lap 2ulises

Estado
Cerrado para nuevas respuestas

serendipito

Nuevo Miembro
Miembro
#1
mando los logs de una lap que tiene problemas con troyanos

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 12:23:59 p.m. 14/03/2007

+ Resultado del análisis:

HKU\S-1-5-21-1454471165-1060284298-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Limpios.

C:\Archivos de programa\Blaze Media Pro\Installer.exe -> Trojan.Small : Limpios.

D:\My Documents\blazemediaprov5.zip/Installer.exe -> Trojan.Small : Limpios.

::Fin del informe

Wed Mar 14 12:25:10 2007

EliStartPage v13.52 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Mar 14 12:25:16 2007

EliStartPage v13.52 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\ArcSoft\ShowBiz\LTVEC11N.OCX --> Eliminado, FDoS-SpaBot

Logfile of HijackThis v1.99.1

Scan saved at 12:39:38 p.m., on 14/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe

C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe

C:\Archivos de programa\Sony\VAIO Update 2\VAIOUpdt.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Apoint\Apoint.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Sony\HotKey Utility\HKWnd.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\Apoint\Apntex.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Eset\nod32.exe

C:\Documents and Settings\Ulises Arevalo\Escritorio\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 150.2.1.100:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [HKSERV.EXE] C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe

O4 - HKLM\..\Run: [SonyPowerCfg] C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe

O4 - HKLM\..\Run: [VAIO Update 2] "C:\Archivos de programa\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary

O4 - HKLM\..\Run: [VAIO Recovery] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Pacsptisvr.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: VAIO Entertainment File Import Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Entertainment UPnP Client Adapter - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Archivos de programa\sony\vaio media integrated server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Archivos de programa\sony\vaio media integrated server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Archivos de programa\sony\vaio media integrated server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Archivos de programa\sony\vaio media integrated server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)

O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Archivos de programa\sony\vaio media integrated server\Video\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)

O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Archivos de programa\sony\vaio media integrated server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing)

O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Archivos de programa\sony\vaio media integrated server\Platform\UPnPFramework.exe

OK. bueno ya edité el mensaje en mi computadora porque aparecían muchos '2' que no deberían estar...

Lo que pasa es que por si fuese poco parece que la tecla DOS (2) se marca y teclea a pesar de que no se esté pulsando... Es un poco difíicil sacar los textos en aquella laptop...

Como quiera que sea, le pasé todo lo que acostumbramos aquí e incluso le pasé el NOD32 hasta lo último, después de pasar AVG, Elistar y HJT y NOD no me detectó nada, sin embargo actualmente y como último recurso le estoy pasando ahora mismo el Antivirus online del Bit-Defender, ya va más de la mitad y pues parece que ya no tiene nada... Pero como siempre les voy a agradecer si me le dan una chequeadita a estos logs...
 

Caito

Ex- Mod
Miembro
#3
Y pon por último un log actualizado del hijack,aunque y o no veo nada raro...

Saludos

Caito
 

serendipito

Nuevo Miembro
Miembro
#4
Bueno, en realidad en Bitdefender online si me detectó viruses que aún ninguno de los demás lo habían hecho... La unica peculiaridad es que los viruses que detectó(Y eliminó) fueron los que el cochino Norton había dejado en la cuarentena...

Me resultas sorprendente y frustrante semejante antivirus de pacotilla ...

Pos resulta que lo primero-primero que hice inmediatamente que me senté frente a esa laptop fue precisamente desinstalar la puerqueza del Norton... Naturalmente que reinicié... Luego a instalar el NOD con su crack y pues se tenía que volver a reiniciar.. Reinicié...

Luego hice todo lo que les comenté y pues resulta que la puerqueza del Norton bien gracias, si se desinstaló pero muy conchudamente dejó lo que estaba en cuarentena... Hágame usted el grandísimo favor... Pedazo de antivirus de mi*rda :)

Él si se desinstala muy campechanamente... Aaaaahhh... Pero eso si, uno como usuario se jode porque los "respaldos" de cuarentena allí se quedan, que bonito... Maldecido antivirus :)

En fin.... Como sea, antes de entregarla le hice limpieza del disco, desfragmentación y un reinicio y ya no daba lata.... Lamentablemente no guardé logs del escaneo del bitdefender online, pero como ya te digo lo unico qnocivo que me apareció fue las porquerías que dejó la megami*rda del Norton.... Ahh!! y como ya dije, el bitdefender las eliminó....

Otra cosita, no puedo darles otro log del HJT porque ya se la llevaron... El dueño la iba a llevar a no-se-donde para que le repararan lo de la tecla 2 porque estaba dando mucha lata... Sin embargo me atreví a afirmarle que ya estaba bien....

Y pues si Caito dice que no le encuentra nada raro pos no creo que haya espacio para duda... De cualquier modo gracias por todo, siempre :rolleyes:

P.D. No se si lo que voy a pedir sea muy temerario, pero es que frecuentemente acceso a este foro en especial (Logs del HJT) y me pongo a leer los logs aunque no les entienda casi nada.... Me gustaría ayudar... Aprender primeramente y ayudar, la verdad que es bastante gratificante cuando alguien te ayuda en problemas con tu máquina, imagino que ayudar a quienes tienen esos problemas debe ser mejor todavía... Me gustaría saber si hay algún libro, documento, página de internet o que se podría estudiar para aprender a leer los logs y, quien sabe... Ayudar desinteresadamente en el foro... Gracias
 

Caito

Ex- Mod
Miembro
#5
Para lo de los logs puedes contactarte con algúno de los "aprendices del hijack" que de seguro te orientarán muy bien,y si tienes más problemas con esa pc nos avisas

Damos x solucionado este tema

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie