Autor Tema: AYUDAAA POR FAVOR!!! (Leído 5349 veces)

ROO · « **en:** 02 de Diciembre de 2004, 02:18:42 pm »

HOLA QUE TAL LES CUENTO QUE HACE YA UNOS DIAS SE ME HA INSTALADO EN MI NAVEGADOR UNA BARRA DE HERRAMIENTAS QUE NO TIENE LA OPCION DE SER DESISTALADA, Y SE ME ABREN UN MONTON DE VENTANITAS Y ADEMAS CUANDO LA PAG ESTA NO DISPONIBLE SE ME ABRE OTRA VENTANA MAS ....... :roll:

YA PASE EL ADWARE, PASE EL HIJACK THIS Y QUE SE YO... NO PASA NADA

AQUI VA MI LOG A VER SI LES SIRVE DE ALGO

Logfile of HijackThis v1.98.2
Scan saved at 20:31:04, on 01/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Claudia\Configuración local\Temp\HijackThis.exe

O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [else jugs] C:\DOCUME~1\Claudia\DATOSD~1\THETRU~1\software gpl settings.exe
O4 - HKCU\..\Run: [X-Cleaner Freeware] "C:\ARCHIV~1\X-CLEA~1\XCleaner_free.exe" -turbo -autostart -NOREBOOT

GRACIAS :P

Danae · « **Respuesta #1 en:** 02 de Diciembre de 2004, 07:02:36 pm »

Primero deberías decirnos que barra exactamente se te instala, después este log del hijackthis, no está completo.

Pero lo primero es que nos digas que nombre tiene la barra en cuestión.

Saludos

FatsGordon · « **Respuesta #2 en:** 03 de Diciembre de 2004, 04:58:44 am »

Además no es aconsejable dejar el HT en una carpeta temporal. Creá una carpeta en el escritorio llamada, por ejemplo, HijackThis, y colocá allí el ejecutable HijackThis.exe.

ROO · « **Respuesta #3 en:** 03 de Diciembre de 2004, 12:12:23 pm »

hola que tal ....... la barra que se me instalo se llama my search now, y tiene un monton de botones que te llevan a otras partes como ser casino, musica ....
el hijstckthis no se por que no esta completo , ya que tengo activada la carpeta mostrar archivos y carpetas ocultos , mi windows es xp

espero me ayuden
gracias
:P

FatsGordon · « **Respuesta #4 en:** 03 de Diciembre de 2004, 02:30:42 pm »

Claro que podemos ayudarte, pero empecemos por el principio. ¿Tenés Ad-Aware SE? Si lo tenés, ¿está actualizado?

El Ad-Aware SE elimina MySearchNow.

ROO · « **Respuesta #5 en:** 03 de Diciembre de 2004, 02:51:07 pm »

hola si tengo ese programa . pero en ingles porque el arche en españñol no me lo deja bajar sale error en pagina
lo tengo con 80 dias old pero pongo actualizar y no me deja sale error

ahora lo que pasa es que la barra de herramientas quedo fija y no la puedo sacar tiene una cruz para cerrarla pero no pasa nada no me la cierra y se ve tambien en el escritorio

tengo el antivirus avg grisof y win xp

no se que hacer................ :oops:

FatsGordon · « **Respuesta #6 en:** 03 de Diciembre de 2004, 04:39:53 pm »

Bajate el archivo de dfiniciones defs.zip del enlace que está en mi firma (el que dice Actualizar Archivo de Definiciones. Abrí una ventana de explorador, navegá hasta C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\ y colocá el archivo defs.zip allí. Al viejo archivo defs.ref podés renombrarlo a defs.ref.old, si querés. De cualquier modo abrí el archivo defs.zip, extraé allí en esa misma carpeta el defs.ref y ya está.

Ahora abrí el Ad-Aware SE, apretá Start, luego seleccioná la segunda opción (Perform full system scan) y deseleccioná (que quede en una cruz en rojo) Search for negligible risk entries. Apretá Next. Cuando termine, apretá Show log, pintá todo el log, copialo y pegalo en este mismo hilo. Pueda ser que necesites más de una vez para pegarlo completo, pero necesitamos que esté completo, o sea, hasta el Summary.

Esperamos tu respuesta.

ROO · « **Respuesta #7 en:** 03 de Diciembre de 2004, 05:24:48 pm »

hola primero que nada decirte que baje el parche para el adware en español y anda perfecto muchas gracias, y segundo no encontre el archivo que me decis ....
y no me lo actualiza me dice que tiene 80 dias de viejo ... y si lo desistalo y lo vuelvo a instalar no estar a mas renovado???
sino decime donde encuentro ese archivo en tu firma porque no lo encontre

gracias

FatsGordon · « **Respuesta #8 en:** 03 de Diciembre de 2004, 05:46:03 pm »

Hola. Mirá, en mi firma al pie de cada post hay cuatro enlaces. El segundo contando de arriba hacia abajo es el que te digo. Si hacés un click en él debería abrirte una ventana de descarga del archivo defs.zip.

Si eso no funciona, andá a http://www.lavasoft.de/support/download y de ahí podés bajarlo donde dice Latest definition file: SE1R21 03.12.2004.

A propósito, ¿de dónde sos?

ROO · « **Respuesta #9 en:** 03 de Diciembre de 2004, 07:14:15 pm »

hola que tal bueno primero decirte que pude poner ese archivo zip y el adware no me salio mas como que estaba viejo ... pero igual si pongo actylaizar me sale error .. de aqui en mas como lo actualizo???

bueno lo pase y encontro 12 criticos aqui de dejo el log antes de mandarlos a cuarentena

Ad-Aware SE Build 1.05
Logfile creado act.:viernes, 03 de diciembre de 2004 14:14:37
Created with Ad-Aware SE Personal, free for private use.
Usar archivo definiciones:SE1R21 03.12.2004
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Referencias detectadas durante la exploración:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
AltnetBDE(TAC índice4):4 Total de referencias
MRU List(TAC índice0):37 Total de referencias
Tracking Cookie(TAC índice3):4 Total de referencias
Win32.TrojanDownloader.Swizzor.br(TAC índice8):1 Total de referencias
Zango(TAC índice6):3 Total de referencias
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:
=========================
Arch. de Definiciones Cargado:
Reference Number : SE1R21 03.12.2004
Internal build : 25
File location : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\defs.ref
File size : 407955 Bytes
Total size : 1292266 Bytes
Signature data size : 1262795 Bytes
Reference data size : 28959 Bytes
Signatures total : 35914
Fingerprints total : 577
Fingerprints size : 21902 Bytes
Target categories : 15
Target families : 625

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium III
Memory available:7 %
Total physical memory:114228 kb
Available physical memory:7788 kb
Total page file size:358896 kb
Available on page file:74992 kb
Total virtual memory:2097024 kb
Available virtual memory:2041468 kb
OS:Microsoft Windows XP Professional Service Pack 2 (Build 2600)

Ad-Aware SE Settings
===========================
Sistema : Buscar entradas de bajo riesgo
Sistema : Modo seguro (Confirmación de petición)
Sistema : No Registrar rutas menores a 0 Bytes
Sistema : Explorar procesos áctivos
Sistema : Explorar registros
Sistema : Exploración profunda de registro
Sistema : Explorar mi IE Favoritos por URLs baneádos
Sistema : Explorar mi archivo Host

Extended Ad-Aware SE Settings
===========================
Sistema : No cargar reorganizados procesos & modulos durante exploración
Sistema : Explorar registro de todos los usuarios en vez de solo usuario actual
Sistema : Siempre desactivar los módulos antes de eliminar
Sistema : Durante el borrado, desactivar explorador y el IE si es necesario
Sistema : Dejar que windows quite archivos en uso al reiniciar
Sistema : Borrar objetos en cuarentena después de restaurar
Sistema : Incluir configuración básica Ad-Aware en archivo log
Sistema : Incluir configuración adicional Ad-Aware en archivo log
Sistema : Incluir resumen de referencia en archivo log
Sistema : Incluir detalles alternos de la secuencia de datos en archivo log
Sistema : Ejecutar sonido la completar exploración si encuentra objetos críticos

03-12-2004 14:14:37 - Exploración iniciada. (Explor. Completa Sistema)

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\nico mak computing\winzip\filemenu
Descripción : winzip recently used archives

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Descripción : list of recent files opened using wordpad

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows\currentversion\applets\paint\recent file list
Descripción : list of files recently opened using microsoft paint

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\search assistant\acmru
Descripción : list of recent search terms used with the search assistant

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Descripción : list of recently saved files, stored according to file extension

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Descripción : list of recent programs opened

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Descripción : list of recent documents opened

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\office\10.0\excel\recent files
Descripción : list of recent files used by microsoft excel

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\mediaplayer\player\recentfilelist
Descripción : list of recently used files in microsoft windows media player

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\internet explorer
Descripción : last download directory used in microsoft internet explorer

MRU List Objeto Reorganizado!
Ubicación: : software\microsoft\directdraw\mostrecentapplication
Descripción : most recent application to use microsoft directdraw

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\frontpage\editor\recent templates
Descripción : list of recently used templates in microsoft publisher

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles
Descripción : list of recently used files in adobe reader

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\frontpage\editor
Descripción : default add image directory for microsoft frontpage

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\directinput\mostrecentapplication
Descripción : most recent application to use microsoft directinput

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\mediaplayer\player\settings
Descripción : last open directory used in jasc paint shop pro

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct3d

MRU List Objeto Reorganizado!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct3d

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\mediaplayer\preferences
Descripción : last playlist index loaded in microsoft windows media player

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows\currentversion\applets\regedit
Descripción : last key accessed using the microsoft registry editor

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent web list
Descripción : list of recently used webs in microsoft frontpage

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\directinput\mostrecentapplication
Descripción : most recent application to use microsoft directinput

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\mediaplayer\preferences
Descripción : last playlist loaded in microsoft windows media player

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\frontpage\explorer\navigation\mrulist
Descripción : list for the navigation feature of microsoft frontpage

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\frontpage
Descripción : default save location in microsoft frontpage

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent page list
Descripción : list of recently used pages in microsoft frontpage

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\mediaplayer\preferences
Descripción : last search path used in microsoft windows media player

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent file list
Descripción : list of recently used files in microsoft frontpage

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\frontpage\explorer\frontpage explorer\recently created servers
Descripción : list of recently created servers in microsoft frontpage

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\mediaplayer\medialibraryui
Descripción : last selected node in the microsoft windows media player media library

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct X

MRU List Objeto Reorganizado!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct X

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\winrar\dialogedithistory\extrpath
Descripción : winrar "extract-to" history

MRU List Objeto Reorganizado!
Ubicación: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk

MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk

MRU List Objeto Reorganizado!
Ubicación: : C:\Documents and Settings\Claudia\recent
Descripción : list of recently opened documents

Listado procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 608
ThreadCreationTime : 03-12-2004 13:39:30
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 656
ThreadCreationTime : 03-12-2004 13:39:36
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 680
ThreadCreationTime : 03-12-2004 13:39:36
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 724
ThreadCreationTime : 03-12-2004 13:39:37
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 736
ThreadCreationTime : 03-12-2004 13:39:37
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 912
ThreadCreationTime : 03-12-2004 13:39:40
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 972
ThreadCreationTime : 03-12-2004 13:39:41
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [devldr32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 980
ThreadCreationTime : 03-12-2004 13:39:41
BasePriority : Normal
FileVersion : 1, 0, 0, 22
ProductVersion : 1, 0, 0, 22
ProductName : Creative Ring3 NT Inteface
CompanyName : Creative Technology Ltd.
FileDescription : DevLdr32
InternalName : DevLdr
LegalCopyright : Copyright © 1997-2001 Creative Technology Ltd.
OriginalFilename : DevLdr32.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1040
ThreadCreationTime : 03-12-2004 13:39:41
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [stylexpservice.exe]
FilePath : C:\Archivos de programa\TGTSoft\StyleXP\
ProcessID : 1080
ThreadCreationTime : 03-12-2004 13:39:41
BasePriority : Normal
FileVersion : 0, 20, 0, 3000
ProductVersion : 0, 20, 0, 3000
ProductName : StyleXPService Module
FileDescription : StyleXPService Module
InternalName : StyleXPService
LegalCopyright : Copyright 2001
OriginalFilename : StyleXPService.EXE

#:11 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1144
ThreadCreationTime : 03-12-2004 13:39:43
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1212
ThreadCreationTime : 03-12-2004 13:39:43
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:13 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1392
ThreadCreationTime : 03-12-2004 13:39:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:14 [avgserv.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVG6\
ProcessID : 1548
ThreadCreationTime : 03-12-2004 13:39:53
BasePriority : Normal
FileVersion : 6.0.1.696
ProductVersion : 6.0.1.696
ProductName : AVG6
CompanyName : GRISOFT s.r.o
FileDescription : AvgServ - displays notification message
InternalName : AvgServ
LegalCopyright : Copyright (c) GRISOFT 1998-2004
OriginalFilename : AvgServ

#:15 [crypserv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1564
ThreadCreationTime : 03-12-2004 13:39:53
BasePriority : High
FileVersion : 5.4.0
ProductVersion : 5.4
ProductName : CrypKey Software Licensing System
CompanyName : Kenonic Controls Ltd.
FileDescription : CrypKey NT Service
InternalName : crypserv
LegalCopyright : Copyright © 2000
LegalTrademarks : CrypKey
OriginalFilename : crypserv.exe
Comments : Operates in all directories, not just configured ones. Directory configuration only used for fille clean up and uninstall. 0/3 fixed problem with other partitions. 0/6 fixed problem with short paths

#:16 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1636
ThreadCreationTime : 03-12-2004 13:39:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:17 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1960
ThreadCreationTime : 03-12-2004 13:40:05
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:18 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 184
ThreadCreationTime : 03-12-2004 13:40:09
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE

#:19 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 212
ThreadCreationTime : 03-12-2004 13:40:47
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:20 [cnxdsltb.exe]
FilePath : C:\Archivos de programa\ZyXEL\ADSL USB Modem\
ProcessID : 900
ThreadCreationTime : 03-12-2004 13:41:05
BasePriority : Normal
FileVersion : 2.099.080.000
ProductVersion : 2.099.080.000
ProductName : Conexant AccessRunner ADSL
CompanyName : Conexant Systems Inc.
FileDescription : Aplicación TaskBar
LegalCopyright : © 1999-2003 Conexant Systems Inc.

#:21 [msnmsgr.exe]
FilePath : C:\Archivos de programa\MSN Messenger\
ProcessID : 384
ThreadCreationTime : 03-12-2004 13:41:24
BasePriority : Normal
FileVersion : 7.0.0425
ProductVersion : 7.0.0425
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:22 [iexplore.exe]
FilePath : c:\archiv~1\intern~1\
ProcessID : 1812
ThreadCreationTime : 03-12-2004 13:41:49
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : IEXPLORE.EXE

Win32.TrojanDownloader.Swizzor.br Objeto Reorganizado!
Tipo : Proceso
Fecha : dnrfadof.exe
Categoria : Malware
Comentario : (CSI MATCH)
Objeto : c:\docume~1\claudia\config~1\temp\

Advertencia! Win32.TrojanDownloader.Swizzor.br Objeto encontrado en memoria(c:\docume~1\claudia\config~1\temp\dnrfadof.exe)

"c:\docume~1\claudia\config~1\temp\dnrfadof.exe"Proceso terminado con éxito
Advertencia! "c:\archiv~1\intern~1\iexplore.exe"El proceso no pudo terminarse!

#:23 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ProcessID : 1804
ThreadCreationTime : 03-12-2004 13:42:29
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : IEXPLORE.EXE

#:24 [msimn.exe]
FilePath : C:\Archivos de programa\Outlook Express\
ProcessID : 3032
ThreadCreationTime : 03-12-2004 13:58:25
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Outlook Express
InternalName : MSIMN
LegalCopyright : © 2004 Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : MSIMN.EXE

#:25 [avgcc32.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVG6\
ProcessID : 1172
ThreadCreationTime : 03-12-2004 15:44:37
BasePriority : Normal
FileVersion : 6, 0, 0, 800
ProductVersion : 6, 0, 0, 0
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Control Center
InternalName : AvgCC32
LegalCopyright : Copyright © 2003, 2004 GRISOFT s.r.o.
OriginalFilename : AvgCC32.EXE

#:26 [wmplayer.exe]
FilePath : C:\Archivos de programa\Windows Media Player\
ProcessID : 3884
ThreadCreationTime : 03-12-2004 16:53:05
BasePriority : Normal
FileVersion : 10.00.00.3646
ProductVersion : 10.00.00.3646
ProductName : Reproductor de Windows Media de Microsoft(R)
CompanyName : Microsoft Corporation
FileDescription : Reproductor de Windows Media
InternalName : WMPLAYER.EXE
LegalCopyright : (©) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : WMPLAYER.EXE

#:27 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ProcessID : 2020
ThreadCreationTime : 03-12-2004 17:04:35
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : IEXPLORE.EXE

#:28 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3400
ThreadCreationTime : 03-12-2004 17:11:35
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Resultado de explor. de memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 1
Objetos encontrados hasta ahora: 38

Exploración del registro iniciada
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

AltnetBDE Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Data Miner
Comentario :
Ruta de Llave : HKEY_LOCAL_MACHINE
Objeto : software\classes\adm4.adm4.1

AltnetBDE Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Data Miner
Comentario :
Ruta de Llave : HKEY_LOCAL_MACHINE
Objeto : software\classes\adm4.adm4.1
Valor :

AltnetBDE Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Data Miner
Comentario :
Ruta de Llave : HKEY_LOCAL_MACHINE
Objeto : software\classes\adm25.adm25.1

AltnetBDE Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Data Miner
Comentario :
Ruta de Llave : HKEY_LOCAL_MACHINE
Objeto : software\classes\adm25.adm25.1
Valor :

Resultado de explor. de registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 4
Objetos encontrados hasta ahora: 42

Exploración profunda Reg. iniciada
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado de explor. profunda de registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 42

Exploración de Cookie iniciada
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Objeto Reorganizado!
Tipo : IECache Entry
Fecha : claudia@gator[1].txt
Categoria : Data Miner
Comentario : Hits:3
Valor : Cookie:[email protected]/
Expires : 01-02-2005 8:07:50
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Objeto Reorganizado!
Tipo : IECache Entry
Fecha : claudia@casalemedia[1].txt
Categoria : Data Miner
Comentario :
Valor : C:\Documents and Settings\Claudia\Cookies\claudia@casalemedia[1].txt

Tracking Cookie Objeto Reorganizado!
Tipo : IECache Entry
Fecha : claudia@revenue[2].txt
Categoria : Data Miner
Comentario :
Valor : C:\Documents and Settings\Claudia\Cookies\claudia@revenue[2].txt

Tracking Cookie Objeto Reorganizado!
Tipo : IECache Entry
Fecha : claudia@statcounter[1].txt
Categoria : Data Miner
Comentario :
Valor : C:\Documents and Settings\Claudia\Cookies\claudia@statcounter[1].txt

Resultado explor. de pistas Cookies:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 4
Objetos encontrados hasta ahora: 46

Explorando y exam. arch. a profundidad (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Zango Objeto Reorganizado!
Tipo : Archivo
Fecha : ZangoInstaller.dll
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Downloaded Program Files\
FileVersion : 5, 11, 3, 0
ProductVersion : 5, 11, 3, 0
ProductName : ZangoInstaller Module
CompanyName : Zango
FileDescription : ZangoInstaller Module
InternalName : ZangoInstaller
LegalCopyright : Copyright(C) Zango. 2002-2003
OriginalFilename : ZangoInstaller.DLL

Zango Objeto Reorganizado!
Tipo : Archivo
Fecha : ZangoLib.dll
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Downloaded Program Files\

Resultado de explor. de disco para C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 48

Explorando archivo Host......
Archivo Hosts ubicación:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Exploración archivo Host resultado:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entradas exploradas.
Nuevos Objetos críticos:0
Objetos encontrados hasta ahora: 48

Explorando performance condicional...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Zango Objeto Reorganizado!
Tipo : Archivo
Fecha : ZangoInstaller.inf
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\downloaded program files\

Explor. Condicional resultado:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 1
Objetos encontrados hasta ahora: 49

14:51:59 Exploración Completa

Resumén de la exploración
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total de Exploración:00:37:21.553
Objetos explorados:86915
Objetos identificados:12
Objetos ignorados:0
Nuevos Objetos críticos:12

y despues mande todo a quarentena y aqui va el log de la cuarentena que guarde

ArchiveData(auto-quarantine- 2004-12-03 15-02-48.bckp)
Referencefile : SE1R21 03.12.2004
======================================================

MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\nico mak computing\winzip\filemenu
obj[1]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows\currentversion\applets\wordpad\recent file list
obj[2]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows\currentversion\applets\paint\recent file list
obj[3]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\search assistant\acmru\5603
obj[4]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[5]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\exe
obj[6]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.jpg
obj[7]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[8]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.xls
obj[9]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.zip
obj[11]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
obj[10]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[12]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c1
obj[13]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\mediaplayer\player\recentfilelist
obj[14]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\frontpage\editor default add image directory
obj[15]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\directinput\mostrecentapplication name
obj[16]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\mediaplayer\player\settings opendir
obj[17]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\direct3d\mostrecentapplication name
obj[18]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[19]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\mediaplayer\preferences lastplaylistindex
obj[20]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\windows\currentversion\applets\regedit lastkey
obj[21]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent web list
obj[22]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\directinput\mostrecentapplication id
obj[23]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\mediaplayer\preferences lastplaylist
obj[24]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\frontpage\explorer\navigation\mrulist
obj[25]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\frontpage defaultsave
obj[26]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent page list
obj[27]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\mediaplayer\preferences searchpath
obj[28]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent file list
obj[29]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\frontpage\explorer\frontpage explorer\recently created servers
obj[30]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\mediaplayer\medialibraryui mllastselectednode
obj[31]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\microsoft\direct3d\mostrecentapplication name
obj[32]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[33]=MRU RegReference : S-1-5-21-1482476501-113007714-1957994488-1004\software\winrar\dialogedithistory\extrpath
obj[34]=MRU RegReference : .DEFAULT\software\microsoft\windows media\wmsdk\general computername
obj[35]=MRU RegReference : S-1-5-18\software\microsoft\windows media\wmsdk\general computername
obj[36]=MRU FileReference : C:\Documents and Settings\Claudia\recent\actualizacion.lnk
obj[37]=MRU FileReference : C:\Documents and Settings\Claudia\recent\ANOTACIONES.lnk
obj[38]=MRU FileReference : C:\Documents and Settings\Claudia\recent\ANOTACIONES.txt.lnk
obj[39]=MRU FileReference : C:\Documents and Settings\Claudia\recent\barra.jpg.lnk
obj[40]=MRU FileReference : C:\Documents and Settings\Claudia\recent\defs.zip.lnk
obj[41]=MRU FileReference : C:\Documents and Settings\Claudia\recent\DICIEMBRE.lnk
obj[42]=MRU FileReference : C:\Documents and Settings\Claudia\recent\español.zip.lnk
obj[43]=MRU FileReference : C:\Documents and Settings\Claudia\recent\ESPIAS.lnk
obj[44]=MRU FileReference : C:\Documents and Settings\Claudia\recent\Lang.lnk
obj[45]=MRU FileReference : C:\Documents and Settings\Claudia\recent\log.lnk
obj[46]=MRU FileReference : C:\Documents and Settings\Claudia\recent\log.TXT.lnk
obj[47]=MRU FileReference : C:\Documents and Settings\Claudia\recent\PEDIDO CUENCA.xls.lnk
obj[48]=MRU FileReference : C:\Documents and Settings\Claudia\recent\PEDIDO MY TIO.xls.lnk
obj[49]=MRU FileReference : C:\Documents and Settings\Claudia\recent\toolbar quita.lnk
obj[50]=MRU FileReference : C:\Documents and Settings\Claudia\recent\toolbarcop.zip.lnk

WIN32.TROJANDOWNLOADER.SWIZZOR.BR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[37]=Proceso : c:\docume~1\claudia\config~1\temp\dnrfadof.exe

ALTNETBDE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[38]=Llave de Reg. : software\classes\adm4.adm4.1
obj[39]=Valor del Reg. : software\classes\adm4.adm4.1 ""
obj[40]=Llave de Reg. : software\classes\adm25.adm25.1
obj[41]=Valor del Reg. : software\classes\adm25.adm25.1 ""

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[42]=IECache Entry : Cookie:[email protected]/
obj[43]=IECache Entry : C:\Documents and Settings\Claudia\Cookies\claudia@casalemedia[1].txt
obj[44]=IECache Entry : C:\Documents and Settings\Claudia\Cookies\claudia@revenue[2].txt
obj[45]=IECache Entry : C:\Documents and Settings\Claudia\Cookies\claudia@statcounter[1].txt

ZANGO
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[46]=Archivo : C:\WINDOWS\Downloaded Program Files\ZangoInstaller.dll
obj[47]=Archivo : C:\WINDOWS\Downloaded Program Files\ZangoLib.dll
obj[48]=Archivo : C:\WINDOWS\downloaded program files\ZangoInstaller.inf

espero que sirva ... y podamos arreglarlo, otra cosa estuve mirando los foros y he visto de otros usuarios con la misma barra de herramientas es una azul ....que tiene varios botones casino,music,mortgage,travel,invbesting y make money dicen

gracias nuevamente

Noticias:

Autor Tema: AYUDAAA POR FAVOR!!! (Leído 5349 veces)