Autor Tema: hijack.... (Leído 13355 veces)

fernando · « **Respuesta #10 en:** 15 de Junio de 2004, 09:07:18 pm »

espero qsea asi Fats... :oops:
Logfile of HijackThis v1.97.7
Scan saved at 21:04:47, on 15/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\htpatch.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmon.exe
C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\DialerSpy\dspy.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIV~1\Grisoft\AVG6\AVGCC32.EXE
C:\ARCHIV~1\DAP\DAP.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\USER\Mis documentos\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIV~1\DAP\dapbho.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\CONFLICT.2\ALTAVI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIV~1\DAP\dapiebar.dll
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\CONFLICT.2\ALTAVI~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [AVG_CC] C:\Archivos de programa\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeRAM XP] :"C:\Documents and Settings\USER\Escritorio\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [DialerSpy] C:\Archivos de programa\DialerSpy\dspy.exe
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Archivos de programa\CleanUp!\Cleanup.exe /WindowsRestart
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Búsqueda de AltaVista - file://C:\Archivos de programa\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Traducir - file://C:\Archivos de programa\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolbar/altavista.cab?r=1085305551
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.0_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9195FD98-58A1-44FB-AE92-133423471667}: NameServer = 62.14.2.1 62.14.63.145

FatsGordon · « **Respuesta #11 en:** 15 de Junio de 2004, 09:27:38 pm »

Fijate de actualizar el XP a Service Pack 1 (SP1) por medio del Windows update en el Internet Explorer (Menú Herramientas->Windows update). Igualmente actualizá todos los parches de seguridad y los critical updates. Me da la sensación que te están faltando...

Luego cerrá TODOS los programas y las ventanas del explorador abiertas, abrí el HijackThis, presioná Scan y poné una marca en SOLAMENTE las siguientes entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Después apretá Fix checked, cerrá el HijackThis y reiniciá la máquina.

Publicá un nuevo log de HijackThis junto a tus impresiones sobre la máquina (cómo está funcionando, etc.).

fernando · « **Respuesta #12 en:** 15 de Junio de 2004, 11:08:33 pm »

hola Fats!! pero todo eso es por lo de hijack?? es la unica forma de hacerlo?? ejek no me venia el windows con el ordenador y me lo dejo un amigo hasta que me lo compre pa ir tirando... :oops: es necesario que haga todo eso para quitar el hijack?? sino lo hago que puede pasar?? qsignifica la dichosa palabrita??
GRacias por las molestias... :roll:

FatsGordon · « **Respuesta #13 en:** 15 de Junio de 2004, 11:27:11 pm »

fernando, no soy de Microsoft, así que no me voy a poner mal si tu Windows lo compraste o lo instalaste de otro

Las actualizaciones del software de sistema operativo no se refieren a cambiar el programa o comprar uno nuevo, sino simplemente a actualizarlo. ¿Qué sucede? Los de Microsoft viven encontrando agujeritos en sus softwares de sistema operativo, por donde gente que no tiene nada que hacer puede entrar a tu máquina y molestarte. Es por eso que ellos se la pasan sacando Service Packs, critical updates y parches varios, para solucionar estos problemas. Y desgraciadamente dichos parches y etc. son esenciales si queremos una máquina segura (o lo más segura posible, que no es lo mismo).

Nadie te va a decir nada si vas a Windows update, no te va a caer la policía ni nada por el estilo, así que andá y actualizá todo lo que haya que actualizar. Si tenés algún problema con eso hay mucha gente aquí que te puede dar una mano.

Con respecto a 'hijack', es una palabra que se utiliza normalmente para definir que algo, por lo general un programa o grupo de programas 'secuestró' a tu Internet Explorer, y lo obligan a hacer cosas que vos no le pediste, como por ejemplo mostrarte una página porno o en algunos casos simplemente una página en blanco más otra ventana que te dice que tenés una infección, etc. Como en informática muchos términos quedan del inglés (sobre todo fuera de España, donde la tendencia es a traducir todo)... este es otro más.

Y en sí yo no veo rastros de un hijacker en tu máquina, salvo esas entradas que me parecen sospechosas. Para que te des una idea, la O3 del Toolbar es una entrada dañada que correspondía a una Toolbar del FlashGet, pero ya no sirve para nada (está huérfana), por lo que se elimina. La R1 no me gusta, simplemente. Y la O4 del Kernelblahblahblah en todos lados recomiendan eliminarla.

En todo caso es tu máquina, así que hacé como te parezca. Entiendo que venís acá buscando ayuda, así que eso es lo que hacemos.

Si te parece bien hacé lo que te digo y publicá el nuevo log, siguiendo las instrucciones.

FatsGordon · « **Respuesta #14 en:** 15 de Junio de 2004, 11:37:01 pm »

Así debería verse la Toolbar del FlashGet:

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FGIEBAR.DLL

Digo, sólo como información accesoria. Por eso la eliminamos. Avisame si eliminaste el FlashGet, porque entonces quedan otras entradas para eliminar.

fernando · « **Respuesta #15 en:** 15 de Junio de 2004, 11:39:49 pm »

poz las updates si que las tengo al dia menos claro en servipack 1... :oops: asiq por ese camino no puedo hacer nada...
no he visto nada raro en el ordenador, pero siguen las hijack en el ad-aware...
entonces me recomiendas que con el programa tuyo que me he bajado el hijacker, borre la 03tolbar, la r1, y la 04 no?? si es asi, yo estoy a tus ordenes, pq no tengo mucha idea de esto!! :wink:

FatsGordon · « **Respuesta #16 en:** 16 de Junio de 2004, 12:01:26 am »

Ahhhhhhhhhhhh!!!!!!

Lo que te aparece en el Ad-aware dice "Possible Browser Hijack Attempt", ¿verdad?

Eso significa exactamente lo que dice: POSIBLE, no necesariamente cierta. Si tu página de inicio es about:blank, simplemente ignorá lo que te dice el Ad-aware. Para ello hacé un nuevo escaneo y cuando llegues a los resultados marcá cada entrada de las de Possible... y con el botón derecho del ratón buscá Agregar a lista de ignore o de ignorados.

Pero antes de hacerlo me gustaría verlo, ya que en el log del Ad-aware que me mostraste no aparece nada de eso... :shock:

El resto como te dije.

fernando · « **Respuesta #17 en:** 16 de Junio de 2004, 12:29:30 am »

entonces ahora te paso el resultado del ad-aware no?? los pongo a ignorar y ahora lo publico...
ah, la pagina de inicio no es blank...es google...(por si sirve de algo...)

y aparte con el programa hijack borro las tres entradas que me dijiste antes??ejke lo de borrar eso o no no me quedo claro... :oops:

fernando · « **Respuesta #18 en:** 16 de Junio de 2004, 01:01:50 am »

aqui tienes el escaneo con el ad-aware...

Lavasoft Ad-aware Personal Build 6.181
Logfile creado:miércoles, 16 de junio de 2004 0:40:58
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R319 15.06.2004
______________________________________________________

Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R319 15.06.2004
Internal build : 251
File location : C:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1243271 Bytes
Signature data size : 1222976 Bytes
Reference data size : 20231 Bytes
Signatures total : 27234
Target categories : 10
Target families : 497

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:57 %
Total physical memory:523760 kb
Available physical memory:293420 kb
Total page file size:1280660 kb
Available on page file:1078208 kb
Total virtual memory:2097024 kb
Available virtual memory:2054304 kb
OS:

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file

Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result

16-06-2004 0:40:58 - Scan started. (Custom mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 15-06-2004 21:02:07
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 15-06-2004 21:02:10
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 15-06-2004 21:02:11
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 15-06-2004 21:02:13
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 22:24:07
Last modified : 24/08/2001 10:00:00

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 15-06-2004 21:02:13
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 22:24:07
Last modified : 24/08/2001 10:00:00

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 15-06-2004 21:02:15
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 22:15:23
Last modified : 24/08/2001 10:00:00

#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 15-06-2004 21:02:16
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 22:15:23
Last modified : 24/08/2001 10:00:00

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 15-06-2004 21:02:17
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 22:15:23
Last modified : 24/08/2001 10:00:00

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 15-06-2004 21:02:17
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 22:15:23
Last modified : 24/08/2001 10:00:00

#:10 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 15-06-2004 21:02:18
BasePriority : Normal
FileSize : 296 KB
FileVersion : 8.16
ProductVersion : 8.16
Copyright : (C) 1993 - 2003 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
OriginalFilename : LexBceS.exe
ProductName : MarkVision for Windows (32 bit)
Created on : 10/04/2004 16:39:48
Last accessed : 15/06/2004 22:24:07
Last modified : 28/02/2003 6:28:34

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 15-06-2004 21:02:19
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 22:15:24
Last modified : 24/08/2001 10:00:00

#:12 [lexpps.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 15-06-2004 21:02:19
BasePriority : Normal
FileSize : 170 KB
FileVersion : 8.16
ProductVersion : 8.16
Copyright : (C) 1993 - 2003 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
OriginalFilename : LEXPPS.EXE
ProductName : MarkVision for Windows (32 bit)
Created on : 10/04/2004 16:39:48
Last accessed : 15/06/2004 22:15:24
Last modified : 28/02/2003 6:26:00

#:13 [avgserv.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVG6\
ThreadCreationTime : 15-06-2004 21:02:22
BasePriority : Normal
FileSize : 16 KB
FileVersion : 6.0.1.696
ProductVersion : 6.0.1.696
Copyright : Copyright (c) GRISOFT 1998-2004
CompanyName : GRISOFT s.r.o
FileDescription : AvgServ - displays notification message
InternalName : AvgServ
OriginalFilename : AvgServ
ProductName : AVG6
Created on : 02/06/2004 16:07:25
Last accessed : 15/06/2004 22:24:07
Last modified : 02/06/2004 16:07:25

#:14 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 15-06-2004 21:02:22
BasePriority : Normal
FileSize : 80 KB
FileVersion : 6.14.10.5216
ProductVersion : 6.14.10.5216
Copyright : (C) NVIDIA Corporation. All rights reserved.
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 52.16
InternalName : NVSVC
OriginalFilename : nvsvc32.exe
ProductName : NVIDIA Driver Helper Service, Version 52.16
Created on : 06/10/2003 12:16:00
Last accessed : 15/06/2004 22:24:07
Last modified : 06/10/2003 12:16:00

#:15 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 15-06-2004 21:02:24
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 22:15:23
Last modified : 24/08/2001 10:00:00

#:16 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ThreadCreationTime : 15-06-2004 21:02:25
BasePriority : Normal
FileSize : 805 KB
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
OriginalFilename : vsmon.exe
ProductName : TrueVector Service
Created on : 25/04/2004 13:14:08
Last accessed : 15/06/2004 22:24:07
Last modified : 01/04/2004 7:29:14

#:17 [htpatch.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 15-06-2004 21:02:40
BasePriority : Normal
FileSize : 28 KB
Created on : 07/04/2004 11:28:21
Last accessed : 15/06/2004 22:24:07
Last modified : 30/10/2002 9:40:34

#:18 [avgcc32.exe]
FilePath : C:\Archivos de programa\Grisoft\AVG6\
ThreadCreationTime : 15-06-2004 21:02:42
BasePriority : Normal
FileSize : 337 KB
FileVersion : 6, 0, 0, 515
ProductVersion : 6, 0, 0, 0
Copyright : Copyright
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Control Center
InternalName : AvgCC32
OriginalFilename : AvgCC32.EXE
ProductName : AVG Anti-Virus System
Created on : 12/04/2004 22:58:44
Last accessed : 15/06/2004 22:24:07
Last modified : 09/04/2004 4:00:00

#:19 [zlclient.exe]
FilePath : C:\ARCHIV~1\ZONELA~1\ZONEAL~1\
ThreadCreationTime : 15-06-2004 21:02:43
BasePriority : Normal
FileSize : 677 KB
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
OriginalFilename : zlclient.exe
ProductName : Zone Labs Client
Created on : 25/04/2004 13:14:11
Last accessed : 15/06/2004 22:24:07
Last modified : 01/04/2004 7:30:04

#:20 [chkdial.exe]
FilePath : C:\Archivos de programa\Hispasec\CheckDialer\
ThreadCreationTime : 15-06-2004 21:02:43
BasePriority : Normal
FileSize : 256 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2003
CompanyName : www.hispasec.com
FileDescription : Check Dialer Application
InternalName : ChkDial
OriginalFilename : ChkDial.EXE
ProductName : Check Dialer 1.0.1
Created on : 19/12/2003 8:42:28
Last accessed : 15/06/2004 22:24:07
Last modified : 19/12/2003 8:42:28

#:21 [msnmsgr.exe]
FilePath : C:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 15-06-2004 21:02:44
BasePriority : Normal
FileSize : 4768 KB
FileVersion : 6.2.0133
ProductVersion : Version 6.2
Copyright : Copyright (c) Microsoft Corporation 1997-2004
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : MSN Messenger
Created on : 19/04/2004 3:45:08
Last accessed : 15/06/2004 22:08:51
Last modified : 19/04/2004 3:45:08

#:22 [dspy.exe]
FilePath : C:\Archivos de programa\DialerSpy\
ThreadCreationTime : 15-06-2004 21:02:44
BasePriority : Normal
FileSize : 1059 KB
FileVersion : 1.2.0.5
ProductVersion : 1.1
Copyright : Maciej Kotnis
CompanyName : Maciej Kotnis
FileDescription : AntiDialer Software
InternalName : dspy.exe
OriginalFilename : dspy.exe
ProductName : DialerSpy
Created on : 01/04/2004 15:48:10
Last accessed : 15/06/2004 21:52:07
Last modified : 01/04/2004 15:48:10

#:23 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 15-06-2004 21:47:12
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 21:49:26
Last modified : 24/08/2001 10:00:00

#:24 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 15-06-2004 21:49:25
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 07/04/2004 11:02:02
Last accessed : 15/06/2004 22:16:20
Last modified : 24/08/2001 10:00:00

#:25 [taskmgr.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 15-06-2004 22:29:41
BasePriority : High
FileSize : 131 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Administrador de tareas de Windows
InternalName : taskmgr
OriginalFilename : taskmgr.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 21:45:51
Last modified : 24/08/2001 10:00:00

#:26 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-aware 6\
ThreadCreationTime : 15-06-2004 22:40:40
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 13/04/2004 21:51:41
Last accessed : 15/06/2004 22:29:43
Last modified : 12/07/2003 20:00:20

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
ATENCION!
Bad hosts file entry:127.0.0.1:connect.online-dialer.com

Redirected hostfile entry Objeto reconocido!
Tipo : Hosts file
Fecha : 127.0.0.1
Categoria : Misc
Comentario : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:connect.online-dialer.com

ATENCION!
Bad hosts file entry:127.0.0.1:www.0190-dialer.com

Redirected hostfile entry Objeto reconocido!
Tipo : Hosts file
Fecha : 127.0.0.1
Categoria : Misc
Comentario : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:www.0190-dialer.com

Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
913 entries scanned.
Nuevos objetos:2
Objetos encontrados hasta ahora: 2

Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 2

0:59:32 Escaneo completo

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:18:33:672
Objetos Escaneados:120615
Objetos identificados:2
Objetos ignorados:0
Nuevos objetos:2

Bueno eso por un lado..tu diras que puedo hacer... :roll:

y con el hijack borro las tres entradas que me dijiste?? ejke no me quedo claro..

Gracias por todo!!

FatsGordon · « **Respuesta #19 en:** 16 de Junio de 2004, 06:52:08 pm »

No, no.

Yo no había visto ESTE log...

Empecemos por el principio. El log no está haciendo referencia a un about:blank, sino a un CWS, que NO HAY QUE IGNORAR! Si lo hubiese visto no te habría dicho eso.

Entonces, qué hacer si ya está ignorado: abrí el Ad-aware, en la pantalla principal (la que estás viendo) vas a ver que una de las entradas en la lista de ignore o ignorados, hacé un click allí y marcá los dos que allí tenés (Possible CoolWebSearch Hijack) y luego presioná Eliminar o Quitar.

Eso va a hacer que el problema vuelva. Entonces actualizá el Ad-aware (por las dudas de que haya una nueva versión del archivo de referencia) y volvé a escanear como lo hiciste.

Cuando termine, marcá TODO lo que encuentre y apretá Siguiente. Con eso van a parar a cuarentena y no a ignore.

Después de eso reiniciá la máquina (muy importante) y corré nuevamente el Ad-aware. Publicá el log.

Noticias:

Autor Tema: hijack.... (Leído 13355 veces)