Registrese o identifiquese, para no ver la publicidad

quiero pegar log del hijac pero no puedo

No sabes qué desactivar de tu navegador. El staff de zonavirus te ayudara en el Foro HijackThis, copia y pega el log de Hitjackthis.

quiero pegar log del hijac pero no puedo

Notapor impulsiu » 26-01-2013 10:47

estoy intentando sacar un log del hijac , he descargado la version 2 porque la 4 no me funciona y me da esto:


Imagen

Uploaded with ImageShack.us

hay algo que haga mal ???

si intento descargar otra vez ahora me dice Hijakthis is already running, tengo w7 y no me pide iniciar como administrador :?:
impulsiu
Asiduo al foro
Asiduo al foro
 
Mensajes: 75
Registrado: 26-01-2013 10:47

Re: quiero pegar log del hijac pero no puedo

Notapor msc hotline sat » 26-01-2013 10:47

Primero lance el ELISTARA, y posteenos el infosat.txt, y si no detecta nada nio pide envio de muestras, lance el SPROCES y posteenos el informe resultante. El HJT ya no lo utilizamos, por ser muy superior el SPROCES indicado.

para DESCARGAR el ELISTARA, msc escribió:

http://www.zonavirus.com/descargas/desc ... istara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder con el SPROCES :


msc escribió:SPROCES.EXE (herramienta de investigacion)
http://www.zonavirus.com/descargas/desc ... proces.asp

Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT


lo analizaremos e informaremos al respecto.

saludos

ms, 30-1-2012
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81769
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: quiero pegar log del hijac pero no puedo

Notapor impulsiu » 26-01-2013 10:47

lo hare pero porque no me deja ejecutar el hijack ? es posible saberlo ?

muchas gracias
impulsiu
Asiduo al foro
Asiduo al foro
 
Mensajes: 75
Registrado: 26-01-2013 10:47

Re: quiero pegar log del hijac pero no puedo

Notapor impulsiu » 26-01-2013 10:47

por favor descargo el elistara y el antivirus me detecta como troyano elistarA.exe ( TR/buzy.2396.55 ) que hago ????

lo muevo a cuarentena ?
impulsiu
Asiduo al foro
Asiduo al foro
 
Mensajes: 75
Registrado: 26-01-2013 10:47

Re: quiero pegar log del hijac pero no puedo

Notapor msc hotline sat » 26-01-2013 10:47

Es un falso positivo de tu antivirus, desactivalo para descargarlo y usarlo:

viewtopic.php?f=5&t=26228

y el HJT no lo usamos desde hace años, vete a saber, igual por falta de permisos, version del sistema operativo, especialmente de usas W7...

saludos

ms, 31-1-2012
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81769
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: quiero pegar log del hijac pero no puedo

Notapor impulsiu » 26-01-2013 10:47

de acuerdo :

ahora me pide si quiero eliminar temporales ( le he dicho si ) y si quiero eliminar sitios de confianza ( le he dicho no ),
no lo paso en modo seguro, tenia que hacerlo ???,
despues he analizado el D
lo pego todo

(1-2-2012 12:56:22 (GMT))
EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)
--------------------------------------------------
Usuario: ferran
ID de Usuario: S-1-5-21-3867638821-3244478412-4173811886-1000

Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(1-2-2012 13:03:32 (GMT))
EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)
--------------------------------------------------
Usuario: ferran
ID de Usuario: S-1-5-21-3867638821-3244478412-4173811886-1000

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 16493
Nº Total de Ficheros: 94650
Nº de Ficheros Analizados: 27543
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(1-2-2012 13:09:44 (GMT))
EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)
--------------------------------------------------
Usuario: ferran
ID de Usuario: S-1-5-21-3867638821-3244478412-4173811886-1000

Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(1-2-2012 13:09:56 (GMT))
EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)
--------------------------------------------------
Usuario: ferran
ID de Usuario: S-1-5-21-3867638821-3244478412-4173811886-1000

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 369
Nº Total de Ficheros: 2641
Nº de Ficheros Analizados: 1265
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

(1-2-2012 13:10:10 (GMT))
EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)
--------------------------------------------------
Usuario: ferran
ID de Usuario: S-1-5-21-3867638821-3244478412-4173811886-1000

Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 231
Nº Total de Ficheros: 2082
Nº de Ficheros Analizados: 275
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(1-2-2012 13:10:26 (GMT))
EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)
--------------------------------------------------
Usuario: ferran
ID de Usuario: S-1-5-21-3867638821-3244478412-4173811886-1000

Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 231
Nº Total de Ficheros: 2098
Nº de Ficheros Analizados: 287
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(1-2-2012 13:10:38 (GMT))
EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)
--------------------------------------------------
Usuario: ferran
ID de Usuario: S-1-5-21-3867638821-3244478412-4173811886-1000

Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 231
Nº Total de Ficheros: 2082
Nº de Ficheros Analizados: 275
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(1-2-2012 13:10:46 (GMT))
EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)
--------------------------------------------------
Usuario: ferran
ID de Usuario: S-1-5-21-3867638821-3244478412-4173811886-1000

Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 231
Nº Total de Ficheros: 2098
Nº de Ficheros Analizados: 287
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

ahora que hago porque el sproces veo que dice para xp y yo tengo el w seven, pero aun asi lo pego

(1-2-2012 13:18:29 GMT)
SProces v5.9 (c)2011 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Home Premium (v6.1)
Internet Explorer: (v9.0.8112.16421) 0
Equipo: SEVEN-PC
Usuario: ferran
Sesión de Usuario: ferran

56 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\SCHED.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\SUPERANTISPYWARE\SASCORE.EXE
C:\PROGRAM FILES\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE
C:\PROGRAM FILES\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE14\MSOSYNC.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVSHADOW.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\WINDOWS LIVE\CONTACTS\WLCOMM.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICESOFTWAREPROTECTIONPLATFORM\OSPPSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHUTIL11E_ACTIVEX.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\GOOGLE\GOOGLE TOOLBAR\GOOGLETOOLBARUSER_32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\PROGRAM FILES\WINDOWS DEFENDER\MPCMDRUN.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\USERS\FERRAN\DESKTOP\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [Google Update] "C:\Users\ferran\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_30) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} (Java Plug-in 1.6.0_30) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_30) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~4\Office14\GROOVEEX.DLL

Información Adicional:
----------------------
WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.
WinSys\Drivers\ATSwpWDF.sys (de 625224 bytes) () AuthenTec, Inc.
WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation
WinSys\Drivers\dxgkrnl.sys (de 728448 bytes) () Microsoft Corporation
WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex
WinSys\Drivers\http.sys (de 513536 bytes) () Microsoft Corporation
WinSys\Drivers\ndis.sys (de 712576 bytes) () Microsoft Corporation
WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation
WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation
WinSys\Drivers\VSTCNXT3.SYS (de 661504 bytes) () Conexant Systems, Inc.
WinSys\Drivers\VSTDPV3.SYS (de 980992 bytes) () Conexant Systems, Inc.
WinSys\Drivers\Wdf01000.sys (de 445008 bytes) () Microsoft Corporation

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira Programador (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avgntflt - Avira GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys
**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys
O23 - Service: AuthenTec TruePrint USB WBF WDF Driver (ATSwpWDF) - AuthenTec, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ATSwpWDF.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet: NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbdx.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys
O23 - Service: Controlador del adaptador Intel(R) Wireless WiFi Link 5000 Series para Windows Vista de 32 bits (netw5v32) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\netw5v32.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys
O23 - Service: NSC Infrared Device Driver (NSCIRDA) - National Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nscirda.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys
O23 - Service: Serial Port Driver (Serial) - Brother Industries Ltd. - C:\WINDOWS\system32\DRIVERS\serial.sys
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys
O23 - Service: SrvHsfHDA - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTAZL3.SYS
O23 - Service: SrvHsfV92 - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTDPV3.SYS
O23 - Service: SrvHsfWinac - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTCNXT3.SYS
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys

Listado de Servicios (Deshabilitados):
--------------------------------------

59 Servicios.
9 de Carga Automatica.
50 de Carga Manual.
0 Deshabilitados.


espero ayuda, gracias
impulsiu
Asiduo al foro
Asiduo al foro
 
Mensajes: 75
Registrado: 26-01-2013 10:47

Re: quiero pegar log del hijac pero no puedo

Notapor msc hotline sat » 26-01-2013 10:47

Pues puedes eliminar esta clave:

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

para ello, lanza el sproces, pulsa en SCAN, selecciona dicha clave y dale a ELIMINAR

y colorin colorado...

Tras reiniciar cuentanos como te va...

saludos

ms, 1-2-2012
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81769
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: quiero pegar log del hijac pero no puedo

Notapor impulsiu » 26-01-2013 10:47

gracias pero disculpa

que es este archivo ????

es que no me fio de nada, no me refiero a ti, me refiero a que me instalaron el w 7 con el codio de activacion y por error mio deje que lo hiciera el colega que conoci por internet con el teamviewer 7 y temo que no haya instalado un keylogger, rootkit, o espia para entgrar en mi pc leer contraseñas, claves y demas

puede que este oculto algun tipo de archivo asi ?

gracias
impulsiu
Asiduo al foro
Asiduo al foro
 
Mensajes: 75
Registrado: 26-01-2013 10:47

Re: quiero pegar log del hijac pero no puedo

Notapor msc hotline sat » 26-01-2013 10:47

Esta class utiliza una DLL llamada WebCheck, que puede estar escondida dado el mensaje de FILE MISSING, o no existir, que es lo mas probable, por ello decimos que se elimine la clave.

Para mas información mira en http://www.neuber.com/taskmanager/proce ... k.dll.html

Y tras eliminarla, dinos si persiste la anomalía, gracias

saludos

ms, 1-2-2012
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81769
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: quiero pegar log del hijac pero no puedo

Notapor impulsiu » 26-01-2013 10:47

1.esta class ? que quieres decir no entiendo y la pagina del enlace menos ( lo siento pero no me entero ) :?:

2.dices que diga si persiste ? es que a priori no falla pero soy yo el que tengo miedo de tener algo, solo noto que de vez en cuando las imagenes de los iconos se vuelven puntos i el pc va mas lento...pero el temor lo tengo por lo que he expuesto antes :?:

3.reinicio el equipo y me sale aviso del spybot que lo tengo descargado y por cierto cuando lo paso me detecta 4 registros y no me permite ni eliminarlos ni ponerlos en cuarentena, y me dice que spybot ha detectado un cambio en una entrada importante del registro de windows / categoria browser page / cambio value eliminado / entrada local page/datos antiguosC. windows system32 blank.htm ...que le doy a permitir el cambio o bloquear el cambio???
:?: ....
gracias
impulsiu
Asiduo al foro
Asiduo al foro
 
Mensajes: 75
Registrado: 26-01-2013 10:47

Re: quiero pegar log del hijac pero no puedo

Notapor msc hotline sat » 26-01-2013 10:47

Pues puedes eliminar sin miedo dicha clave, no te preocupes

Y si no tienes anomalias, ya no hace falta que contestes, lo haces y si necesitas alguna otra ayuda, abres otro Tema y nos lo indicas

saludos

ms, 2-2-2012
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81769
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)


Volver a Foro HijackThis - copia y pega tu log

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados


Registrese o identifiquese, para no ver la publicidad