al ejecutar los programas mi pc va lenta

[djspitronik]

el caso es que tengo un placa nforce abit y procesador pentium30000,el problema es que creo que mi pc va lento y he pasado a modo seguro el kaspersky, mechanic registre 4.0,northon windoctor2005,adaware y spybot,,tengo algo mal?os envio el hijackthis para que podais ayudarme y gracias de antemano,ahi suelto eso:Logfile of HijackThis v1.99.1

Scan saved at 11:55:09, on 01/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\CTsvcCDA.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe

C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

C:\Archivos de programa\AGEIA Technologies\TrayIcon.exe

E:\Almacen\Programas\HP Software Update\HPWuSchd2.exe

E:\Almacen\Programas\DAEMON Tools\daemon.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan.EXE

C:\Archivos de programa\Save\Save.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

E:\Almacen\Programas\Digital Imaging\bin\hpqtra08.exe

E:\Almacen\Programas\Digital Imaging\bin\hpqgalry.exe

E:\eMule\emule.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

E:\Archivos de programa\Avant Browser\avant.exe

C:\Archivos de programa\Creative\MediaSource\RemoteControl\OSDMenu.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\rafael\CONFIG~1\Temp\Rar$EX00.094\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDsHkhWqtO3et4FQIirmdkHye+CWUcnAkvO7l1/uaK7rQN7dkl9DUPoqmS2NyP4+GCzlsYhC++AwR5jikCcC4m4VlvisDzsWdYAmU6JmIIhVtOoofU82jRgiGXToEPX6lbV36DRZKJ5d4T/xcpJoxj9c/3k9Q8gWwX

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {3A07B6B9-5E12-4519-B369-62F207540EFA} - C:\WINDOWS\system32\mprmsg32.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Almacen\Programas\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [SBDrvDet] C:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe /r

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KAVPersonal50] "E:\Almacen\Programas\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [NVMixerTray] "C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [CTDVDDET] C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Archivos de programa\AGEIA Technologies\TrayIcon.exe

O4 - HKLM\..\Run: [HP Software Update] E:\Almacen\Programas\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [DAEMON Tools] "E:\Almacen\Programas\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [RemoteCenter] C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan.EXE

O4 - HKCU\..\Run: [updateMgr] "E:\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Reader\reader_sl.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Almacen\Programas\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = E:\Almacen\Programas\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: SATARaid.lnk = ?

O8 - Extra context menu item: Abrir en Avant Browser nuevo - E:\Archivos de programa\Avant Browser\OpenInNewBrowser.htm

O8 - Extra context menu item: Abrir todos los vínculos de esta página... - E:\Archivos de programa\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Añadir a la lista negra de anuncios - E:\Archivos de programa\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Bloquear todas las imágenes del mismo servidor - E:\Archivos de programa\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Buscar - E:\Archivos de programa\Avant Browser\Search.htm

O8 - Extra context menu item: Destacar - E:\Archivos de programa\Avant Browser\Highlight.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128800595484

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F82110AF-7571-414C-B006-ACD7E0AC2A45}: NameServer = 80.58.61.250 80.58.61.254

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: DirectX Service (DirectMamv) - Unknown owner - c:\windows\system32\directx.exe (file missing)

O23 - Service: kavsvc - Kaspersky Lab - E:\Almacen\Programas\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

[msc hotline sat]

Enviarnos muestras para analizar de:



C:\Archivos de programa\Save\Save.exe



C:\WINDOWS\system32\mprmsg32.dll







Eliminar estas claves:



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDsHkhWqtO3et4F QIirmdkHye+CWUcnAkvO7l1/uaK7rQN7dkl9DUPoqmS2NyP4+GCzlsYhC++AwR5jikCcC4m4VlvisDzs WdYAmU6JmIIhVtOoofU82jRgiGXToEPX6lbV36DRZKJ5d4T/xcpJoxj9c/3k9Q8gWwX



O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)



O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"



O23 - Service: DirectX Service (DirectMamv) - Unknown owner - c:\windows\system32\directx.exe (file missing)





Recordar:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 1-11-2006

[djspitronik]

veras,gracias por atenderme,esta todo hecho,he eliminado esas entradas,pero,perdonar por mi poco saber,,,,,nop se a que te refieres que tengo que hacer para enviaros esos dos puntos a analizar :oops: que he de hacer?un saludito

[msc hotline sat]

Sí, que nos envies copia de estos ficheros y los analizaremos:





C:\Archivos de programa\Save\Save.exe



C:\WINDOWS\system32\mprmsg32.dll





Recierda que para enviarlos:





Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.



Para que el envio no sea interceptado por los antivirus, desactivando el antivirus residente o arrancando en modo seguro, empaquetar el fichero infectado en un ZIP o RAR con password "VIRUS" y asi se encriptará de manera que nadie lo detecte



saludos



ms, 2-11-2006

[djspitronik]

perdonad pero he hestado de luna de miel y no he podido contestar,de todos modos no se empaquetar como decis,porfavor explicarmelo tipo novato y perdodad mi poco saber en esto un saludo y gracias

[koga]

Entonces disfrute de la luna de miel y nos e preocupe tanto de estos pequeños problemas :lol:

Para empaquetar un fichero debe tener algun compresor, como winrar o winzip, si esta instalado todo lo que debe hacer es hacer click sobre el archivo a empaquetar con el boton derecho y buscar la opcion winrar o winzip (segun sea el caso) y luego la opcion "add to***" --> (segun sea el nombre del archivo)

Como ejemplo en su caso seria, "add to save.exe.rar".



De todas formas aqui hay un manual de winrar:

http://www.ayudadigital.com/Manuales_informatica/manual_uso_winrar.htm



Y uno de winzip:

http://www.monografias.com/guias/winzip/



Espero le sirvan,







Saludos.

[djspitronik]

ahi esta ,,,siempre aprendiendo algo,te adjunto los dos arc hivos comprimidos y te los envio aqui puesto que para enviarlos a la direccion que me pones me conecta con oulockexpress y no me funciona,espero no molestarte demasiado enviandotelos aqui,espero tu respuesta y gracias

[djspitronik]

el otro archivo,si no te los estoy enviando bien,porfavor indicarme como lo hago gracias

[koga]

[b]1)[/b]No veo donde estan adjunto los archivos, de todas formas lo correcto seria que los enviara, entrando a su casilla de mail.

[b]2)[/b]Si quiere adjuntar un archivo a la respuesta, debe darle a [b]examinar[/b] abajo del cuadro de respuesta, buscar el archivo, una vez encontrado ponerle un comentario (EJ: Foto)

y luego presionar donde dice [b]agregar un adjunto[/b].

y luego solo enviar.







Saludos.

[msc hotline sat]

El punto 2 que indica koga es solo para focheros de imagenes y de datos, no para ejecutables ni logs



Los ejecutables para su analisis deben adjuntase a un maiul dirigido a zonavirus@satinfo.es indicando como referencia su nick del foro



Los logs y ficheros txt de informes, deben postearse en el foro, abriendolos con el bloc de notas y pegando su contenido en el post en cuestion



saludos



ms, 8-11-2006