Log hijackthis

[onic]

Hola, os pego el log del hijackthis, el ordenador hace poco que esta recien formateado y nose porque va algo lento, yo creo que tiene algo. Tengo instalado el norton y he pasado el spybot y el adware.



Logfile of HijackThis v1.99.1

Scan saved at 23:45:29, on 02/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe

C:\Archivos de programa\Acer\OrbiCam10\OrbiCam.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe

C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Archivos de programa\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe

C:\DOCUME~1\Usuari\CONFIG~1\Temp\RtkBtMnt.exe

C:\WINDOWS\system32\msiexec.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Aware.exe

C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe

C:\DOCUME~1\Usuari\CONFIG~1\Temp\Rar$EX00.797\HijackThis.exe

C:\WINDOWS\system32\cleanmgr.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1807460

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: ShareES Toolbar - {965f24b4-d573-4b03-b22f-1970ac5622f7} - C:\Archivos de programa\ShareES\tbShar.dll

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Archivos de programa\Norton AntiVirus\Engine\16.0.0.125\IPSBHO.DLL

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: ShareES Toolbar - {965f24b4-d573-4b03-b22f-1970ac5622f7} - C:\Archivos de programa\ShareES\tbShar.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: ShareES Toolbar - {965f24b4-d573-4b03-b22f-1970ac5622f7} - C:\Archivos de programa\ShareES\tbShar.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Archivos de programa\Acer\OrbiCam10\OrbiCam.exe" /hide

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1224508079531

O17 - HKLM\System\CCS\Services\Tcpip\..\{591F3FB9-AE21-4FCB-A5A7-3B11F7302F56}: NameServer = 80.58.61.250,80.58.61.254

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\SrvLnch\SrvLnch.exe

O23 - Service: Norton AntiVirus - Unknown owner - C:\Archivos de programa\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton AntiVirus" /m "C:\Archivos de programa\Norton AntiVirus\Engine\16.0.0.125\diMaster.dll" /prefetch:1 (file missing)







gracias y saludos

[msc hotline sat]

Pues elimina esta clave:



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT1807460





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





y prueba el ELISERV y le indicas como servicio a eliminar este:



"Java Quick Starter"



ELISERV:

http://www.zonavirus.com/datos/descargas/273/eliservexe.asp





Tras ello reinicias y nos comentas el resultado, gracias



saludos



ms, 3-11-2008

[onic]

Ahora va algo mas fluido pero hay un problema y es que al inciar windows "el sonidito" de entrada es como si le costase cargarlo, y repito hace 2 semanas que esta formateado y nose a que se debe, no hay mucha cantidad de programas instalados.



Y me he fijado que si dejo el portatil sin tocar nada hay un 5% de cpu que se esta utilizando, sin tener ningun programa abierto ni nada :S

[msc hotline sat]

Pues a ver si el ELISTARA acaba con este 5 % (bueno, un 2 % es normal que lo haya del propio sistema)



Pruebalo y nos comentas el resultado:




[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 3-11-2008

[onic]

Me ha encontrado tres spywares o virus, uno de ellos se llamaba spyrealtek, he vuelto a pasarlo y no me detecta ninguno pero al iniciar continua haciendo ese ruido raro como si se enganchase.

[msc hotline sat]

Decimos siempre:



[b][i]Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/i][/b]



veamoslo... (copia y pega su contenido en tu proximo post)



saludos



ms, 3-11-2008

[onic]

Mon Nov 03 16:09:48 2008

EliStartPage v17.31 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 31 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 2307

Nº Total de Ficheros: 28675

Nº de Ficheros Analizados: 12662

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Postea el informe completo ... No vemos qué fichero ha eliminado ni que troyanos ha encontrado !!! Dices "[b][i]Me ha encontrado tres spywares o virus[/i][/b]" ...



Si quieres que te ayudemos, audanos :wink:



saludos



ms, 3-11-2008