SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

¿Debo preocuparme por el IE7? (SOLUCIONADO)

(1/3) > >>

Mae:
Hola

Hace unos días actualicé el IE (prácticamente no lo uso, pero me pareció mejor actualizarlo) y, desde entonces, vengo observando que pasa algo un poco extraño. En el recuadro de programas de Inicio (no donde salen todos, sino en los de "user") tengo dos iconos de IE; si pincho en uno de ellos, accede sin problemas a internet y el cortafuegos no me pregunta nada. Si pincho en el otro icono, el cortafuegos me avisa de que la aplicación pide paso con destino a la IP: 212.89.0.31 Port: dns (53) - UP.

Otra cosa extraña que observé es que en el "Monitor de aplicaciones" del COMODO (el cortafuegos que tengo instalado) me salen monitorizadas dos actividades de IE. Una de "Entrada/salida", cuya ruta y ruta del padre son las que corresponden. La otra es sólo de salida y la ruta del padre es "C:\Archivos de programa\Weebrot\SpySweeper\SpySweeperUI.exe". La verdad es que no entiendo por qué el IE tiene la ruta del padre SpySweeper. A lo mejor es una tontería, pero me parece un poco raro y no sé cómo interpretarlo; espero que alguno de vosotros sepa aclarármelo

Saludos

Sasuke:
Mae si pones un circo te crecen los enanos, XD!.
desinstala la version que acabas de instalar en agregar/quitar programas.
haz una limpieza del registro con regseeker (te dejara el registro como los chorros del oro). Vuelve a instalar de nuevo el navegador y en mi oponion quitaria el spysweeper. Teniendo avg antispyware y ad aware, lo demas te sobra.(haces escaneos periodicos y actualizados y ya vale)
saludos

Mae:

--- Cita de: Sasuke en 10 de Enero de 2007, 02:26:09 pm ---Mae si pones un circo te crecen los enanos, XD!.
desinstala la version que acabas de instalar en agregar/quitar programas.
haz una limpieza del registro con regseeker (te dejara el registro como los chorros del oro). Vuelve a instalar de nuevo el navegador y en mi oponion quitaria el spysweeper. Teniendo avg antispyware y ad aware, lo demas te sobra.(haces escaneos periodicos y actualizados y ya vale)
saludos

--- Fin de la cita ---

Porfa a, quiero leer más opiniones. Me parece demasiado raro para ser un troyano   :danae:


Ya nos leemos por S . Saludos  :)

P.D.:
Me gusta más el nick que te pones aquí.

171278:
Dudo mucho que sea una infeccion, pero si te quieres quedar tranquilo pega un log de HijackThis, posiblemante ese otro icono que aparece es del anterior explorador.

Un Saludo

Mae:
Hola

No creo que sea el icono anterior, porque el diseño es el del nuevo IE7 y es idéntico al otro. De todas formas, más que el icono doble, lo que me resulta sospechoso es que el cortafuegos avise si abro el explorador desde uno de ellos y que la ruta sea la del SpySweeper. Lo de la IP de destino tampoco sé si es normal. Otra cosa algo rara que pasó durante estos días fue que me desaparecieron varios iconos de la barra de tareas. Hoy, incluso, me desapareció el del antivirus residente; después de un buen rato volvió a aparecer. Cuando pasa eso queda la barra de tareas como si le faltara algún trozo, hasta que vuelvo a reiniciar el pc.

Edito, porque ayer se me olvidó comentar que esta semana, por dos veces (el lunes y ayer), el Ad-Aware me detectó objetos críticos (los metí en cuarentena). Me pareció raro que uno de los objetos que me detectó ayer es idéntico al detectado el lunes y que tengo en cuarentena. Este mismo objeto tuve que eliminarlo varias veces en noviembre, cuando desde otro foro me ayudaron a limpiar el pc tras un secuestro de navegador. Me resulta increíble que teniendo instalado un cortafuegos bastante restrictivo, un antivirus residente, escaneando todas las semanas, navegando mayoritariamente con Firefox u Opera y entrando casi siempre en páginas conocidas y confiables me aparezcan estas cosas.
 

Registro de la cuarentena:

ArchiveData(auto-quarantine- 2007-01-08 11-13-47.bckp)
Referencefile : SE1R142 02.01.2007
======================================================

WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=RegData : S-1-5-21-3986907360-323062225-2230432400-1005\software\policies\microsoft\internet explorer\control panel "Homepage"



ArchiveData(auto-quarantine- 2007-01-10 16-18-26.bckp)
Referencefile : SE1R143 08.01.2007
======================================================

SOFTOMATE TOOLBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : interface\{4897bba6-48d9-468c-8efa-846275d7701b}

WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[1]=RegData : S-1-5-21-3986907360-323062225-2230432400-1005\software\policies\microsoft\internet explorer\control panel "Homepage"


Log del Hijack This

Logfile of HijackThis v1.99.1
Scan saved at 1:54:03, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AOL\Active Virus Shield\avp.exe
C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\AOL\Active Virus Shield\avp.exe
C:\Archivos de programa\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HijackThis\Analise.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  (disabled by BHODemon)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  (disabled by BHODemon)
O2 - BHO: (no name) - {D84BE649-FD34-4942-8250-66A4F13F5A61} -  (disabled by BHODemon)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [aol] "C:\Archivos de programa\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [Comodo Firewall] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4933/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Archivos de programa\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Gracias por tu respuesta. Saludos  :)

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

Ir a la versión completa