Logfile of HijackThis v1.99.0
Scan saved at 22:36:33, on 06/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\drivers\KodakCCS.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\Ati2evxx.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Archivos de programa\Logitech\iTouch\iTouch.exe
D:\WINDOWS\system32\rundll32.exe
D:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Archivos de programa\WinRAR\WinRAR.exe
D:\DOCUME~1\pentium\CONFIG~1\Temp\Rar$EX00.313\Hij ackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Archivos de programa\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [MMTray] D:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WinTools] D:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = D:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: D:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub...ash/swflash.cab
O23 - Service: Ati HotKey Poller - Unknown - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - D:\WINDOWS\system32\imapi.exe
O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Panda Firewall Service - Unknown - D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda Process Protection Service - Unknown - D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Panda anti-virus service - Unknown - D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Plug and Play - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - D:\WINDOWS\system32\wbem\wmiapsrv.exe

Hola

Bueno, el hijackthis aporta información importante, pero no es un programa para esto, es decir, aquí podremos analizar varias cosas, si tienes alguna cosa rara, algún virus, servicios extra y esas cosas, pero antes de responderte, deberías darnos información útil relacionada con tu problema.

¿qué sistema operativo usas?
¿que máquina tienes?
¿qué programas usas más frecuentemente?
¿estás en red o no?
¿usas programas de descarga de cosas?

etc.

Cuanta más información, mejores soluciones te daremos.

Volveré a pasar por aquí luego y vemos mejor el tema

:)

Felicidad

Buenos dias. gracias por la contestación y ahora paso a explicarme. mi pc es un pentium 4 a 3 gigas, ram de 512, suelo usar programas de descarga (sobre todo y casi unicamente el emule ), estoy conectado a red contantemente coon una adsl de wanadoo a 512 y uso los programas normales, nero y clone para grabación windows xp servicack 2, office 2003 con servipac 1. espero que esto sirva de ayuda, sino volveré mas tarde para ver que mas información puedo dar. muchas gracias.

OK

Bueno, veamos entonces...

Te diré programas que tienes que gastan recursos importantes, tanto de memoria, como de conexión, luego, si quieres, los puedes sustituirr por las alternativas que te presento, buscar otras o quedarte con los que tienes.

Las opciones que te daré, son pequeñas en uso de recursos y no hace uso de la línea de internet salvo para cosas puntuales.

Musicmatch, si solo lo usas para reproducir tus archivos de música y no para las noticias y esas cosas, deberías quitarlo e instalar, por ejemplo Quintessential player.

Panda es un buen antivirus, pero si puedes elegir, te recomiend oque uses uno más pequeño y gratuito, por ejemplo Bitdefender o AVG, y para sentirte más seguro y protegido, de vez en cuando, usa las revisiones en líne a de Norton, Panda y RAV antivirus.

Como también tienes el firewall depanda, la alternativa a este sería por ejemplo el zonealarm o el Sygate personal firewall, el segundo es mi recomendación personal al ser pequeño y aportar mucha información.

Messenger es un buen programa de mensajería, pero es un blanco muy común para muchos ataques y virus, te recomiendo que lo desinstales y sustituyas por Trillian. Es pequeño y te permite conectarte a todos los sistemas de mensajería existentes, incluyendo los chats.

Dices que usas el Office 2003, esta es una suite muy muy grande que entre otras cosas te come mucho dfisco y mucha memoria cada vez que lo abres, seguramente me dirás que tienes un dicsco enorme y que el espacio no es problema, bueno, al final lo será si descargas cosas de internet.

Podrías susituirlo por la opción gratuita y muy buena, del OpenOffice.org, o si no te gusta porque no te agrada su estética más rudimentaria que la de la suite Microsoft, puedes usar una versión anterior del Office, por ejemplo la 2000. Te diré que OpenOffice.org puede abrir cualquiera de los documentos que hayas creado con el office de Microsoft, al igual que otro muchísimos formatos extra.

Los programas de descarga son de relativa utilidad, es decir, dependerán del uso que les des, espero que los uses para cosas legales. Una buena alternativa libre de espias y bastante segura, es shareaza, menos conocida y muy eficiete, entre otras cosas, porque puede conectarse a todas las redes existentes, incluida bittorrent.
__________________________________________________ _

Te recomiendo que utilices el regseeker para limpiar tu registro, deberás ejecutar la opción de "cleanup teh registry" hasta que no aparezca nada. Lego usando el mismo programa, puedes eliminar ciertas aplicaciones que arrancan junto con tu sistema, por ejemplo: quicktime, nerocheck,

__________________________________________________ _

En agregar o quitar programas, busca la entrada new.net y elimínala, luego ejecuta el hijackthis y si vuelves a ver estas entradas, márcalas para reparar:
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
__________________________________________________ _

Deberías deshabilitar los siguientes servicios a menos que por alguna razón en especial lo necesites: Tarjeta inteligente y su ayuda, QoS, Escritorio remoto de netmeeting, instantáneas de volumen, análisis de rendimiento.

__________________________________________________ _

En principio, tu log está bastante limpio, eso quieres decir que no tienes serios problemas, debes eliminar lo del new.net. Realizar la limpieza del registro es una cosa que te ayudará mucho. Recuerda no usar programas muy grandes, no importa que máquina tienes.

También es importante no activar servicios innecesarios dado que se comen la memoria del sistema.

Finalmente, si puedes cambiar el archivo de paginación a una unidad didferente de la del sistema y hacer que se borre cada vez que apags el equipo, ganarás en rendimiento y en seguridad, para cambiarla, lo haces desde el icono de sistema y para hacer que se borre, es mediante una de las directivas de seguridad a las que puedes acceder desde las herramientas administrativas.

Bueno, espero que mejore tu rendimiento.

Ya nos avisarás.

Suerte

Felicidad

muchas gracias por las respuestas y consejos. intentaré hacer lo que me dices y a ver si asi consigo que no me vaya tan lento el pc. saludos.

Perfecto entonces, ya nos dirás como te va.

Felicidad

hasta el momento, y despues de realizar alguna de las acciones que me aconsejasteis va todo fenomenal. No se ha vuelto a ver el consumo excesivo de recursos y funciona todo perfectamente. agradecido y hasta otra. por supuesto, si en algo puedo ayudar, no dudeis en comunicarlo. :dedosarri