| marinalope |  |
|
2010-05-24 20:23 - Respuestas: 25 - Tema nº: 2688054
Si,es una tarea un poco larga pero merece la pena,(normalmente XD).
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
| uvazheniem1 |  |
|
Re: Troyano virus clicker aisd - 2010-05-25 00:33 - Respuesta 7
hola marina, mchs grs, por cierto yo soy marino, he...he....ahora en dique seco, lo de iniciar en modo seguro, me sale diferente, y no se muy bien como continuar, tengo XP profesional.
un cdl sldo y mi personal agradecimiento, por tu rapida, contundente y amplia respuesta.
En fin, voy a hacerlo, sin el modo seguro, y cruzo los dedos, toco madera, y pienso que alguna velita....no me vendria mal....he...he.... | |
|
|
| uvazheniem1 | |
|
Re: Troyano virus clicker aisd - 2010-05-25 05:31 - Respuesta 8
siguiendo tus instrucciones, aunque con la salvedad, de no haberlo hecho en el modo seguro, te aporto a continuacion el informe de hijacthis.log.
como comentario adicional, decirte, que en su aparición, anotada en un papel a lapiz, aparecia:
windows\system32\svchost.exe, id del proceso 800, troyano clicker aisd y un ip 195.88.144.97/inst_n100.exe.
te copio a continuacion el log:
logfile of trend micro hijackthis v2.0.4
scan saved at 4:14:12, on 25/05/2010
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v6.00 sp2 (6.00.2900.2180)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\unlocker\unlockerassistant.exe
c:\archivos de programa\spybot - search & destroy\teatimer.exe
c:\archivos de programa\superantispyware\superantispyware.exe
c:\archivos de programa\hewlett-packard\digital imaging\bin\hpohmr08.exe
c:\archivos de programa\hewlett-packard\digital imaging\bin\hpotdd01.exe
c:\archivos de programa\u.s. robotics\wireless usb manager\usr11g.exe
c:\archiv~1\avg\avg8\avgwdsvc.exe
c:\archivos de programa\archivos comunes\lightscribe\lssrvc.exe
c:\archiv~1\use6fd~1.rob\wirele~1\prismsvr.exe
c:\archivos de programa\hewlett-packard\digital imaging\bin\hpoevm08.exe
c:\archiv~1\avg\avg8\avgam.exe
c:\windows\system32\svchost.exe
c:\archiv~1\avg\avg8\avgrsx.exe
c:\archiv~1\avg\avg8\avgnsx.exe
c:\archiv~1\avg\avg8\avgemc.exe
c:\windows\system32\wuauclt.exe
c:\archivos de programa\avg\avg8\avgcsrvx.exe
c:\archivos de programa\hewlett-packard\digital imaging\bin\hposts08.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: (no name) - *{00a6faf6-072e-44cf-8957-5838f569a31d} - (no file)
r3 - urlsearchhook: (no name) - *{cfbfae00-17a6-11d0-99cb-00c04fd64497} - (no file)
r3 - urlsearchhook: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} -
c:\archivos de programa\avg\avg8\toolbar\ietoolbar.dll
r3 - urlsearchhook: (no name) - *{9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
r3 - urlsearchhook: (no name) - *{55e28ae4-ad0d-4293-bb9a-086489df4bf0} - (no file)
r3 - urlsearchhook: (no name) - *{c7956544-e536-4b17-a555-f8c61663706e} - (no file)
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de
programa\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} -
c:\archivos de programa\avg\avg8\avgssie.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} -
c:\archiv~1\spybot~1\sdhelper.dll
o2 - bho: intershare-esp toolbar - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - c:\archivos de
programa\intershare-esp\tbint0.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\archivos de
programa\java\jre1.5.0_07\bin\ssv.dll
o2 - bho: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de
programa\shares\tbsha1.dll
o2 - bho: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\archivos de
programa\avg\avg8\toolbar\ietoolbar.dll
o2 - bho: - espana hacha toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - c:\archivos de
programa\-_espana_hacha\tbsof1.dll
o3 - toolbar: avg security toolbar - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\archivos de
programa\avg\avg8\toolbar\ietoolbar.dll
o3 - toolbar: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de
programa\shares\tbsha1.dll
o3 - toolbar: intershare-esp toolbar - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - c:\archivos de
programa\intershare-esp\tbint0.dll
o3 - toolbar: (no name) - {66886c4d-b307-4eca-a228-52ca9b9851a4} - (no file)
o3 - toolbar: - espana hacha toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - c:\archivos de
programa\-_espana_hacha\tbsof1.dll
o4 - hklm\..\run: [unlockerassistant] "c:\archivos de programa\unlocker\unlockerassistant.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [spybotsd teatimer] c:\archivos de programa\spybot - search & destroy\teatimer.exe
o4 - hkcu\..\run: [superantispyware] c:\archivos de programa\superantispyware\superantispyware.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio
local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_01] rundll32 advpack.dll,delnoderundll32 "c:\windows\cursors"
(user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_03] rundll32 advpack.dll,delnoderundll32 "c:\windows\srchasst"
(user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_04] rundll32 advpack.dll,delnoderundll32 "c:\windows\msagent"
(user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_05] rundll32 advpack.dll,delnoderundll32
"c:\windows\system32\oobe" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_06] rundll32 advpack.dll,delnoderundll32
"c:\windows\help\tours" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_07] rundll32 advpack.dll,delnoderundll32
"c:\windows\connection wizard" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_08] rundll32 advpack.dll,delnoderundll32
"c:\windows\system32\ntmsdata" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_09] cmd.exe /c md "%systemdrive%\windows\temp" (user
'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_10] rundll32 advpack.dll,delnoderundll32
"%systemroot%\system32\dllcache" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_11] cmd.exe /c md "%systemroot%\system32\dllcache" (user
'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_12] cmd.exe /c move /y "%systemroot%\system32\syssetub.dll"
"%systemroot%\system32\syssetup.dll" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_13] rundll32 advpack.dll,launchinfsection nlite.inf,nlitereg (user
'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_14] rundll32 advpack.dll,launchinfsection nlite.inf,s (user
'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-20\..\runonce: [nlpo_01] rundll32 advpack.dll,delnoderundll32 "c:\windows\cursors"
(user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: hp psc 1000 series.lnk = ?
o4 - global startup: hpoddt01.exe.lnk = ?
o4 - global startup: u.s. robotics wireless usb adapter.lnk = c:\archivos de programa\u.s. robotics\wireless
usb manager\usr11g.exe
o8 - extra context menu item: &search - ?p=zrxdm779yyes
o8 - extra context menu item: e&xportar a microsoft excel -
res://c:\archiv~1\micros~1\office11\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\archivos de
programa\java\jre1.5.0_07\bin\ssv.dll
o9 - extra 'tools' menuitem: consola de sun java - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} -
c:\archivos de programa\java\jre1.5.0_07\bin\ssv.dll
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} -
c:\archiv~1\micros~1\office11\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} -
c:\archiv~1\spybot~1\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration -
{dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\archiv~1\spybot~1\sdhelper.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de
programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos
de programa\messenger\msmsgs.exe
o16 - dpf: {73ecb3aa-4717-450c-a2ab-d00dad9ee203} -
http://h20270.www2.hp.com/ediags/gmn2/install/hpproductdetection2.cab
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\archivos de
programa\avg\avg8\avgpp.dll
o20 - winlogon notify: !saswinlogon - c:\archivos de programa\superantispyware\saswinlo.dll
o20 - winlogon notify: avgrsstarter - avgrsstx.dll (file missing)
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} -
c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente -
{8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: avg8 e-mail scanner (avg8emc) - avg technologies cz, s.r.o. -
c:\archiv~1\avg\avg8\avgemc.exe
o23 - service: avg8 watchdog (avg8wd) - avg technologies cz, s.r.o. -
c:\archiv~1\avg\avg8\avgwdsvc.exe
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner -
c:\windows\system32\dmadmin.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\windows\system32\services.exe
o23 - service: lightscribeservice direct disc labeling service (lightscribeservice) - hewlett-packard company -
c:\archivos de programa\archivos comunes\lightscribe\lssrvc.exe
o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner -
c:\windows\system32\mnmsrvc.exe
o23 - service: nbservice - nero ag - c:\archivos de programa\nero\nero 7\nero backitup\nbservice.exe
o23 - service: nmindexingservice - nero ag - c:\archivos de programa\archivos
comunes\ahead\lib\nmindexingservice.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\windows\system32\services.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner -
c:\windows\system32\sessmgr.exe
o23 - service: remote packet capture protocol v.0 (experimental) (rpcapd) - cace technologies, inc. -
c:\archivos de programa\winpcap\rpcapd.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\windows\system32\scardsvr.exe
o23 - service: servicelayer - nokia. - c:\archivos de programa\pc connectivity solution\servicelayer.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner -
c:\windows\system32\smlogsvc.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\windows\system32\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner -
c:\windows\system32\wbem\wmiapsrv.exe
end of file - 10334 bytes
rcbe un cdl sldo y mchs grs, por ti interes y colaboracion.
| |
|
|
| marinalope | |
|
Re: Troyano virus clicker aisd - 2010-05-25 10:58 - Respuesta 9
Verás,es que hay que hacerlo en modo seguro para de esta forma si hay algo se pueda eliminar.
En el tutorial que leiste viene como hacerlo en XP.
Además el log hay que pegarlo seleccionando todo el contenido del archivo del block de notas tal cual aparece,copiar y pegarlo.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
| uvazheniem1 | |
|
Re: Troyano virus clicker aisd - 2010-05-25 20:09 - Respuesta 10
no sé porqué, en mi p/c, está diferente, como por ejemplo, decirte que no tiene los .exe para restaurar sistema, lo que desconozco es como poder pegar los cuadros de msconfig para lo de modo seguro y adjuntartelo a ésta respuesta para que lo vieras.
de momento, parece que no se manifiesta el virus, y llevo ya varias horas con el ordenador encendido y como comentario adicional :
-el svchost.exe, tenía un subprograma wscntfy.exe, dónde pienso que se alojaba el troyano clicker aisd, ahora el svchost.exe ya no lo tiene, pienso que quizás; -¿haya sido definitivamente eliminado?
vuelvo a pegar íntegramente, el archivo informe generado por hijackthis, por favor; echale un vistazo.
una vez mas, un millón de gracias, saluditos cordiales, y ahí va el hijackthis.log ....
logfile of trend micro hijackthis v2.0.4
scan saved at 4:14:12, on 25/05/2010
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v6.00 sp2 (6.00.2900.2180)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\unlocker\unlockerassistant.exe
c:\archivos de programa\spybot - search & destroy\teatimer.exe
c:\archivos de programa\superantispyware\superantispyware.exe
c:\archivos de programa\hewlett-packard\digital imaging\bin\hpohmr08.exe
c:\archivos de programa\hewlett-packard\digital imaging\bin\hpotdd01.exe
c:\archivos de programa\u.s. robotics\wireless usb manager\usr11g.exe
c:\archiv~1\avg\avg8\avgwdsvc.exe
c:\archivos de programa\archivos comunes\lightscribe\lssrvc.exe
c:\archiv~1\use6fd~1.rob\wirele~1\prismsvr.exe
c:\archivos de programa\hewlett-packard\digital imaging\bin\hpoevm08.exe
c:\archiv~1\avg\avg8\avgam.exe
c:\windows\system32\svchost.exe
c:\archiv~1\avg\avg8\avgrsx.exe
c:\archiv~1\avg\avg8\avgnsx.exe
c:\archiv~1\avg\avg8\avgemc.exe
c:\windows\system32\wuauclt.exe
c:\archivos de programa\avg\avg8\avgcsrvx.exe
c:\archivos de programa\hewlett-packard\digital imaging\bin\hposts08.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: (no name) - *{00a6faf6-072e-44cf-8957-5838f569a31d} - (no file)
r3 - urlsearchhook: (no name) - *{cfbfae00-17a6-11d0-99cb-00c04fd64497} - (no file)
r3 - urlsearchhook: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\archivos de programa\avg\avg8\toolbar\ietoolbar.dll
r3 - urlsearchhook: (no name) - *{9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
r3 - urlsearchhook: (no name) - *{55e28ae4-ad0d-4293-bb9a-086489df4bf0} - (no file)
r3 - urlsearchhook: (no name) - *{c7956544-e536-4b17-a555-f8c61663706e} - (no file)
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\archivos de programa\avg\avg8\avgssie.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\archiv~1\spybot~1\sdhelper.dll
o2 - bho: intershare-esp toolbar - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - c:\archivos de programa\intershare-esp\tbint0.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\archivos de programa\java\jre1.5.0_07\bin\ssv.dll
o2 - bho: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de programa\shares\tbsha1.dll
o2 - bho: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\archivos de programa\avg\avg8\toolbar\ietoolbar.dll
o2 - bho: - espana hacha toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - c:\archivos de programa\-_espana_hacha\tbsof1.dll
o3 - toolbar: avg security toolbar - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\archivos de programa\avg\avg8\toolbar\ietoolbar.dll
o3 - toolbar: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de programa\shares\tbsha1.dll
o3 - toolbar: intershare-esp toolbar - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - c:\archivos de programa\intershare-esp\tbint0.dll
o3 - toolbar: (no name) - {66886c4d-b307-4eca-a228-52ca9b9851a4} - (no file)
o3 - toolbar: - espana hacha toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - c:\archivos de programa\-_espana_hacha\tbsof1.dll
o4 - hklm\..\run: [unlockerassistant] "c:\archivos de programa\unlocker\unlockerassistant.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [spybotsd teatimer] c:\archivos de programa\spybot - search & destroy\teatimer.exe
o4 - hkcu\..\run: [superantispyware] c:\archivos de programa\superantispyware\superantispyware.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_01] rundll32 advpack.dll,delnoderundll32 "c:\windows\cursors" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_03] rundll32 advpack.dll,delnoderundll32 "c:\windows\srchasst" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_04] rundll32 advpack.dll,delnoderundll32 "c:\windows\msagent" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_05] rundll32 advpack.dll,delnoderundll32 "c:\windows\system32\oobe" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_06] rundll32 advpack.dll,delnoderundll32 "c:\windows\help\tours" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_07] rundll32 advpack.dll,delnoderundll32 "c:\windows\connection wizard" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_08] rundll32 advpack.dll,delnoderundll32 "c:\windows\system32\ntmsdata" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_09] cmd.exe /c md "%systemdrive%\windows\temp" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_10] rundll32 advpack.dll,delnoderundll32 "%systemroot%\system32\dllcache" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_11] cmd.exe /c md "%systemroot%\system32\dllcache" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_12] cmd.exe /c move /y "%systemroot%\system32\syssetub.dll" "%systemroot%\system32\syssetup.dll" (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_13] rundll32 advpack.dll,launchinfsection nlite.inf,nlitereg (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nlpo_14] rundll32 advpack.dll,launchinfsection nlite.inf,s (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-20\..\runonce: [nlpo_01] rundll32 advpack.dll,delnoderundll32 "c:\windows\cursors" (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: hp psc 1000 series.lnk = ?
o4 - global startup: hpoddt01.exe.lnk = ?
o4 - global startup: u.s. robotics wireless usb adapter.lnk = c:\archivos de programa\u.s. robotics\wireless usb manager\usr11g.exe
o8 - extra context menu item: &search - ?p=zrxdm779yyes
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~1\office11\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\archivos de programa\java\jre1.5.0_07\bin\ssv.dll
o9 - extra 'tools' menuitem: consola de sun java - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\archivos de programa\java\jre1.5.0_07\bin\ssv.dll
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~1\office11\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\archiv~1\spybot~1\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\archiv~1\spybot~1\sdhelper.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o16 - dpf: {73ecb3aa-4717-450c-a2ab-d00dad9ee203} - http://h20270.www2.hp.com/ediags/gmn2/install/hpproductdetection2.cab
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\archivos de programa\avg\avg8\avgpp.dll
o20 - winlogon notify: !saswinlogon - c:\archivos de programa\superantispyware\saswinlo.dll
o20 - winlogon notify: avgrsstarter - avgrsstx.dll (file missing)
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: avg8 e-mail scanner (avg8emc) - avg technologies cz, s.r.o. - c:\archiv~1\avg\avg8\avgemc.exe
o23 - service: avg8 watchdog (avg8wd) - avg technologies cz, s.r.o. - c:\archiv~1\avg\avg8\avgwdsvc.exe
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\windows\system32\dmadmin.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\windows\system32\services.exe
o23 - service: lightscribeservice direct disc labeling service (lightscribeservice) - hewlett-packard company - c:\archivos de programa\archivos comunes\lightscribe\lssrvc.exe
o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\windows\system32\mnmsrvc.exe
o23 - service: nbservice - nero ag - c:\archivos de programa\nero\nero 7\nero backitup\nbservice.exe
o23 - service: nmindexingservice - nero ag - c:\archivos de programa\archivos comunes\ahead\lib\nmindexingservice.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\windows\system32\services.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\windows\system32\sessmgr.exe
o23 - service: remote packet capture protocol v.0 (experimental) (rpcapd) - cace technologies, inc. - c:\archivos de programa\winpcap\rpcapd.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\windows\system32\scardsvr.exe
o23 - service: servicelayer - nokia. - c:\archivos de programa\pc connectivity solution\servicelayer.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\windows\system32\smlogsvc.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\windows\system32\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe
end of file - 10334 bytes
| |
|
|
|
