| ivanpa001 |  |
|
2011-05-03 18:04 - Respuestas: 0 - Tema nº: 2786407
windows xp dual core 2.2
logfile of trend micro hijackthis v2.0.4
scan saved at 10:42:16 a.m., on 03/05/2011
platform: windows xp sp2 (winnt 5.01.2600)
msie: unable to get internet explorer version!
boot mode: normal
running processes:
c:\\windows\\system32\\smss.exe
c:\\windows\\system32\\winlogon.exe
c:\\windows\\system32\\services.exe
c:\\windows\\system32\\lsass.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\spoolsv.exe
c:\\windows\\explorer.exe
c:\\windows\\system32\\igfxtray.exe
c:\\windows\\system32\\hkcmd.exe
c:\\windows\\system32\\igfxpers.exe
c:\\windows\\system32\\igfxsrvc.exe
c:\\windows\\rthdcpl.exe
c:\\windows\\system32\\ctfmon.exe
c:\\windows\\bricopacks\\crystal clear\\ubericon\\ubericon manager.exe
c:\\windows\\bricopacks\\crystal clear\\rocketdock\\rocketdock.exe
c:\\windows\\system32\\msiexec.exe
c:\\archivos de programa\\trend micro\\hijackthis\\hijackthis.exe
r0 - hkcu\\software\\microsoft\\internet explorer\\main,start page = http://search.babylon.com/?babsrc=hp_ss&mntrid=40f8f05300000000000000e04d927bb8&tlver=1.4.19.19&ss=1&affid=18025
r0 - hklm\\software\\microsoft\\internet explorer\\search,searchassistant = http://search.babylon.com/?babsrc=sp_ss&q={searchterms}&mntrid=40f8f05300000000000000e04d927bb8&tlver=1.4.19.19&ss=1&affid=18025
r0 - hkcu\\software\\microsoft\\internet explorer\\main,local page =
r0 - hklm\\software\\microsoft\\internet explorer\\main,local page =
r0 - hkcu\\software\\microsoft\\internet explorer\\toolbar,linksfoldername =
r3 - default urlsearchhook is missing
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\\archivos de programa\\adobe\\acrobat 7.0\\activex\\acroiehelper.dll
o2 - bho: babylon toolbar helper - {2eecd738-5844-4a99-b4b6-146bf802613b} - c:\\archivos de programa\\babylontoolbar\\babylontoolbar\\1.4.19.19\\bh\\babylontoolbar.dll
o2 - bho: iecatch5 class - {2f364306-aa45-47b5-9f9d-39a8b94e7ef7} - c:\\archiv~1\\flashget\\jccatch.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\\archivos de programa\\java\\jre1.5.0_07\\bin\\ssv.dll
o3 - toolbar: flashget bar - {e0e899ab-f487-11d5-8d29-0050ba6940e3} - c:\\archiv~1\\flashget\\fgiebar.dll
o3 - toolbar: babylon toolbar - {98889811-442d-49dd-99d7-dc866be87dbc} - c:\\archivos de programa\\babylontoolbar\\babylontoolbar\\1.4.19.19\\babylontoolbartlbr.dll
o4 - hklm\\..\\run: [igfxtray] c:\\windows\\system32\\igfxtray.exe
o4 - hklm\\..\\run: [hotkeyscmds] c:\\windows\\system32\\hkcmd.exe
o4 - hklm\\..\\run: [persistence] c:\\windows\\system32\\igfxpers.exe
o4 - hklm\\..\\run: [rthdcpl] rthdcpl.exe
o4 - hklm\\..\\run: [skytel] skytel.exe
o4 - hklm\\..\\run: [alcmtr] alcmtr.exe
o4 - hklm\\..\\run: [babylontoolbar] "c:\\archivos de programa\\babylontoolbar\\babylontoolbar\\1.4.19.19\\babylontoolbarsrv.exe" /md i
o4 - hkcu\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe
o4 - hkcu\\..\\run: [ubericon] "c:\\windows\\bricopacks\\crystal clear\\ubericon\\ubericon manager.exe"
o4 - hkcu\\..\\run: [rocketdock] c:\\windows\\bricopacks\\crystal clear\\rocketdock\\rocketdock.exe
o4 - hkus\\s-1-5-19\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user \'servicio local\')
o4 - hkus\\s-1-5-19\\..\\runonce: [nlpo_01] rundll32 advpack.dll,delnoderundll32 "c:\\windows\\srchasst" (user \'servicio local\')
o4 - hkus\\s-1-5-19\\..\\runonce: [nlpo_03] rundll32 advpack.dll,delnoderundll32 "c:\\windows\\system32\\oobe" (user \'servicio local\')
o4 - hkus\\s-1-5-19\\..\\runonce: [nlpo_04] rundll32 advpack.dll,delnoderundll32 "c:\\windows\\help\\tours" (user \'servicio local\')
o4 - hkus\\s-1-5-19\\..\\runonce: [nlpo_05] rundll32 advpack.dll,delnoderundll32 "c:\\windows\\connection wizard" (user \'servicio local\')
o4 - hkus\\s-1-5-19\\..\\runonce: [nlpo_06] cmd.exe /c md "%userprofile%\\configuración local\\temp" (user \'servicio local\')
o4 - hkus\\s-1-5-19\\..\\runonce: [nlpo_07] rundll32 advpack.dll,delnoderundll32 "%systemroot%\\system32\\dllcache" (user \'servicio local\')
o4 - hkus\\s-1-5-19\\..\\runonce: [nlpo_08] cmd.exe /c md "%systemroot%\\system32\\dllcache" (user \'servicio local\')
o4 - hkus\\s-1-5-19\\..\\runonce: [nlpo_09] cmd.exe /c move /y "%systemroot%\\system32\\syssetub.dll" "%systemroot%\\system32\\syssetup.dll" (user \'servicio local\')
o4 - hkus\\s-1-5-19\\..\\runonce: [nlpo_10] rundll32 advpack.dll,launchinfsection nlite.inf,nlitereg (user \'servicio local\')
o4 - hkus\\s-1-5-19\\..\\runonce: [nlpo_11] rundll32 advpack.dll,launchinfsection nlite.inf,s (user \'servicio local\')
o4 - hkus\\s-1-5-20\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user \'servicio de red\')
o4 - hkus\\s-1-5-20\\..\\runonce: [nlpo_01] rundll32 advpack.dll,delnoderundll32 "c:\\windows\\srchasst" (user \'servicio de red\')
o4 - hkus\\s-1-5-18\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user \'system\')
o4 - hkus\\s-1-5-18\\..\\runonce: [packnovs] "c:\\windows\\bricopacks\\crystal clear\\pack-it.exe" unsetvs (user \'system\')
o4 - hkus\\.default\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user \'default user\')
o4 - hkus\\.default\\..\\runonce: [packnovs] "c:\\windows\\bricopacks\\crystal clear\\pack-it.exe" unsetvs (user \'default user\')
o4 - startup: setup_9.0.0.722_01.02.2010_13-10.lnk = c:\\documents and settings\\administrador\\escritorio\\virus removal tool1\\setup_9.0.0.722_01.02.2010_13-10\\startup.exe
o4 - startup: setup_9.0.0.722_01.02.2010_13-10[1].lnk = c:\\documents and settings\\administrador\\escritorio\\virus removal tool\\setup_9.0.0.722_01.02.2010_13-10[1]\\startup.exe
o4 - startup: _uninst_setup_9.0.0.722_01.02.2010_13-10.exe.lnk = ?
o8 - extra context menu item: download all by flashget - c:\\archiv~1\\flashget\\jc_all.htm
o8 - extra context menu item: download using flashget - c:\\archiv~1\\flashget\\jc_link.htm
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\\archivos de programa\\java\\jre1.5.0_07\\bin\\npjpi150_07.dll
o9 - extra \'tools\' menuitem: consola de sun java - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\\archivos de programa\\java\\jre1.5.0_07\\bin\\npjpi150_07.dll
o9 - extra button: flashget - {d6e814a0-e0c5-11d4-8d29-0050ba6940e3} - c:\\archiv~1\\flashget\\flashget.exe
o9 - extra \'tools\' menuitem: &flashget - {d6e814a0-e0c5-11d4-8d29-0050ba6940e3} - c:\\archiv~1\\flashget\\flashget.exe
o9 - extra button: yahoo! messenger - {e5d12c4e-7b4f-11d3-b5c9-0050045c3c96} - c:\\archivos de programa\\yahoo!\\messenger\\yahoomessenger.exe
o9 - extra \'tools\' menuitem: yahoo! messenger - {e5d12c4e-7b4f-11d3-b5c9-0050045c3c96} - c:\\archivos de programa\\yahoo!\\messenger\\yahoomessenger.exe
o13 - defaultprefix:
o13 - www prefix:
o13 - home prefix:
o13 - mosaic prefix:
o13 - ftp prefix:
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\\windows\\system32\\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\\windows\\system32\\browseui.dll
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\\windows\\system32\\dmadmin.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\\windows\\system32\\services.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\\windows\\system32\\services.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\\windows\\system32\\sessmgr.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\\windows\\system32\\scardsvr.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\\windows\\system32\\smlogsvc.exe
o23 - service: tuneup winstyler theme service (tuwinstylerthemesvc) - tuneup software gmbh - c:\\archivos de programa\\tuneup utilities 2006\\winstylerthemesvc.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\\windows\\system32\\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\\windows\\system32\\wbem\\wmiapsrv.exe
o23 - service: servicio de uso compartido de red del reproductor de windows media (wmpnetworksvc) - unknown owner - c:\\archivos de programa\\windows media player\\wmpnetwk.exe
end of file - 8057 bytes
-
Comentario del Moderador: Tu sistema operativo es modificado. No damos ningún soporte a software ilegal. Por un lado porque esta Web está totalmente en contra de la piratería y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento. Se cierra el post.
[Mensaje editado por enrique1970 con fecha: 03-05-2011 18:34:42]. | |
|
|
