SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Agnitum-outpost firewall
PEPA:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:viernes, 16 de abril de 2004 22:57:27
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R295 15.04.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R295 15.04.2004
Internal build : 226
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1051632 Bytes
Signature data size : 1033578 Bytes
Reference data size : 17990 Bytes
Signatures total : 23233
Target categories : 10
Target families : 451
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:43 %
Total physical memory:261372 kb
Available physical memory:30112 kb
Total page file size:1835776 kb
Available on page file:1732132 kb
Total virtual memory:2093056 kb
Available virtual memory:2055360 kb
OS:Windows (98)
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
16-04-04 22:57:27 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291786835
Threads : 4
Priority : High
FileSize : 468 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1991-1999
CompanyName : Microsoft Corporation
FileDescription : Componente del n
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:14:35
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294938543
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:19
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:3 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294949183
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 15/04/04 19:15:19
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:4 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294709135
Threads : 2
Priority : Normal
FileSize : 116 KB
FileVersion : 4.71.1959.1
ProductVersion : 4.71.1959.1
Copyright : Copyright (C) Microsoft Corp. 1997
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Programador de tareas de Microsoft
Created on : 15/04/04 19:15:19
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:5 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294720243
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 15/04/04 19:16:07
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:6 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294718611
Threads : 15
Priority : Normal
FileSize : 176 KB
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
Copyright : (C) Microsoft Corporation 1981-1997
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
Created on : 15/04/04 19:15:15
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:7 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294740191
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 15/04/04 19:15:24
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:8 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294744263
Threads : 2
Priority : Normal
FileSize : 32 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:23
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:9 [atiptaxx.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294759575
Threads : 1
Priority : Normal
FileSize : 214 KB
FileVersion : 4.11.2437
ProductVersion : ATI Technologies, Inc.
Copyright : Copyright
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Task Icon
InternalName : ATIPDSXX
OriginalFilename : ATIPTAXX.DLL
ProductName : ATI Technologies, Inc.
Created on : 18/02/04 10:45:44
Last accessed : 15/04/04 22:00:00
Last modified : 03/09/99 12:32:30
#:10 [ctmix32.exe]
FilePath : C:\SBPCI\
ProcessID : 4294770411
Threads : 1
Priority : Normal
FileSize : 8 KB
FileVersion : 6.00.5
ProductVersion : 6.00.5
Copyright : Copyright (c) Creative Technology Ltd 1991-99.
CompanyName : Creative Technology Ltd.
FileDescription : Creative Mixer Loader
InternalName : Creative Mixer Loader
OriginalFilename : CTMXLD32.EXE
ProductName : Creative Mixer Loader
Created on : 18/02/04 11:31:24
Last accessed : 15/04/04 22:00:00
Last modified : 21/04/99 4:00:00
#:11 [stimon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294764791
Threads : 3
Priority : Normal
FileSize : 112 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1996-1998
CompanyName : Microsoft Corporation
FileDescription : Monitor de dispositivos de imagen est
InternalName : STIMON
OriginalFilename : STIMON.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:23
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:12 [hpwuschd2.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\
ProcessID : 4294775199
Threads : 1
Priority : Normal
FileSize : 48 KB
FileVersion : 2, 0, 39, 0
ProductVersion : 2, 0, 39, 0
Copyright : Copyright
CompanyName : Hewlett-Packard Company
FileDescription : hpwuSchd
InternalName : hpwuSchd
OriginalFilename : hpwuSchd2.exe
ProductName : Hewlett-Packard hpwuSchd
Created on : 12/02/04 11:38:56
Last accessed : 15/04/04 22:00:00
Last modified : 12/02/04 11:38:56
#:13 [apvxdwin.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\
ProcessID : 4294793747
Threads : 5
Priority : Normal
FileSize : 188 KB
FileVersion : 3.06.03
ProductVersion : 2.05.05
CompanyName : Panda Software International
FileDescription : ApVxdWin
InternalName : ApVxdWin.exe
OriginalFilename : ApVxdWin.exe
ProductName : Panda Antivirus Titanium
Created on : 19/02/04 16:16:33
Last accessed : 15/04/04 22:00:00
Last modified : 25/06/03 16:59:12
#:14 [rundll.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294790039
Threads : 1
Priority : Normal
FileSize : 4 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1991-1998
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:21
Last accessed : 15/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:15 [osa.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\
ProcessID : 4294810719
Threads : 1
Priority : Normal
FileSize : 60 KB
Copyright : soft(R) Windows(R)
Created on : 15/04/04 19:15:21
Last accessed : 15/04/04 22:00:ì
---------------------------
ArchiveData(16.bckp)
======================================================
ALEXA
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[0]=RegKey : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
-------------------------------------
ArchiveData(auto-quarantine- 16-04-2004 23-29-15.bckp)
======================================================
ALEXA
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[0]=RegKey : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
-----------------------------------------
Esto es lo que ha resultado del escaneo, miralo por que el alexa sale siempre.
Muchas gracias y hasta mañana
FatsGordon:
Pepa, Pepa... :D
Me hacés lío!!! El log necesito verlo completo, faltan procesos y todo el resto hasta el final...
Lo de Alexa se puede eliminar sin mayores contemplaciones, dado que cada vez que hagas un update del IE se va a volver a instalar. Mientras no lo uses (es lo que dice Temas Relacionados, o algo así, en la barra de herramientas del IE), no pasa nada, pero en cuanto empezás a usarlo comienza a transmitir información a escondidas, por eso es que se lo detecta y se lo elimina (si se quiere, claro).
Y no me contestaste el privado que te envié... :(
En fin, tendré que esperar hasta mañana, o el domingo, o el lunes...
PEPA:
Adjunto te envio:
- Realizar Escaneo rápido
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:sábado, 17 de abril de 2004 19:54:50
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R296 16.04.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R296 16.04.2004
Internal build : 227
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1058449 Bytes
Signature data size : 1040358 Bytes
Reference data size : 18027 Bytes
Signatures total : 23370
Target categories : 10
Target families : 451
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:38 %
Total physical memory:261372 kb
Available physical memory:2484 kb
Total page file size:1835776 kb
Available on page file:1743332 kb
Total virtual memory:2093056 kb
Available virtual memory:2045888 kb
OS:Windows (98)
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
17-04-04 19:54:50 - Scan started. (Smart mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291786807
Threads : 4
Priority : High
FileSize : 468 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1991-1999
CompanyName : Microsoft Corporation
FileDescription : Componente del n
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:14:35
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294938571
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:19
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:3 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294949211
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 15/04/04 19:15:19
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:4 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294709227
Threads : 2
Priority : Normal
FileSize : 116 KB
FileVersion : 4.71.1959.1
ProductVersion : 4.71.1959.1
Copyright : Copyright (C) Microsoft Corp. 1997
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Programador de tareas de Microsoft
Created on : 15/04/04 19:15:19
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:5 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294719643
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 15/04/04 19:16:07
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:6 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294715991
Threads : 19
Priority : Normal
FileSize : 176 KB
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
Copyright : (C) Microsoft Corporation 1981-1997
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
Created on : 15/04/04 19:15:15
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:7 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294741811
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 15/04/04 19:15:24
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:8 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294739907
Threads : 2
Priority : Normal
FileSize : 32 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:23
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:9 [atiptaxx.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294757227
Threads : 1
Priority : Normal
FileSize : 214 KB
FileVersion : 4.11.2437
ProductVersion : ATI Technologies, Inc.
Copyright : Copyright
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Task Icon
InternalName : ATIPDSXX
OriginalFilename : ATIPTAXX.DLL
ProductName : ATI Technologies, Inc.
Created on : 18/02/04 10:45:44
Last accessed : 16/04/04 22:00:00
Last modified : 03/09/99 12:32:30
#:10 [ctmix32.exe]
FilePath : C:\SBPCI\
ProcessID : 4294768943
Threads : 1
Priority : Normal
FileSize : 8 KB
FileVersion : 6.00.5
ProductVersion : 6.00.5
Copyright : Copyright (c) Creative Technology Ltd 1991-99.
CompanyName : Creative Technology Ltd.
FileDescription : Creative Mixer Loader
InternalName : Creative Mixer Loader
OriginalFilename : CTMXLD32.EXE
ProductName : Creative Mixer Loader
Created on : 18/02/04 11:31:24
Last accessed : 16/04/04 22:00:00
Last modified : 21/04/99 4:00:00
#:11 [stimon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294765387
Threads : 3
Priority : Normal
FileSize : 112 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1996-1998
CompanyName : Microsoft Corporation
FileDescription : Monitor de dispositivos de imagen est
InternalName : STIMON
OriginalFilename : STIMON.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:23
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:12 [hpwuschd2.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\
ProcessID : 4294775163
Threads : 1
Priority : Normal
FileSize : 48 KB
FileVersion : 2, 0, 39, 0
ProductVersion : 2, 0, 39, 0
Copyright : Copyright
CompanyName : Hewlett-Packard Company
FileDescription : hpwuSchd
InternalName : hpwuSchd
OriginalFilename : hpwuSchd2.exe
ProductName : Hewlett-Packard hpwuSchd
Created on : 12/02/04 11:38:56
Last accessed : 16/04/04 22:00:00
Last modified : 12/02/04 11:38:56
#:13 [apvxdwin.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\
ProcessID : 4294779543
Threads : 5
Priority : Normal
FileSize : 188 KB
FileVersion : 3.06.03
ProductVersion : 2.05.05
CompanyName : Panda Software International
FileDescription : ApVxdWin
InternalName : ApVxdWin.exe
OriginalFilename : ApVxdWin.exe
ProductName : Panda Antivirus Titanium
Created on : 19/02/04 16:16:33
Last accessed : 16/04/04 22:00:00
Last modified : 25/06/03 16:59:12
#:14 [rundll.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294771571
Threads : 1
Priority : Normal
FileSize : 4 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1991-1998
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:21
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:15 [osa.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\
ProcessID : 4294796559
Threads : 1
Priority : Normal
FileSize : 60 KB
Copyright : soft(R) Windows(R)
Created on : 15/04/04 19:15:21
Last accessed : 16/04/04 22:00:ì
ArchiveData(17.bckp)
======================================================
TRACKING COOKIE
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[0]=Archivo : c:\windows\cookies\usuario@cgi-bin[1].txt
-----------------------------------------
- Usar por defecto:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:sábado, 17 de abril de 2004 20:14:47
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R296 16.04.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R296 16.04.2004
Internal build : 227
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1058449 Bytes
Signature data size : 1040358 Bytes
Reference data size : 18027 Bytes
Signatures total : 23370
Target categories : 10
Target families : 451
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:37 %
Total physical memory:261372 kb
Available physical memory:656 kb
Total page file size:1835776 kb
Available on page file:1742456 kb
Total virtual memory:2093056 kb
Available virtual memory:2041024 kb
OS:Windows (98)
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
17-04-04 20:14:47 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291786807
Threads : 4
Priority : High
FileSize : 468 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1991-1999
CompanyName : Microsoft Corporation
FileDescription : Componente del n
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:14:35
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294938571
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:19
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:3 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294949211
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 15/04/04 19:15:19
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:4 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294709227
Threads : 2
Priority : Normal
FileSize : 116 KB
FileVersion : 4.71.1959.1
ProductVersion : 4.71.1959.1
Copyright : Copyright (C) Microsoft Corp. 1997
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Programador de tareas de Microsoft
Created on : 15/04/04 19:15:19
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:5 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294719643
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 15/04/04 19:16:07
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:6 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294715991
Threads : 17
Priority : Normal
FileSize : 176 KB
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
Copyright : (C) Microsoft Corporation 1981-1997
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
Created on : 15/04/04 19:15:15
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:7 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294741811
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 15/04/04 19:15:24
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:8 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294739907
Threads : 2
Priority : Normal
FileSize : 32 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:23
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:9 [atiptaxx.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294757227
Threads : 1
Priority : Normal
FileSize : 214 KB
FileVersion : 4.11.2437
ProductVersion : ATI Technologies, Inc.
Copyright : Copyright
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Task Icon
InternalName : ATIPDSXX
OriginalFilename : ATIPTAXX.DLL
ProductName : ATI Technologies, Inc.
Created on : 18/02/04 10:45:44
Last accessed : 16/04/04 22:00:00
Last modified : 03/09/99 12:32:30
#:10 [ctmix32.exe]
FilePath : C:\SBPCI\
ProcessID : 4294768943
Threads : 1
Priority : Normal
FileSize : 8 KB
FileVersion : 6.00.5
ProductVersion : 6.00.5
Copyright : Copyright (c) Creative Technology Ltd 1991-99.
CompanyName : Creative Technology Ltd.
FileDescription : Creative Mixer Loader
InternalName : Creative Mixer Loader
OriginalFilename : CTMXLD32.EXE
ProductName : Creative Mixer Loader
Created on : 18/02/04 11:31:24
Last accessed : 16/04/04 22:00:00
Last modified : 21/04/99 4:00:00
#:11 [stimon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294765387
Threads : 3
Priority : Normal
FileSize : 112 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1996-1998
CompanyName : Microsoft Corporation
FileDescription : Monitor de dispositivos de imagen est
InternalName : STIMON
OriginalFilename : STIMON.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:23
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:12 [hpwuschd2.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\
ProcessID : 4294775163
Threads : 1
Priority : Normal
FileSize : 48 KB
FileVersion : 2, 0, 39, 0
ProductVersion : 2, 0, 39, 0
Copyright : Copyright
CompanyName : Hewlett-Packard Company
FileDescription : hpwuSchd
InternalName : hpwuSchd
OriginalFilename : hpwuSchd2.exe
ProductName : Hewlett-Packard hpwuSchd
Created on : 12/02/04 11:38:56
Last accessed : 16/04/04 22:00:00
Last modified : 12/02/04 11:38:56
#:13 [apvxdwin.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\
ProcessID : 4294779543
Threads : 5
Priority : Normal
FileSize : 188 KB
FileVersion : 3.06.03
ProductVersion : 2.05.05
CompanyName : Panda Software International
FileDescription : ApVxdWin
InternalName : ApVxdWin.exe
OriginalFilename : ApVxdWin.exe
ProductName : Panda Antivirus Titanium
Created on : 19/02/04 16:16:33
Last accessed : 16/04/04 22:00:00
Last modified : 25/06/03 16:59:12
#:14 [rundll.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294771571
Threads : 1
Priority : Normal
FileSize : 4 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1991-1998
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R)
Created on : 15/04/04 19:15:21
Last accessed : 16/04/04 22:00:00
Last modified : 05/05/99 20:22:00
#:15 [osa.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\
ProcessID : 4294796559
Threads : 1
Priority : Normal
FileSize : 60 KB
Copyright : soft(R) Windows(R)
Created on : 15/04/04 19:15:21
Last accessed : 16/04/04 22:00:ì
ArchiveData(auto-quarantine- 17-04-2004 19-31-47.bckp)
======================================================
TRACKING COOKIE
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[0]=Archivo : c:\windows\cookies\usuario@cgi-bin[1].txt
------------------------------
-Seleccionar Discos/Carpetas
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:sábado, 17 de abril de 2004 20:47:37
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R296 16.04.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R296 16.04.2004
Internal build : 227
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1058449 Bytes
Signature data size : 1040358 Bytes
Reference data size : 18027 Bytes
Signatures total : 23370
Target categories : 10
Target families : 451
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:36 %
Total physical memory:261372 kb
Available physical memory:416 kb
Total page file size:1835776 kb
Available on page file:1739944 kb
Total virtual memory:2093056 kb
Available virtual memory:2040960 kb
OS:Windows (98)
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
17-04-04 20:47:37 - Scan started. (Custom mode)
Escaneando y examinando archivos en profundidad (A:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: A:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (E:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: E:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
21:01:52 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:14:15:30
Objetos Escaneados:52132
Objetos identificados:0
Objetos ignorados:0
Nuevos objetos:0
------------------------------------------
Te adjunto tambien Troyan Explore
A/DLR
Realizar las Tareas Siguientes Posibles:
Buscar en Agregar/Quitar Programas:
Hot_Pleasure, HotParty_ar, XXX_Action, Pleasure2, gaydesnudoses,
ya-videochat-porno14ar, Buscacancioesar, Chatpornoes, Celebs-Nude, MOVIES_AND_WEBCAMSar, Milesdecuriosidadeses, buscacocinaar,
DX-miosexes, Hobby-Hacker.com, Celebs-Nude, CamGirlsLive ToolBar,
Porn Turbo, GlobalDialer, Webdialer – OnlineDialer,
Webdialer - Account-li-thund00001, GMSoft, Adultoses y/o Supersexoes
y Desinstalarlos.
Iniciar en Modo APF (Ver Referencias), Después:
Editar en C:\Extroyan\ el Archivo Troyan.txt para Identificar
los Componentes Instalados y Borrarlos.
Varias Versiones
Nota: Incluye Winpup A y B, StarDialer, PVM, WinMuschi, Scom, etc.
--------------------
Dime como quito lo del Troyan y el Alexa
FatsGordon:
Desconocía realmente tus gustos de surfeo en la web, pero como sobre gustos no hay nada escrito... ;) :lol: :lol:
En fin, que yo no ví nada extraño... Bajate el a2, como te dije en alguna parte, que es gratuito. Y si no te lo dije, te lo digo ahora. Lo podés bajar de http://www.emsisoft.com/en/software/download/ en donde dice free.
Evidentemente el problema puede pasar por un dialer que no hemos detectado, pero igual me llama mucho la atención el que no puedas ir a los hipervínculos...
Voy a pedirte un gran favor: necesito que me expliques como si fuera un tonto que no entiende nada (o si preferís un niño) cuál es tu problema EXACTO, así yo puedo contarlo en el foro de soporte de Lavasoft y tal vez alguien tenga una idea acabada (o ya haya visto este mismo problema en otra máquina y conozca la solución). Por eso necesito que sea bien pero bien clara la explicación, porque sino no podré transmitirla con certeza.
Y por favor, hacé dos cosas más: una, volvé a mostrarme un nuevo log del HijackThis, y la otra es que abras de nuevo el HijackThis, presiones Config..., luego Misc Tools y allí Generate StartupList log. Una vez generado el log, publicalo también aquí.
Vamos a sacar andando a tu máquina sí o sí. Y si no tenés puesto un firewall, es buen momento para poner uno. Yo uso el Sygate Personal Firewall versión 5.5, que es gratis y me parece muy bueno (dicen que de los gratuitos Zone Alarm y este son los mejorcitos, aunque cada uno con el suyo...). Esto te lo digo porque si realmente tenés todo eso en tu máquina debe estar tratando de comunicarse (al menos uno de ellos), así que hay que controlar eso también...
Gracias por contestar el MP!!!! Me gustaría poder viajar a mi también, pero el presupuesto no me da... Esto de vivir en países que eran del primer mundo y ahora no no sirve... :D
destroyer:
Vaya currada elegante que os estais pegando... Es un placer leeros...
Un saludo
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa