Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Ayuda con mi Log

No hay Etiquetas
Entrada
Nuevo miembro

giantpool

entradas: 2

23:41 14/10/2006

1

por fa necesito ayuda le entro un troyano a mi pc y me lo desconfiguro alguien que sepa de log que me ayude por fa se lo agradeceria mucho gracias gian
giantpool@gmail.com

Logfile of HijackThis v1.99.1
Scan saved at 08:48:59 p.m., on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINXP\system32\svchost.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\WINXP\Explorer.EXE
C:\WINXP\VM303_STI.EXE
C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe
C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
C:\WINXP\system32\wuauclt.exe
C:\WINXP\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.pe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 – BHO: Adobe PDF Reader Link Helper – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: bho2gr Class – {31FF080D-12A3-439A-A2EF-4BA95A3148E8} – C:\Archivos de programa\GetRight\xx2gr.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 – BHO: Windows Live Sign-in Helper – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:\archivos de programa\google\googletoolbar2.dll
O3 – Toolbar: LEC – {1DBAB667-A486-421e-AFE4-CF07DD0088E5} – C:\Archivos de programa\Power Translator\Applications\LEC IE Translation Extension.dll
O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\archivos de programa\google\googletoolbar2.dll
O3 – Toolbar: (no name) – {C17590D2-ECB4-4b15-8820-F58798DCC118} – (no file)
O4 – HKLM\..\Run: [BigDog303] C:\WINXP\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 – HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O8 – Extra context menu item: Download with GetRight – C:\Archivos de programa\GetRight\GRdownload.htm
O8 – Extra context menu item: E&xportar a Microsoft Excel – res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Open with GetRight Browser – C:\Archivos de programa\GetRight\GRbrowse.htm
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Consola de Sun Java – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Referencia – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Archivos de programa\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Archivos de programa\Messenger\msmsgs.exe
O16 – DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) – http://www.kaspersky.com/kos/english…an_unicode.cab
O16 – DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) – http://go.microsoft.com/fwlink/?linkid=39204
O16 – DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} – http://download.mcafee.com/molbin/sh…1/mcinsctl.cab
O16 – DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) – http://cdn.scan.safety.live.com/reso…lscbase969.cab
O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsof…?1160942571406
O16 – DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) – http://messenger.zone.msn.com/binary…t.cab31267.cab
O16 – DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) – http://acs.pandasoftware.com/actives…ree/asinst.cab
O16 – DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) – http://download.mcafee.com/molbin/is…71/mcfscan.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{8A97FC74-79C5-4629-AC1F-2DB287A17445}: NameServer = 200.48.225.130,200.48.225.146
O18 – Protocol: livecall – {828030A1-22C1-4009-854F-8E305202313F} – C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 – Winlogon Notify: DfLogon – C:\WINXP\SYSTEM32\LogonDll.dll
O21 – SSODL: WPDShServiceObj – {AAA288BA-9A4C-45B0-95D7-94D524869DB5} – C:\WINXP\system32\WPDShServiceObj.dll
O23 – Service: DF5Serv – Faronics Corporation – C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: LEC TranslateDotNet Server – Language Engineering Corporation, LLC – C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 – Service: PER Antivirus Security Service (pav_security) – PER SYSTEMS S.A. – C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
O23 – Service: PER Antivirus (pav_service) – PER Systems S.A. – C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE
O23 – Service: Cyberlink RichVideo Service(CRVS) (RichVideo) – Unknown owner – C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

Hardcore Extreme Level

Chilanpi

entradas: 3553

00:25 15/10/2006

2

Hola, bienvenido.

No veo nada muy grave como un virus o troyano, pero encuentro sospechoso un par de cosas:

O3 – Toolbar: (no name) – {C17590D2-ECB4-4b15-8820-F58798DCC118} – (no file)
O20 – Winlogon Notify: DfLogon – C:\WINXP\SYSTEM32\LogonDll.dll
O21 – SSODL: WPDShServiceObj – {AAA288BA-9A4C-45B0-95D7-94D524869DB5} – C:\WINXP\system32\WPDShServiceObj.dll

Este parece ser algo de una cámara Web, pero los troyanos se "disfrazan" de otras aplicaciones, asi que si no tenes webcam borralo.

O4 – HKLM\..\Run: [BigDog303] C:\WINXP\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

Dos consejos, el antivirus que tenes instalado es el PER y es muy malo, esta basado en el Panda que es peor y otra cosa, tenes instalado el Deep Freeze que si no tenes la precaución de desactivarlo, no vas a poder editar nada ni limpiar ningún troyano, te aconsejo desinstalar el deep freeze y el PER (si podes, porque no se deja) e instalate algun antivirus más confiable como el NOD32, Kaspersky o el AVG que es gratis.

Salu2

Nuevo miembro

giantpool

entradas: 2

15:54 15/10/2006

3

muchas gracias por responder bueno lo de los troyano que tenia en mi maquina ya no salen por que le pase todos los antivirus online que pude encontrar en la red y lo borraron en cuanto a las modificaciones que ocacionaron en mi pc lo logre arreglar y voy a seguir tus consejos en cuanto al antivirus por k no detecto estos troyano el bendito per ni el panda gracias por todo