Win2000, pc lento, tengo troyanos? (SOLUCIONADO)

alex_ax3 · Mensaje por **alex_ax3** » 08 Mar 2007, 23:14

Hola.

Pucha, la verdad es que ya hice todo.. y no se si tengo o no viruses y/o troyanos.

Porfa que alguien que caxe de logs me diga.

[code]

Logfile of HijackThis v1.99.1
Scan saved at 18:14:35, on 08/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Documents and Settings\Administrador\Escritorio\Descargas\HihackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Archivos de programa\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171855764984
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

[/code]

Muchas graxias por su ayuda!

Nuker · Mensaje por **Nuker** » 08 Mar 2007, 23:19

Desisnstala el MSN PLUS ya que no se recomienda su instalacion por ser un problema con "adwares" es lo unico que se ve en tu log.

Pasate ELISTARA y ELITRIIP para ver si tuvieras algo oculto, los guardas en tu escritorio y los ejecutas en Modo Seguro, al terminar te crearan un log en Unidad C, con este nombre: infosat.txt, copias contenido del bloc y pegas aqui, para ver el resultado de eliminacion.

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

alex_ax3 · Mensaje por **alex_ax3** » 08 Mar 2007, 23:53

Lito.

solo que no saco aun el MSN plus.. lo hago altokemon.

[code]
	  Thu Mar 08 18:50:09 2007
EliStartPage v13.49  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINNT\WEB\RELATED.HTM --> Eliminado 
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Thu Mar 08 18:50:37 2007
EliStartPage v13.49  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\DMW Client 3\UNINST.EXE --> AutoExtraible

	  Thu Mar 08 18:52:21 2007
EliTriIP v3.30  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)

	  Thu Mar 08 18:52:28 2007
EliTriIP v3.30  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
[/code]

alex_ax3 · Mensaje por **alex_ax3** » 08 Mar 2007, 23:54

... tengo una pregunta...

... porke dice que no tengo algunos parches actulizados??.. cuando me meto a microsoft update no me da ningun parche pa actualizar.

GRACIAS AMIGOS.. esto al menos me da + calma.

Nuker · Mensaje por **Nuker** » 09 Mar 2007, 00:03

No podria decirte yo con toda certeza, si quieres saber espera al creador de dicha utilidad, mientras te puedo ofrecer las descargas directas de los parches...

Parche MS04-011:

http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=es

Parche MS04-012:

http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?FamilyId=D488BBBB-DA77-448D-8FF0-0A649A0D8FC3&displaylang=en

Tras instalar, reiniciar y comentanos resultados en tu ordenador.

alex_ax3 · Mensaje por **alex_ax3** » 09 Mar 2007, 01:46

pero el programa me indica que actualice cosas de win XP cuando tengo win2000??

que onda ? :?

Nuker · Mensaje por **Nuker** » 09 Mar 2007, 02:20

:lol: :lol: Por andar apurado no me di cuenta, lo siento, pues asi cuando verdad ??

Parche MS04-011 (Windows 2000):

http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?familyid=0692c27e-f63a-414c-b3eb-d2342fbb6c00&displaylang=es

Parche MS04-012 (Windows 2000):

http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?FamilyId=FBD38C36-D1D3-47A2-A5D5-6C8F27FDCC40&displaylang=en

Ahora si, reinicie y nos comenta resultados, Gracias.

Mensaje por **msc hotline sat** » 09 Mar 2007, 07:59

Sea como sea, si la utilidad le dice:

[quote]
EliTriIP v3.30 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)
[/quote]

es porque las marcas en el registro, conforme se intalaron dichos parches, no están, y normalmente ello implica que falten dichos parches, si bien es puramenrte informativo, ya que no se toman medidas al respecto, solo se avisa por si fuera el caso y hubiera el agujero de seguridad sin parchear.

Con un windowsupdate deberia ser suficiente... pero ante los hechos indicados, pruebe de lanzar puntualmente las dos actualizaciones como indica nuker y tras ello pruebe el ELISTARA y mire si el infosat.txt al respecto le dice algo relativo a estos parches ???

y nos lo indica, gracias

saludos

ms, 9.03.2007

alex_ax3 · Mensaje por **alex_ax3** » 11 Mar 2007, 20:02

nop.

No tenía nada... al parecer fue cosas de VTRobo por unos 3 días.. ahora estoy completamente normal nuevamente.

Gracias por TODA su ayuda.

Muy agradecido, Alexis

PD: cerrar pliss :wink:

Mensaje por **msc hotline sat** » 11 Mar 2007, 20:15

De acuerdo y celebramos que no fuera nada, aparte de alguna que otra cosa como el Alexa que elimnamos:

C:\WINNT\WEB\RELATED.HTM --> Eliminado

y ya dando por solucionado el Tema, procedemos a cerrarlo

saludos

ms, 11-03-2007