Q le pasa a mi PC esta RECONTRALENTA, ¡AYUDAAA!

[malito]

Logfile of HijackThis v1.99.0

Scan saved at 21:24:13, on 20/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\ACD Systems\ES\DevDetect.exe

C:\Archivos de programa\Internet Download Manager\IDMan.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\SECURE~1\sseagent.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Raphael\Mis documentos\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\archivos de programa\steganos internet anonym 2006\sia2006iep.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize

O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun

O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [XSC SIP Client] "C:\Archivos de programa\WWTelcoPhone\WWTelcoPhone.exe"

O4 - HKCU\..\Run: [SIA2006] "C:\Archivos de programa\Steganos Internet Anonym 2006\SIA2006.exe" -boot

O8 - Extra context menu item: ʹÓà IDM ÏÂÔØ - C:\Archivos de programa\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: ʹÓà IDM ÏÂÔØËùÓÐÁ´½Ó - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://zone.msn.com/bingame/feed/default/SproutLauncher.cab

O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/gold/default/gf.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PER Antivirus Security Service - Unknown - (no file)

O23 - Service: PER Antivirus - Unknown - (no file)

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe



Ayudenme por favor,muchas gracias.

[maura63]

Prueba de pasar esta utilidad



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Despues comprueba lo siguiente:



Conoces esto





C:\ARCHIV~1\SECURE~1\sseagent.exe



De no conocer elimina



Lanza hijackthis, pulsa scan marcas estas entradas de continuar apareciendo y pulsa FIX, acepta



O8 - Extra context menu item: ʹÓà IDM ÏÂÔØ - C:\Archivos de programa\Internet Download Manager\IEExt.htm -

O8 - Extra context menu item: ʹÓà IDM ÏÂÔØËùÓÐÁ´½Ó - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm -

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab -

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file) -







Nueva versión del Hijack This : 1.99.1

Bajar :

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp



Despues de hacer lo anterior vuelve a pegarnos un nuevo log.



Saludos

maura63

[maura63]

Elimina tambien estos servicios



O23 - Service: PER Antivirus Security Service - Unknown - (no file)

O23 - Service: PER Antivirus - Unknown - (no file)



Y no veo antivirus residente que es primordial.



Saludos

maura63

[msc hotline sat]

Una vez hecho lo indicado por Maura63, puedes probar esta utilidad ELITEMPO.EXE con la que podrás eliminar los temporales de internet y otras hierbas:





ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp







Con ello puedes notar micha mejora en la velocidad, si todavía notas lentitud



Unformanos del rsultado como respuesta de este Tema, gracias



sludos



ms, 21-09-2005

[malito]

Segui los consejos q me dieron, pero el problema persiste



respecto a esta linea



C:\ARCHIV~1\SECURE~1\sseagent.exe



inicie a modo prueba de fallos y renombre el directorio y el archivo, reinicie normalmente mi PC, pero desaparecio mi conexion a internet, volvi a renombrar esta linea a su estado anterior, reinicie y volvio el Internet, pero lentisimo, cuando quiero cargar una pagina demora mucho, desespera, a ver si me ayudan



pego mi nuevo log con la nueva version de hickja



Logfile of HijackThis v1.99.1

Scan saved at 23:06:34, on 21/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Archivos de programa\Archivos comunes\ACD Systems\ES\DevDetect.exe

C:\Archivos de programa\Internet Download Manager\IDMan.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8.2\freeram.exe

C:\Documents and Settings\Raphael\Mis documentos\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\archivos de programa\steganos internet anonym 2006\sia2006iep.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize

O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun

O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [XSC SIP Client] "C:\Archivos de programa\WWTelcoPhone\WWTelcoPhone.exe"

O4 - HKCU\..\Run: [SIA2006] "C:\Archivos de programa\Steganos Internet Anonym 2006\SIA2006.exe" -boot

O8 - Extra context menu item: ʹÓà IDM ÏÂÔØ - C:\Archivos de programa\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: ʹÓà IDM ÏÂÔØËùÓÐÁ´½Ó - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://zone.msn.com/bingame/feed/default/SproutLauncher.cab

O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/gold/default/gf.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe





--------



Pareciera q cuando se inicia el windows la maquina sepone recontra lenta, la luz del disco duro se prende, se ve q trabaja y trabaja y no me deja hacer nada, se pone lentisima, despues de un rato casi se normaliza,pero aun la siento lenta,



ayudenme por favor

[msc hotline sat]

Claves con lanzamiento de aplicaciones sospechosas, mira si las conoces yu obra en consecuencia:





O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\archivos de programa\steganos internet anonym 2006\sia2006iep.dll



O4 - HKCU\..\Run: [XSC SIP Client] "C:\Archivos de programa\WWTelcoPhone\WWTelcoPhone.exe"



O4 - HKCU\..\Run: [SIA2006] "C:\Archivos de programa\Steganos Internet Anonym 2006\SIA2006.exe" -boot



O8 - Extra context menu item: ʹÓà IDM ÏÂÔØ - C:\Archivos de programa\Internet Download Manager\IEExt.htm



O8 - Extra context menu item: ʹÓà IDM ÏÂÔØËùÓÐÁ´½Ó - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm



O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe



O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32



(esta ultinma aunque parece ser de nvidia -driver de la tarjeta de video- comprueba que tengas una de este tipo instalada)





Por cierto, donde tienes el antivirus residente ???



saludos



ms, 22-09-2005

[maura63]

Como comentario sobre el gestor de descargas que usas.



Internet Download Manager (3.1.8, limpio de software espía, prueba gratuita de 60 días)



Puede que la version que uses sea free y traiga regalito escondido.



Prueba de eliminarlo y de persistir el problema siempre puedes volver a descargar.



Elimina



C:\Archivos de programa\Internet Download Manager\IDMan.exe



O8 - Extra context menu item: ʹÓà IDM ÏÂÔØ - C:\Archivos de programa\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: ʹÓà IDM ÏÂÔØËùÓÐÁ´½Ó - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm



Comentanos el resultado.



Prueba tambien a quitar Steganos que sirve para navegar anominamente.



Saludos

maura63

[maura63]

Estas dos son tambien del gestor de descargas, eliminalas junto a las anteriores.



O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll

O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot





Saludos

maura63