Como saber que borrar en el HijackThis


         

Resultados 1 al 2 de 2

  1. #1
    Usuario Avatar de tauroelec
    Fecha de Ingreso
    28 feb, 06
    Ubicación
    Ciudad de Mar de Ajo Pdo de la Costa
    Mensajes
    41
    Compartir en:
    Compartir en Facebook  Compartir en Twitter

    Predeterminado Como saber que borrar en el HijackThis

    Como saber que borrar en el HijackThis
    Hola amigos del foro buenas tardes, otra, de pronto esta luigado a mi otra consulta de la cual aun no puedo resolver nada, como saber exactamente que borrar y que dejar en el resultado del HijackThis, hay alguna forma de saber, ya que lo que da como resultado todo parece ser de los programas en el sistema, les adjunto el resultado de la pasada de esta maquina en la cual trabajo, y el problema que tiene es que esta el firewall bloqueado, negado,y lo descubro por que desde esta maquina entro en todas las de mired, pero las de la red no pueden ingresar en ella,yo supongo que hay algun bicho que no esta siendo detectado y este es el resultadode la no coneccion desde las otras maquinas con esta, bien este es el resultado, desde ya muchas gracias espero me puedan ayudar,
    Atte, tauroelec=Jorge

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 1645, on 04/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Java\jre6\bin\jusched.exe
    C:\Archivos de programa\ROASOFT\Calendario_7\Calendario.exe
    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
    C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Archivos de programa\eMule\eMule.exe
    C:\WINDOWS\svcadmin.exe
    C:\Archivos de programa\Java\jre6\bin\jqs.exe
    C:\Archivos de programa\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
    C:\Archivos de programa\Microsoft\Office Live\OfficeLiveSignIn.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! Search - Búsqueda Web
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\JORGE\gybsr.exe \o
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Calendario] C:\Archivos de programa\ROASOFT\Calendario_7\Calendario.exe LinCom31
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [L08EXLRD_6603531] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\Run: [RegistryMechanic] C:\Archivos de programa\Registry Mechanic\RegMech.exe /H
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\eMule.exe -AutoStart
    O4 - HKLM\..\Policies\Explorer\Run: [32JQc3Bdf6] C:\Documents and Settings\All Users\Datos de programa\nqbwnktq\dgjajobq.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-21-515967899-790525478-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase5036.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5982D1C2-5DD0-4F61-A29D-40EF228EECAC}: NameServer = 200.51.211.7,200.51.212.7
    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Anyplace Control Security - Unknown owner - C:\WINDOWS\svcadmin.exe
    O23 - Service: APC-Host - Anyplace Control Software - C:\Archivos de programa\Anyplace Control 4\apc_host.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

    --
    End of file - 5892 bytes




    tauroelec = Jorge

  2. #2
    Administrador Avatar de vgroup
    Fecha de Ingreso
    13 ago, 05
    Ubicación
    Zona Oeste
    Mensajes
    3,891

    Predeterminado

    Lo que hace el HijackThis es analizar todos los add-ons, barras de herramientas, plugins y demás tipos de extras instalados en tu sistema operativo, para que vos lo analices y elimines lo que es malware o te parece que está de más.

    Está orientada a usuarios avanzados, porque muchas cosas que se listan no son spyware sino archivos que sirven para programas o para el mismo S.O.

    Si tocás algo, antes tratá de hacer una copia de seguridad.
    Y si buscás algo más sencillo, fijate de utilizar el Malware Bytes que es muy bueno y no requerís grandes conocimientos.

Temas Similares

  1. Cómo saber si un psicólogo se aprovecha de un paciente
    Por Gise en el foro Psicología y Filosofía
    Respuestas: 3
    Último Mensaje: 16/03/2013, 22:48
  2. Respuestas: 11
    Último Mensaje: 28/11/2006, 15:09
  3. Cómo saber si es buen amante
    Por Gise en el foro Otras Yerbas
    Respuestas: 3
    Último Mensaje: 16/08/2006, 11:29

Publicidad  Contacto  Denuncias  Prensa  Labs  Reglas  RSS

Términos y condiciones  Políticas de privacidad

Búsqueda Avanzada
PRINCIPAL  FORO  LISTADOS DE ELINKS  CUENTA  AYUDA