necesito info con entrada 08(creo que tengo algo) (CERRADO)

Stiggzab · Mensaje por **Stiggzab** » 27 May 2007, 01:56

Logfile of HijackThis v1.99.1
Scan saved at 1:02:10, on 27/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\-\Escritorio\ELISTARA.6062007.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\Notepad.exe
F:\Manu\Team Antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {294baf4a-74b6-444c-ad42-5dedae057ca4} - C:\WINDOWS\system32\ntioA32.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [VideoraiPodConverter] C:\Archivos de programa\VideoraiPodConverter\VideoraConverter.exe -t
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\-\Escritorio\ELISTARA.6062007.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\eMule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - Winlogon Notify: ntioA32 - C:\WINDOWS\SYSTEM32\ntioA32.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

aparte del ntioA32.dll no hay nada mas?
esa entrada 08 no es ... rarita?

Claudia34 · Mensaje por **Claudia34** » 27 May 2007, 03:19

Pues mientras esperas a que te digan lo que hay en el log,descargate las siguientes herramientas de los siguientes enlaces respectivos, guardalo en una carpeta y lanzalos en modo a prueba de fallos:

ELISTARA: http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.

Pasate también el Elitriip, y nos pegas el log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp

Ademas de eso no te vendria mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
Tambien realiza un escaneo en modo a prueba de fallos con la restauracion del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un windows update completo porque por lo que veo solo tienes el service pack 1, necesitas tambien el service pack 2 mas todas las actualizaciones hasta la fecha reciente, y cuentanos los resultados.

Saludos.

Mensaje por **msc hotline sat** » 27 May 2007, 11:42

Pues sí, aparte del ELISTARA para controlar o en su caso enviar muestra del NTIOA32.DLL , hay una falta de parches y actualizaciones de microsoft flagrante !!!:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Imperativo instalar los parches pendientes lanzando un windowsupdate: https://support.microsoft.com/es-es/hel ... update-faq

saludos
ms, 27-05-2007

Stiggzab · Mensaje por **Stiggzab** » 03 Jun 2007, 15:32

actualizo:

he enviado muestras de estos 4 archivos
-NTIOA32.DLL.VIR
-TMP59.TMP.DLL
-TMP383.TMP.DLL
y otro mas

lo primero, no se por que el ntio se me ha renombrado a .VIR, pero me dijisteis que eso era bueno,saludos

Mensaje por **lucl** » 03 Jun 2007, 17:46

si pasaste elistara seguro que te lo renombro ello mismo, peganos el log y asi lo veremos, en cuanto a lo demas mañana lo analizaran y te diran algo en el transcurso del dia, saludos

Mensaje por **msc hotline sat** » 03 Jun 2007, 20:22

En el ultimo Tema que posteaste te indicamos :

Por nuestra parte, con lo descubierto hoy, ya no tenemos mas que decir, y damos el Tema por terminado y cuando tengas instalado el nuevo sistema operativo legal, si tienes algun problema, ya sabes donde estamos.

Vemos que sigues teniendo el mismo sistema, que no lo has legalizado y consecuentemente andas sin parches y demás...

Se cierra este Tema, y se te advierte que la próxima vez que abras uno sin estar al día de parches y en consecuencia no uses el sistema legal, seras desconectado de este foro.