problemas con svhost

Estado
Cerrado para nuevas respuestas

amaca

Nuevo Miembro
Miembro
#1
Hola desde haces tiempo tengo problemas de conexión utilizo mozilla y cuando abro cmd las conexiones y los puertos aqbiertos se diparan,he intentado hacer todo tipo de pruebas con diferentes antivirus, entre ellos ;Panda activescan,nano,kapersky,norton

utilizo Panda 07 y zone alarm 737 conforme la conexión se relentiza voy cerrado puertos tanto tpc como upd y continua funcionar también utilizo router Usr8054, ah

olvidava que también pase el elistar.

despues de cerra varios puertos.

Microsoft Windows XP [Version 5.1.2600]

© Copyright 1985-2001 Microsoft Corp.

G:\Documents and Settings\amaca>netstat/an

Conexiones activas

Proto Dirección local Dirección remota Estado

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING

TCP 127.0.0.1:31595 0.0.0.0:0 LISTENING

UDP 0.0.0.0:445 *:*

UDP 0.0.0.0:500 *:*

UDP 0.0.0.0:1026 *:*

UDP 0.0.0.0:4500 *:*

UDP 127.0.0.1:123 *:*

UDP 127.0.0.1:1900 *:*

UDP 127.0.0.1:18001 *:*

UDP 127.0.0.1:18002 *:*

UDP 192.168.123.100:123 *:*

UDP 192.168.123.100:1900 *:*

G:\Documents and Settings\amaca>netstat/ab

Conexiones activas

Proto Dirección local Dirección remota Estado PID

TCP memorex-c2819d2:microsoft-ds memorex-c2819d2:0 LISTENING 4

[Sistema]

TCP memorex-c2819d2:1025 memorex-c2819d2:0 LISTENING 1596

[vsmon.exe]

UDP memorex-c2819d2:4500 *:* 788

[lsass.exe]

UDP memorex-c2819d2:microsoft-ds *:* 4

[Sistema]

UDP memorex-c2819d2:1026 *:* 1420

G:\WINDOWS\system32\mswsock.dll

G:\Program Files\Panda Software\Panda Antivirus 2007\pavlsp.dll

g:\windows\system32\WS2_32.dll

g:\windows\system32\DNSAPI.dll

g:\windows\system32\dnsrslvr.dll

G:\WINDOWS\system32\RPCRT4.dll

-- componentes desconocidos --

[svchost.exe]

UDP memorex-c2819d2:isakmp *:* 788

[lsass.exe]

UDP memorex-c2819d2:1900 *:* 1584

[svchost.exe]

UDP memorex-c2819d2:ntp *:* 1304

g:\windows\system32\WS2_32.dll

g:\windows\system32\w32time.dll

ntdll.dll

-- componentes desconocidos --

[svchost.exe]

UDP memorex-c2819d2:18002 *:* 2956

[WebProxy.exe]

UDP memorex-c2819d2:18001 *:* 2956

[WebProxy.exe]

UDP memorex-c2819d2:ntp *:* 1304

g:\windows\system32\WS2_32.dll

g:\windows\system32\w32time.dll

ntdll.dll

-- componentes desconocidos --

[svchost.exe]

UDP memorex-c2819d2:1900 *:* 1584

[svchost.exe]

G:\Documents and Settings\amaca>

antes de cerra puertos

Microsoft Windows XP [Version 5.1.2600]

© Copyright 1985-2001 Microsoft Corp.

G:\Documents and Settings\amaca>netstat/nab

Conexiones activas

Proto Dirección local Dirección remota Estado PID

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4

[Sistema]

TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 1596

[vsmon.exe]

UDP 0.0.0.0:4500 *:* 788

[lsass.exe]

UDP 0.0.0.0:445 *:* 4

[Sistema]

UDP 0.0.0.0:1026 *:* 1420

G:\WINDOWS\system32\mswsock.dll

G:\Program Files\Panda Software\Panda Antivirus 2007\pavlsp.dll

g:\windows\system32\WS2_32.dll

g:\windows\system32\DNSAPI.dll

g:\windows\system32\dnsrslvr.dll

G:\WINDOWS\system32\RPCRT4.dll

-- componentes desconocidos --

[svchost.exe]

UDP 0.0.0.0:500 *:* 788

[lsass.exe]

UDP ---.0.0.1:1900 *:* 1584

[svchost.exe]

UDP ---.0.0.1:123 *:* 1304

g:\windows\system32\WS2_32.dll

g:\windows\system32\w32time.dll

ntdll.dll

-- componentes desconocidos --

[svchost.exe]

UDP ---.0.0.1:18002 *:* 2956

[WebProxy.exe]

UDP 127.0.0.1:18001 *:* 2956

[WebProxy.exe]

UDP ---.---.---.000:123 *:* 1304

g:\windows\system32\WS2_32.dll

g:\windows\system32\w32time.dll

ntdll.dll

-- componentes desconocidos --

[svchost.exe]

UDP 000.000.000.000:1900 *:* 1584

[svchost.exe]

G:\Documents and Settings\amaca>

Logfile of HijackThis v1.99.1

Scan saved at 1:01:50, on 12/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\SYSTEM32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\Ati2evxx.exe

G:\WINDOWS\system32\svchost.exe

G:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

G:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

G:\WINDOWS\System32\svchost.exe

G:\WINDOWS\system32\ZoneLabs\vsmon.exe

G:\WINDOWS\SYSTEM32\Ati2evxx.exe

G:\WINDOWS\Explorer.EXE

G:\WINDOWS\system32\spoolsv.exe

g:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe

G:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

G:\WINDOWS\system32\svchost.exe

G:\Program Files\Panda Software\Panda Antivirus 2007\apvxdwin.exe

G:\Program Files\Java\jre1.5.0\bin\jusched.exe

G:\WINDOWS\SOUNDMAN.EXE

G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

G:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe

G:\Program Files\Logitech\QuickCam10\QuickCam10.exe

G:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe

G:\Program Files\HP\HP Software Update\HPWuSchd2.exe

G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

G:\WINDOWS\system32\ctfmon.exe

g:\program files\panda software\panda antivirus 2007\WebProxy.exe

G:\Program Files\Logitech\QuickCam10\COCIManager.exe

G:\WINDOWS\System32\svchost.exe

G:\Program Files\HP\digital imaging\HP Print Screen\prnsys.exe

G:\Documents and Settings\amaca\My Documents\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [BJCFD] G:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "G:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "G:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [LVCOMSX] "G:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

O4 - HKLM\..\Run: [HP Software Update] "G:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "G:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPHmon06] G:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [APVXDWIN] "G:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [ZoneAlarm Client] "G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "G:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [SpyBrowser] "G:\Program Files\SpyBro\SpyBro.exe" /autostart

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1173920217125

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1173920142609

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: avldr - G:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - g:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - G:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - G:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - G:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

O23 - Service: ServiceLayer - Nokia. - G:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - G:\WINDOWS\system32\ZoneLabs\vsmon.exe

ayuda por favor
 

Lestat

Ex- Mod
Miembro
#2
Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie