Tema: Publico mi login de Ad-Aware para que me ayudeis.

[adrix]

Hola a todos...

Tengo un problema con Spyware, me cambia la pagina de inicio y me introduce paginas en mis favoritos. Publico el login de Ad-Aware para ver si me podeis ayudar. Muchas gracias por adelantado.


Lavasoft Ad-aware Personal Build 6.181
Logfile creado:martes, 08 de junio de 2004 17:24:57
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R315 06.06.2004
______________________________________________________

Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R315 06.06.2004
Internal build : 247
File location : D:\Util\Ad-ware\Ad-aware 6\reflist.ref
Total size : 1211780 Bytes
Signature data size : 1191581 Bytes
Reference data size : 20135 Bytes
Signatures total : 26553
Target categories : 10
Target families : 493

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium II
Memory available:26 %
Total physical memory:196148 kb
Available physical memory:49112 kb
Total page file size:479116 kb
Available on page file:312332 kb
Total virtual memory:2097024 kb
Available virtual memory:2041172 kb
OS:

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file

Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Run scan as background process (Low CPU usage)
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result


08-06-2004 17:24:57 - Scan started. (Custom mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ThreadCreationTime : 08-06-2004 15:00:17
    BasePriority       : Normal


#:2 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ThreadCreationTime : 08-06-2004 15:01:03
    BasePriority       : High


#:3 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 08-06-2004 15:01:04
    BasePriority       : Normal
    FileSize           : 99 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    Copyright          : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
    CompanyName        : Microsoft Corporation
    FileDescription    : Aplicaci
    InternalName       : services.exe
    OriginalFilename   : services.exe
    ProductName        : Sistema operativo Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:4 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 08-06-2004 15:01:04
    BasePriority       : Normal
    FileSize           : 11 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    OriginalFilename   : lsass.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:5 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 08-06-2004 15:01:06
    BasePriority       : Normal
    FileSize           : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    OriginalFilename   : svchost.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 08-06-2004 15:01:07
    BasePriority       : Normal
    FileSize           : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    OriginalFilename   : svchost.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:7 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ThreadCreationTime : 08-06-2004 15:01:12
    BasePriority       : Normal
    FileSize           : 980 KB
    FileVersion        : 6.00.2600.0000 (xpclient.010817-1148)
    ProductVersion     : 6.00.2600.0000
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorador de Windows
    InternalName       : explorer
    OriginalFilename   : EXPLORER.EXE
    ProductName        : Sistema operativo Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:8 [spoolsv.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 08-06-2004 15:01:12
    BasePriority       : Normal
    FileSize           : 50 KB
    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    OriginalFilename   : spoolsv.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:9 [ccevtmgr.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Symantec Shared\
    ThreadCreationTime : 08-06-2004 15:01:12
    BasePriority       : Normal
    FileSize           : 309 KB
    FileVersion        : 1.03.4
    ProductVersion     : 1.03.4
    Copyright          : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Event Manager Service
    InternalName       : ccEvtMgr
    OriginalFilename   : ccEvtMgr.exe
    ProductName        : Event Manager
    Created on         : 29/02/2004 15:56:23
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 03/12/2002 15:22:12

#:10 [ccapp.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Symantec Shared\
    ThreadCreationTime : 08-06-2004 15:01:14
    BasePriority       : Normal
    FileSize           : 54 KB
    FileVersion        : 1.08.01
    ProductVersion     : 1.08.01
    Copyright          : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Common Client CC App
    InternalName       : ccApp
    OriginalFilename   : ccApp.exe
    ProductName        : Common Client
    Created on         : 02/04/2004 15:55:31
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 15/07/2003 12:58:08

#:11 [winampa.exe]
    FilePath           : C:\Archivos de programa\Winamp\
    ThreadCreationTime : 08-06-2004 15:01:15
    BasePriority       : Normal
    FileSize           : 33 KB
    Created on         : 12/12/2003 23:50:34
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 12/12/2003 23:50:36

#:12 [realsched.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Real\Update_OB\
    ThreadCreationTime : 08-06-2004 15:01:15
    BasePriority       : Normal
    FileSize           : 176 KB
    FileVersion        : 0.1.0.3018
    ProductVersion     : 0.1.0.3018
    Copyright          : Copyright  
    CompanyName        : RealNetworks, Inc.
    FileDescription    : RealNetworks Scheduler
    InternalName       : schedapp
    OriginalFilename   : realsched.exe
    ProductName        : RealPlayer (32-bit)
    Created on         : 09/04/2004 16:59:32
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 09/04/2004 16:59:34

#:13 [zlclient.exe]
    FilePath           : C:\Archivos de programa\Zone Labs\ZoneAlarm\
    ThreadCreationTime : 08-06-2004 15:01:15
    BasePriority       : Normal
    FileSize           : 677 KB
    FileVersion        : 4.5.594.000
    ProductVersion     : 4.5.594.000
    Copyright          : Copyright  
    CompanyName        : Zone Labs Inc.
    FileDescription    : Zone Labs Client
    InternalName       : zlclient
    OriginalFilename   : zlclient.exe
    ProductName        : Zone Labs Client
    Created on         : 04/05/2004 15:52:28
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 01/04/2004 7:30:04

#:14 [dllhelp.exe]
    FilePath           : C:\windows\
    ThreadCreationTime : 08-06-2004 15:01:16
    BasePriority       : Normal
    FileSize           : 33 KB
    Created on         : 06/06/2004 16:03:59
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 06/06/2004 16:04:00

#:15 [navapsvc.exe]
    FilePath           : C:\Archivos de programa\Norton AntiVirus\
    ThreadCreationTime : 08-06-2004 15:01:29
    BasePriority       : Normal
    FileSize           : 113 KB
    FileVersion        : 9.05.1015
    ProductVersion     : 9.05.1015
    Copyright          : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Norton AntiVirus Auto-Protect Service
    InternalName       : NAVAPSVC
    OriginalFilename   : NAVAPSVC.EXE
    ProductName        : Norton AntiVirus
    Created on         : 28/02/2004 16:21:22
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 21/11/2002 8:14:18

#:16 [nvsvc32.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 08-06-2004 15:01:29
    BasePriority       : Normal
    FileSize           : 76 KB
    FileVersion        : 6.14.10.5303
    ProductVersion     : 6.14.10.5303
    Copyright          : (C) NVIDIA Corporation. All rights reserved.
    CompanyName        : NVIDIA Corporation
    FileDescription    : NVIDIA Driver Helper Service, Version 53.03
    InternalName       : NVSVC
    OriginalFilename   : nvsvc32.exe
    ProductName        : NVIDIA Driver Helper Service, Version 53.03
    Created on         : 17/11/2003 8:33:00
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 17/11/2003 8:33:00

#:17 [outpost.exe]
    FilePath           : C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\
    ThreadCreationTime : 08-06-2004 15:01:29
    BasePriority       : Normal
    FileSize           : 77 KB
    FileVersion        : 1.0.242
    ProductVersion     : 1.0
    Copyright          : (C) Agnitum, 1999-2001
    CompanyName        : Agnitum
    FileDescription    : Outpost Firewall main module
    InternalName       : Outpost Firewall
    OriginalFilename   : outpost.exe
    ProductName        : Outpost Firewall
    Created on         : 29/02/2004 15:30:51
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 14/06/2002 14:20:36

#:18 [vsmon.exe]
    FilePath           : C:\WINDOWS\system32\ZONELABS\
    ThreadCreationTime : 08-06-2004 15:01:33
    BasePriority       : Normal
    FileSize           : 805 KB
    FileVersion        : 4.5.594.000
    ProductVersion     : 4.5.594.000
    Copyright          : Copyright  
    CompanyName        : Zone Labs Inc.
    FileDescription    : TrueVector Service
    InternalName       : vsmon
    OriginalFilename   : vsmon.exe
    ProductName        : TrueVector Service
    Created on         : 04/05/2004 15:52:18
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 01/04/2004 7:29:14

#:19 [iexplore.exe]
    FilePath           : C:\Archivos de programa\Internet Explorer\
    ThreadCreationTime : 08-06-2004 15:02:53
    BasePriority       : Normal
    FileSize           : 89 KB
    FileVersion        : 6.00.2600.0000 (xpclient.010817-1148)
    ProductVersion     : 6.00.2600.0000
    CompanyName        : Microsoft Corporation
    FileDescription    : Internet Explorer
    InternalName       : iexplore
    OriginalFilename   : IEXPLORE.EXE
    ProductName        : Sistema operativo Microsoft
    Created on         : 28/02/2004 15:09:12
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 24/08/2001 9:00:00

#:20 [ad-aware.exe]
    FilePath           : D:\Util\Ad-ware\Ad-aware 6\
    ThreadCreationTime : 08-06-2004 15:09:48
    BasePriority       : Idle
    FileSize           : 668 KB
    FileVersion        : 6.0.1.181
    ProductVersion     : 6.0.0.0
    Copyright          : Copyright  
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-aware 6 core application
    InternalName       : Ad-aware.exe
    OriginalFilename   : Ad-aware.exe
    ProductName        : Lavasoft Ad-aware Plus
    Created on         : 06/06/2004 18:15:59
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 12/07/2003 20:00:20

#:21 [msmsgs.exe]
    FilePath           : C:\Archivos de programa\Messenger\
    ThreadCreationTime : 08-06-2004 15:24:30
    BasePriority       : Normal
    FileSize           : 1456 KB
    FileVersion        : 4.7.2009
    ProductVersion     : Version 4.7
    Copyright          : Copyright (c) Microsoft Corporation 1997-2003
    CompanyName        : Microsoft Corporation
    FileDescription    : Messenger
    InternalName       : msmsgs
    OriginalFilename   : msmsgs.exe
    ProductName        : Messenger
    Created on         : 14/04/2003 17:30:14
    Last accessed      : 07/06/2004 22:00:00
    Last modified      : 14/04/2003 17:30:14

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0


Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0


Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Page/your-searcher.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://your-searcher.com/index.htm"
    Categoria          : Data Miner
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Page
    Fecha              : "http://your-searcher.com/index.htm"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Page/your-searcher.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://your-searcher.com/index.htm"
    Categoria          : Data Miner
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Start Page
    Fecha              : "http://your-searcher.com/index.htm"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bar/your-searcher.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://your-searcher.com/sp.htm"
    Categoria          : Data Miner
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Bar
    Fecha              : "http://your-searcher.com/sp.htm"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchURL/your-searcher.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://your-searcher.com/index.htm"
    Categoria          : Data Miner
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\SearchURL
    Valor              :
    Fecha              : "http://your-searcher.com/index.htm"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistant/your-searcher.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://your-searcher.com/sp.htm"
    Categoria          : Data Miner
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer\Search
    Valor              : SearchAssistant
    Fecha              : "http://your-searcher.com/sp.htm"


Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 5
Objetos encontrados hasta ahora: 5


Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del disco:  C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 5


Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del disco:  D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 5

17:48:26 Escan detenido por el usuario.

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:23:28:24
Objetos Escaneados:69023
Objetos identificados:5
Objetos ignorados:0
Nuevos objetos:5

[FatsGordon]

Hola adrix, y bienvenido/a al foro!

En primer lugar noto que tenés dos firewalls. Te invito a que pases por el foro de Seguridad Informática (Iniciación) para que te asesores sobre la conveniencia de tener dos firewall corriendo juntos. En mi opinión no solo no es necesario sino que es contraproducente, pero dejemos que hablen los expertos. El foro está en http://www.daboweb.com/phpBB2/viewforum.php?f=44

Ahora vamos al log. Lo que tenés es una variante del CWS llamada IEengine.exe. Por favor, si no lo hiciste ya corré nuevamente el Ad-aware tal y como lo hiciste (de manera brillante, debo decir), y llegados al punto de eliminar poné todos los hijackers en cuarentena. Luego reiniciá la máquina en modo a prueba de fallos (F8 ) y realizá un nuevo escaneo con el Ad-aware. Poné en cuarentena otra vez todo lo que encuentre. Luego reiniciá la máquina en modo normal y volvé a correr el Ad-aware. Publicá el log.

Ahora bien........ En caso de que hayas puesto en cuarentena e incluso eliminado el hijacker y un nuevo escaneo de Ad-aware luego de reiniciar te da lo mismo.... vamos a tomar por otro camino.

Espero tu respuesta.

[Dabo]

En mi opinión no solo no es necesario sino que es contraproducente,

totalmente de acuerdo, el Zone y el Outpost...mal asunto amigo, quita uno de ellos, reinicia y mira a ver como va todo


un saludo y bienvenido

[adrix]

Muchas gracias por la ayuda. Lo de escanear "brillantemente" es gracias a vosotros y este foro. He hecho lo que me has dicho y hay os dejo el resultado. Gracias Fastgordon.


Lavasoft Ad-aware Personal Build 6.181
Logfile creado:miércoles, 09 de junio de 2004 20:34:08
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R315 06.06.2004
______________________________________________________

Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R315 06.06.2004
Internal build : 247
File location : D:\Util\Ad-ware\Ad-aware 6\reflist.ref
Total size : 1211780 Bytes
Signature data size : 1191581 Bytes
Reference data size : 20135 Bytes
Signatures total : 26553
Target categories : 10
Target families : 493

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium II
Memory available:26 %
Total physical memory:196148 kb
Available physical memory:50704 kb
Total page file size:479116 kb
Available on page file:340588 kb
Total virtual memory:2097024 kb
Available virtual memory:2057364 kb
OS:

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file

Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Run scan as background process (Low CPU usage)
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result


09-06-2004 20:34:08 - Scan started. (Custom mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ThreadCreationTime : 09-06-2004 18:32:43
    BasePriority       : Normal


#:2 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ThreadCreationTime : 09-06-2004 18:32:48
    BasePriority       : High


#:3 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 09-06-2004 18:32:49
    BasePriority       : Normal
    FileSize           : 99 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    Copyright          : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
    CompanyName        : Microsoft Corporation
    FileDescription    : Aplicaci
    InternalName       : services.exe
    OriginalFilename   : services.exe
    ProductName        : Sistema operativo Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 08/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:4 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 09-06-2004 18:32:49
    BasePriority       : Normal
    FileSize           : 11 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    OriginalFilename   : lsass.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 08/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:5 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 09-06-2004 18:32:51
    BasePriority       : Normal
    FileSize           : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    OriginalFilename   : svchost.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 08/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 09-06-2004 18:32:51
    BasePriority       : Normal
    FileSize           : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    OriginalFilename   : svchost.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 08/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:7 [spoolsv.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 09-06-2004 18:32:54
    BasePriority       : Normal
    FileSize           : 50 KB
    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    OriginalFilename   : spoolsv.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 08/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:8 [ccevtmgr.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Symantec Shared\
    ThreadCreationTime : 09-06-2004 18:32:54
    BasePriority       : Normal
    FileSize           : 309 KB
    FileVersion        : 1.03.4
    ProductVersion     : 1.03.4
    Copyright          : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Event Manager Service
    InternalName       : ccEvtMgr
    OriginalFilename   : ccEvtMgr.exe
    ProductName        : Event Manager
    Created on         : 29/02/2004 15:56:23
    Last accessed      : 08/06/2004 22:00:00
    Last modified      : 03/12/2002 15:22:12

#:9 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ThreadCreationTime : 09-06-2004 18:32:58
    BasePriority       : Normal
    FileSize           : 980 KB
    FileVersion        : 6.00.2600.0000 (xpclient.010817-1148)
    ProductVersion     : 6.00.2600.0000
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorador de Windows
    InternalName       : explorer
    OriginalFilename   : EXPLORER.EXE
    ProductName        : Sistema operativo Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 08/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:10 [ccapp.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Symantec Shared\
    ThreadCreationTime : 09-06-2004 18:33:00
    BasePriority       : Normal
    FileSize           : 54 KB
    FileVersion        : 1.08.01
    ProductVersion     : 1.08.01
    Copyright          : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Common Client CC App
    InternalName       : ccApp
    OriginalFilename   : ccApp.exe
    ProductName        : Common Client
    Created on         : 02/04/2004 15:55:31
    Last accessed      : 08/06/2004 22:00:00
    Last modified      : 15/07/2003 12:58:08

#:11 [winampa.exe]
    FilePath           : C:\Archivos de programa\Winamp\
    ThreadCreationTime : 09-06-2004 18:33:02
    BasePriority       : Normal
    FileSize           : 33 KB
    Created on         : 12/12/2003 23:50:34
    Last accessed      : 08/06/2004 22:00:00
    Last modified      : 12/12/2003 23:50:36

#:12 [realsched.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Real\Update_OB\
    ThreadCreationTime : 09-06-2004 18:33:02
    BasePriority       : Normal
    FileSize           : 176 KB
    FileVersion        : 0.1.0.3018
    ProductVersion     : 0.1.0.3018
    Copyright          : Copyright  
    CompanyName        : RealNetworks, Inc.
    FileDescription    : RealNetworks Scheduler
    InternalName       : schedapp
    OriginalFilename   : realsched.exe
    ProductName        : RealPlayer (32-bit)
    Created on         : 09/04/2004 16:59:32
    Last accessed      : 08/06/2004 22:00:00
    Last modified      : 09/04/2004 16:59:34

#:13 [zlclient.exe]
    FilePath           : C:\Archivos de programa\Zone Labs\ZoneAlarm\
    ThreadCreationTime : 09-06-2004 18:33:02
    BasePriority       : Normal
    FileSize           : 677 KB
    FileVersion        : 4.5.594.000
    ProductVersion     : 4.5.594.000
    Copyright          : Copyright  
    CompanyName        : Zone Labs Inc.
    FileDescription    : Zone Labs Client
    InternalName       : zlclient
    OriginalFilename   : zlclient.exe
    ProductName        : Zone Labs Client
    Created on         : 04/05/2004 15:52:28
    Last accessed      : 08/06/2004 22:00:00
    Last modified      : 01/04/2004 7:30:04

#:14 [dllhelp.exe]
    FilePath           : C:\windows\
    ThreadCreationTime : 09-06-2004 18:33:03
    BasePriority       : Normal
    FileSize           : 33 KB
    Created on         : 06/06/2004 16:03:59
    Last accessed      : 08/06/2004 22:00:00
    Last modified      : 06/06/2004 16:04:00

#:15 [navapsvc.exe]
    FilePath           : C:\Archivos de programa\Norton AntiVirus\
    ThreadCreationTime : 09-06-2004 18:33:07
    BasePriority       : Normal
    FileSize           : 113 KB
    FileVersion        : 9.05.1015
    ProductVersion     : 9.05.1015
    Copyright          : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Norton AntiVirus Auto-Protect Service
    InternalName       : NAVAPSVC
    OriginalFilename   : NAVAPSVC.EXE
    ProductName        : Norton AntiVirus
    Created on         : 28/02/2004 16:21:22
    Last accessed      : 08/06/2004 22:00:00
    Last modified      : 21/11/2002 8:14:18

#:16 [nvsvc32.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 09-06-2004 18:33:07
    BasePriority       : Normal
    FileSize           : 76 KB
    FileVersion        : 6.14.10.5303
    ProductVersion     : 6.14.10.5303
    Copyright          : (C) NVIDIA Corporation. All rights reserved.
    CompanyName        : NVIDIA Corporation
    FileDescription    : NVIDIA Driver Helper Service, Version 53.03
    InternalName       : NVSVC
    OriginalFilename   : nvsvc32.exe
    ProductName        : NVIDIA Driver Helper Service, Version 53.03
    Created on         : 17/11/2003 8:33:00
    Last accessed      : 08/06/2004 22:00:00
    Last modified      : 17/11/2003 8:33:00

#:17 [vsmon.exe]
    FilePath           : C:\WINDOWS\system32\ZONELABS\
    ThreadCreationTime : 09-06-2004 18:33:11
    BasePriority       : Normal
    FileSize           : 805 KB
    FileVersion        : 4.5.594.000
    ProductVersion     : 4.5.594.000
    Copyright          : Copyright  
    CompanyName        : Zone Labs Inc.
    FileDescription    : TrueVector Service
    InternalName       : vsmon
    OriginalFilename   : vsmon.exe
    ProductName        : TrueVector Service
    Created on         : 04/05/2004 15:52:18
    Last accessed      : 08/06/2004 22:00:00
    Last modified      : 01/04/2004 7:29:14

#:18 [msmsgs.exe]
    FilePath           : C:\Archivos de programa\Messenger\
    ThreadCreationTime : 09-06-2004 18:33:15
    BasePriority       : Normal
    FileSize           : 1456 KB
    FileVersion        : 4.7.2009
    ProductVersion     : Version 4.7
    Copyright          : Copyright (c) Microsoft Corporation 1997-2003
    CompanyName        : Microsoft Corporation
    FileDescription    : Messenger
    InternalName       : msmsgs
    OriginalFilename   : msmsgs.exe
    ProductName        : Messenger
    Created on         : 14/04/2003 17:30:14
    Last accessed      : 08/06/2004 22:00:00
    Last modified      : 14/04/2003 17:30:14

#:19 [ad-aware.exe]
    FilePath           : D:\Util\Ad-ware\Ad-aware 6\
    ThreadCreationTime : 09-06-2004 18:33:29
    BasePriority       : Idle
    FileSize           : 668 KB
    FileVersion        : 6.0.1.181
    ProductVersion     : 6.0.0.0
    Copyright          : Copyright  
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-aware 6 core application
    InternalName       : Ad-aware.exe
    OriginalFilename   : Ad-aware.exe
    ProductName        : Lavasoft Ad-aware Plus
    Created on         : 06/06/2004 18:15:59
    Last accessed      : 08/06/2004 22:00:00
    Last modified      : 12/07/2003 20:00:20

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0


Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0


Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Page/your-searcher.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://your-searcher.com/index.htm"
    Categoria          : Data Miner
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Page
    Fecha              : "http://your-searcher.com/index.htm"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Page/your-searcher.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://your-searcher.com/index.htm"
    Categoria          : Data Miner
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Start Page
    Fecha              : "http://your-searcher.com/index.htm"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bar/your-searcher.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://your-searcher.com/sp.htm"
    Categoria          : Data Miner
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Bar
    Fecha              : "http://your-searcher.com/sp.htm"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchURL/your-searcher.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://your-searcher.com/index.htm"
    Categoria          : Data Miner
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\SearchURL
    Valor              :
    Fecha              : "http://your-searcher.com/index.htm"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistant/your-searcher.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://your-searcher.com/sp.htm"
    Categoria          : Data Miner
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer\Search
    Valor              : SearchAssistant
    Fecha              : "http://your-searcher.com/sp.htm"


20:34:52 Escan detenido por el usuario.

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:00:43:763
Objetos Escaneados:27686
Objetos identificados:5
Objetos ignorados:0
Nuevos objetos:5

[FatsGordon]

adrix, ¿por qué detuviste el escaneo?

20:34:52 Escan detenido por el usuario.

Por favor correlo de nuevo.

Otra cosa: los hijackers, ¿los seleccionaste y pusiste en cuarentena? Si no lo hiciste, leé bien las instrucciones que te dí. Si no entendés algo preguntame.

[adrix]

Tus indicaciones estan muy claras, no deje que terminara porque crei que no seria necesario. Te publico el login después de seguir paso a paso tus consejos. Otra vez muchas gracias FatsGordon.


Lavasoft Ad-aware Personal Build 6.181
Logfile creado:jueves, 10 de junio de 2004 15:12:57
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R315 06.06.2004
______________________________________________________

Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R315 06.06.2004
Internal build : 247
File location : D:\Util\Ad-ware\Ad-aware 6\reflist.ref
Total size : 1211780 Bytes
Signature data size : 1191581 Bytes
Reference data size : 20135 Bytes
Signatures total : 26553
Target categories : 10
Target families : 493

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium II
Memory available:27 %
Total physical memory:196148 kb
Available physical memory:52580 kb
Total page file size:479116 kb
Available on page file:338936 kb
Total virtual memory:2097024 kb
Available virtual memory:2057672 kb
OS:

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file

Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Run scan as background process (Low CPU usage)
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result


10-06-2004 15:12:57 - Scan started. (Custom mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ThreadCreationTime : 10-06-2004 13:11:18
    BasePriority       : Normal


#:2 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ThreadCreationTime : 10-06-2004 13:11:24
    BasePriority       : High


#:3 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 10-06-2004 13:11:24
    BasePriority       : Normal
    FileSize           : 99 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    Copyright          : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
    CompanyName        : Microsoft Corporation
    FileDescription    : Aplicaci
    InternalName       : services.exe
    OriginalFilename   : services.exe
    ProductName        : Sistema operativo Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 09/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:4 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 10-06-2004 13:11:24
    BasePriority       : Normal
    FileSize           : 11 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    OriginalFilename   : lsass.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 09/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:5 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 10-06-2004 13:11:27
    BasePriority       : Normal
    FileSize           : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    OriginalFilename   : svchost.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 09/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 10-06-2004 13:11:27
    BasePriority       : Normal
    FileSize           : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    OriginalFilename   : svchost.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 09/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:7 [spoolsv.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 10-06-2004 13:11:31
    BasePriority       : Normal
    FileSize           : 50 KB
    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    OriginalFilename   : spoolsv.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 09/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:8 [ccevtmgr.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Symantec Shared\
    ThreadCreationTime : 10-06-2004 13:11:32
    BasePriority       : Normal
    FileSize           : 309 KB
    FileVersion        : 1.03.4
    ProductVersion     : 1.03.4
    Copyright          : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Event Manager Service
    InternalName       : ccEvtMgr
    OriginalFilename   : ccEvtMgr.exe
    ProductName        : Event Manager
    Created on         : 29/02/2004 15:56:23
    Last accessed      : 09/06/2004 22:00:00
    Last modified      : 03/12/2002 15:22:12

#:9 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ThreadCreationTime : 10-06-2004 13:11:33
    BasePriority       : Normal
    FileSize           : 980 KB
    FileVersion        : 6.00.2600.0000 (xpclient.010817-1148)
    ProductVersion     : 6.00.2600.0000
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorador de Windows
    InternalName       : explorer
    OriginalFilename   : EXPLORER.EXE
    ProductName        : Sistema operativo Microsoft
    Created on         : 24/08/2001 8:00:00
    Last accessed      : 09/06/2004 22:00:00
    Last modified      : 24/08/2001 8:00:00

#:10 [ccapp.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Symantec Shared\
    ThreadCreationTime : 10-06-2004 13:11:36
    BasePriority       : Normal
    FileSize           : 54 KB
    FileVersion        : 1.08.01
    ProductVersion     : 1.08.01
    Copyright          : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Common Client CC App
    InternalName       : ccApp
    OriginalFilename   : ccApp.exe
    ProductName        : Common Client
    Created on         : 02/04/2004 15:55:31
    Last accessed      : 09/06/2004 22:00:00
    Last modified      : 15/07/2003 12:58:08

#:11 [winampa.exe]
    FilePath           : C:\Archivos de programa\Winamp\
    ThreadCreationTime : 10-06-2004 13:11:37
    BasePriority       : Normal
    FileSize           : 33 KB
    Created on         : 12/12/2003 23:50:34
    Last accessed      : 09/06/2004 22:00:00
    Last modified      : 12/12/2003 23:50:36

#:12 [realsched.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Real\Update_OB\
    ThreadCreationTime : 10-06-2004 13:11:37
    BasePriority       : Normal
    FileSize           : 176 KB
    FileVersion        : 0.1.0.3018
    ProductVersion     : 0.1.0.3018
    Copyright          : Copyright  
    CompanyName        : RealNetworks, Inc.
    FileDescription    : RealNetworks Scheduler
    InternalName       : schedapp
    OriginalFilename   : realsched.exe
    ProductName        : RealPlayer (32-bit)
    Created on         : 09/04/2004 16:59:32
    Last accessed      : 09/06/2004 22:00:00
    Last modified      : 09/04/2004 16:59:34

#:13 [zlclient.exe]
    FilePath           : C:\Archivos de programa\Zone Labs\ZoneAlarm\
    ThreadCreationTime : 10-06-2004 13:11:37
    BasePriority       : Normal
    FileSize           : 677 KB
    FileVersion        : 4.5.594.000
    ProductVersion     : 4.5.594.000
    Copyright          : Copyright  
    CompanyName        : Zone Labs Inc.
    FileDescription    : Zone Labs Client
    InternalName       : zlclient
    OriginalFilename   : zlclient.exe
    ProductName        : Zone Labs Client
    Created on         : 04/05/2004 15:52:28
    Last accessed      : 09/06/2004 22:00:00
    Last modified      : 01/04/2004 7:30:04

#:14 [dllhelp.exe]
    FilePath           : C:\windows\
    ThreadCreationTime : 10-06-2004 13:11:37
    BasePriority       : Normal
    FileSize           : 33 KB
    Created on         : 06/06/2004 16:03:59
    Last accessed      : 09/06/2004 22:00:00
    Last modified      : 06/06/2004 16:04:00

#:15 [msmsgs.exe]
    FilePath           : C:\Archivos de programa\Messenger\
    ThreadCreationTime : 10-06-2004 13:11:48
    BasePriority       : Normal
    FileSize           : 1456 KB
    FileVersion        : 4.7.2009
    ProductVersion     : Version 4.7
    Copyright          : Copyright (c) Microsoft Corporation 1997-2003
    CompanyName        : Microsoft Corporation
    FileDescription    : Messenger
    InternalName       : msmsgs
    OriginalFilename   : msmsgs.exe
    ProductName        : Messenger
    Created on         : 14/04/2003 17:30:14
    Last accessed      : 09/06/2004 22:00:00
    Last modified      : 14/04/2003 17:30:14

#:16 [navapsvc.exe]
    FilePath           : C:\Archivos de programa\Norton AntiVirus\
    ThreadCreationTime : 10-06-2004 13:11:50
    BasePriority       : Normal
    FileSize           : 113 KB
    FileVersion        : 9.05.1015
    ProductVersion     : 9.05.1015
    Copyright          : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Norton AntiVirus Auto-Protect Service
    InternalName       : NAVAPSVC
    OriginalFilename   : NAVAPSVC.EXE
    ProductName        : Norton AntiVirus
    Created on         : 28/02/2004 16:21:22
    Last accessed      : 09/06/2004 22:00:00
    Last modified      : 21/11/2002 8:14:18

#:17 [nvsvc32.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 10-06-2004 13:11:51
    BasePriority       : Normal
    FileSize           : 76 KB
    FileVersion        : 6.14.10.5303
    ProductVersion     : 6.14.10.5303
    Copyright          : (C) NVIDIA Corporation. All rights reserved.
    CompanyName        : NVIDIA Corporation
    FileDescription    : NVIDIA Driver Helper Service, Version 53.03
    InternalName       : NVSVC
    OriginalFilename   : nvsvc32.exe
    ProductName        : NVIDIA Driver Helper Service, Version 53.03
    Created on         : 17/11/2003 8:33:00
    Last accessed      : 09/06/2004 22:00:00
    Last modified      : 17/11/2003 8:33:00

#:18 [vsmon.exe]
    FilePath           : C:\WINDOWS\system32\ZONELABS\
    ThreadCreationTime : 10-06-2004 13:11:51
    BasePriority       : Normal
    FileSize           : 805 KB
    FileVersion        : 4.5.594.000
    ProductVersion     : 4.5.594.000
    Copyright          : Copyright  
    CompanyName        : Zone Labs Inc.
    FileDescription    : TrueVector Service
    InternalName       : vsmon
    OriginalFilename   : vsmon.exe
    ProductName        : TrueVector Service
    Created on         : 04/05/2004 15:52:18
    Last accessed      : 09/06/2004 22:00:00
    Last modified      : 01/04/2004 7:29:14

#:19 [ad-aware.exe]
    FilePath           : D:\Util\Ad-ware\Ad-aware 6\
    ThreadCreationTime : 10-06-2004 13:12:37
    BasePriority       : Idle
    FileSize           : 668 KB
    FileVersion        : 6.0.1.181
    ProductVersion     : 6.0.0.0
    Copyright          : Copyright  
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-aware 6 core application
    InternalName       : Ad-aware.exe
    OriginalFilename   : Ad-aware.exe
    ProductName        : Lavasoft Ad-aware Plus
    Created on         : 06/06/2004 18:15:59
    Last accessed      : 09/06/2004 22:00:00
    Last modified      : 12/07/2003 20:00:20

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0


Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0


Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Page/your-searcher.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://your-searcher.com/index.htm"
    Categoria          : Data Miner
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Page
    Fecha              : "http://your-searcher.com/index.htm"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Page/your-searcher.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://your-searcher.com/index.htm"
    Categoria          : Data Miner
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Start Page
    Fecha              : "http://your-searcher.com/index.htm"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bar/your-searcher.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://your-searcher.com/sp.htm"
    Categoria          : Data Miner
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Bar
    Fecha              : "http://your-searcher.com/sp.htm"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchURL/your-searcher.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://your-searcher.com/index.htm"
    Categoria          : Data Miner
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\SearchURL
    Valor              :
    Fecha              : "http://your-searcher.com/index.htm"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistant/your-searcher.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://your-searcher.com/sp.htm"
    Categoria          : Data Miner
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer\Search
    Valor              : SearchAssistant
    Fecha              : "http://your-searcher.com/sp.htm"


Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 5
Objetos encontrados hasta ahora: 5


Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del disco:  C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 5


Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del disco:  D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 5


Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 5




Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 5


15:34:34 Escaneo completo

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:21:36:534
Objetos Escaneados:76957
Objetos identificados:5
Objetos ignorados:0
Nuevos objetos:5

[FatsGordon]

Ok, entonces debo entender que el hijacker no se ha ido.

Por favor, bajate el HijackThis de http://www.spywareinfo.com/~merijn/files/HijackThis.exe y ponelo (ESTO ES MUY IMPORTANTE) en una carpeta propia, por ejemplo C:\HijackThis. Luego abrilo, presioná Scan, luego Save log, luego aceptá el nombre propuesto, y luego en el Bloc de notas que se abre seleccioná todo completo, copialo y pegalo acá, en este mismo hilo. Luego podés cerrar todo.

Espero el log.

[FatsGordon]

Parezco el señor "luego"... :lol:  :lol:  :lol:

[adrix]

Ahi va eso.....


Logfile of HijackThis v1.97.7
Scan saved at 17:46:34, on 10/06/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\windows\dllhelp.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Util\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[FatsGordon]

Ok, comentario importantísimo: ACTUALIZÁ todos los parches y actualizaciones de seguridad (críticas) de Windows, así como tenés que pasar a SP1 (Service Pack) tanto el XP como wl IE.

Fijate que dice:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Y debe decir:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Fijate que los números de versión son otros en el IE.

Para ello abrí el IE, andá al menú Herramientas y ahí a Windows update. El proceso es automático hasta que te pide confirmación para instalar los updates. Instalá todo lo que sea crítico y los SP1. El resto de las cosas que te plantea es relativo y no es necesario en casi todos los casos.