⚡ Descuentos en cursos en video - Lleva tu aprendizaje técnico al siguiente nivel y aprovecha precios especiales antes de que termine la oferta. 🔥 Aprovechar oferta ahora 🔥
Microsoft Windows

Log de hijacks, que borrar y que no?

FuLaNo_
FuLaNo_
FuLaNo_
142
hace 19 años
hace 19 años
Hola gente! Aca les dejo el log que me tiro el hijacks, ustedes diran que "fixear" y que no, porque yo no caso una ;) [quote="Hijacks"] Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Firewall\sygate\smc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\System32\GEARSec.exe C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE C:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\Microsoft IntelliPoint\point32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\NCLAUNCH.EXe C:\Documents and Settings\Rodolfo\Mis documentos\Mis descargas\HijackThis.exe C:\Archivos de programa\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Firewall\sygate\smc.exe -startgui O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O15 - Trusted Zone: www.racing.com.ar O15 - Trusted Zone: http://www.solo-racing.com.ar O15 - Trusted Zone: *.symantec.com O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by9fd.bay9.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D63D37EE-D1E0-4BD8-A86C-7E54A5744EB9}: NameServer = 85.255.113.148,85.255.112.7 O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" --ntservice (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySql - Unknown owner - C:/AppServ/mysql/bin/mysqld-nt.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Firewall\sygate\smc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe [/quote] Saludos!
Comentar
El-NoXa
El-NoXa
El-NoXa
34.490
hace 19 años
hace 19 años
DOCUMENTO: MANUAL - TUTORIAL HijackThis http://www.razorman.net/dpDocs-index15.html http://www.arwinianos.net/biblioteca/articulo/3/2 Con la LECTURA de esos manuales llegarás a la conclusión de como reaccionar frente a tu problema. Si de todos modos estás contaminado de spywares NO dudes en pasar: - Lavasoft Ad-Aware - SpyBot Search & Destroy Correlos actualizados, desactivando restaurar sistema (si usás XP o Me) y en modo seguro o a prueba de fallos.
Comentar
dagor
dagor
dagor
281
hace 19 años
hace 19 años
Dale al spybot con ganas que te limpia todo
Comentar
FuLaNo_
FuLaNo_
FuLaNo_
142
hace 19 años
hace 19 años
Hola muchachos El tema es que paso cualquier anti-spyware y solo me detecta las cookies, es decir que el resto esta bastante bien, ademas no soy de entrar a sitios en donde pueda infestarme... Les cuento que no tengo ningun problema "visible" en la maquina, simplemente pegue el log porque lo he visto en muchos foros y los usuarios expertos saben BIEN que se puede eliminar y que no, y esos logs "limpios" eran considerablemente mas "chicos" que el mio, por eso pienso que debe haber alguna que otra porqueria que se pueda quitar... En cuanto al spybot, es el mejor?, a mi el que mejor me funciona es el ewido, por lo menos es el que siempre me detecta algo -aunque sean cookies-, en cambio el spybot lo he pasado varias veces -tambien el adware- y nada... diganme ustedes cual es el mejor y lo pruebo. Abrazos.
Comentar
FXV7PXY
FXV7PXY
FXV7PXY
555
hace 19 años
hace 19 años
Hola FuLaNo_ Sigue estos pasos: 1, Apaga restaurar sistema 2. Ver archivos ocultos 3. Reinicia a prueba de fallos 4. Dale fix a éstas entradas: [color=red:a6f76643e0]O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)[/color:a6f76643e0] [color=red:a6f76643e0]O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" --ntservice (file missing)[/color:a6f76643e0] Luego inicia en modo normal y limpia el registro con el RegSeeker o el CCleaner. Salu2.
Comentar
carlitoszihua
hace 19 años
hace 19 años
Yo no soy experto con el hijack... pero bien te puedo decir que cuando lo aplico, recurro a la http://www.nautopia.net/archives/es/win_antivirus_y_bichos/hjt/guia_hijackthis.php " target="_blank">GUIA HIJACKTHIS Me ayuda mucho... Sobre los antispywares, el mejor para mi es el spywaredoctor, seguido del eWido. Lo mejor es que los pruebes y que saques tus conclusiones por ti mismo... Saludos y no olvides valorar las respuestas :wink:
Comentar
FuLaNo_
FuLaNo_
FuLaNo_
142
hace 19 años
hace 19 años
No te preocupes carlitos que hace tiempo estoy en el foro ;) Muchas gracias gente, me voy a poner a leer los manuales/tutoriales. Saludos.
Comentar
FuLaNo_
FuLaNo_
FuLaNo_
142
hace 19 años
hace 19 años
Gracias Alejandro ;)
Comentar
FXV7PXY
FXV7PXY
FXV7PXY
555
hace 19 años
hace 19 años
lo que no entiendo es por que esta entrada?, no le veo relación a la familia PSguard. O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe Con respecto a esta tienes que utilizar killbox para poderla quitar. O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe Saludos.
Comentar
FXV7PXY
FXV7PXY
FXV7PXY
555
hace 19 años
hace 19 años
jejee disculpen no me di cuenta de que el post estaba solucionado. Saludos.
Comentar
Alejandro Donato
hace 19 años
hace 19 años
Te marco que puedes fixear y que no (en realidad puedes como tu dices FIXEAR todo pero algunas cosas dejaran de funcionar) Los del * puedes repararlos sin problemas, los del + si los quitas puede que no afecten pero son a tu riesgo Los de - son por defecto del sistema y no hace falta tocarlos Ojo con estos cambios porque si por ejemplo FIXEAS un servicio de SYMANTEC puede por ejemplo que no cargue mas el AV. - R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = - R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = - R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos + O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll + O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll + O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll * O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Norton AntiVirus {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll + O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Firewall\sygate\smc.exe -startgui + O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" + O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe" * O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe * O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe * O4 - HKLM\..\Run: [NeroFilterCheck] * C:\WINDOWS\system32\NeroCheck.exe * O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe" * O4 - HKLM\..\Run: [SiS Windows KeyHook] * C:\WINDOWS\system32\keyhook.exe * O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k * O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE + O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz + O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe * O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present * O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office10\EXCEL.EXE/3000 * O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) * O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) * O15 - Trusted Zone: www.racing.com.ar * O15 - Trusted Zone: http://www.solo-racing.com.ar * O15 - Trusted Zone: *.symantec.com * O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab * O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab * O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by9fd.bay9.hotmail.msn.com/resources/MsnPUpld.cab * O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab * O17 - HKLM\System\CCS\Services\Tcpip\..\{D63D37EE-D1E0-4BD8-A86C-7E54A5744EB9}: NameServer = 85.255.113.148,85.255.112.7 + O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" --ntservice (file missing) + O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe + O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe + O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe + O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe + O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe + O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe + O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe + O23 - Service: MySql - Unknown owner - C:/AppServ/mysql/bin/mysqld-nt.exe + O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe + O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE + O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe + O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe + O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Firewall\sygate\smc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe + O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe + O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE + O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
Comentar
Reparaciones similares solucionadas

¿Conoces una solución?

¡Aprende a reparar con estos cursos YoReparo!

¿Tienes una mejor respuesta a este tema? ¿Quieres hacerle una pregunta a nuestra comunidad y sus expertos?
Regístrate gratis