| javito1967 |  |
|
2007-03-01 20:01 - Respuestas: 4 - Tema nº: 2437920
Características: Windows XP Profesional, AMD 2400, 80 Gigas disco duro, 512 MB RAM.
anti-hacker, rahel, vebe: he hecho lo del escanear y salvar el .log con el hijack this, pero ahora no sé cómo copiarlo y pegarlo para que lo veais. ¿¿ me podéis ayudar, por favor ?? siento dar tanta lata. sorry.
| |
|
|
| swatnio |  |
|
Re: ¿¿ Cómo copio y pego lo del Hijack This que salga?? - 2007-03-01 20:16 - Respuesta 2
hola, no se muy bien como se usa, nunca lo use, pero por lo que lei cuando pasas el hijack this se abre una ventana del block de notas con la informacion.
luego seleccionas todo el texto,lo copias y lo pegas aca, en un nuevo post.
espero ayudarte
N10 | |
|
|
| VEBE |  |
|
Re: ¿¿ Cómo copio y pego lo del Hijack This que salga?? - 2007-03-01 20:37 - Respuesta 3
Hola javito,
Es tal como dice swatnio, solamente que no lo pegues en un nuevo mensaje si no, haz click en este mismo, en responder y lo pegas allí.
saludos | |
|
|
| ruedas | |
|
Re: ¿¿ Cómo copio y pego lo del Hijack This que salga?? - 2007-03-02 16:45 - Respuesta 4
Enviado por javito1967
Tema: Ya he pegado el logfile del Hijack This ¿ y ahora ? - Enviado el: 2007-03-02 16:16 - (Post 2438027)
Características: Windows XP Profesional, AMD 2400, 80 Gigas disco duro, 512 MB RAM.
vebe: ya he copiado y pegado el logfile of HijackThis v1.99.1 y esto es lo que sale. ¿ qué tengo que hacer ahora? un saludo y gracias por todo.
Scan saved at 16:10:46, on 02/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\AntiVir PersonalEdition Classic\\sched.exe
C:\\Archivos de programa\\AntiVir PersonalEdition Classic\\avguard.exe
C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BTNtService.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Archivos de programa\\AntiVir PersonalEdition Classic\\avgnt.exe
C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe
C:\\Archivos de programa\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe
C:\\Archivos de programa\\HP\\hpcoretech\\hpcmpmgr.exe
C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe
C:\\Archivos de programa\\Java\\jre1.5.0_11\\bin\\jusched.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\MSN Messenger\\MsnMsgr.Exe
C:\\Archivos de programa\\Archivos comunes\\Ahead\\lib\\NMBgMonitor.exe
C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe
C:\\Archivos de programa\\Yahoo!\\Messenger\\ymsgr_tray.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Archivos de programa\\eMule\\emule.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\ARCHIV~1\\IZArc\\IZArc.exe
C:\\DOCUME~1\\pc\\CONFIG~1\\Temp\\ARC7\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.es/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
R3 - URLSearchHook: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\\Archivos de programa\\Multi_Media_Spain\\tbMult.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.5.0_11\\bin\\ssv.dll
O2 - BHO: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\\Archivos de programa\\Multi_Media_Spain\\tbMult.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O3 - Toolbar: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\\Archivos de programa\\Multi_Media_Spain\\tbMult.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Archivos de programa\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [RemoteControl] \"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe\"
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe
O4 - HKLM\\..\\Run: [HP Software Update] \"C:\\Archivos de programa\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe\"
O4 - HKLM\\..\\Run: [HP Component Manager] \"C:\\Archivos de programa\\HP\\hpcoretech\\hpcmpmgr.exe\"
O4 - HKLM\\..\\Run: [DeviceDiscovery] C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe
O4 - HKLM\\..\\Run: [CTRegRun] C:\\WINDOWS\\CTRegRun.EXE
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Archivos de programa\\Java\\jre1.5.0_11\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MsnMsgr] \"C:\\Archivos de programa\\MSN Messenger\\MsnMsgr.Exe\" /background
O4 - HKCU\\..\\Run: [Yahoo! Pager] \"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet
O4 - HKCU\\..\\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] \"C:\\Archivos de programa\\Archivos comunes\\Ahead\\lib\\NMBgMonitor.exe\"
O4 - HKCU\\..\\Run: [toolmix] C:\\DOCUME~1\\pc\\DATOSD~1\\Mp3loud\\log great.exe
O4 - Global Startup: BlueSoleil.lnk = C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.5.0_11\\bin\\npjpi150_11.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.5.0_11\\bin\\npjpi150_11.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe
O9 - Extra \'Tools\' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\\Archivos de programa\\Yahoo!\\Common\\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\\ARCHIV~1\\MSNMES~1\\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\\ARCHIV~1\\MSNMES~1\\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\\WINDOWS\\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\\Archivos de programa\\AntiVir PersonalEdition Classic\\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\\Archivos de programa\\AntiVir PersonalEdition Classic\\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BTNtService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
-
[Mensaje editado por ruedas con fecha: 02-03-2007 16:45:33]. | |
|
|
| ruedas | |
|
Re: ¿¿ Cómo copio y pego lo del Hijack This que salga?? - 2007-03-02 16:48 - Respuesta 5
Hola javito1967
El log esta limpio.
Procura seguir el hilo de los mesajes, un tema un mensaje.
gracias
Saludos to2 | |
|
|
|
