Lod de Hijackthis alguien ayudeme por favor...

[karlaxwp]

* Hola alguien puede ayudarme? desde hace unos dias mi compu esta que prende y al cargar la barra de tareas, se congela...total pense que era un virus...corri safe mode y si tenia muchas porquerìas, pero no pude eliminar todas...pero de 200 cosas extrañas pues se redujo a 10 ahora mi registro dice que tiene estas cosas pero no se que onda por que me salieron como 4 dialers, y algunos archivos desconocidos...



----

Logfile of HijackThis v1.99.1

Scan saved at 10:54:53 a.m., on 29/10/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=explorer.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -



C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -



C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de



programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -



C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -



C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de



programa\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda



Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de



programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP



Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de



programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\RunServices: [Microsoft Update] bling.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN



Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware



Doctor\swdoctor.exe" /Q

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de



programa\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -



%windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -



{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file



missing)

O9 - Extra button: ru-mx - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} -



c:\ru-mx\0.html (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -



C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links -



{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -



C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger -



{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de



programa\Messenger\MSMSGS.EXE

O12 - Plugin for .mid: C:\Archivos de programa\Internet



Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet



Explorer\Plugins\NPDocBox.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -



http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer



Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -



"C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/html - {0BAF468D-4EB7-4F4F-864E-C100033ECE68} -



C:\Documents and Settings\Drazil\Configuración local\Datos de



programa\microsoft\internet explorer\V0.26.dat

O20 - AppInit_DLLs: PAVWAIT.DLL

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de



programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software -



C:\Archivos de programa\Panda Software\Panda Titanium Antivirus



2004\PavFnSvr.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de



programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software -



C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software -



C:\Archivos de programa\Panda Software\Panda Titanium Antivirus



2004\pavsrv51.exe

O23 - Service: Power Manager (PowerManager) - Unknown owner -



C:\WINDOWS\svchost.exe (file missing)

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software -



C:\Archivos de programa\Panda Software\Panda Titanium Antivirus



2004\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software



Internacional - C:\Archivos de programa\Panda Software\Panda Titanium



Antivirus 2004\PsImSvc.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Archivos de



programa\Spyware Doctor\sdhelp.exe

O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner -



C:\WINDOWS\System32\wdfmgr.exe (file missing)







---

[msc hotline sat]

Actualizar los parches de microsoft, no tiene ni el SP1 !!!



Tras instalarlo, lance un wiondowsupdate para term,onar de instalar el SP2 y posteriores.



Sin ellos esta desprotegido a pesar del antivirus.



___________________





INSTALACION DEL SP1 DEL XP PARA PODER INSTALAR EL SP2: (O SEGUIR CON EL WINDOWSUPDATE)



http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/default.mspx



(SE DEBE ESCOGER IDIOMA...)

____________________





Sonre el log:



Elimine estas claves



R3 - Default URLSearchHook is missing



O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll



O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)



O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)



O9 - Extra button: ru-mx - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\ru-mx\0.html (file missing)



O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm



O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm



O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)



O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)



O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)









analice si conoce estas y obre en consecuencia:





O4 - HKLM\..\RunServices: [Microsoft Update] bling.exe



O18 - Filter: text/html - {0BAF468D-4EB7-4F4F-864E-C100033ECE68} - C:\Documents and Settings\Drazil\Configuración local\Datos de programa\microsoft\internet explorer\V0.26.dat







TRas ello, reinicie y diganos si se han soluciuonado los problemas, como respuesta de este Tema, gracias



saludos



ms. 29-10-2005