MI PRIMERA VEZ

es la primera vez que utilizo el hijacks, asi que no se mucho de el. alguien podria explicarme en pocas palabras que hace cada uno de estos procesos y como puedo yo saber cuando un proceso no es normal o no corresponde al OS





StartupList report, 28/05/2005, 08:29:07 p.m.

StartupList version: 1.52.2

Started from : C:\Documents and Settings\ciber\Escritorio\HijackThis.EXE

Detected: Windows XP (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 (6.00.2600.0000)

* Using default options

==================================================



Running processes:



C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Ares\Ares.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\ssstars.scr

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\ciber\Escritorio\HijackThis.exe



--------------------------------------------------



Listing of startup folders:



Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]

Event Reminder.lnk = ?



--------------------------------------------------



Checking Windows NT UserInit:



[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run



SunJavaUpdateSched = C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe

NeroCheck = C:\WINDOWS\System32\\NeroCheck.exe



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run



CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe

MSMSGS = "C:\Archivos de programa\Messenger\msmsgs.exe" /background

MsnMsgr = "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

ares = "C:\Archivos de programa\Ares\Ares.exe" -h



--------------------------------------------------



Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:



Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*



Shell & screensaver key from Registry:



Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\ssstars.scr

drivers=*Registry value not found*



Policies Shell key:



HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*



--------------------------------------------------





Enumerating Browser Helper Objects:



(no name) - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll - {D80C4E21-C346-4E21-8E64-20746AA20AEB}



--------------------------------------------------



Enumerating Download Program Files:



[MsnMessengerSetupDownloadControl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx

CODEBASE = http://messenger.msn.com/download/msnmesse...pdownloader.cab



[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab



[AcceptLang Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\setacceptlang.dll

CODEBASE = http://runonce.msn.com/setacceptlang.cab



--------------------------------------------------



Enumerating ShellServiceObjectDelayLoad items:



PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll



--------------------------------------------------

End of report, 4,404 bytes

Report generated in 0.140 seconds



Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Salu2

Caito