SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
¿Debo preocuparme por el IE7? (SOLUCIONADO)
171278:
Yo no veo nada raro en tu log.
¿Tu SpySweeper esta como residente?
Haz esto de todas formas:
Actualiza tu sistema, Aqui
Pasale el AVG-AntiSpware . (Actualizalo y guarda el report despues de darle a eliminar infecciones)
Borra todas las cookies y el registro con CCleaner:
Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)
Pega un nuevo Log del Hijackthis,y el Report del AVG-AntiSpware.
Un Saludo
Mae:
Hola
El SpySweeper no lo tengo de residente, porque observé que generaba conflictos con el residente del Active Virus Shield y me ralentizaba muchísimo el pc. Sí observo que, cada vez que hago un barrido con él, en el log especifica que hubo un intento de manipulación por parte del Active Virus Shield. No sé exactamente a qué se referirá con eso.
Sobre las instrucciones que me recomendaste comentar que el AVG que no detectó ninguna infección, en cambio, el Ad-Aware volvió a detectar: obj[1]=RegData : S-1-5-21-3986907360-323062225-2230432400-1005\software\policies\microsoft\internet explorer\control panel "Homepage". Lo que hice fue vaciar completamente la cuarentena y volver a pasarlo, para comprobar si volvía a salir. El resultado fue negativo.
De todas formas, pego el nuevo log del Hijack-This, por si acaso observaras alguna anomalía.
Logfile of HijackThis v1.99.1
Scan saved at 13:22:20, on 13/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HijackThis\Analise.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (disabled by BHODemon)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (disabled by BHODemon)
O2 - BHO: (no name) - {D84BE649-FD34-4942-8250-66A4F13F5A61} - (disabled by BHODemon)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [aol] "C:\Archivos de programa\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [Comodo Firewall] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4933/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Archivos de programa\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
Muchas gracias por tu respuesta. Saludos
171278:
No limpio, por si fallara el Antivirus, haz un par de Scan on line
http://housecall.trendmicro.com/
http://www.bitdefender.com/scan8/
http://www.ravantivirus.com/scan/
http://www.windowsecurity.com/trojanscan/
http://us.mcafee.com/root/mfs/default.asp
http://security.symantec.com/sscv6/default...id=ie&venid=sym
Pega los resultados de los Scan
Un Saludo
Mae:
Hola
Como me recomendaste, hice un par de scan-online, uno de ellos con bitdefender y el otro con windowscurity, los dos dieron un resultado negativo.
También hice uno con Panda, porque hace unas semanas, cuando intentaba pasarlo, me salía una cosa extraña y quería comprobar si seguía pasando, para ver si tú tenías idea de a qué puede deberse. Lo que sucede con este scan es que, cuando lleva escaneado parte del pc, pero aún le falta cierto porcentaje por escanear, aparece en medio de la pantalla un cuadro de diálogo del Outlok, con diferentes opciones. En cuanto aparece este cuadro el escaneo se detiene y, si cierro o trato de ejecutar alguna opción sobre el cuadro del Outlok, éste desaparece, pero, acto seguido, el scan de Panda se da por finalizado, cuando no ha sido así. Te pongo una captura de pantalla, porque me pienso que viéndolo es menos lioso de entender. Si tienes alguna idea sobre lo que puede pasar, te agradecería que me lo comentaras.
http://farm1.static.flickr.com/166/356767669_87726bb1b4_o.jpg
Otra cosa que quería comentar es que, al hacer barridos con SpySweeper, siempre me detecta unas cookies de seguimiento: ademails, toplist, webtrends. También las detectó el scan de windowsecurity, lo que no sé es dónde están y cómo borrarlas, porque los programas que menciono no dan esa opción. La verdad es que me gustaría no tenerlas pululando por el pc. Aunque ya sé que es inevitable que te las incrusten, a ser posible, me gusta ir eliminándolas, porque me molesta el afán fisgón de algunos sitios que visito.
También te comento que el Ad-Aware volvió a detectar la dichosa infección del registro, por lo que saco en conclusión que algún programa de los que tengo me lo debe instalar cada vez que lo ejecuto. Igual digo una chorrada, pero otra cosa no se me ocurre.
Gracias por tu respuesta. Saludos :)
171278:
Las cookies las eliminas con el CCleaner o eliminandolas en opcciones de internet.
Por el Scan del panda yo no me preocuparia, ya que ademas de detectar falsos dispositivos, hace chorradas como esta del correo del Outlook.
Tu SO, esta limpio...
Un Saludo
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa