Ayuda mi Computador esta por Morir.. Help ME!!

[Mundakitzz]

Hola, Tengo millones de errores por favor ayudenme.. desde ya muchas gracias..





Logfile of HijackThis v1.99.1

Scan saved at 15:44:22, on 30-10-2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE

C:\ARCHIV~1\DAP\DAP.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Picasa\PicasaMediaDetector.exe

C:\Archivos de programa\HbTools\Bin\4.7.0.0\HbtWeatherOnTray.exe

C:\Archivos de programa\HbTools\Bin\4.7.0.0\HbtOEAddOn.exe

C:\Archivos de programa\Turbo Memory Charger\TurboMemoryCharger.exe

C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

C:\Program Files\Media Access\MediaAccK.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Media Access\MediaAccess.exe

c:\archiv~1\intern~1\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Opera\Opera.exe

C:\WINDOWS\system32\wuauclt.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\D Mundaca\Configuración local\Temp\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oztskfjmnfyqsxejajcpyo.com/aBAhoHlmx5ek8XIvc_gWdfl/5SvfgSCJOKQnrHVJaBppfmU/uuRgA/qFQzfxgq_4.jpg

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ihwquadpfojukfhv.info/aBAhoHlmx5dcFdWRAWLM6bqYRnRGryQNROZUEyZhsfw.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.cl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Archivos de programa\DAP\DAPIEBar.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Archivos de programa\HbTools\Bin\4.7.0.0\HbtHostIE.dll

O2 - BHO: Google Desktop Search Capture - {7c1ce531-09e9-4fc5-9803-1c2956615786} - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIE.dll

O2 - BHO: (no name) - {8A0A769D-E2DA-DDC3-1669-CFD1B3B71C30} - C:\DOCUME~1\DMUNDA~1\DATOSD~1\SURFEG~1\PokeFor.exe

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FLASHGET\jccatch.dll

O2 - BHO: (no name) - {D1C9833B-7F04-D99B-4050-D437776284FC} - C:\DOCUME~1\DMUNDA~1\DATOSD~1\SURFEG~1\PokeFor.exe

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\fgiebar.dll

O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Archivos de programa\HbTools\Bin\4.7.0.0\HbtHostIE.dll

O4 - HKLM\..\Run: [EPSON Stylus C63 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P23 "EPSON Stylus C63 Series" /O6 "USB001" /M "Stylus C63"

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MTZDJQX] C:\WINDOWS\MTZDJQX.exe

O4 - HKLM\..\Run: [FMSZDJQW] C:\WINDOWS\FMSZDJQW.exe

O4 - HKLM\..\Run: [jkv] C:\WINDOWS\jkv.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NetPumper] "C:\Archivos de programa\NetPumper\NetPumperIEProxy.exe"

O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Archivos de programa\Picasa\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [PicasaNet] "C:\Archivos de programa\Hello\Hello.exe" -b

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load

O4 - HKLM\..\Run: [oudwaruz] C:\WINDOWS\system32\juvurxkn.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.7.0.0\HbtWeatherOnTray.exe

O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.7.0.0\HbtOEAddOn.exe

O4 - HKLM\..\Run: [Turbo Memory Charger] C:\Archivos de programa\Turbo Memory Charger\TurboMemoryCharger.exe

O4 - HKLM\..\Run: [camptoolplangrid] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\FlawSeekCampTool\SAVE STUPID.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [2style] C:\DOCUME~1\DMUNDA~1\DATOSD~1\PROXYL~1\Each Draw.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl

O16 - DPF: ConferenceRoom Java Client - http://chat.interlatin.com/java/cr.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.35mb.com/applet/applet_l.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} (InstallShield Setup Player 2K2) - http://www.ipswitch.com/_installs/wsftp_le/setup.exe

O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/02812538dc63d3067423/netzip/RdxIE601_es.cab

O16 - DPF: {67914C73-6B13-4365-8052-06C1C765CD20} (UAClientControl Control) - http://www.ultimatearena.com/UAClientControl.ocx

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab

O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) - http://www.hpphoto.com/downloads/DownloadPhotos.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) - https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {D1792F99-AA90-4D46-8B73-2CE45DADDD3C} (WAFDownloader Class) - http://www.web-a-file.com/webafiledownloader.cab

O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab

O16 - DPF: {DF7A9F1F-E06B-4BE7-A27E-1BE7EA5AFC1C} - http://www.infodialer3000.com/perfiles2/infosistemas3000.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{70E03778-8E5B-4E0E-A270-C0376113D5D8}: NameServer = 216.155.73.40,216.155.73.41

O17 - HKLM\System\CCS\Services\Tcpip\..\{D99E079D-6F5E-4683-9552-0430015AC153}: NameServer = 216.155.73.154 216.155.73.40

O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\ARCHIV~1\BT2Net\BT2PLU~1.DLL (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\ARCHIV~1\BT2Net\BT2PLU~1.DLL

O23 - Service: Apache - Unknown owner - C:\Archivos de programa\Apache Group\Apache\Apache.exe" --ntservice (file missing)

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe



PD: Muchas Gracias...

[msc hotline sat]

Desde luego sino en coma, muy malito si que está, pero es que no le cuidas!!!



Pasale un antispyware de vez en cuando, cpmp se indica en el tutorial !!!



https://foros.zonavirus.com/viewtopic.php?t=4795



saludos



ms, 30-10-2005

[msc hotline sat]

Mira, asi por encima:



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ihwquadpfojukfhv.info/aBAhoHlmx5dcFdWRAWLM6bqYRnRGryQNROZUEyZhsfw.htm )M;alware de pagina de inicio)l



R3 - Default URLSearchHook is missing

(Malware de pagina de inicio)



O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Archivos de programa\DAP\DAPIEBar.dll

)adware del Accelerator Plus)



O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

( Posible adware mal eliminado)



O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

(Spyware instalado por Kazaa.)



O4 - HKLM\..\Run: [MessengerPlus3] \"C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe\"

(Añade el troyano lop.com)



O4 - HKLM\..\Run: [NetPumper] \"C:\Archivos de programa\NetPumper\NetPumperIEProxy.exe\"

(Description: descargador de adwares NetPumper y Cydoor / SaveNow)



O4 - HKLM\..\Run: [RunDLL] rundll32.exe \"C:\WINDOWS\System32\bridge.dll\",Load

(variante de Adware)



O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.7.0.0\HbtWeatherOnTray.exe

(Description: Hotbar/WeatherOnTray: spyware/adware que monitoriza cada web que visitas y lanza pop ups.)



O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

(variante del adware Windupdates)



O23 - Service: Apache - Unknown owner - C:\Archivos de programa\Apache Group\Apache\Apache.exe" --ntservice (file missing)

(Resto de prorama mal eliminado o potencialmente clave que esconde spyware)



Mira de pasar periodiucamente los antispyware indicados, y comprueba que hayan eliminado las claves indicadas, y sino, tras ello, eliminalas con el HJT -no antes- y nos vuelves a postear u log del HJT despues para darle un segundo aclarado, a ver si lo revivimos !



Y otra vez recuerda:



https://foros.zonavirus.com/viewtopic.php?t=5148



saludos



ms, 30-10-2005

[maura63]

Esto es contaminacion y no el protocolo de KIOTO :shock:



Entre los indicados antes...tambien



C:\Program Files\Media Access\MediaAccK.exe



Pegale un buen fregao :lol: :lol: :lol:



Saludos

maura63

[msc hotline sat]

Sí que es verdad, entre tantos...



El indicado por Maura63 es el adwrae MediaPass.A que espero tambien detectes con el SPYBOT.



Y en la segunda pasada veremos otros sospechosos y los que se resistan...



saludos



ms, 30-10-2005