como lo veis?

diga2299 · #1 (**permalink**) 07/12/2006, 17:49

Me gustaria que por favor me dierais un revisadita a mi log para ver como ven ustedes esta "radiografia"....

gracias.

Logfile of HijackThis v1.99.1
Scan saved at 0:41:55, on 08/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS.0\System32\svchost.exe
C:\NETFINCAS\NETFINCAS\GESTOR\bin\ibguard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS.0\system32\oodag.exe
C:\Archivos de programa\Remote Desktop Control\apc_host.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Archivos de programa\UPHClean\uphclean.exe
C:\Archivos de programa\WZCBDL Service\WZCBDLS.exe
C:\NETFINCAS\NETFINCAS\GESTOR\bin\ibserver.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS.0\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\D-Link\Air Utility\AirCFG.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS.0\AGRSMMSG.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Archivos de programa\utorrent\utorrent-1.6.1-beta-build-481.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS.0\system32\cgmopenbho.dll
O2 - BHO: (no name) - {7031D464-1A50-4B81-8B91-F3707CD86C3A} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {9C3F9F55-C156-4BB2-9D4C-2F9B27164D6F} - (no file)
O2 - BHO: (no name) - {DCBAD903-0B65-4741-885A-E58E1581B8C7} - (no file)
O4 - HKLM\..\Run: [SynTPLpr] "C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS.0\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Archivos de programa\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.google.es
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3850C812-D05F-4015-982F-0A7ECB4CA233}: NameServer = 80.58.61.250,80.58.51.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{5326FA4B-1578-4D03-A60D-093A29EF2D34}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddcby - C:\WINDOWS.0\system32\ddcby.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: bh611 - Unknown owner - D:\epcopel\BHROOT\BIN\NT611SVC.EXE (file missing)
O23 - Service: Bell & Howell Monitor Service (BHMonitorService) - Unknown owner - D:\epcopel\BHROOT\BIN\monitor.exe (file missing)
O23 - Service: Bell & Howell Database Manager (dbmang) - Unknown owner - D:\epcopel\BHROOT\BIN\DBMANG.EXE (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\NETFINCAS\NETFINCAS\GESTOR\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\NETFINCAS\NETFINCAS\GESTOR\bin\ibserver.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS.0\system32\oodag.exe
O23 - Service: ONC/RPC Portmapper (portmapper) - Unknown owner - D:\epcopel\BHROOT\BIN\PORTMAP.EXE (file missing)
O23 - Service: RDC-Host - AQUATRA, Inc. - C:\Archivos de programa\Remote Desktop Control\apc_host.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Archivos de programa\WZCBDL Service\WZCBDLS.exe

omegafunky · #2 (**permalink**) 07/12/2006, 18:06

vamos al grano que tiene tu pc? jejeje

diga2299 · #3 (**permalink**) 08/12/2006, 02:38

Bueno, te dire:
Ultimamente como que se lo piensa mucho para abrir las paginas navegando.
Algo similar hace con los programas al intentar abrirlos.
He observado que a veces el proceso iexplore.exe (no iexplorer) ocupa la maquina y la pone a "chillar" (es un portatil).
el Ad-ware lo paso cien veces y cien veces me consigue algo diferente.

Como ves son varias cosas, y por eso preguntaba lo de "como lo veis?"... no se, como una revision general.

No quisiera tener que formatear, pues tengo muchas cosas instaladas y configuraciones hechas que solo de pensar en tener que volver a hacerlas me da un "streeeeeeeeees" ....

Otra cosa,
Hay algun tutorial que te encamine a comprender los resultados de estos reportes que hace este HijackThis?. Veo que es como herramienta muy potencial a la hora de analizar virus y demas ¿no?....
No soy muy experto en estos temas, pero las experiencias que he ido viviendo me han ido enseñando algo...

gracias

Gpastor · #4 (**permalink**) 11/12/2006, 16:04

Hola, hay unas cuantas entradas innecesarias y residuos de infección pero nada de cuidado, cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: (no name) - {7031D464-1A50-4B81-8B91-F3707CD86C3A} - (no file)

O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)

O2 - BHO: (no name) - {9C3F9F55-C156-4BB2-9D4C-2F9B27164D6F} - (no file)

O2 - BHO: (no name) - {DCBAD903-0B65-4741-885A-E58E1581B8C7} - (no file)

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -

O20 - Winlogon Notify: ddcby - C:\WINDOWS.0\system32\ddcby.dll (file missing)

Luego busca y elimina este archvo, si aún lo encuentras:

C:\WINDOWS.0\system32\ddcby.dll

Sino se deja eliminar utiliza "Killbox"

Luego descarga, instala y actualiza AVG Antispywares luego realizas un escaneo con el en Modo Seguro, si hubiera algo que no puede eliminar pegas un reporte para saber de que se trata.

Saludos