Opinion sobre mi log

Estado
Cerrado para nuevas respuestas

r3nek

Nuevo Miembro
Miembro
#1
Hola que tal? me gustaría que me pudieran ayudar a verificar si mi log, ya que tengo la sospecha de estar infectado, pero mi norton 2004 no detecta ningún problema y corri el ad-aware 6, pero no me confio ya que mis sospechas comenzaron en el monento que un amigo me mando un archivo de imagen, al querer verlo en el programa Acdsee este me comenzo a dar problemas y no respondia así que abri la ventana de procesos y vi dos procesos que no me eran familiares uno era realsched.exe (que lo pude eliminar) y otro es el ccEvtMgr.exe, no se si san normales, pero nunca los había visto, ademas de que el acdsee ya no me funciona correctamente.

Espero me puedan orientar y agradesco su ayuda y paciencia.

_____________________________

Logfile of HijackThis v1.98.2

Scan saved at 05:23:26 p.m., on 15/10/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\rrangel\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItIEAddin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [HPSJ5 Polling Driver] C:\ARCHIVOS DE PROGRAMA\SCNJET5S\hpsjpl32.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=102404 serial=DR12WTX-9999998-YSP lang=EN

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Sothink SWF Decompiler - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm

O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm

O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)

O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt2_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
 

alnitak

Ex-Admin
Miembro
#2
No te andes eliminando archivos así sin averiguar primero que son.

ccEvtMgr.exe es el logger de Norton, ahora probablemente te habrás quedado sin logs :(

realsched.exe es el proceso de actualización de RealNetworks

En tu log no hay practicamente nada fuera de lugar, si acdsee no te funciona correctamente desinstalalo, limpia el registro, elimina la carpeta de instalación si no se elimina sola al desinstalarlo y vuelvelo a instalar.

Con el hijackthis revisa estas y dale a fix:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing) <<--es una entrada legal del Windows messenger pero falta el archivo asociado

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing) <<--es una entrada legal del Windows messenger pero falta el archivo asociado

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab
 

r3nek

Nuevo Miembro
Miembro
#3
Muchas gracias por tu ayuda... jaja dicen que la curiosidad mato al gato verdad, :eek: lo que pasa es que siempre he arreglado y desarreglado mi pc, al final pido ayuda de la gente que sabe, hechando a perder se aprende , pero ahora si voy a seguir tu consejo y no borrare nada sin preguntar primero.

Conoci el HijackThis por medio de este foro, pero me gustaría saber una cosa (ahora si pregunto jajaja), como es que funciona este programa, como sabes que archivos están mal o son algún tipo de virus? probablemete sea muy dificil de explicar pero si me gustaría saber para poder después ayudar.

Nuevamente muchas gracias...
 
A

Arwing

Guest
#4
Hay que leer manuales de cómo interpretar los resultados que te arroja HijackThis.

Principalmente el programa te muestra todo lo que arranca en el sistema, también te da información acerca de tu navegador, como los BHO's, los botones, barras de herramientas, etc. Información del archivo HOSTS, webs en la Zona de Confianza, etc. Principalmente nos arroja información que nos es útil para saber qué tienes en tu PC. Después simplemente hacemos una búsqueda de los .exe, los CLSID de los BHO, etc. Todo se resume a la importante ayuda que nos brinda Google por ejemplo, a la hora de buscar información.

Saludos

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie