| Visitante |  |
|
2005-02-15 18:37 - Respuestas: 38 - Tema nº: 28364
Buenas. Les hice caso y me baje el hijackthis, pero ahora tengo un gran problema: NO SE COMO SE UTILIZA!!!!!!!!
Al abrir el programa me aparece:
Do a system scan and save a logfile.
Do a system scan only.
View the list of bachups.
Open the Misc Tools selection.
Open online HijackThis QuickStart.
None of the above, just start the program. Qué debo hacer?
Si pincho sobre Do a system scan only, me encuentra 3 toolbar:
Toolbar & radio
Toolbar (no name)
Toolbar McAfee
Aparte de muchas cosas más. Que debo hacer. Ayudenme.
Gracias | |
|
|
| Athalwira |  |
|
Re: Virus que no puedo eliminar!!!! - 2005-02-15 18:48 - Respuesta 12
Hola:
Debes elegir la opción Do a system scan and save a logfile. Te hará una exploración del PC completa, y te mostrará después un informe (log). Cópialo y pégalo aquí. A ver si entre todos podemos ayudarte.
Un saludo. | |
|
|
| Visitante | |
|
Re: Virus que no puedo eliminar!!!! - 2005-02-15 18:56 - Respuesta 13
Hola. He hecho lo que me has dicho. He tenido que guardar el resultadopara poder copiarlo, y lo que me ha salido ha sido esto:
Logfile of HijackThis v1.99.0
Scan saved at 18:48:45, on 15/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Archivos de programaAheadInCDInCDsrv.exe
C:WINDOWSsystem32spoolsv.exe
c:ARCHIV~1mcafee.comvsomcvsrte.exe
C:ARCHIV~1McAfee.comPERSON~1MPFSERVICE.exe
C:ARCHIV~1McAfeeSPAMKI~1MSKSrvr.exe
C:WINDOWSSystem32svchost.exe
c:ARCHIV~1mcafee.comvsomcshield.exe
C:ARCHIV~1McAfee.comPERSON~1MpfAgent.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
c:archivos de programamcafee.comvsomcmnhdlr.exe
c:archivos de programamcafee.comsharedmghtml.exe
C:Archivos de programaATI TechnologiesATI Control Panelatiptaxx.exe
C:Archivos de programaHewlett-PackardHP Share-to-Webhpgs2wnd.exe
C:ARCHIV~1mcafee.comvsomcvsshld.exe
C:ARCHIV~1mcafee.comagentmcagent.exe
c:archiv~1mcafee.comvsomcvsescn.exe
C:ARCHIV~1McAfee.comPERSON~1MpfTray.exe
C:ARCHIV~1mcafee.commpsmscifapp.exe
C:ARCHIV~1McAfeeSPAMKI~1MskAgent.exe
C:Archivos de programaCyberLink DVD SolutionPowerDVDPDVDServ.exe
C:Archivos de programaAheadInCDInCD.exe
C:Archivos de programaQuickTimeqttask.exe
C:WINDOWSSystem32ctfmon.exe
C:Archivos de programaCyberLink DVD SolutionMultimedia LauncherPowerBar.exe
C:Archivos de programaMessengermsmsgs.exe
C:Archivos de programaVIARAIDraid_tool.exe
C:Archivos de programaHewlett-PackardHP Share-to-Webhpgs2wnf.exe
c:archiv~1intern~1iexplore.exe
C:Archivos de programaInternet Exploreriexplore.exe
c:archiv~1mcafee.comvsomcvsftsn.exe
C:Archivos de programaInternet ExplorerIEXPLORE.EXE
C:WINDOWSSystem32wuauclt.exe
C:Documents and SettingsYoConfiguración localTempDirectorio temporal 1 para hijackthis.zipHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.qrbumkkdwpnhyryiwkh.com/4iUH/W_siGXcOkNK/fXgdSFQj7mlxpxaDHTr62yK1evELvN6kpcsxMLQUrBgqGdF.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.es/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Archivos de programaAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:archivos de programamcafee.commpsmcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:archivos de programamcafee.commpspopupkiller.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ARCHIV~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {B2ABB493-D36C-E681-4EE6-E2EBEA2DEF20} - C:DOCUME~1YoDATOSD~1KINDNU~1Site Mapi.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:archiv~1mcafee.comvsomcvsshl.dll
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [ATIPTA] C:Archivos de programaATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:Archivos de programaHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [VSOCheckTask] "c:ARCHIV~1mcafee.comvsomcmnhdlr.exe" /checktask
O4 - HKLM..Run: [VirusScan Online] "c:ARCHIV~1mcafee.comvsomcvsshld.exe"
O4 - HKLM..Run: [MCAgentExe] c:ARCHIV~1mcafee.comagentmcagent.exe
O4 - HKLM..Run: [MCUpdateExe] C:ARCHIV~1mcafee.comagentMcUpdate.exe
O4 - HKLM..Run: [MPFExe] C:ARCHIV~1McAfee.comPERSON~1MpfTray.exe
O4 - HKLM..Run: [MPSExe] c:ARCHIV~1mcafee.commpsmscifapp.exe /embedding
O4 - HKLM..Run: [MSKAGENTEXE] C:ARCHIV~1McAfeeSPAMKI~1MskAgent.exe
O4 - HKLM..Run: [MSKDetectorExe] C:ARCHIV~1McAfeeSPAMKI~1MskDetct.exe /startup
O4 - HKLM..Run: [RemoteControl] "C:Archivos de programaCyberLink DVD SolutionPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [InCD] C:Archivos de programaAheadInCDInCD.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [QuickTime Task] "C:Archivos de programaQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Sin Espias] "C:Archivos de programaSinEspiasno-spy.exe" /autorun
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [Mcafee Auto Protect] mcafeshield.exe
O4 - HKCU..Run: [PowerBar] "C:Archivos de programaCyberLink DVD SolutionMultimedia LauncherPowerBar.exe" /AtBootTime
O4 - HKCU..Run: [2 intra] C:DOCUME~1YoDATOSD~1GREATF~1Warn Skip Move.exe
O4 - HKCU..Run: [MSMSGS] "C:Archivos de programaMessengermsmsgs.exe" /background
O4 - Global Startup: VIA RAID TOOL.lnk = C:Archivos de programaVIARAIDraid_tool.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:ARCHIV~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ARCHIV~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengerMSMSGS.EXE
O12 - Plugin for .spop: C:Archivos de programaInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107197640906
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLMSystemCCSServicesTcpip..{E8634ADB-5B4D-45AC-84DE-460BF7568922}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:WINDOWSSystem32imapi.exe
O23 - Service: InCD Helper - Ahead Software AG - C:Archivos de programaAheadInCDInCDsrv.exe
O23 - Service: McAfee.com McShield - Unknown - c:ARCHIV~1mcafee.comvsomcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:ARCHIV~1McAfee.comAgentmcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:ARCHIV~1mcafee.comvsomcvsrte.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service - McAfee Corporation - C:ARCHIV~1McAfee.comPERSON~1MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server - Networks Associates Technology. Inc. - C:ARCHIV~1McAfeeSPAMKI~1MSKSrvr.exe
O23 - Service: DDE de red - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: Plug and Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:WINDOWSSystem32vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:WINDOWSSystem32wbemwmiapsrv.exe
Os agradezco mucho vuestra ayuda. Gracias | |
|
|
| Athalwira | |
|
Re: Virus que no puedo eliminar!!!! - 2005-02-15 19:39 - Respuesta 14
Hola:
Elimina
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O23 - Service: DDE de red - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:WINDOWSsystem32netdde.exe
Yo llego hasta ahí. Suerte. | |
|
|
| Visitante | |
|
Re: Virus que no puedo eliminar!!!! - 2005-02-15 20:17 - Respuesta 15
Hola. Ya he localizado esos tres archivos que me dices. Que tengo que hacer para eliminarlos? Es que no se como funciona el hijackthis. Gracias.
| |
|
|
|
