Podeis mirarme este hijackthis?

Hola, el ordenador de un amigo esta haciendo cosas rara y le he dicho que se baje el hijackthis y me lo envie para ponerlo aqui, el resultado es este, si me decis lo que tiene que hacer yo se lo dire a él:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:36, on 19/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\SMCWUSBS-N.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrador\Datos de programa\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.getbackpage.com/?cm=314243<=1&it=2008-04-20%2014%3A42%3A56&dt=2008-04-29%2020%3A06%3A24&q=http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbSha1.dll
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: LogicFunctions module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Archivos de programa\LogicFunctions\LogicFunctions.dll
O2 - BHO: (no name) - {19B9CD57-3043-442F-8DFF-F9924AF056BD} - C:\WINDOWS\system32\khfecYPI.dll (file missing)
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Archivos de programa\NetProject\sbmdl.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpBE4E.tmp (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Utility] C:\Archivos de programa\SMCWUSBS-N.exe -h
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WinService] c:\windows\system32\Ttt.exe
O4 - HKCU\..\Run: [AVantivirus] c:\windows\Avconsol.exe
O4 - HKCU\..\Run: [System] c:\windows\Zap.exe
O4 - HKCU\..\Run: [Servicewin] c:\windows\system32\Hide32.exe
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\Administrador\Datos de programa\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
O4 - HKLM\..\Policies\Explorer\Run: [dcomcfg.exe] dcomcfg.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Archivos de programa\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: khfecYPI - khfecYPI.dll (file missing)
O22 - SharedTaskScheduler: Twain - {CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

--
End of file - 9315 bytes

espero que nos podais ayudar y asi no tener que formatear el equipo.

Gracias

Hola.

Antes de analizar tu log de HijackThis, que tu amigo intente algunas de las siguientes instrucciones para ver si así su ordenador deja de presentar problemas:

Lo digo en 2ª persona para que tu amigo cuando le mandes las instrucciones, las lea para sí:

1º: Active el Firewall de Windows. Si usa un Firewall que no sea el de Windows, desactívelo por el momento.

2º: Descarga el limpiador ELIBAGLA http://www.zonavirus.com/datos/descargas/95/elibagla.asp es posible que al iniciarlo te de un mensaje que ha detectado algún virus, y te pida reinicar el sistema. En caso de que te ocurra esto, dale a Aceptar. Si no reinicia automáticamente, en la ventana de ELIBAGLA da clic en "Explorar", para que te detecte virus si tienes.

3º: Siga todas las instrucciones del siguiente enlace:

http://foros.inteco.es/seguridad/posts/list/57792.page#57792

Donde diga que deba hacer un chequeo contra virus y spyware, use los antivirus y anti-spyware Online que aparecen en los siguientes enlaces:

Antivirus (que no sea el del Panda):

http://cert.inteco.es/Proteccion/Utiles_Gratuitos/Antivirus/

Anti-spyware:

http://cert.inteco.es/Proteccion/Utiles_Gratuitos/Antiespias/

3º: Tras realizar los pasos del enlace anterior, si el problema persiste, haz lo siguiente:

-Instala el programa CCleaner http://www.ccleaner.com/ Lo ejecutas y en limpiador, señalas todas las casillas, excepto las referentes a AVANZADA, pulsas en Analizar y en "Ejecutar el limpiador".

Luego, en la pestaña "Registro", comprueba que tengas todas las casillas activas, y pulsas en "Buscar problemas" (puede tardar un rato), y luego en "Reparar seleccionadas" (deberás reparar todos los problemas que te hallan salido).

4º: Luego, vamos a borrar los archivos temporales, sigue las siguientes instrucciones sin saltarte ningún paso y respetando el orden de realización:

Primero, haz que se puedan mostrar las extensiones y ver todos los archivos, sigue las instrucciones del siguiente enlace http://www.vsantivirus.com/faq-mostrar-extensiones.htm Una vez realizado lo anterior, sigue estos pasos:

Cierre todas las ventanas y todos los programas abiertos.
Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de "temp".
Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").
Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.
Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

5º: Ahora, vamos a borrar el caché de tu navegador (Internet Explorer 6), para ello sigue las instrucciones del siguiente enlace:

http://www.google.com/support/youtube/bin/answer.py?hl=es&answer=58172#clearcacheie6

Y las cookies, siguiendo las instrucciones de este enlace:

http://www.google.com/support/youtube/bin/answer.py?hl=es&answer=58172#clearcookiesie6

Ya casi terminamos, ahora haz lo siguiente:

Descarga el programa MSN Cleaner desde el enlace http://rapidshare.com/files/99820204/MSNCleaner.zip

(Fue subido por mí especialmente a RapidShare)

Tras descargarlo, lo descomprimos en C:\MSNCLEANER, lo inicias y analizas tu ordenador. Mira que la casilla "Restaurar archivo hosts" esté activa. (Quizá tu problema no es del msn, pero en ocasiones este programa soluciona otros problemas no relacionados con el msn).

Por último, descarga el TrojanRemoved http://www.download3k.com/Install-Trojan-Remover.html y analiza tu ordenador.

Si el problema aún no lo tienes solucionado:

Descarga un anti-spyware http://cert.inteco.es/Proteccion/Utiles_Gratuitos/Antiespias/ DE ESCRITORIO, QUE NO SEA ONLINE. Lo instalas y nos cuentas. Es mejor que utilizes el SUPERAntispyware Free http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE Está en inglés, pero si quieres aquí tienes un parche a español (no es oficial) http://www.forospyware.com/t95233.html

Si después de seguir todos los pasos anteriores, el ordenador de tu amigo sigue dando problemas, que te mande un NUEVO log de HijackThis (no vale el antiguo) y lo publicas en un mensaje del foro.

SALUDOS.
ORDENADOR009.

Buenos días a los dos:

Es muy importante que HijackThis se ejecute en su propia carpeta para crear los backups. Tu amigo no lo tiene en ninguna carpeta. Antes de seguir, que lo meta en una carpeta.

Vamos a limpiar con HijackThis. Primero deshabilita la opción de restaurar sistema:

http://cert.inteco.es/Proteccion/Recomendaciones/Procedimiento_a_seguir_en_caso_de_infeccion/Deshabilitar_la_opcion_de_restauracion_del_sistema/

Ejecuta de nuevo HijackThis. Pulsa sobre "Do a system scan only". Marca las siguientes entradas del log y pulsa "Fix Checked":

O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: LogicFunctions module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Archivos de programa\LogicFunctions\LogicFunctions.dll
O2 - BHO: (no name) - {19B9CD57-3043-442F-8DFF-F9924AF056BD} - C:\WINDOWS\system32\khfecYPI.dll (file missing)
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Archivos de programa\NetProject\sbmdl.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpBE4E.tmp (file missing)
O4 - HKLM\..\Run: [Utility] C:\Archivos de programa\SMCWUSBS-N.exe -h
O4 - HKCU\..\Run: [AVantivirus] c:\windows\Avconsol.exe
O4 - HKCU\..\Run: [System] c:\windows\Zap.exe
O4 - HKLM\..\Policies\Explorer\Run: [dcomcfg.exe] dcomcfg.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Archivos de programa\NetProject\scit.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - [www.gateietool.com] (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - [www.gateietool.com] (file missing)
O20 - Winlogon Notify: khfecYPI - khfecYPI.dll (file missing)
O22 - SharedTaskScheduler: Twain - {CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E} - (no file)

Busca y elimina los siguientes archivos:

C:\Archivos de programa\LogicFunctions\LogicFunctions.dll
C:\WINDOWS\system32\khfecYPI.dll
C:\Archivos de programa\NetProject\sbmdl.dll
C:\WINDOWS\system32\hpBE4E.tmp
C:\Archivos de programa\SMCWUSBS-N.exe
c:\windows\Avconsol.exe
c:\windows\Zap.exe
dcomcfg.exe
C:\Archivos de programa\NetProject\scit.exe
khfecYPI.dll
C:\Documents and Settings\Administrador\Datos de programa\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe

Siguiendo estas instrucciones:

http://cert.inteco.es/Proteccion/Recomendaciones/Procedimiento_a_seguir_en_caso_de_infeccion/Eliminar_librerias_DLL_y_EXE/

Una vez hecho esto, realiza una limpieza de archivos temporales y del registro con la herramienta CCleaner.

http://www.ccleaner.com/download/downloading

Sigue los siguientes pasos para su instalación y ejecución:

1.Descarga el programa, instálalo y ejecútalo.
2.Para eliminar las Cookies, Temporales de Internet, etc.:
- Dentro de la pestaña “Limpiador” presiona el botón “Analizar”.
- Selecciona lo que quieres eliminar y presiona “Ejecutar limpiador”.
3.Para limpiar el registro:
- Dentro de la pestaña “Registro” presiona el botón “Buscar problemas”.
- Selecciona lo que quieres eliminar y presiona el botón “Reparar seleccionados”.

Coméntanos los resultados y dinos el contenido de este archivo C:\WINDOWS\system32\drivers\etc\hosts

Siento la tardanza en contestar .... gracias a los dos, la verdad es que le he pasado vuestras respuestas a mi amigo con todo lujo de detalles y con los enlaces para que lo haga todo, al final no se que hara porque su padre esta empeñado en llevar el ordenador a formatear, en cuanto sepa algo nuevo os lo digo, pero ante todo muchas gracias, llega a ser mi caso y yo lo hubiera echo paso a paso todo porque me habeis salvado de más de una.

Un beso
Raquel