Hola soy nuevo en este foro, y si es que entendi bien, es en esta pagina que debo subir el log file del hijackthis correspondiente a mi maquina, a fin de que me asesoren si es que tengo un malware o spyware, bien aqui se los paso:


Logfile of HijackThis v1.99.1
Scan saved at 06:59:55 p.m., on 16/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce89e9e36} - C:\WINDOWS\System32\hp100.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Microsoft Directxspnew] directxnew.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [Microsoft Directxspnew] directxnew.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\RunServices: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Microsoft Directxspnew] directxnew.exe
O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\RunServices: [Microsoft Directxspnew] directxnew.exe
O4 - Startup: .lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O15 - Trusted Zone: www.zedge.net
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_ES_XP.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Win32 Kernel Update (Win32Kernel) - WIBU-SYSTEMS AG - (no file)
O23 - Service: Win32Sr - WIBU-SYSTEMS AG - (no file)

en fin agradecere su ayuda, y les comento que el apyware que tengo creo que es el smitfraud.c, y se me colo en una actualizacion del panda, ahora hace 1 mes que no me puedo conectar a lainternet.
salu2

Hola

Parece que no estás usando firewall en tu sistema, así que te recomiendo esto:
Sygate Personal Firewall



Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Tu sistema está bastante desactualizado, debes remediar eso.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce89e9e36} - C:\WINDOWS\System32\hp100.tmp (file missing)
• O4 - HKLM\..\Run: [Microsoft Directxspnew] directxnew.exe
• O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
• O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
• O4 - HKLM\..\RunServices: [Microsoft Directxspnew] directxnew.exe
• O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
• O4 - HKLM\..\RunServices: [updwebmin] c:\windows\system32\updwebmin.exe
• O4 - HKCU\..\Run: [Microsoft Directxspnew] directxnew.exe
• O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe
• O4 - HKCU\..\RunServices: [Microsoft Directxspnew] directxnew.exe
• O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
• O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
• O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
• O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_ES_XP.cab
• O20 - Winlogon Notify: avldr - C:\WINDOWS\

Te recomiendo que desinstales el DAP, si quieres seguir usando gestores de descarga, puedes usar, por ejemplo, el TrueDownloader.


Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras haber realizado los pasos que te menciono, vuelve a ejecutar el hijackthis y revisa que las entradas que te mencioné para eliminar han desaparecido, si no es así, márcalas nuevamente y vuelve a ejecutar las otras herramientas.

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema y si es necesario, mándanos un nuevo reporte generado por el hijackthis.

Felicidad

Estimado Patomas:

Muchas gracias, Al aplicar todo esto te estare contactando.

Te cuento que hice lo que me aconsejaste, y lo hice de mas, aparente mente borre unas entradas del registro y cuando reinicio el sistema, me aparece la pantalla en "negro" solo con la flecha del mouse en ella.
Esto me pasa iniciando en cualquier modo de windows. Pregunta: tiene solucion ? cual?
gracias.
Meroveo

Hola

Bueno, no se que cosa extra puede haber sido, con lo que no se como atacarla especificamente, pero no te preocupes, Windows XP ofrece formas sencillas de repararlo, basta con que inicies el sistema con el cd de instalación y selecciones la opción de reparación. Con eso deberías tener nuevamente el sistema funcional. Luego recuerda volver a instalar las actualizaciones del sistema ya que muchas se habrán perdido al volver a un estado básico del sistema.

Si eso no funcionara, aun tienes dos opcioens sencillas, una es instalar sobre loque tienes, sin formatear la unidad, con lo que todo quedaría como estaba antes, solo deberías reistalar algunos programas y las actualizaciones.

Finalmente, siempre queda la opción de formatear la unidad e instalar desde cero, perosonalmente, es mi preferida siempre ya ue me deja un sistema limpio, ligero y estable, pero entiendo que prefieras las otras opciones primero.

Ya nos contarás como te va.

Felicidad

Antes que nada te cuento que mi pc resucito otra vez luego de hacer lo que aconsejaste. Al pasarlo por el panda "on line", me detecto y borro los virus que tengo/nia. Te deseo consultar: Quito el avg y reinstalo el panda?, la ultima vez que actualice el panda se me filtro el smitfraud.c, y hay veces que me bloquea el uso del explorer al ingresar a internet.
Si es posible acepto consejos.
Muchas gracias y hasta la proxima(por cierto es la primera vez que me hago de un foro, y quisiera retribuir la ayuda que me dan. como puedo colaborar?)
saludos
Meroveo

Hola

Bueno, no hace falta que cambies de antivirus, ninguno es infalible, lo que puedes hacer, es complementar el trabaj del que tienes con los análisis antivirus en línea, los ejecutas de vez en cuando y esto será una gran ayuda para tu sistema.

Sobre la retibución, bueno, muchas gracias por la intención.



Sobre la forma, en mi firma verás que hay una línea que habla de donaciones, si te es posible hacerlo, ciertamente es una buena ayuda a mantener el sitio a flote.

:)

Felicidad