Ayuda Con Log De HiJackThis Para Analizar Xfa

Estado
Cerrado para nuevas respuestas

Isntoner

Nuevo Miembro
Miembro
Hola!!!! Por favor! he estado mirando unas cuantas guías y no he conseguido ver ningún factor de riesgo en el resultado del analisis del hijackthis; y a pesar de eso sigo teniendo ventanas pop up de publicidad; y he pasado ya unas 3 veces el karspesky y el spybot; alguien me ayuda? =)


Este es el resultado del analisis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:18, on 13/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Steam\Steam.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Documents and Settings\IsNtoNeR!!!\Datos de programa\UpdateStar\UpdateStar.exe
C:\documents and settings\isntoner!!!\configuración local\datos de programa\kolpmqnr.exe
C:\Archivos de programa\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Plus! Network - Plusnetwork
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Archivos de programa\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Steam] "C:\Archivos de programa\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S116.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Archivos de programa\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [ogipxyij] "c:\documents and settings\isntoner!!!\configuración local\datos de programa\ogipxyij.exe" ogipxyij
O4 - HKCU\..\Run: [sfyea] "c:\documents and settings\isntoner!!!\configuración local\datos de programa\sfyea.exe" sfyea
O4 - HKCU\..\Run: [UpdateStar] C:\Documents and Settings\IsNtoNeR!!!\Datos de programa\UpdateStar\UpdateStar.exe -A
O4 - HKCU\..\Run: [cygkyoka] "c:\documents and settings\isntoner!!!\configuración local\datos de programa\cygkyoka.exe" cygkyoka
O4 - HKCU\..\Run: [bqxmbhf] "c:\documents and settings\isntoner!!!\configuración local\datos de programa\bqxmbhf.exe" bqxmbhf
O4 - HKCU\..\Run: [kolpmqnr] "c:\documents and settings\isntoner!!!\configuración local\datos de programa\kolpmqnr.exe" kolpmqnr
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: RAID Manager.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Estadísticas de protección del tráfico Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7835 bytes


Gracias por la atención
 

viru

Ex- Mod
Miembro
Respuesta: Ayuda Con Log De HiJackThis Para Analizar Xfa

Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de Malwarebytes AntiMalware]

Ademas, haz un :

Scan on line:

Free Online Virus Scan | BitDefender Online Scanner
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.

Saludos y bienvenido al foro.
 

Isntoner

Nuevo Miembro
Miembro
Respuesta: Ayuda Con Log De HiJackThis Para Analizar Xfa

Ok, en primer lugar muchas gracias por la contestación =)
Tengo un pequeño problema y es que en los archivos temporales ( %TEMP%) hay dos documentos finalizados en .tmp que no me deja borrarlos.
En segundo lugar, el programa de malwarebytes tiene una versión un poco extraña y no he podido recuperar el informe, a pesar de haberlo analizado; con lo que directamente lo eliminé todo.
El programa de quickscan me ha detectado un problema, y el informe es este:

QuickScan Beta 32-bit v0.9.9.18
-------------------------------

Scan date: Fri Apr 25 13:15:03 2008
Machine ID: 2C2607B6

Found 1 infected file!
----------------------

C:\documents and settings\isntoner!!!\configuración local\datos de programa\dgpfx.exe --> Gen:Heur.NaviPromo.3
--> Process dgpfx.exe (1836)

Processes
---------
<unsigned> corps 1836 C:\documents and settings\isntoner!!!\configuración local\datos de programa\dgpfx.exe
<unsigned> NVIDIA Driver Helper Service, Version 1 1644 C:\WINDOWS\system32\nvsvc32.exe

<verified> EPSON Status Monitor 3 1276 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
<verified> Firefox 1336 C:\Archivos de programa\Mozilla Firefox\firefox.exe
<verified> Java(TM) Platform SE 6 U19 1464 C:\Archivos de programa\Java\jre6\bin\jqs.exe
<verified> jusched.exe 1168 C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
<verified> Kaspersky Anti-Virus 820 C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
<verified> Kaspersky Anti-Virus 1176 C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
<verified> Microsoft Office 2003 2444 C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
<verified> Microsoft® Windows® Operating System 3968 C:\WINDOWS\System32\alg.exe
<verified> Microsoft® Windows® Operating System 1380 C:\WINDOWS\system32\csrss.exe
<verified> Microsoft® Windows® Operating System 1460 C:\WINDOWS\system32\lsass.exe
<verified> Microsoft® Windows® Operating System 940 C:\WINDOWS\system32\spoolsv.exe
<verified> Microsoft® Windows® Operating System 596 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 972 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1680 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1732 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1928 C:\WINDOWS\System32\svchost.exe
<verified> Microsoft® Windows® Operating System 1948 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 412 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 2092 C:\WINDOWS\system32\wuauclt.exe
<verified> RaidMgr Application 528 C:\Archivos de programa\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
<verified> Reproductor de Windows Media de Microso 1712 C:\Archivos de programa\Windows Media Player\wmplayer.exe
<verified> Sistema operativo Microsoft® Windows® 988 C:\WINDOWS\Explorer.EXE
<verified> Sistema operativo Microsoft® Windows® 1120 C:\WINDOWS\system32\RunDll32.exe
<verified> Sistema operativo Microsoft® Windows® 1148 C:\WINDOWS\system32\RUNDLL32.EXE
<verified> Sistema operativo Microsoft® Windows® 1156 C:\WINDOWS\system32\rundll32.exe
<verified> Sistema operativo Microsoft® Windows® 1448 C:\WINDOWS\system32\services.exe
<verified> Sistema operativo Microsoft® Windows® 1284 C:\WINDOWS\System32\smss.exe
<verified> Sistema operativo Microsoft® Windows® 1404 C:\WINDOWS\system32\winlogon.exe
<verified> Steam 1236 C:\Archivos de programa\Steam\Steam.exe
<verified> TeaTimer.exe 1188 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
<verified> UpdateStar 1340 C:\Documents and Settings\IsNtoNeR!!!\Datos de programa\UpdateStar\UpdateStar.exe

Network activity
----------------
Process avp.exe (820) connected on port 80 (HTTP) --> 194.224.66.113
Process avp.exe (820) connected on port 80 (HTTP) --> 209.85.229.100
Process avp.exe (820) connected on port 80 (HTTP) --> 173.194.13.80
Process avp.exe (820) connected on port 80 (HTTP) --> 92.123.164.20
Process avp.exe (820) connected on port 80 (HTTP) --> 88.221.69.115
Process avp.exe (820) connected on port 80 (HTTP) --> 209.85.229.100

Process avp.exe (820) listens on ports: 1110, 19780
Process svchost.exe (1732) listens on ports: 135 (RPC)

Autoruns and critical files
---------------------------
<unsigned> Ares p2p for Windows C:\Archivos de programa\Ares\Ares.exe
<unsigned> corps C:\documents and settings\isntoner!!!\configuración local\datos de programa\dgpfx.exe
<unsigned> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
<unsigned> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
<unsigned> setup.exe E:\setup.exe

<verified> Adobe Systems, Inc. Adobe Gamma Loader C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
<verified> EPSON Status Monitor 3 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
<verified> jusched.exe C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
<verified> Kaspersky Anti-Virus C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
<verified> Kaspersky Anti-Virus c:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd.dll
<verified> Kaspersky Anti-Virus C:\WINDOWS\system32\klogon.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\bthprops.cpl
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\HDAudPropShortcut.exe
<verified> nwiz.exe C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe
<verified> Programa de Ventajas de Windows Origina C:\WINDOWS\system32\KB905474\wgasetup.exe
<verified> Registry Mechanic C:\Archivos de programa\Registry Mechanic\RegMech.exe
<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verified> Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll
<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verified> Steam C:\Archivos de programa\Steam\Steam.exe
<verified> TeaTimer.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
<verified> UpdateStar C:\Documents and Settings\IsNtoNeR!!!\Datos de programa\UpdateStar\UpdateStar.exe
<verified> Veoh Web Player Beta C:\Archivos de programa\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
<verified> Windows Live Messenger C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

Browser plugins
---------------
<unsigned> Adobe Acrobat C:\Archivos de programa\Internet Explorer\plugins\nppdf32.dll
<unsigned> Adobe Acrobat C:\Archivos de programa\Mozilla Firefox\plugins\nppdf32.dll
<unsigned> DivX Player Netscape Plugin C:\Archivos de programa\DivX\DivX Player\npDivxPlayerPlugin.dll
<unsigned> DivX Player Netscape Plugin C:\Archivos de programa\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<unsigned> Google Earth Plugin C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
<unsigned> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<unsigned> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll

<verified> AcroIEHelper Library C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
<verified> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
<verified> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verified> BitDefender QuickScan C:\Documents and Settings\IsNtoNeR!!!\Datos de programa\Mozilla\Firefox\Profiles\twu39q8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verified> BitDefender QuickScan C:\Documents and Settings\IsNtoNeR!!!\Datos de programa\Mozilla\Firefox\Profiles\twu39q8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verified> DivX Web Player C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll
<verified> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<verified> Java Deployment Toolkit 6.0.190.4 C:\Archivos de programa\Mozilla Firefox\plugins\npdeploytk.dll
<verified> Java(TM) Platform SE 6 U19 c:\archivos de programa\java\jre6\bin\jp2ssv.dll
<verified> Java(TM) Platform SE 6 U19 c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verified> Kaspersky Anti-Virus c:\archivos de programa\kaspersky lab\kaspersky anti-virus 2009\ievkbd.dll
<verified> Messenger C:\Archivos de programa\Messenger\msmsgs.exe
<verified> Microsoft Office 2003 C:\Archivos de programa\Mozilla Firefox\plugins\NPOFFICE.DLL
<verified> Microsoft® Windows Live Login Helper c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\wshbth.dll
<verified> Mozilla Default Plug-in C:\Archivos de programa\Mozilla Firefox\plugins\npnul32.dll
<verified> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verified> Panda ActiveScan 2.0 C:\Archivos de programa\Panda Security\ActiveScan 2.0\npwrapper.dll
<verified> sdhelper.dll c:\archivos de programa\spybot - search & destroy\sdhelper.dll
<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll
<verified> Windows Live® Photo Gallery C:\Archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
<verified> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verified> Yahoo! activeX Plug-in Bridge C:\Archivos de programa\Yahoo!\Common\npyaxmpb.dll
<verified> Yahoo! Toolbar C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

Missing files
-------------
File not found: C:\WINDOWS\System32\hidserv.dll
referenced in: HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"

File not found: cmicnfg.cpl
referenced in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Cmaudio"

Scan
----
<unsigned> MD5: e04931301f521106c4d4579cc1b936ac C:\Archivos de programa\Archivos comunes\Microsoft Shared\PROOF\3082\MSGR3ES.DLL
<unsigned> MD5: 971ffaf1206d101f2b7875698124ccbf C:\Archivos de programa\Archivos comunes\Microsoft Shared\PROOF\MSLID.DLL
<unsigned> MD5: cb0535892d08e7143ce60cecfb24144d C:\Archivos de programa\Archivos comunes\Microsoft Shared\PROOF\MSSP3ES.DLL
<unsigned> MD5: e37eb790eb55ad590a3ad3dfb6687a10 C:\Archivos de programa\Ares\Ares.exe
<unsigned> MD5: e93467c5327c2760fcab2b4670847496 C:\Archivos de programa\DivX\DivX Player\npDivxPlayerPlugin.dll
<unsigned> MD5: 5e009cf8cb2ab33e1ba2856cf2231a6d C:\Archivos de programa\epson\Creativity Suite\Easy Photo Print\EPPShell.dll
<unsigned> MD5: 01d2496085b37c1b004909049bff6f06 C:\Archivos de programa\ffdshow\ffdshow.ax
<unsigned> MD5: 2dc61f643534045b332d20cccd7a2b9d C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
<unsigned> MD5: a2ea5c73896ac06d2811a2ac157350bf C:\Archivos de programa\Internet Explorer\plugins\nppdf32.dll
<unsigned> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Archivos de programa\Java\jre6\bin\msvcr71.dll
<unsigned> MD5: 26b018758226a5dc06de45496c394d40 C:\Archivos de programa\Mozilla Firefox\freebl3.dll
<unsigned> MD5: 9dfb30f203999a3ae0f258a33fa598f9 C:\Archivos de programa\Mozilla Firefox\nssdbm3.dll
<unsigned> MD5: e93467c5327c2760fcab2b4670847496 C:\Archivos de programa\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<unsigned> MD5: a2ea5c73896ac06d2811a2ac157350bf C:\Archivos de programa\Mozilla Firefox\plugins\nppdf32.dll
<unsigned> MD5: 1fd6c03c0001a5e1eaf61596c2502f0c C:\Archivos de programa\Mozilla Firefox\softokn3.dll
<unsigned> MD5: b8f2edd322f4d30f8030e9432fc7f727 C:\Archivos de programa\Steam\Steam.dll
<unsigned> MD5: a070b8c38ceb3a30cc18d1b7c433144c C:\Archivos de programa\WinRAR\RarExt.dll
<unsigned> MD5: 459e4d2bd7506abd88fad8102ef49aac C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Bases\kavbase.kdl
<unsigned> MD5: ee6b1c1f3603649c837d86e27c819fe1 C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Bases\kjim.kdl
<unsigned> MD5: 823d5a226e0b8059227ad24bc14a9826 C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Bases\klavemu.kdl
<unsigned> MD5: 54a15bc480925f58381bd8e6a6397970 C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Bases\mark.kdl
<unsigned> MD5: 002d59a92d55ccbddcca8fba8ea8340d C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Bases\vlns.kdl
<unsigned> MD5: 987fb16f4b51f66bf7d89d0628e4f474 C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Bases\webav.kdl
<unsigned> MD5: 39ea3ee3dbc66ae162979a81266871b3 C:\documents and settings\isntoner!!!\configuración local\datos de programa\dgpfx.exe
<unsigned> MD5: e1bf45ca92666f259d9fc34751522fb6 C:\Documents and Settings\IsNtoNeR!!!\Datos de programa\UpdateStar\lang\Es\ustarrs.dll
<unsigned> MD5: 0cab77d88e5b36a0b78785b4f878f717 C:\Documents and Settings\IsNtoNeR!!!\Datos de programa\UpdateStar\libeay32.dll
<unsigned> MD5: 78a72af236c1a15b0e3db7fb4399eaaf C:\Documents and Settings\IsNtoNeR!!!\Datos de programa\UpdateStar\ssleay32.dll
<unsigned> MD5: cdbe35ea59bc9223e4f800bd1db82d27 C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<unsigned> MD5: 0c78701c6f42345dff2b2b6c3c3d01ef C:\WINDOWS\Downloaded Program Files\isusweb.dll
<unsigned> MD5: 05a56c3156e1b6cc7bbd8e1d54d491f2 C:\WINDOWS\system32\ASNDIS5.SYS
<unsigned> MD5: 1f61cacacb521215f39061789147968c C:\WINDOWS\system32\DRIVERS\a347bus.sys
<unsigned> MD5: d48659bb24c48345d926ecb45c1ebdf5 C:\WINDOWS\system32\DRIVERS\ASACPI.sys
<unsigned> MD5: cdfe4411a69c224bd1d11b2da92dac51 C:\WINDOWS\system32\DRIVERS\atapi.sys
<unsigned> MD5: 890cada2ab7acf53a5f9cce7515522a2 C:\WINDOWS\system32\drivers\SECDRV.sys
<unsigned> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\MSVCR71.dll
<unsigned> MD5: 10e57fc61ec46fff49e8860a2a97f3db C:\WINDOWS\system32\NvCpl.dll
<unsigned> MD5: 987467b9ffd1e2d0f6a3e530454994dc C:\WINDOWS\system32\nvmctray.dll
<unsigned> MD5: e42973e56a0fd6d479f68ab4ba0a0c9c C:\WINDOWS\system32\nvrses.dll
<unsigned> MD5: 383aa018830eb16965181c39cb0f3b73 C:\WINDOWS\system32\nvsvc32.exe
<unsigned> MD5: d47599748b3ecf645c47caa0bc24a7cd C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
<unsigned> MD5: c9dba8f1be81189d42445d8aabab3339 E:\setup.exe

The following file(s) must be uploaded for server-side scanning:
C:\documents and settings\isntoner!!!\configuración local\datos de programa\dgpfx.exe

Upload started - 1 file(s)
dgpfx.exe (349696)
Upload speed - 24 KB/s
Upload finished - 1 uploaded, 0 failed

Scan finished - communication took 15 sec
Total traffic - 0.36 MB sent, 1.13 KB recvd
Scanned 869 files and modules - 142 seconds

**** Por último pasé de nuevo el hijackthis y este fue el resultado:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:56, on 25/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Steam\Steam.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Documents and Settings\IsNtoNeR!!!\Datos de programa\UpdateStar\UpdateStar.exe
C:\documents and settings\isntoner!!!\configuración local\datos de programa\dgpfx.exe
C:\Archivos de programa\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search Plus!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Steam] "C:\Archivos de programa\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S116.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Archivos de programa\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [UpdateStar] C:\Documents and Settings\IsNtoNeR!!!\Datos de programa\UpdateStar\UpdateStar.exe -A
O4 - HKCU\..\Run: [RegistryMechanic] C:\Archivos de programa\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [dgpfx] "c:\documents and settings\isntoner!!!\configuración local\datos de programa\dgpfx.exe" dgpfx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: RAID Manager.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Estadísticas de protección del tráfico Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7204 bytes

Gracias por la atención
 

viru

Ex- Mod
Miembro
Respuesta: Ayuda Con Log De HiJackThis Para Analizar Xfa

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar (Si no puedes por cualquier motivo, omite este paso).

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro. (Repáralo si no funciona y si no puedes repararlo omite este paso)

○»En https://www.trucoswindows.net/forowindows/temas/consejos-antes-de-pegar-su-log-de-hijackthis.89435/ encontraras información de cómo llevar a cabo las indicaciones que desconozcas.

○»Cierra todas las aplicaciones.
Ejecuta el Hijack :
Busca “Open the Misc Tools Section"
Selecciona "Open process manager"
Busca los siguientes procesos:

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”
Cuando terminas con todos clickea "Back"

○» Da clic en el botón Do a system scan only

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:
O4 - HKCU\..\Run: [dgpfx] "c:\documents and settings\isntoner!!!\configuración local\datos de programa\dgpfx.exe" dgpfx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
○»Asegúrate de que los siguientes archivos están borrados:
dgpfx.exe ... lo encontrarás en C:\documents and settings\isntoner!!!\configuración local\datos de programa\dgpfx.exe
De no ser así elimínalos con algúno de los siguientes métodos: Eliminar librerías .DLL o .EXE - Foro Spyware

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente.

Pega un nuevo log del Hijack y comenta si se solucionó el problema.

Saludos.
 
Última edición:
Estado
Cerrado para nuevas respuestas
Arriba Pie