ayuda con mi log creo que tengo bichos

Estado
Cerrado para nuevas respuestas

maryory15

Nuevo Miembro
Miembro
hola quiero que me ayuden a revisar mi log pues creo que mi computador tiene virus, bichos que lo ponen relento y ademas las paginas de mozila se quedan congeladas cuando estoy navegando así que no se que pasa ya le pase elistara y borro unos virus pero aun sige así y no se que mas aser ya que el antivirus free que tengo microsoft seguriti essenciale no se si sea muy bueno les agradeseria mcuho su ayuda un besito

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:37:50, on 04/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Messenger Plus LATAM Toolbar - {585941d7-21fa-4e24-8281-c134bfa894c1} - C:\Archivos de programa\Messenger_Plus_LATAM\prxtbMess.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Messenger Plus LATAM - {585941d7-21fa-4e24-8281-c134bfa894c1} - C:\Archivos de programa\Messenger_Plus_LATAM\prxtbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Messenger Plus LATAM Toolbar - {585941d7-21fa-4e24-8281-c134bfa894c1} - C:\Archivos de programa\Messenger_Plus_LATAM\prxtbMess.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 6809 bytes
 

Kbite

Aprender y compartir
Administrador
Hola maryory15.

Evita en lo posible el instalar barras (Toolbars) que suelen ser problemáticas. Ahora sigue estos pasos:

○» Cierra todas las aplicaciones.

○» Ejecuta el HijackThis y da clic en el botón Do a system scan only

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:

R3 - URLSearchHook: Messenger Plus LATAM Toolbar - {585941d7-21fa-4e24-8281-c134bfa894c1} - C:\Archivos de programa\Messenger_Plus_LATAM\prxtbMess.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Messenger Plus LATAM - {585941d7-21fa-4e24-8281-c134bfa894c1} - C:\Archivos de programa\Messenger_Plus_LATAM\prxtbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Messenger Plus LATAM Toolbar - {585941d7-21fa-4e24-8281-c134bfa894c1} - C:\Archivos de programa\Messenger_Plus_LATAM\prxtbMess.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
○»Asegúrate de que las siguientes carpetas en rojo están borradas junto a su contenido:

ConduitEngine .... la encontrarás en C:\Archivos de programa
Messenger_Plus_LATAM ... la encontrarás en C:\Archivos de programa
De no ser así elimínalos con algúno de los siguientes métodos: Eliminar librerías .DLL o .EXE - Foro Spyware

○» Limpia la papelera.

Ahora realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de Malwarebytes AntiMalware]

Ademas, haz un análisis con un antivirus Online:

Free Online Virus Scan | BitDefender Online Scanner

* Debes usar el Internet Explorer y aceptar los ActiveX
* Le pones que elimine lo que te detecte.

Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del HijackThis. Nos comentas si encuentras mejoría.

Saludos. Kbite

P.D.
Los antivirus los hacemos buenos o malos nosotros mismos con nuestra forma de navegar o descargar archivos, no hay protección 100% efectiva y solo con un uso responsable de equipo estaremos más o menos seguros. El MIcrosoft Security Essentials no es mal antivirus, pero si no confías en el puedes probar el Avast Free, gratuito, y que ofrece una protección aceptable.
 

maryory15

Nuevo Miembro
Miembro
hola hice todo lo que me pidieron y aquí les dejo el reporte de el escaneo online

QuickScan Beta 32-bit v0.9.9.80
-------------------------------
Fecha de Análisis: Tue Apr 05 23:05:13 2011
ID de la Máquina: 786456BF

No se han encontrado infecciones.
---------------------------------

Procesos
--------
(verificado) Firefox 3428 C:\Archivos de programa\Mozilla Firefox\firefox.exe
(verificado) Firefox 628 C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
(verificado) Firefox 2868 C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
(verificado) GrooveMonitor Utility 288 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
(verificado) Intel(R) Common User Interface 696 C:\WINDOWS\system32\hkcmd.exe
(verificado) Intel(R) Common User Interface 220 C:\WINDOWS\system32\igfxpers.exe
(verificado) Intel(R) Common User Interface 324 C:\WINDOWS\system32\igfxtray.exe
(verificado) Microsoft Malware Protection 336 C:\Archivos de programa\Microsoft Security Client\Antimalware\MsMpEng.exe
(verificado) Microsoft® Visual Studio .NET 668 C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
(verificado) Microsoft® Windows® Operating System 1196 C:\WINDOWS\system32\alg.exe
(verificado) Microsoft® Windows® Operating System 1576 C:\WINDOWS\system32\csrss.exe
(verificado) Microsoft® Windows® Operating System 2316 C:\WINDOWS\system32\ctfmon.exe
(verificado) Microsoft® Windows® Operating System 1696 C:\WINDOWS\system32\lsass.exe
(verificado) Microsoft® Windows® Operating System 1424 C:\WINDOWS\system32\spoolsv.exe
(verificado) Microsoft® Windows® Operating System 376 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 476 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 816 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 908 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1348 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1896 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 2024 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 756 C:\WINDOWS\system32\wscntfy.exe
(verificado) Microsoft® Windows® Operating System 3964 C:\WINDOWS\system32\wuauclt.exe
(verificado) Sistema operativo Microsoft® Windows® 1200 C:\WINDOWS\explorer.exe
(verificado) Sistema operativo Microsoft® Windows® 1684 C:\WINDOWS\system32\services.exe
(verificado) Sistema operativo Microsoft® Windows® 1264 C:\WINDOWS\system32\smss.exe
(verificado) Sistema operativo Microsoft® Windows® 1600 C:\WINDOWS\system32\winlogon.exe
(verificado) Windows Live Communications Platform 3040 C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
(verificado) Windows Live Messenger 2092 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

Actividad de red
----------------
Proceso msnmsgr.exe (2092) conectado en el puerto 80 (HTTP) --> 98.139.197.254
Proceso msnmsgr.exe (2092) conectado en el puerto 80 (HTTP) --> 65.55.192.8
Proceso msnmsgr.exe (2092) conectado en el puerto 1863 (MSN) --> 65.54.49.178
Proceso msnmsgr.exe (2092) conectado en el puerto 1863 (MSN) --> 65.54.61.196
Proceso firefox.exe (3428) conectado en el puerto 80 (HTTP) --> 184.25.12.20
Proceso firefox.exe (3428) conectado en el puerto 80 (HTTP) --> 74.125.229.68
Proceso firefox.exe (3428) conectado en el puerto 80 (HTTP) --> 74.125.229.68
Proceso firefox.exe (3428) conectado en el puerto 80 (HTTP) --> 74.125.229.90
Proceso firefox.exe (3428) conectado en el puerto 80 (HTTP) --> 74.125.47.96
Proceso firefox.exe (3428) conectado en el puerto 80 (HTTP) --> 74.125.229.107
Proceso firefox.exe (3428) conectado en el puerto 80 (HTTP) --> 72.14.209.101
Proceso firefox.exe (3428) conectado en el puerto 80 (HTTP) --> 184.25.5.115
Proceso firefox.exe (3428) conectado en el puerto 80 (HTTP) --> 204.2.241.139
Proceso firefox.exe (3428) conectado en el puerto 80 (HTTP) --> 204.2.241.139
Proceso firefox.exe (3428) conectado en el puerto 80 (HTTP) --> 204.2.241.139

Proceso svchost.exe (2024) escuchar en puertos: 135 (RPC)

Autoruns y archivos críticos
----------------------------
(sin firma) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\Windows XP Titan Ultimate.scr

(verificado) Google Update C:\Archivos de programa\Google\Update\GoogleUpdate.exe
(verificado) GrooveMonitor Utility C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
(verificado) GrooveShellExtensions Module C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
(verificado) Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
(verificado) Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
(verificado) Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
(verificado) Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
(verificado) Microsoft IME 2002 C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
(verificado) Microsoft Malware Protection C:\Archivos de programa\Microsoft Security Client\Antimalware\MpCmdRun.exe
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\wpdshserviceobj.dll
(verificado) Programa de Ventajas de Windows Origina C:\WINDOWS\system32\wgalogon.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
(verificado) Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
(verificado) Windows Live Messenger C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
(verificado) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
(verificado) 新注音 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

Plugins del Navegador
---------------------
(sin firma) Google Earth Plugin C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
(sin firma) RadioWMPCore.dll C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\3leyjtwd.default\extensions\engine@conduit.com\components\RadioWMPCore.dll
(sin firma) RadioWMPCore.dll C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\3leyjtwd.default\extensions\{585941d7-21fa-4e24-8281-c134bfa894c1}\components\RadioWMPCore.dll
(sin firma) RadioWMPCore.dll C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\3leyjtwd.default\extensions\{c03fb13f-d8b2-4e9e-9c17-f665d2533f77}\components\RadioWMPCore.dll

(verificado) AcroIEHelperShim Library c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
(verificado) BitDefender QuickScan C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\3leyjtwd.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
(verificado) Google Update C:\Archivos de programa\Google\Update\1.2.183.23\npGoogleOneClick8.dll
(verificado) GrooveShellExtensions Module C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
(verificado) InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
(verificado) InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
(verificado) InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
(verificado) Java(TM) Platform SE 6 U16 c:\archivos de programa\java\jre6\bin\jp2ssv.dll
(verificado) Microsoft® Windows Live Login Helper c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
(verificado) NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
(verificado) RadioWMPCoreGecko19.dll C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\3leyjtwd.default\extensions\engine@conduit.com\components\RadioWMPCoreGecko19.dll
(verificado) RadioWMPCoreGecko19.dll C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\3leyjtwd.default\extensions\{585941d7-21fa-4e24-8281-c134bfa894c1}\components\RadioWMPCoreGecko19.dll
(verificado) RadioWMPCoreGecko19.dll C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\3leyjtwd.default\extensions\{c03fb13f-d8b2-4e9e-9c17-f665d2533f77}\components\RadioWMPCoreGecko19.dll
(verificado) RealPlayer Version Plugin C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
(verificado) RealPlayer(tm) G2 LiveConnect-Enabled P C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
(verificado) Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
(verificado) Silverlight Plug-In C:\Archivos de programa\Microsoft Silverlight\4.0.60129.0\npctrl.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\nwprovau.dll
(verificado) Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
(verificado) Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll

Archivos perdidos
-----------------
Archivo no encontrado: C:\WINDOWS\System32\hidserv.dll
--> HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"

Analizar
--------
(sin firma) MD5: 35928d2e89dea0dce6a76a4213613437 C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\pdfshell.ESP
(sin firma) MD5: 28dfb457a392e782baa80e780552a8f7 C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
(sin firma) MD5: c92d20a6e35e232004d83dc10a78878a C:\Archivos de programa\Microsoft Office\Office12\USP10.DLL
(sin firma) MD5: 26545c2efb5c302fe5e01bbae6493ecf C:\Archivos de programa\Mozilla Firefox\freebl3.dll
(sin firma) MD5: a2916afa927699d73e434ee50bfdc5da C:\Archivos de programa\Mozilla Firefox\nssdbm3.dll
(sin firma) MD5: 6a71e26d765651a71fefe91f70522653 C:\Archivos de programa\Mozilla Firefox\softokn3.dll
(sin firma) MD5: 44f9af438aec0a2615b32b551686586d C:\Archivos de programa\Windows Live\Messenger\msimg32.dll
(sin firma) MD5: 75430d2f8b2e204814247d62d9445ce4 C:\Archivos de programa\Yuna Software\Messenger Plus!\lame_enc.dll
(sin firma) MD5: 00742b11f1492d15a0a8ff25e36ab9be C:\Archivos de programa\Yuna Software\Messenger Plus!\libsndfile.dll
(sin firma) MD5: 7861b395e3c4f623f432c9d8c47fb083 C:\Archivos de programa\Yuna Software\Messenger Plus!\MsgPlusLive.dll
(sin firma) MD5: f13c8e46f1fbb62074ef44d9f98bdcba C:\Archivos de programa\Yuna Software\Messenger Plus!\MsgPlusRes.dll
(sin firma) MD5: 34c084b321ea0308c58eed1cf6b5fb02 C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\3leyjtwd.default\extensions\engine@conduit.com\components\RadioWMPCore.dll
(sin firma) MD5: 34c084b321ea0308c58eed1cf6b5fb02 C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\3leyjtwd.default\extensions\{585941d7-21fa-4e24-8281-c134bfa894c1}\components\RadioWMPCore.dll
(sin firma) MD5: 34c084b321ea0308c58eed1cf6b5fb02 C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\3leyjtwd.default\extensions\{c03fb13f-d8b2-4e9e-9c17-f665d2533f77}\components\RadioWMPCore.dll
(sin firma) MD5: 3b8178685595827dd35120a17a6ee805 C:\WINDOWS\system32\hccutils.dll
(sin firma) MD5: 66e40bd2752c72f0ff80ba479a9d3433 C:\WINDOWS\system32\Windows XP Titan Ultimate.scr

Archivo no enviado

Scan finished - communication took 3 sec
Total traffic - 0.04 MB enviado, 4.81 KB recibido
Scanned 1020 files and modules - 128 seconds

==============================================================================

este es el reporte de Malwarebytes

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Versión de la Base de Datos: 6282

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/04/2011 21:12:36
mbam-log-2011-04-05 (21-12-36).txt

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 172385
Tiempo transcurrido: 53 minuto(s), 51 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
(No se han detectado elementos maliciosos)

ESTE ES EL NUEVO LOG

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:15:05, on 05/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 6432 bytes
 

Kbite

Aprender y compartir
Administrador
Hola maryory15.

El OnLine, el Malwarebytes y el log de HijackThis están limpios. No nos comentas si aún tienes los problemas iniciales ya que no se ve nada relevante en los informes. ¿Todo te va bien ahora?

De todas formas si solo te ocurre con Firefox tal vez algún Complemento, plugin o Tema pueda ser la causa, prueba a navegar así:

Desde Firefox 4 --> botón Firefox --> Ayuda --> Reiniciar con los complemetos desactivados.

Si ahora la nevagación es normal ya sabrás que algo instalado en el navegador es la causa, desinstala todo aquello que creas puede ser la causa.

Saludos. Kbite
 

maryory15

Nuevo Miembro
Miembro
ok grasias por tu ayuda y por tu orientacion me sirvio mucho así que te agradesco y si vuelvo a tener problemas te aviso vale besos bye
 
Estado
Cerrado para nuevas respuestas
Arriba Pie