quiero pegar log del hijac pero no puedo

Cerrado
impulsiu
Mensajes: 75
Registrado: 25 Ene 2005, 02:31

quiero pegar log del hijac pero no puedo

Mensaje por impulsiu » 30 Ene 2012, 19:07

estoy intentando sacar un log del hijac , he descargado la version 2 porque la 4 no me funciona y me da esto:





[url=http://imageshack.us/photo/my-images/716/sinttulokb.png/][img]http://img716.imageshack.us/img716/9391/sinttulokb.png[/img][/url]



Uploaded with [url=http://imageshack.us]ImageShack.us[/url]



hay algo que haga mal ???



si intento descargar otra vez ahora me dice Hijakthis is already running, tengo w7 y no me pide iniciar como administrador :?:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: quiero pegar log del hijac pero no puedo

Mensaje por msc hotline sat » 30 Ene 2012, 20:51

Primero lance el ELISTARA, y posteenos el infosat.txt, y si no detecta nada nio pide envio de muestras, lance el SPROCES y posteenos el informe resultante. El HJT ya no lo utilizamos, por ser muy superior el SPROCES indicado.


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]




Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]


lo analizaremos e informaremos al respecto.



saludos



ms, 30-1-2012

impulsiu
Mensajes: 75
Registrado: 25 Ene 2005, 02:31

Re: quiero pegar log del hijac pero no puedo

Mensaje por impulsiu » 30 Ene 2012, 21:46

lo hare pero porque no me deja ejecutar el hijack ? es posible saberlo ?



muchas gracias

impulsiu
Mensajes: 75
Registrado: 25 Ene 2005, 02:31

Re: quiero pegar log del hijac pero no puedo

Mensaje por impulsiu » 30 Ene 2012, 21:57

por favor descargo el elistara y el antivirus me detecta como troyano elistarA.exe ( TR/buzy.2396.55 ) que hago ????



lo muevo a cuarentena ?

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: quiero pegar log del hijac pero no puedo

Mensaje por msc hotline sat » 31 Ene 2012, 10:34

Es un falso positivo de tu antivirus, desactivalo para descargarlo y usarlo:



https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



y el HJT no lo usamos desde hace años, vete a saber, igual por falta de permisos, version del sistema operativo, especialmente de usas W7...



saludos



ms, 31-1-2012

impulsiu
Mensajes: 75
Registrado: 25 Ene 2005, 02:31

Re: quiero pegar log del hijac pero no puedo

Mensaje por impulsiu » 01 Feb 2012, 13:25

de acuerdo :



ahora me pide si quiero eliminar temporales ( le he dicho si ) y si quiero eliminar sitios de confianza ( le he dicho no ),

no lo paso en modo seguro, tenia que hacerlo ???,

despues he analizado el D

lo pego todo



(1-2-2012 12:56:22 (GMT))

EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)

--------------------------------------------------

Usuario: ferran

ID de Usuario: S-1-5-21-3867638821-3244478412-4173811886-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-2-2012 13:03:32 (GMT))

EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)

--------------------------------------------------

Usuario: ferran

ID de Usuario: S-1-5-21-3867638821-3244478412-4173811886-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 16493

Nº Total de Ficheros: 94650

Nº de Ficheros Analizados: 27543

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-2-2012 13:09:44 (GMT))

EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)

--------------------------------------------------

Usuario: ferran

ID de Usuario: S-1-5-21-3867638821-3244478412-4173811886-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-2-2012 13:09:56 (GMT))

EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)

--------------------------------------------------

Usuario: ferran

ID de Usuario: S-1-5-21-3867638821-3244478412-4173811886-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 369

Nº Total de Ficheros: 2641

Nº de Ficheros Analizados: 1265

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(1-2-2012 13:10:10 (GMT))

EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)

--------------------------------------------------

Usuario: ferran

ID de Usuario: S-1-5-21-3867638821-3244478412-4173811886-1000



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 231

Nº Total de Ficheros: 2082

Nº de Ficheros Analizados: 275

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-2-2012 13:10:26 (GMT))

EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)

--------------------------------------------------

Usuario: ferran

ID de Usuario: S-1-5-21-3867638821-3244478412-4173811886-1000



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 231

Nº Total de Ficheros: 2098

Nº de Ficheros Analizados: 287

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-2-2012 13:10:38 (GMT))

EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)

--------------------------------------------------

Usuario: ferran

ID de Usuario: S-1-5-21-3867638821-3244478412-4173811886-1000



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 231

Nº Total de Ficheros: 2082

Nº de Ficheros Analizados: 275

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-2-2012 13:10:46 (GMT))

EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)

--------------------------------------------------

Usuario: ferran

ID de Usuario: S-1-5-21-3867638821-3244478412-4173811886-1000



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 231

Nº Total de Ficheros: 2098

Nº de Ficheros Analizados: 287

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



ahora que hago porque el sproces veo que dice para xp y yo tengo el w seven, pero aun asi lo pego



(1-2-2012 13:18:29 GMT)

SProces v5.9 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Premium (v6.1)

Internet Explorer: (v9.0.8112.16421) 0

Equipo: SEVEN-PC

Usuario: ferran

Sesión de Usuario: ferran



56 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\SCHED.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\SUPERANTISPYWARE\SASCORE.EXE

C:\PROGRAM FILES\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE

C:\PROGRAM FILES\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE14\MSOSYNC.EXE

C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVSHADOW.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNETWK.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICESOFTWAREPROTECTIONPLATFORM\OSPPSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHUTIL11E_ACTIVEX.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\GOOGLE\GOOGLE TOOLBAR\GOOGLETOOLBARUSER_32.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\WINRAR\WINRAR.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\PROGRAM FILES\WINDOWS DEFENDER\MPCMDRUN.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\USERS\FERRAN\DESKTOP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office14\GROOVEEX.DLL

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"

O4 - HKCU\..\Run: [Google Update] "C:\Users\ferran\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_30) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} (Java Plug-in 1.6.0_30) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_30) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~4\Office14\GROOVEEX.DLL



Información Adicional:

----------------------

WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.

WinSys\Drivers\ATSwpWDF.sys (de 625224 bytes) () AuthenTec, Inc.

WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation

WinSys\Drivers\dxgkrnl.sys (de 728448 bytes) () Microsoft Corporation

WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex

WinSys\Drivers\http.sys (de 513536 bytes) () Microsoft Corporation

WinSys\Drivers\ndis.sys (de 712576 bytes) () Microsoft Corporation

WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation

WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation

WinSys\Drivers\VSTCNXT3.SYS (de 661504 bytes) () Conexant Systems, Inc.

WinSys\Drivers\VSTDPV3.SYS (de 980992 bytes) () Conexant Systems, Inc.

WinSys\Drivers\Wdf01000.sys (de 445008 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Avira Programador (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: avgntflt - Avira GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys

**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys

O23 - Service: AuthenTec TruePrint USB WBF WDF Driver (ATSwpWDF) - AuthenTec, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ATSwpWDF.sys

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet: NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbdx.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys

O23 - Service: Controlador del adaptador Intel(R) Wireless WiFi Link 5000 Series para Windows Vista de 32 bits (netw5v32) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\netw5v32.sys

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys

O23 - Service: NSC Infrared Device Driver (NSCIRDA) - National Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nscirda.sys

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys

O23 - Service: Serial Port Driver (Serial) - Brother Industries Ltd. - C:\WINDOWS\system32\DRIVERS\serial.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys

O23 - Service: SrvHsfHDA - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTAZL3.SYS

O23 - Service: SrvHsfV92 - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTDPV3.SYS

O23 - Service: SrvHsfWinac - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTCNXT3.SYS

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys



Listado de Servicios (Deshabilitados):

--------------------------------------



59 Servicios.

9 de Carga Automatica.

50 de Carga Manual.

0 Deshabilitados.





espero ayuda, gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: quiero pegar log del hijac pero no puedo

Mensaje por msc hotline sat » 01 Feb 2012, 15:54

Pues puedes eliminar esta clave:



O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



para ello, lanza el sproces, pulsa en SCAN, selecciona dicha clave y dale a ELIMINAR



y colorin colorado...



Tras reiniciar cuentanos como te va...



saludos



ms, 1-2-2012

impulsiu
Mensajes: 75
Registrado: 25 Ene 2005, 02:31

Re: quiero pegar log del hijac pero no puedo

Mensaje por impulsiu » 01 Feb 2012, 16:40

gracias pero disculpa



que es este archivo ????



es que no me fio de nada, no me refiero a ti, me refiero a que me instalaron el w 7 con el codio de activacion y por error mio deje que lo hiciera el colega que conoci por internet con el teamviewer 7 y temo que no haya instalado un keylogger, rootkit, o espia para entgrar en mi pc leer contraseñas, claves y demas



puede que este oculto algun tipo de archivo asi ?



gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: quiero pegar log del hijac pero no puedo

Mensaje por msc hotline sat » 01 Feb 2012, 18:53

Esta class utiliza una DLL llamada WebCheck, que puede estar escondida dado el mensaje de FILE MISSING, o no existir, que es lo mas probable, por ello decimos que se elimine la clave.



Para mas información mira en http://www.neuber.com/taskmanager/process/webcheck.dll.html



Y tras eliminarla, dinos si persiste la anomalía, gracias



saludos



ms, 1-2-2012

impulsiu
Mensajes: 75
Registrado: 25 Ene 2005, 02:31

Re: quiero pegar log del hijac pero no puedo

Mensaje por impulsiu » 02 Feb 2012, 00:41

1.esta class ? que quieres decir no entiendo y la pagina del enlace menos ( lo siento pero no me entero ) :?:



2.dices que diga si persiste ? es que a priori no falla pero soy yo el que tengo miedo de tener algo, solo noto que de vez en cuando las imagenes de los iconos se vuelven puntos i el pc va mas lento...pero el temor lo tengo por lo que he expuesto antes :?:



3.reinicio el equipo y me sale aviso del spybot que lo tengo descargado y por cierto cuando lo paso me detecta 4 registros y no me permite ni eliminarlos ni ponerlos en cuarentena, y me dice que spybot ha detectado un cambio en una entrada importante del registro de windows / categoria browser page / cambio value eliminado / entrada local page/datos antiguosC. windows system32 blank.htm ...que le doy a permitir el cambio o bloquear el cambio???

:?: ....

gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: quiero pegar log del hijac pero no puedo

Mensaje por msc hotline sat » 02 Feb 2012, 07:42

Pues puedes eliminar sin miedo dicha clave, no te preocupes



Y si no tienes anomalias, ya no hace falta que contestes, lo haces y si necesitas alguna otra ayuda, abres otro Tema y nos lo indicas



saludos



ms, 2-2-2012

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”