• Ahora: 26 May 2012, 18:35

hijackthis

Seguridad general en redes y específica en conexiones de banda ancha.

Moderador: ikarilla

Tema cerrado

hijackthis

Notapor MANOLOMP el 28 Mar 2006, 04:18

Hola, creo que tenia algun "bichillo", creo que lo he limpiado pero por si acaso os pego el log del hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 3:58:26, on 28/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:ARCHIV~1GrisoftAVGFRE~1avgamsvr.exe
C:ARCHIV~1GrisoftAVGFRE~1avgupsvc.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
C:Archivos de programaCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Archivos de programaCyberLinkShared FilesCLML_NTServiceCLMLService.exe
c:APPSHIDSERVICEHIDSERVICE.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32slserv.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:Archivos de programaSynapticsSynTPSynTPLpr.exe
C:Archivos de programaSynapticsSynTPSynTPEnh.exe
C:WINDOWSRTHDCPL.EXE
C:AppsPowercinemaPCMService.exe
C:ARCHIV~1GrisoftAVGFRE~1avgcc.exe
C:ARCHIV~1GrisoftAVGFRE~1avgemc.exe
C:Archivos de programaJavajre1.5.0_06binjusched.exe
C:Archivos de programaArchivos comunesRealUpdate_OBrealsched.exe
C:Archivos de programaInternet ExplorerIEXPLORE.EXE
C:Archivos de programaRealRealPlayerRealPlay.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Archivos de programaInternet ExplorerIEXPLORE.EXE
C:Archivos de programaInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsPropietarioMis documentosHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://format.packardbell.com/cgi-bin/r ... key=SEARCH
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = file://C:APPSIEofflinesp.htm
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Packard Bell
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigURL = http://proxy.san.gva.es/proxy-san.pac
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http://proxy.san.gva.es/proxy-san.pac
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Archivos de programaAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ARCHIV~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Archivos de programaJavajre1.5.0_06binssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:Archivos de programaArchivos comunesSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:Archivos de programaArchivos comunesSymantec SharedAdBlockingNISShExt.dll
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [SynTPLpr] C:Archivos de programaSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Archivos de programaSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [AzMixerSel] C:Archivos de programaRealtekInstallShieldAzMixerSel.exe
O4 - HKLM..Run: [PCMService] "c:AppsPowercinemaPCMService.exe"
O4 - HKLM..Run: [AVG7_CC] C:ARCHIV~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:ARCHIV~1GrisoftAVGFRE~1avgemc.exe
O4 - HKLM..Run: [SmcService] C:ARCHIV~1SygateSPFsmc.exe -startgui
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [SunJavaUpdateSched] C:Archivos de programaJavajre1.5.0_06binjusched.exe
O4 - HKLM..Run: [TkBellExe] "C:Archivos de programaArchivos comunesRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKCU..Run: [MSMSGS] "C:Archivos de programaMessengermsmsgs.exe" /background
O4 - HKCU..RunOnce: [NeroHomeFirstStart] C:Archivos de programaArchivos comunesAheadLibNeroScoutOptions.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Archivos de programaJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Archivos de programaJavajre1.5.0_06binssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinesp.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7766351406
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLMSystemCCSServicesTcpip..{30CD3480-079B-4FD8-B61D-56599B6682D2}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLMSystemCCSServicesTcpip..{53218FF1-93FF-4A98-AAA0-1D02FDA5522C}: NameServer = 172.17.5.5
O17 - HKLMSystemCS1ServicesTcpip..{30CD3480-079B-4FD8-B61D-56599B6682D2}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:ARCHIV~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:ARCHIV~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:ARCHIV~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:APPSPowercinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:APPSPowercinemaKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Archivos de programaCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:APPSHIDSERVICEHIDSERVICE.exe
O23 - Service: ISSvc (ISSVC) - Unknown owner - C:Archivos de programaNorton Internet SecurityISSVC.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:Archivos de programaSygateSPFsmc.exe

Gracias
Avatar de Usuario
MANOLOMP
 
Mensajes: 928
Registrado: 20 Ene 2004
Ubicación: La Plana Alta
Arriba

RE: hijackthis

Notapor marleysoft el 28 Mar 2006, 05:27

Yo lo veo todo OK.
Cominidad <a target="_blank" href="http://www.afortuna2.com/multiforo/">Afortuna2.com
Avatar de Usuario
marleysoft
 
Mensajes: 357
Registrado: 01 Jul 2005
Ubicación: Madagascar
Arriba

Notapor sarky el 28 Mar 2006, 08:53

Lanza hijackthis, marcas estas entradas y pulsa FIX

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://format.packardbell.com/cgi-bin/r ... key=SEARCH


R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = file://C:APPSIEofflinesp.htm

Saludos
sarky
Avatar de Usuario
sarky
 
Mensajes: 147
Registrado: 27 Abr 2005
Ubicación: Cadiz
Arriba

Notapor x7y7 el 28 Mar 2006, 09:30

O17 - HKLMSystemCS1ServicesTcpip..{30CD3480-079B-4FD8-B61D-56599B6682D2}: NameServer = 80.58.61.250,80.58.61.254


Porque esta repetido esta repetido??

O23 - Service: ISSvc (ISSVC) - Unknown owner - C:Archivos de programaNorton Internet SecurityISSVC.exe (file missing)


Cuidadado con las instalaciones antuguas.. todos los file missing fuera,

El PC esta limpio..

Saludos
"Entre el sol y la luna esta mi corazón!!"
        Imagen
Avatar de Usuario
x7y7
Moderador
 
Mensajes: 3742
Registrado: 25 Mar 2005
Ubicación: Cara oculta de la Luna
Arriba

dudas

Notapor numisart el 28 Mar 2006, 11:49

Muy buenas
yo tambien creo que tengo algun bichito dentro, me podeis decir si lo que os pono va bien?
Muchas Gracias
Logfile of HijackThis v1.99.1
Scan saved at 11:42:09, on 28/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Archivos de programaArchivos comunesSymantec SharedccSetMgr.exe
C:Archivos de programaArchivos comunesSymantec SharedSNDSrvc.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Archivos de programaArchivos comunesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Archivos de programaSymantecLiveUpdateALUSchedulerSvc.exe
C:Archivos de programaArchivos comunesSymantec SharedccProxy.exe
C:Archivos de programaCisco SystemsVPN Clientcvpnd.exe
C:Archivos de programaArchivos comunesMicrosoft SharedVS7DEBUGMDM.EXE
C:Archivos de programaNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:Archivos de programaNorton Internet SecurityNorton AntiVirusSAVScan.exe
D:Archivos de programaAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSSystem32svchost.exe
C:Archivos de programaArchivos comunesSymantec SharedSecurity CenterSymWSC.exe
C:Archivos de programaATI TechnologiesATI.ACEcli.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIADE.EXE
C:Archivos de programaJavajre1.5.0_06binjusched.exe
C:Archivos de programaMicrosoft AntiSpywaregcasServ.exe
C:Archivos de programaArchivos comunesSymantec SharedccApp.exe
D:Archivos de programaWinampwinampa.exe
C:Archivos de programaMicrosoft AntiSpywaregcasDtServ.exe
C:Archivos de programaMessengermsmsgs.exe
C:ARCHIV~1MICROS~4wcescomm.exe
C:ARCHIV~1MICROS~4rapimgr.exe
D:Archivos de programaMozilla Thunderbirdthunderbird.exe
C:Archivos de programaCisco SystemsVPN Clientvpngui.exe
D:Archivos de programaSkypePhoneSkype.exe
C:Archivos de programaATI TechnologiesATI.ACECLI.exe
J:DISCOT~1NUMISARTMagic.exe
C:Archivos de programaMicrosoft ActiveSyncWCESMgr.exe
D:Archivos de programaMicrosoft OfficeOFFICE11OUTLOOK.EXE
D:Archivos de programaMozilla Firefoxfirefox.exe
C:Archivos de programaMSN Messengermsnmsgr.exe
C:Archivos de programaVMDIVMDI.exe
C:Archivos de programaNorton Internet SecurityNorton AntiVirusOPScan.exe
J:UTILIDADESANTIVIRUSantispamhijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:ARCHIV~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Archivos de programaJavajre1.5.0_06binssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:Archivos de programaArchivos comunesSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:archivos de programagooglegoogletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Archivos de programaNorton Internet SecurityNorton AntiVirusNavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Archivos de programaEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Archivos de programaEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:archivos de programagooglegoogletoolbar1.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:Archivos de programaArchivos comunesSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Archivos de programaNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [ATIPTA] C:Archivos de programaATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [ATICCC] "C:Archivos de programaATI TechnologiesATI.ACEcli.exe" runtime
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [EPSON Stylus DX4800 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Archivos de programaJavajre1.5.0_06binjusched.exe
O4 - HKLM..Run: [gcasServ] "C:Archivos de programaMicrosoft AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [ccApp] "C:Archivos de programaArchivos comunesSymantec SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] C:Archivos de programaNorton Internet SecurityUrlLstCk.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:ARCHIV~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [SSC_UserPrompt] C:Archivos de programaArchivos comunesSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [WinampAgent] D:Archivos de programaWinampwinampa.exe
O4 - HKCU..Run: [MSMSGS] "C:Archivos de programaMessengermsmsgs.exe" /background
O4 - HKCU..Run: [H/PC Connection Agent] "C:ARCHIV~1MICROS~4wcescomm.exe"
O4 - HKCU..Run: [Skype] "D:Archivos de programaSkypePhoneSkype.exe" /nosplash /minimized
O4 - Startup: NA.magic.lnk = ?
O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk = C:Archivos de programaATI TechnologiesATI.ACECLI.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:Archivos de programaCisco SystemsVPN Clientvpngui.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:Archivos de programaAdobeAcrobat 7.0Readerreader_sl.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:archivos de programagoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:archivos de programagoogleGoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:ARCHIV~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:archivos de programagoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:archivos de programagoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:archivos de programagoogleGoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Archivos de programaJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Archivos de programaJavajre1.5.0_06binssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:ARCHIV~1MICROS~4INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ARCHIV~1MICROS~4INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ARCHIV~1MICROS~4INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:ARCHIV~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengermsmsgs.exe
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/ka ... nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:ARCHIV~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:Archivos de programaSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Archivos de programaArchivos comunesSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:Archivos de programaArchivos comunesSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Archivos de programaArchivos comunesSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Archivos de programaArchivos comunesSymantec SharedccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:Archivos de programaCisco SystemsVPN Clientcvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Archivos de programaArchivos comunesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:Archivos de programaiPodbiniPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:ARCHIV~1SymantecLIVEUP~1LUCOMS~2.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:Archivos de programaNorton Internet SecurityNorton AntiVirusnavapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:Archivos de programaNorton Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:ARCHIV~1ARCHIV~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Archivos de programaArchivos comunesSymantec SharedSNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:Archivos de programaAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Archivos de programaArchivos comunesSymantec SharedSecurity CenterSymWSC.exe


gracias
FilemonPi
numisart
 
Mensajes: 4
Registrado: 30 Nov 2005
Arriba

Notapor sarky el 28 Mar 2006, 12:34

Elimina estas entradas, si no puedes en modo normal, hazlo arrancando en modo seguro.

O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:ARCHIV~1MSNMES~1msgrapp.dll" (file missing)


Saludos
sarky
Avatar de Usuario
sarky
 
Mensajes: 147
Registrado: 27 Abr 2005
Ubicación: Cadiz
Arriba

Notapor sarky el 28 Mar 2006, 12:35

Elimina estas entradas, si no puedes en modo normal, hazlo arrancando en modo seguro.

O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:ARCHIV~1MSNMES~1msgrapp.dll" (file missing)


Saludos
sarky
Avatar de Usuario
sarky
 
Mensajes: 147
Registrado: 27 Abr 2005
Ubicación: Cadiz
Arriba

Notapor x7y7 el 28 Mar 2006, 13:04

A parte de lo mencionado por nuestro compañero sarky, no veo nada raro aparte de muchas Toolbar.. a las que le tengo una tirria!! :P

Saludos
"Entre el sol y la luna esta mi corazón!!"
        Imagen
Avatar de Usuario
x7y7
Moderador
 
Mensajes: 3742
Registrado: 25 Mar 2005
Ubicación: Cara oculta de la Luna
Arriba

Notapor MANOLOMP el 28 Mar 2006, 19:39

Gracias, respecto a las toolbar comparto tu opinion, este portatil venia con una de packard bell que fue lo primero que desinstale, junto con un color purpura en las ventanas del IE horroroso (que requirio un desinstalador que tuve que descargar de la web de packardbell).
Ademas en las ventanas aun me queda un rastro de eso: en el titulo de la ventana siempre me sale "ADSL Ayuda.com....PackardBell" (por ejemplo) y me da cierta rabia (y eso que uso firefox y opera) :)
Por cierto el "bichito" era un tal drwtsn.32.exe que descubri porque el firewall detecto que queria "salir a pasear", lo elimine pasando un antivirus online que recomendo mced en un post antiguo (Trendmicro housecall), lo recomiendo junto con el AVG antivir.
Avatar de Usuario
MANOLOMP
 
Mensajes: 928
Registrado: 20 Ene 2004
Ubicación: La Plana Alta
Arriba

LO MEJOR DE CADA CASA, MUSICA, CONCURSOS, NUEVOS TALENTOS,

Notapor lomejordecadacasa el 07 Ene 2009, 00:50

bienvenid@ al nuevo portal lomejordecadacasa.es donde todos teneis un hueco, artistas, grupos de musica, solistas, musicos, humoristas, actores, y todos aquellos que tengais algo que enseñar al mundo, una broma, camaras ocultas, melodias movil, videos
lomejordecadacasa
 
Arriba
Tema cerrado

Volver a Seguridad

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados

Herramientas

ADSL

Publicidad

Encuesta

  • ¿Utilizas Internet en tu móvil?

    Resultados Encuestas

    Votos: 861

      Comentarios: 0

Redes 2.0

Entrevistas

Artículos de opinión

Routers Wireless

Routers Ethernet

Categorias