

y si no detectas nada, posteanos log del HJT:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, infornaremos

saludos

ç

ms, 14-01-2007

graviton · Mensaje por **graviton** » 15 Ene 2007, 00:32

Logfile of HijackThis v1.99.1

Scan saved at 19:35:43, on 14-01-2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\NavNT\defwatch.exe

C:\WINDOWS\system32\cba\pds.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\NavNT\rtvscan.exe

C:\Archivos de programa\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SVCLOGON.EXE

C:\WINDOWS\system32\cba\xfr.exe

C:\WINDOWS\system32\MsgSys.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\NavNT\vptray.exe

C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\vsnpstd.exe

C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Documents and Settings\Cristina\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll

O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\NavNT\vptray.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [AdobeReaderPro] msnserve.exe

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Four 4 Bin Surf] C:\Documents and Settings\All Users\Datos de programa\bash time four 4\DALE LOG.exe

O4 - HKLM\..\RunServices: [AdobeReaderPro] msnserve.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Mircrosoft.lnk = C:\Proxy\proxy.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{466C9786-908D-41BC-95A6-C529DD9DAF93}: NameServer = 200.28.4.129 200.28.4.130

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\NavNT\defwatch.exe

O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe

O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe

O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\NavNT\rtvscan.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe

O23 - Service: windowsupdate.microsoft.com - Unknown owner - C:\WINDOWS\SVCLOGON.EXE

Mensaje por **msc hotline sat** » 15 Ene 2007, 09:21

ENVIANOS MUESTRA DE ESTE FICHERO PARA ANALIZAR:

C:\WINDOWS\SVCLOGON.EXE

C:\Documents and Settings\All Users\Datos de programa\bash time four 4\DALE LOG.exe

C:\WINDOWS\SYSTEM32\MSNSERVE.EXE

C:\Proxy\proxy.exe

Y ELIMINA ESTAS CLAVES:

O4 - HKLM\..\Run: [AdobeReaderPro] msnserve.exe

O4 - HKLM\..\RunServices: [AdobeReaderPro] msnserve.exe

O4 - Startup: Mircrosoft.lnk = C:\Proxy\proxy.exe

RECORDAR: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 15-04-2007

graviton · Mensaje por **graviton** » 17 Ene 2007, 02:08

Estimados, efectivamente sirvió harto el hjt. Borré con el fix & check todos los archivos ejecutables que me parecían raros y que estaban en la configuración de uno de mis hijos. Un archivo bash time four 4.exe, balmmeet.exe, otro way size.exe y otros recomendados. Automáticamente dejó de aparecer en la lista de procesos el iexplore.exe que estaba dos veces, siendo que yo uso Firefox. Este pelao no sé que hace cuando se conecta a internet que hace aparecer estas cosas. Sé que chatea mucho por messenger, ¿será eso? En fin, por otro lado hace días que el Norton descubrió el virus W32Jeefo, pero sólo lo deja en cuarentena sin eliminarlo. El archivo se aloja justamente en la carpeta Virusdef, pesa como 160 megas (0000nav~.tmp). Ayer bajé la utilidad elijeefo.exe recomendada en este sitio pero justamente se queda colgado cuando analiza este archivito u otro apq1.tmp creo y tengo que terminar haciendo Ctrl-Alt-Supr. Qué otra forma hay de eliminarlo.

Me he dado cuenta que cuando voy a la carpeta donde está este archivo como para borrarlo manualmente, por el solo hecho de marcarlo (sin pincharlo dos veces) el sistema se empieza a quedar super lento.

Bueno, al menos ahora carga bien todas las páginas. gracias por su ayuda

Nuker · Mensaje por **Nuker** » 17 Ene 2007, 02:29

Pruebe ELIJEEFO en modo seguro. Comente resultado. Y falta que nos confirme si envio los ficheros.

graviton · Mensaje por **graviton** » 17 Ene 2007, 02:53

Gracias, haré lo que me recomeindan. No he enviado los archivos aún.

salu2

Mensaje por **msc hotline sat** » 17 Ene 2007, 08:50

Pues cuanto antes envie las muestras , antes podremos analizarlas e implenmentar su control en nuestras utilidades...

recuerde: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 17-01-2007