Hola mi velocidad de internet es ahora mas lenta. Por ello pase pase algun antispyware(ewido, spybot, ad-aware) y tambien scan online(ewido,norton). Sin embargo sigue lento. Os dejo mi log a ver si me encontrais el problema. Gracias.



Logfile of HijackThis v1.99.1
Scan saved at 5:18:28, on 24/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
F:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wsfws.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
F:\Digital Imaging\bin\hpohmr08.exe
F:\Digital Imaging\bin\hpotdd01.exe
F:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
F:\Digital Imaging\bin\hpoevm08.exe
F:\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\jon.COSAS.000\Escritorio\hijackthis\Hijac kThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - f:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] F:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/233c840aef2af3938502/netzip/RdxIE601_es.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~2\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: fsecure 2006 (fsecure) - Unknown owner - C:\WINDOWS\fswinsys.exe (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - F:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

Hola y Bievenid@ a Forospyware!


Pues tu log no muestra mucho en realidad....solo tienes una entrada a la que le deberás dar fix:

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/233c840aef2af3938502/netzip/RdxIE601_es.cab


Ahora, sabes por casualidad que es este archivo y porque se está ejecutando en tu sistema?

C:\WINDOWS\system32\wsfws.exe

Si tu respuesta es "no", por favor, sube dicho archivo a la página de VirusTotal y nos cuentas que te dice el reporte



Salu2

Este es el reporte de virustotal. Espero vuestra respuesta, gracias.


ESTADO: FINALIZADOEste es el resultado completo de analizar el archivo "wsfws.exe" que VirusTotal ha recibido el día 25.06.2006 a las 04:49:28 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.35.0.16 24.06.2006 HEUR/Malware.FKM
Authentium 4.93.8 23.06.2006 no ha encontrado virus
Avast 4.7.844.0 23.06.2006 Win32:Trojano-3428
AVG 386 23.06.2006 no ha encontrado virus
BitDefender 7.2 25.06.2006 no ha encontrado virus
CAT-QuickHeal 8.00 24.06.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 23.06.2006 no ha encontrado virus
DrWeb 4.33 24.06.2006 Win32.HLLW.MyBot
eTrust-InoculateIT 23.72.48 24.06.2006 no ha encontrado virus
eTrust-Vet 12.6.2272 23.06.2006 no ha encontrado virus
Ewido 3.5 24.06.2006 no ha encontrado virus
Fortinet 2.77.0.0 24.06.2006 no ha encontrado virus
F-Prot 3.16f 23.06.2006 no ha encontrado virus
Ikarus 0.2.65.0 23.06.2006 no ha encontrado virus
Kaspersky 4.0.2.24 25.06.2006 no ha encontrado virus
McAfee 4792 23.06.2006 no ha encontrado virus
Microsoft 1.1481 25.06.2006 no ha encontrado virus
NOD32v2 1.1621 24.06.2006 a variant of IRC/SdBot
Norman 5.90.21 23.06.2006 no ha encontrado virus
Panda 9.0.0.4 24.06.2006 W32/Sdbot.HPF.worm
Sophos 4.07.0 24.06.2006 no ha encontrado virus
Symantec 8.0 24.06.2006 no ha encontrado virus
TheHacker 5.9.8.164 23.06.2006 no ha encontrado virus
UNA 1.83 23.06.2006 no ha encontrado virus
VBA32 3.11.0 24.06.2006 Win32.HLLW.MyBot
VirusBuster 4.3.7:9 24.06.2006 no ha encontrado virus


Información adicional
Tamaño archivo: 174080 bytes
MD5: e289078270abc8c7f03eea3e9d0eb979
SHA1: 36eed7ab689691b72449bd645a53b7f03478f3d4

Ok, elimina el archivo, si te dá problemas para eliminarlo, usa el killbox


Si quieres descartar si en realidad es problemas de virus, puedes hacer un chequeo con dos antivirus online (kaspersky y ewido) a ver si consiguen algo


Me cuentas



Salu2

Problema solucionado. El culpable era el norton. He dejado en off el intrusion detection, dejando el personal firewal en on y la conexion me va sensacional. Asi que para todos los que tengan norton y la conexion les vaya lenta, que hagan lo que hice yo y se les resovera el problema.
Pasar el ewido, el adware y el spybot de vez en cuando.
Una ultima pregunta, por que el el intrusion detection del norton es el causante de que mi conexion iria lenta?

Genial entonces y gracias por compartir la solución que encontraste


Damos el tema por solucionado




Salu2