Bienvenido: ( Identificarse | Registrarse )      
Foros de Trucos Windows
 1 2
Closed TopicStart new topicStart Poll

Outline · [ Estándar ] · Lineal+

> sd fix report, sd fix report

ricky21
post Sep 28 2007, 08:36 PM
Publicado: #1


Miembro Avanzado
***

Grupo: Members
Mensajes: 77
Registrado: 2-April 07
Miembro nº: 197.132
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:59, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\KOfcpfwSvcs.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 4342 bytes
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Caito
post Sep 28 2007, 08:43 PM
Publicado: #2


No Spiware
Group Icon

Grupo: Supervisor Global
Mensajes: 18.183
Registrado: 15-August 04
Desde: Argentina
Miembro nº: 13.043
Podrías explicar qué problema tienes coolio0ju.gif
Salu2
Caito


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ricky21
post Sep 28 2007, 09:35 PM
Publicado: #3


Miembro Avanzado
***

Grupo: Members
Mensajes: 77
Registrado: 2-April 07
Miembro nº: 197.132
imagen externa


ultimamente mi pc esta lenta hasta para usar el windows media, no esta muy saturada de programas ni informacion; ocacionalmente al iniciar windows aparerece este error creo que algo tiene que ver, a que se debera??


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Caito
post Sep 28 2007, 10:09 PM
Publicado: #4


No Spiware
Group Icon

Grupo: Supervisor Global
Mensajes: 18.183
Registrado: 15-August 04
Desde: Argentina
Miembro nº: 13.043
Descarga F-Secure Blacklight
http://www.f-secure.com/blacklight/try_blacklight.html
en la carpeta C:\ y haz doble-click al archivo blbeta.exe para activarlo.
Acepta la licencia, clic "Scan" y espere un poco..
Al fin del scan, Blacklight va a indicar el nombre de "hidden items".
Cierra el programa, y mira en la carpeta C:\, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…", pega este reporte.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ricky21
post Sep 29 2007, 06:06 AM
Publicado: #5


Miembro Avanzado
***

Grupo: Members
Mensajes: 77
Registrado: 2-April 07
Miembro nº: 197.132
09/28/07 20:19:26 [Info]: BlackLight Engine 1.0.64 initialized
09/28/07 20:19:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/28/07 20:19:29 [Note]: 7019 4
09/28/07 20:19:29 [Note]: 7005 0
09/28/07 20:21:07 [Note]: 7006 0
09/28/07 20:21:07 [Note]: 7011 1484
09/28/07 20:21:09 [Note]: 7026 0
09/28/07 20:21:09 [Note]: 7026 0
09/28/07 20:21:22 [Note]: FSRAW library version 1.7.1022
09/28/07 20:28:31 [Note]: 2000 1012
09/28/07 20:34:26 [Note]: 7006 0
09/28/07 20:34:26 [Note]: 7011 1484
09/28/07 20:34:28 [Note]: 7026 0
09/28/07 20:34:28 [Note]: 7026 0
09/28/07 20:34:37 [Note]: FSRAW library version 1.7.1022
09/28/07 20:41:56 [Note]: 2000 1012
09/28/07 20:42:50 [Note]: 7007 0


la verdad no creo ke detecto nada, pense que con el log del hackthis era sufieciente para que me dijeran que hacer pero al parecer es algo mas complejo , no sera que tendre que eliminar al AVPO que es el programa que me causa error?
espero su respuesta gracas
espero su respuesta
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Caito
post Sep 29 2007, 01:46 PM
Publicado: #6


No Spiware
Group Icon

Grupo: Supervisor Global
Mensajes: 18.183
Registrado: 15-August 04
Desde: Argentina
Miembro nº: 13.043
Ya se que el problema es ese pero quería asegurarme con ese programa pero no ha detectado nada,haz esto:
Descarga SDFix :

http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

Reiniciar eh iniciar en "Modo a prueba de fallos"
Hace doble-clic en SDFix.zip para extraer el contenido en C:\SDFix.
*NOTA: Algunos antivirus y/o programas anti-malware detectan el proceso "process.exe" como malicioso
Mis Documentos o carpeta donde has descargado "SDFix\SDFix.zip\SDFix.exe\Process.exe" y en
"C:\SDFix\apps\Process.exe" (Risktool.Win32.Processor.20)
Debes ignorar esas alertas y desactivar el antivirus temporalmente para permitir que SDFix lleve a cabo el proceso de desinfección.
Abre la carpeta C:\SDFix y haz doble-clic sobre el archivo "RunThis.bat".
En la pantalla en modo MS-DOS (modo con símbolo del sistema), teclea "Y" (Yes) para empezar la ejecución del programa. Aparecerá una ventana mostrando los siguientes textos:
Please wait...
"Checking Running Processes"
"Checking Running Services"
Se eliminarán todos los servicios (entradas 023 del log de HijackThis) relacionados con el troyano en cuestión y se realizarán las reparaciones pertinentes en el registro del sistema.
Cuando haya terminado, presiona cualquier tecla para reiniciar. Notarás que el sistema tardará algo más en reiniciar.
Esto es normal.
Cuando el PC haya reiniciado, aparecerá una ventana indicando lo siguiente:
"Stage Two"
"This may take 4-5 Minutes..."
"Please be patient as this may take a few minutes..."
"Checking for Remaining Files and Services..."
Se paciente y espera a que transcurran los 4 ó 5 minutos necesarios para completar el proceso de desinfección.
Por último, aparecerá la ventana "The FixTool has finished".
Presiona cualquier tecla para finalizar el script y cargar los iconos del Escritorio normalmente.
Se habrá generado un informe detallado "report.txt" en la carpeta C:\SDFix indicando los resultados de la limpieza y eliminación de los troyanos detectados, así como cualquier referencia de los mismos en el registro del sistema.
Y pon un nuevo log
salu2
caito
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ricky21
post Sep 29 2007, 06:34 PM
Publicado: #7


Miembro Avanzado
***

Grupo: Members
Mensajes: 77
Registrado: 2-April 07
Miembro nº: 197.132

SDFix: Version 1.107

Run by ricardo on 29/09/2007 at 11:14

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Thu 13 Sep 2007 86,138 ..SHR --- "C:\WINDOWS\system32\avpo.exe"
Sat 29 Sep 2007 27,316 ..SHR --- "C:\WINDOWS\system32\avpo0.dll"
Thu 30 Aug 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 21 Oct 2002 25,088 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\X\~WRL2943.TMP"
Fri 28 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e4878a187565d10d360502f64c0bf9b8\BIT3.tmp"
Wed 11 Aug 2004 245,760 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Tess\~WRL0003.tmp"
Tue 15 Nov 2005 59,904 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Tess\~WRL1112.tmp"
Mon 14 Nov 2005 61,440 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Tess\~WRL1756.tmp"
Mon 14 Nov 2005 19,456 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Tess\~WRL2899.tmp"
Mon 29 Jan 2007 22,016 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\RICKY (Texas)\legislacion\~WRL3714.tmp"
Tue 30 Nov 2004 253,952 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Cosas USB\PocketCache Trial Version\BackupRestoreBus.dll"
Sat 16 Apr 2005 1,183,744 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\RICKY (Texas)\C programas\fox pro\~WRL1141.tmp"
Sat 16 Apr 2005 934,400 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\RICKY (Texas)\C programas\fox pro\~WRL3994.tmp"
Fri 29 Oct 2004 53,248 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Cosas USB\SecurDataStorRM\Files\CopyFile.exe"
Fri 29 Oct 2004 30,133 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Cosas USB\SecurDataStorRM\Files\msghxx.dllz"
Fri 29 Oct 2004 180,700 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Cosas USB\SecurDataStorRM\Files\MSVCR71.DLLz"
Fri 29 Oct 2004 1,671,168 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Cosas USB\SecurDataStorRM\Files\SecurDataStor.exe"
Fri 29 Oct 2004 84,576 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Cosas USB\SecurDataStorRM\Files\Viewer.exez"

Finished!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Caito
post Sep 29 2007, 08:56 PM
Publicado: #8


No Spiware
Group Icon

Grupo: Supervisor Global
Mensajes: 18.183
Registrado: 15-August 04
Desde: Argentina
Miembro nº: 13.043
Pon un nuevo log
salu2
caito
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ricky21
post Sep 30 2007, 01:58 AM
Publicado: #9


Miembro Avanzado
***

Grupo: Members
Mensajes: 77
Registrado: 2-April 07
Miembro nº: 197.132
SDFix: Version 1.107

Run by ricardo on 29/09/2007 at 11:14

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Thu 13 Sep 2007 86,138 ..SHR --- "C:\WINDOWS\system32\avpo.exe"
Sat 29 Sep 2007 27,316 ..SHR --- "C:\WINDOWS\system32\avpo0.dll"
Thu 30 Aug 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 21 Oct 2002 25,088 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\X\~WRL2943.TMP"
Fri 28 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e4878a187565d10d360502f64c0bf9b8\BIT3.tmp"
Wed 11 Aug 2004 245,760 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Tess\~WRL0003.tmp"
Tue 15 Nov 2005 59,904 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Tess\~WRL1112.tmp"
Mon 14 Nov 2005 61,440 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Tess\~WRL1756.tmp"
Mon 14 Nov 2005 19,456 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Tess\~WRL2899.tmp"
Mon 29 Jan 2007 22,016 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\RICKY (Texas)\legislacion\~WRL3714.tmp"
Tue 30 Nov 2004 253,952 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Cosas USB\PocketCache Trial Version\BackupRestoreBus.dll"
Sat 16 Apr 2005 1,183,744 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\RICKY (Texas)\C programas\fox pro\~WRL1141.tmp"
Sat 16 Apr 2005 934,400 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\RICKY (Texas)\C programas\fox pro\~WRL3994.tmp"
Fri 29 Oct 2004 53,248 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Cosas USB\SecurDataStorRM\Files\CopyFile.exe"
Fri 29 Oct 2004 30,133 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Cosas USB\SecurDataStorRM\Files\msghxx.dllz"
Fri 29 Oct 2004 180,700 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Cosas USB\SecurDataStorRM\Files\MSVCR71.DLLz"
Fri 29 Oct 2004 1,671,168 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Cosas USB\SecurDataStorRM\Files\SecurDataStor.exe"
Fri 29 Oct 2004 84,576 A..H. --- "C:\Documents and Settings\ricardo\Mis documentos\Alex\Cosas USB\SecurDataStorRM\Files\Viewer.exez"

Finished!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Caito
post Sep 30 2007, 01:15 PM
Publicado: #10


No Spiware
Group Icon

Grupo: Supervisor Global
Mensajes: 18.183
Registrado: 15-August 04
Desde: Argentina
Miembro nº: 13.043
Pon un nuevo log del Hijack
salu2
caito
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ricky21
post Oct 1 2007, 04:05 PM
Publicado: #11


Miembro Avanzado
***

Grupo: Members
Mensajes: 77
Registrado: 2-April 07
Miembro nº: 197.132
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:04:17, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Opera\Opera.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 3948 bytes
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Caito
post Oct 1 2007, 04:29 PM
Publicado: #12


No Spiware
Group Icon

Grupo: Supervisor Global
Mensajes: 18.183
Registrado: 15-August 04
Desde: Argentina
Miembro nº: 13.043
Busca este archivo :
C:\WINDOWS\system32\avpo.exe
y lo analizas acá:
http://virusscan.jotti.org/
http://www.virustotal.com/flash/index_en.html
nos pones esos reportes
Salu2
Caito
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ricky21
post Oct 1 2007, 08:04 PM
Publicado: #13


Miembro Avanzado
***

Grupo: Members
Mensajes: 77
Registrado: 2-April 07
Miembro nº: 197.132
sorry pero no encuentro ese archivo en .exe ya busque en archivos ocultos solamente aparecen avpoO.dll y AVPO.EXE-2C890683.pf pero ese esta en C:\WINDOWS\Prefetch escaneo este ulitimo??
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Caito
post Oct 1 2007, 08:12 PM
Publicado: #14


No Spiware
Group Icon

Grupo: Supervisor Global
Mensajes: 18.183
Registrado: 15-August 04
Desde: Argentina
Miembro nº: 13.043
No
Baja este programa:
http://www.mwti.net/products/mwav/mwav.asp
Tendrás que registrarlo pero es gratis para poder detectar archivos infectados, tarda bastante ya que chequea todo lo que hay en la pc, copia solo los archivos que estén infectados(sino el log es "eterno").
A ver qué te detecta...
Salu2
Caito
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ricky21
post Oct 2 2007, 02:46 AM
Publicado: #15


Miembro Avanzado
***

Grupo: Members
Mensajes: 77
Registrado: 2-April 07
Miembro nº: 197.132



Mon Oct 01 19:21:05 2007 => C:\WINDOWS\system32\avpo.exe (86138), 03-Sep-2007 [HSR]
Mon Oct 01 19:21:05 2007 => C:\WINDOWS\system32\avpo0.dll (27316), 03-Sep-2007 [HSR]
Mon Oct 01 19:21:05 2007 => C:\WINDOWS\system32\avpo1.dll (27316), 01-Oct-2007 [HSR]

Mon Oct 01 19:26:48 2007 => Analizando fichero C:\WINDOWS\system32\avpo0.dll
Mon Oct 01 19:27:16 2007 => Fichero C:\WINDOWS\system32\avpo0.dll infectado por "Packed.Win32.NSAnti.r" Virus. Acción tomada: Ninguna acción tomada.

Mon Oct 01 19:30:55 2007 => Analizando fichero C:\WINDOWS\system32\avpo.exe
Mon Oct 01 19:30:56 2007 => Fichero C:\WINDOWS\system32\avpo.exe infectado por "Packed.Win32.NSAnti.r" Virus. Acción tomada: Ninguna acción tomada.

Mon Oct 01 19:30:56 2007 => Analizando fichero C:\WINDOWS\system32\avpo0.dll
Mon Oct 01 19:30:56 2007 => Fichero C:\WINDOWS\system32\avpo0.dll infectado por "Packed.Win32.NSAnti.r" Virus. Acción tomada: Ninguna acción tomada.

Mon Oct 01 19:30:56 2007 => Analizando fichero C:\WINDOWS\system32\avpo1.dll
Mon Oct 01 19:30:56 2007 => Fichero C:\WINDOWS\system32\avpo1.dll infectado por "Packed.Win32.NSAnti.r" Virus. Acción tomada: Ninguna acción tomada.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 

 
 1 2
 Closed TopicTopic OptionsStart new topic

Collapse

> Topicos similares

Titulo Autor visitas Respuestas Ultimo post
ayuda con WARNING! SECURITY REPORT elilajuani 248 11 Ayer, 09:58 AM
By: Caito
ayuda con WARNING! SECURITY REPORT elilajuani 126 1 Nov 28 2008, 03:47 PM
By: Caito
crystal report emilgonzil 914 1 Mar 11 2008, 11:14 PM
By: rob1104
que hago con my spybot report? violeta_col 507 3 Feb 29 2008, 01:24 AM
By: Caito
reportes en vb.net con crystal report falconhorse28 9.243 1 Oct 22 2007, 03:41 PM
By: falconhorse28

Invision Power Board v2.0.4 © 2008  IPS, Inc. Licensed to: ©trucoswindows.net