Hola

Este es el resultado que me da cuando realizo un scanneo,a ver si podeis decirme algo por favor,resulta que ando viendo procesos bien raros ultimamente y probablemente esté infectado con algun "bichejo" de estos que pululan por la red


Saludos y gracias

Ayss ahora me entero que solo es para HijackThis 1.99.1 sorry...aqui os dejo mi hijack log:

Logfile of HijackThis v1.99.1
Scan saved at 13:59:02, on 22/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\Microsoft Hardware\Keyboard\type32.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\PC\Escritorio\PROGRAMAS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Mi Navegador
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 6\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {66B9DFFB-5D39-2415-6007-16FF6CA7E7C8} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Archivos de programa\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [size book] C:\DOCUME~1\PC\DATOSD~1\blehref\01 Up Each.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule2\eMule0.47a\emule.exe -AutoStart
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .au: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .MID: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .tiff: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/re...s/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1115205544115
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/1.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32961C9F-59ED-4277-B8D3-0DA26C7356A6}: NameServer = 62.14.63.145,62.14.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Saludos y disculpen las molestias,si es posible editar el titulo lo agradeceria

Hola ZeusX

Bienvenido/a al foro de InfoSpyware

Para que le sea mas cómodo seguir los pasos imprímalos

Recuerde pasar por Windows Update regularmente y mantener su sistema actualizado.


Ahora siga estos pasos para la reparación.

• ver archivos ocultos en todos los Windows

• Marque la casilla "Desactivar Restaurar sistema" solo en Win ME y XP


Con todos los programas cerrados (MSN, IE, KaZaa, etc..) ejecute el HijackThis y déle a estas entradas:


O2 - BHO: (no name) - {66B9DFFB-5D39-2415-6007-16FF6CA7E7C8} - (no file)

O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)

O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/1.cab


• Recuerde vaciar la papelera

• Analice su sistema con estas herramientas online:

• Ewido online

• BitDefender online

Ahora instale, actualice y ejecute estas otras aplicaciones:

• SpywareBlaster /Manual SpywareBlaster

• Ad-Aware 1.0.6

• SpyBoot S.D

• Disk cleaner

• CCleaner/ Manual CCleaner

• Analice su sistema con su antivirus actualizado

• Analice su sistema con el Kaspersky online y nos pones aqui el informe que genera el Kaspersky

• Proteja su ordenador usando un navegador seguro como Firefox



Cuando termine nos pone un nuevo log de hijackthis y nos Cuenta los Resultados por favor


Nota: ¿Conoce ud. esta entrada? C:\DOCUME~1\PC\DATOSD~1\blehref\01 Up Each.exe

En lo referente a su nod32 pues todas esas entradas que terminan en (4) es normal

Muchas gracias,voy a hacer todo lo que me has comentado ahh...te dejo una screenshot de los procesos,con casi ningun programa abierto...una cosa que se mosquea es que aveces no tengo el iexplorer funcionando y en los procesos salen 2 o 3


Luego cuelgo los resultados,gracias de nuevo...ahh por cierto,la entrada esa del up each me no la conozco,no se a que programa se refiere pero tiene muy mala pinta :/

Bien, cuando me ponga los resultados de lo que le he pedido continuamos...

He tenido que marchar y he dejado esto analizando,ya llevo varios programillas pasados :D y todos han encontrado algo..pero con el disk clean tengo alguna duda,te dejo un pantallazo y aconsejame que puedo borrar de todos esos archivos,no se si al borrarlo todo voy a tener problemas luego,por eso preferia que lo supervisáras


De mientras sigo con un par de programillas que todavia me quedan por "catar"

Saludos

Edit:Vaya...no sale la imagen :/ este es el link

http://img469.imageshack.us/my.php?i...skclean8hv.jpg

Marque todas las casillas siguiendo estos pasos

Pinche en la pantalla con el secundario, le sale una pantallina, selecciones Select All/ Clean

No se preocupe por lo que va a borrar, lo que borrara no le causara ningun problema al ordenador, todo lo contrario

Saludos

Allá voy,ya está...y bueno,solo me queda el antivirus online del KAV,reiniciar y volver a meterle a HijackThis para dejarte ambos logs...pero resulta que el KAV online me va bastante lento,lleva una hora para el 9% de un disco duro de 120 jg...eso si,lo tengo a petar jeje,mil gracias de nuevo,espero que para mañana haya acabado el scanneo

Saludos cordiales