LOG DE HIJACKTHIS

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

LOG DE HIJACKTHIS

(1/5) > >>

Aprendiz:
Hola, me he pasado todo el fin de semana bien divertido tratando de quitar las ventanas que se me habren con mensajes como: "errorsafe", o direcciones: -www.ecomm...mal/yyy- -www.hug-e...rmal- , -http://www.dealiotoday.com/normal/yyy102.html-.
ya me estan volviendo :panic: , he leido varios post y llegue al manual de hijack, asi que aca adjunto lo que recopile: y muchas gracias amigos:

Logfile of HijackThis v1.99.1
Scan saved at 17:29:07, on 2006-02-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\WINDOW~1\LOKALA~1\Temp\Rar$EX01.009\HijackThis.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google-sökning - res://C:\Program\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Översätt engelskt ord - res://C:\Program\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Bakåtlänkar - res://C:\Program\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Lagrad bild på sida - res://C:\Program\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Liknande sidor - res://C:\Program\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\j00slad71d0.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

Liamngls:
Hola , en espera de ver que te dicen los expertos sobre el log te reseño un punto importante del manual:

Una vez descargado, nos encontramos con un archivo de tan sólo 208 KB, ahora vamos a descomprimirlo en una carpeta en la que esté sólo, no lo ejecutéis directamente sin que haya una carpeta al efecto, puesto que si algo sale mal, la copia de seguridad no será efectiva.
Le podéis dar el nombre que queráis, pero insisto, en una carpeta creada al efecto.

--- Citar ---C:\DOCUME~1\WINDOW~1\LOKALA~1\Temp\Rar$EX01.009\HijackThis.exe
--- Fin de la cita ---

Estás ejecutando el programa desde un archivo Temporal , en el caso de que borres algo las copias de seguridad no se guardarán debidamente.

Aprendiz:
Hola

Te agradesco tu pronta respuesta Liamngls, si tienes razon, el tutorial que he seguido ha sido el de Danae en: http://www.daboweb.com/index.php?option=com_content&task=view&id=347&Itemid=149 , me fui a modo a prueba de fallos y con el regedit hice una copia y la guarde en una carpeta. el programa Hijack lo ejecute en una carpeta a el solo pero si es cierto lo saque de los archivos temporales, :( Sirve lo que he posteado?

Liamngls:
Creo que si sirve , siempre y cuando a la hora de ir a eliminar algo lo hagas desde la ubicación del programa , aunque si publicases otro log nuevo tampoco pasaría nada ;-)

Danae:
Primero, en que idioma tienes tu windows instalado??

Luego, mejor pon en una sóla carpeta, creada para él, el hijackthis, y desde allí lo ejecutas, luego pones el log de nuevo, me parece no verlo completo, es todo lo que te ha salido???

Saludos

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

Ir a la versión completa