SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

hijack....

<< < (3/7) > >>

fernando:
espero qsea asi Fats... :oops:
Logfile of HijackThis v1.97.7
Scan saved at 21:04:47, on 15/06/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\htpatch.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmon.exe
C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\DialerSpy\dspy.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIV~1\Grisoft\AVG6\AVGCC32.EXE
C:\ARCHIV~1\DAP\DAP.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\USER\Mis documentos\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIV~1\DAP\dapbho.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\CONFLICT.2\ALTAVI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIV~1\DAP\dapiebar.dll
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\CONFLICT.2\ALTAVI~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [AVG_CC] C:\Archivos de programa\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeRAM XP] :"C:\Documents and Settings\USER\Escritorio\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [DialerSpy] C:\Archivos de programa\DialerSpy\dspy.exe
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Archivos de programa\CleanUp!\Cleanup.exe /WindowsRestart
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Búsqueda de AltaVista - file://C:\Archivos de programa\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Traducir - file://C:\Archivos de programa\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolbar/altavista.cab?r=1085305551
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.0_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9195FD98-58A1-44FB-AE92-133423471667}: NameServer = 62.14.2.1 62.14.63.145

FatsGordon:
Fijate de actualizar el XP a Service Pack 1 (SP1) por medio del Windows update en el Internet Explorer (Menú Herramientas->Windows update). Igualmente actualizá todos los parches de seguridad y los critical updates. Me da la sensación que te están faltando...

Luego cerrá TODOS los programas y las ventanas del explorador abiertas, abrí el HijackThis, presioná Scan y poné una marca en SOLAMENTE las siguientes entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Después apretá Fix checked, cerrá el HijackThis y reiniciá la máquina.

Publicá un nuevo log de HijackThis junto a tus impresiones sobre la máquina (cómo está funcionando, etc.).

fernando:
hola Fats!! pero todo eso es por lo de hijack?? es la unica forma de hacerlo?? ejek no me venia el windows con el ordenador y me lo dejo un amigo hasta que me lo compre pa ir tirando... :oops:  es necesario que haga todo eso para quitar el hijack?? sino lo hago  que puede pasar?? qsignifica la dichosa palabrita??
GRacias por las molestias... :roll:  :)

FatsGordon:
fernando, no soy de Microsoft, así que no me voy a poner mal si tu Windows lo compraste o lo instalaste de otro ;)

Las actualizaciones del software de sistema operativo no se refieren a cambiar el programa o comprar uno nuevo, sino simplemente a actualizarlo. ¿Qué sucede? Los de Microsoft viven encontrando agujeritos en sus softwares de sistema operativo, por donde gente que no tiene nada que hacer puede entrar a tu máquina y molestarte. Es por eso que ellos se la pasan sacando Service Packs, critical updates y parches varios, para solucionar estos problemas. Y desgraciadamente dichos parches y etc. son esenciales si queremos una máquina segura (o lo más segura posible, que no es lo mismo).

Nadie te va a decir nada si vas a Windows update, no te va a caer la policía ni nada por el estilo, así que andá y actualizá todo lo que haya que actualizar. Si tenés algún problema con eso hay mucha gente aquí que te puede dar una mano.

Con respecto a 'hijack', es una palabra que se utiliza normalmente para definir que algo, por lo general un programa o grupo de programas 'secuestró' a tu Internet Explorer, y lo obligan a hacer cosas que vos no le pediste, como por ejemplo mostrarte una página porno o en algunos casos simplemente una página en blanco más otra ventana que te dice que tenés una infección, etc. Como en informática muchos términos quedan del inglés (sobre todo fuera de España, donde la tendencia es a traducir todo)... este es otro más.

Y en sí yo no veo rastros de un hijacker en tu máquina, salvo esas entradas que me parecen sospechosas. Para que te des una idea, la O3 del Toolbar es una entrada dañada que correspondía a una Toolbar del FlashGet, pero ya no sirve para nada (está huérfana), por lo que se elimina. La R1 no me gusta, simplemente. Y la O4 del Kernelblahblahblah en todos lados recomiendan eliminarla.

En todo caso es tu máquina, así que hacé como te parezca. Entiendo que venís acá buscando ayuda, así que eso es lo que hacemos.

Si te parece bien hacé lo que te digo y publicá el nuevo log, siguiendo las instrucciones.

FatsGordon:
Así debería verse la Toolbar del FlashGet:

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FGIEBAR.DLL

Digo, sólo como información accesoria. Por eso la eliminamos. Avisame si eliminaste el FlashGet, porque entonces quedan otras entradas para eliminar.

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior