Duda

FORO

.:: Xarw.Net ::.

Foros

Seguridad

Duda

0 Usuarios y 1 Visitante están viendo este tema.

« anterior próximo »

Páginas: [1]

Autor

Tema: Duda (Leído 1303 veces)

aestrada
Forastero

Desconectado

Mensajes: 3

Arwinianos

Duda
« en: 16 de Octubre, 2004, 14:31:11 »

Sres antes de consultar los felicito por la ayuda entregada a todos aquellos que en algun momento necesitamos de vuestro conocimiento.
La duda es la Sgte. al iniciar el sistema en msconfig se carga 3 veces el hkcmd no se si esto es normal o realmente algo le pasa al equipo, descarge el hijackthis y este es mi logo.

Logfile of HijackThis v1.98.2
Scan saved at 16:20:13, on 16/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\Messenger\msmsgs.exe
D:\eMule\emule.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Adolfo\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.123.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [WindowsRegKey update] hkcmd.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] hkcmd.exe
O4 - HKCU\..\Run: [WindowsRegKey update] hkcmd.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{124A7934-939C-432F-844B-AF7E8FD196B8}: NameServer = 200.72.1.11 200.72.1.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{124A7934-939C-432F-844B-AF7E8FD196B8}: NameServer = 200.72.1.11 200.72.1.5

espero señores que puedan ayudarme con mi duda, agradecido de sus conocimientos.
AAEA.. :'( :'( ::)


	En línea

Arwing
General de Generales

Desconectado

Mensajes: 2,186

Re: Duda
« Respuesta #1 en: 16 de Octubre, 2004, 15:44:11 »

Hola, parece que todo está en orden.

Tan sólo marca y dale a Fix para estas entradas:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

También veo que tienes unas restricciones puestas:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Si las has colocado tu entonces está bien, sino puedes arreglarlas con el HijackThis

Si te das cuenta el archivo hkcmd.exe está en diferentes ramas del registro, pero hay que asegurarse, la localización del hkcmd.exe es en C:\WINDOWS\System32\. Si está en otra carpeta entonces hay que sospechar. Si aún así quieres estar más seguro puedes usar un Antivirus en línea de los que sólo escanean un sólo archivo, por ejemplo el de KAV o en VirusTotal, etc. Hay muchos en http://www.xarw.net/enlaces/index.php/antivirusenlinea/

Espero haberte sacado de la duda, y por cualquier otra cosa (como que encuentres el archivo en otro lado, etc.) vuelves a preguntar.

Saludos
Arwing


	En línea

Reglas del Foro

Páginas: [1]

« anterior próximo »