Problemas con mi Log!!

  • Autor jaguar007
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas
J

jaguar007

Guest
#1
Estuve utilizando el HijackThis y me dio como resultado eso:

Logfile of HijackThis v1.98.2

Scan saved at 15:45:06, on 06/09/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINNT\System32\NMSSvc.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe

C:\Archivos de programa\Grisoft\AVG6\avgcc32.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE

C:\Compaq\EAKDRV\EAUSBKBD.EXE

C:\ARCHIV~1\IChat\iChat.exe

C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe

C:\hijackthis\HijackThis.exe

C:\WINNT\System32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.microsoft.com/isapi/redir.dll?p..._CLSID}&pver={S

UB_PVER}&ar=home

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyServer = 192.168.252.1:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Vínculos

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos

de programa\DAP\DAPBHO.dll

O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} -

(no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de

programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de

programa\DAP\DAPIEBar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -

C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog

Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\COMPAQ\Easy Access Button

Support\StartEAK.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [AVG_CC] C:\Archivos de programa\Grisoft\AVG6\avgcc32.exe

/startup

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec

Shared\ccApp.exe"

O4 - HKCU\..\Run: [iChat] C:\ARCHIV~1\IChat\iChat.exe

O4 - Startup: unidad.lnk = C:\unidad.bat

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft

Office\Office\OSA9.EXE

O4 - Global Startup: unidad.lnk = C:\unidad.bat

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP -

C:\ARCHIV~1\DAP\dapextie2.htm

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -

C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: (no name) - {84536FE2-ABCD-3586-DCAB-40E286323737} -

C:\Archivos de programa\WINnerTweakSE2\PopUp Blocker.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class)

- http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

Necesito que me ayuden diciendo que lineas son las que exactamente necesito borrar... :D

Atte.

Cesar
 
A

Arwing

Guest
#2
Bueno, estas son las entradas que a mi me parecen sospechosas, si no las reconoces bórralas:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyServer = 192.168.252.1:3128

O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)

O4 - Startup: unidad.lnk = C:\unidad.bat <-- si lo reconoces no lo marques

O4 - Global Startup: unidad.lnk = C:\unidad.bat

Y después de usar el HijackThis borra el unidad.bat, pero sólo si tu no lo creaste.

Arwing
 

alnitak

Ex-Admin
Miembro
#3
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)

es un BHO del Ipswitch WS_FTP Pro por lo tanto no lo elimines

mas información aquí:

http://www.ipswitch.com/Products/WS_FTP/

Esta otra:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyServer = 192.168.252.1:3128

parece legal, ya tu sabrpas si usas ese proxy o no.

Estas otras 2:

O4 - Startup: unidad.lnk = C:\unidad.bat

O4 - Global Startup: unidad.lnk = C:\unidad.bat

Si que son sospechosas, si no reconoces ese archivo abrelo con el bloc de notas para ver el codigo y saber que hace.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie