jcampog

HOLA
pues na que no se que le pasa a mi pc, se reinicia solo, el explorador ( internet explorer 7)se ejecuta sin complementos y no deja habilitarlos, y ortras cosas raras, tengo el norton internet security y este lo detecta pero no lo borra, en archivos temporales un archivo llamado 200 que no deja eliminar ni en modo a prueba de errores. he pasado el hijack y el log me dice lo siguiente, os lo pego, por favor ayuda no se que coño es

Logfile of HijackThis v1.99.1
Scan saved at 9:50:39, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\NORTON~1\NORTON~1\navw32.exe
C:\DOCUME~1\COMPAQ~1\CONFIG~1\Temp\Directorio temporal 2 para hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O3 - Toolbar: Mostrar la Barra de herramientas de Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = C:\Archivos de programa\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - https://a248.e.akamai.net/f/248/5462...l/SymDlBrg.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Validación de contraseña de Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

mariano93

hola te recomiendo q elimines el norton y te pongas el antivirus Spyware Doctor descargate el antivirus Spyware Doctor seguro q te detecta algo el norton acordate q te trae virus .

seracuna 537005

el norton ya me había atacado una vez y ahora solo uso el antivirus de la página http://free.grisoft.com/ y ningun problema

ademas que con el norton funciona como tortuga

p4 2000 768 MB de Ram

AcX

venga es de hace un año el hilo pero me entreno un poco en el hijackthis xD

Para empezar desistala el Norton que lo único que da son problemas y consume muchos recursos.
Dale "fixed Cheked" a las siguientes entradas del log:

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O11 - Options group: [INTERNATIONAL] International*


Reinicia en modo a prueba de fallos localiza y borra los siguientes ficheros:


ALCXMNTR.EXE



Tienes muchos servicios del Norton eliminados o simplemente el hijackthis no es capaz de encontrar el fichero.
Lo mismo has hecho un apaño y has borrado a pelo lo que no te gustaba de norton xD, bueno te aconsejo que lo desistales por completo y te instales versiones freeware como Avast! o AVG.

Drazhaz

Esa entrada representa una opción avanzada de Internet Explorer 7, concretamente hace referencia al Soporte de Dominios Internacionalizados (Internationalized Domain Name Support), por lo que a priori no hay que eliminarla.

En caso de estar instalado, puede verse en Herramientas > Opciones de Internet > Opciones Avanzadas.

Señores, para recomendar la eliminación de entradas en HJT hay que saber lo que se está haciendo. Por el momento en este foro no hemos mencionado nada, pero en la mayoría de foros exigen formación o pertenecer al staff para aquellos usuarios que quieren analizar logs de HJT, ya que se trata de un tema delicado. HJT no es Spybot ni Ad-aware, sino algo bastante más complejo.

En el caso que nos ocupa, y antes de usar HJT (que siempre debe ser el último recurso), yo habría recomendado los siguientes pasos:
-------------------------
1 - Descargar, instalar y actualizar las siguientes herramientas:
* Spybot S&D
* SUPERAntiSpyware
* CCleaner

2 - Iniciar el sistema en "Modo seguro con funciones de red".

3 - Ejecutar las herramientas que he comentado en el punto 1, primero Spybot y luego SUPERAntiSpyware.

4 - Limpiar "cookies", archivos temporales y el registro utilizando CCleaner (hacer una copia de seguridad del registro primero).

5 - Analizar el sistema utilizando dos antivirus online:
* Kaspersky Antirivus Online
* Panda Activescan

6 - Reiniciar el sistema normalmente y comprobar si se ha solucionado el problema.
-------------------------
Saludos.

__________________
Linux User #344788 - ASAP Proud member since early 2005
NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus
>> Recomendaciones generales para un óptimo funcionamiento del ordenador <<

AcX

Me sorprende tu postura cuando esa entrada se puede borrar o no con toda la tranquilidad del mundo, tu mejor que nadie lo deberias de saber si eres el especialista, el problema es que cada uno tiene una postura a la hora de limpiar un log, esa entrada borrada o no no perjudica PARA NADA el funcionamiento del IE y no lo digo yo lo dicen especialistas que estan con log´s a todas horas...que la indican borrar en sus logs, claro que unos la indican borrar y otros no, eso es a criterio de cada uno.

Bien mirando por google encuentro el primero que la borra y es un especialista que no la borro yo.
me entro un virus Zlob.Homepage.Monitor me iso desaparecer el escritorio aqui mi log [Archivo] - Foro de Spyware

Lo que no voy a tolerar es que se me tache de que nose lo que hago porque si precisamente vine a este foro fue para intentar seguir haciendo lo que ya estaba haciendo yo solito en hard-h2o (y creo que no me iba mal...) sin ayuda de nadie y leyendo en foros e intentado aprender por mi mismo, aportar lo poco que se e intentar ayudar a la gente, pero veo que aquí no tengo palabra y menos ni con un hilo de hace un año que nisiquiera fue atentido.

Por si te quieres pasar, y verás que no es el primer log ni mucho menos que soluciono...o atiendo.
SOLUCIONES a logs y problemas

No sere un especialista, una pena.
Y claro que hay que recomendar antes de nada usar otro tipo de software, mea culpa, no borres nada mi querido amigo, si es que andas por aquí todavia.

un saludo y suerte
Lo de los permisos esta a la orden del día entiendo que te refieres a infospyware tengo conocidos por alli, buena página sí, aprendi mucho en ella.

__________________

worsito

Si algo puedo asegurar es que ACX no es un novato en el tema... Y lo que menos se merece es una reacción tachándolo de que no sabe :( Y el analiza logs en Hard-H2o y encima es miembro del staff :) y todavia espero a un solo usuario que haya tenido un problema después de seguir sus recomendaciones ;)

Terrez

Reafirmo lo que dice, precisamente es el más indicado para hablar de este tema y no es un novato ni mucho menos.

Creo que antes de soltar frases tan desafortunadas como esta:

Deberíamos preguntar si realmente sabe hacer lo que está haciendo y si tiene conocimientes, luego preguntar por que lo hace y dar tu postura al respecto. Una vez expuesto eso ya se podría decir eso, pero mientras no.

Saludos y buen rollito.

__________________

*Jaco*

Sinceramente, despues de haber leido el tema, no creo que Drazhaz quisiera decir que ACX es un novato.... simplemente que si alguien no sabe no diga nada. Obviamente Drazhaz no puede saber si ACX tiene conocimientos.... que habeis saltado todos que vaya :S

__________________

Terrez

No Jaco.... aquí Drazhaz a saltado como tu dices y claro está un novato no sabe nada, es decir lo mismo con otras palabras. Yo por ejemplo se de Oc, pero no puedo decir a alguien que no hable por que "Yo creo" que el no sabe, hay veces en que te llevas una sorpresa y resulta quien sabe más es la otra persona, por eso siempre es poner tu postura y no preguntar. Se pueden decir las cosas de diferentes maneras, yo no comparto la manera en la que ha actuado Drazhaz, pero eso no conlleva que saltemos ni nada, porque si nos ponemos así el primero en saltar a sido el ¿no?

El tema es que antes de señalar o decir cosas hay que saber si la otra persona sabe o no sabe. El caso esta situación es una tontería, Drazhaz a tenido un error de formas, pero no por ello va a ser el fin del mundo. No hagamos de esto un drama que simplemente a sido un rifirafe sin la menor importancia.

Dejemos el tema aquí, por favor.

Saludos

__________________