SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Scan con CWShredder y HijackThis
choche:
Cuando pueda te lo posteo.
FatsGordon:
Ok! :D
choche:
ESPERO Q ESTE BIEN LO HICE DEPRISA
Lavasoft Ad-aware Professional Build 6.181
Logfile creado:lunes, 19 de abril de 2004 19:51:08
Usando archivo de referencia:01R297 18.04.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R297 18.04.2004
Internal build : 228
File location : D:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1064165 Bytes
Signature data size : 1046001 Bytes
Reference data size : 18100 Bytes
Signatures total : 23495
Target categories : 10
Target families : 455
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:33 %
Total physical memory:261684 kb
Available physical memory:85048 kb
Total page file size:634092 kb
Available on page file:457288 kb
Total virtual memory:2097024 kb
Available virtual memory:2046276 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include info about ignored objects in logfile, if detected in scan
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Include used command line parameters in logfile
Juego : XP/2000: Allow unloading explorer to unload shell extensions prior deletion)
Juego : Let windows remove files in use at next reboot
Juego : Show splash screen
Juego : Automatically look for updated reference files upon start
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
19-04-2004 19:51:08 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 19-04-2004 16:44:44
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\D:\WINDOWS\system32\
ThreadCreationTime : 19-04-2004 16:44:47
BasePriority : High
#:3 [services.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 19-04-2004 16:44:47
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 18/04/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:4 [lsass.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 19-04-2004 16:44:47
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 18/04/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:5 [svchost.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 19-04-2004 16:44:48
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 18/04/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:6 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 19-04-2004 16:44:48
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 18/04/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:7 [smc.exe]
FilePath : D:\Archivos de programa\Sygate\SPF\
ThreadCreationTime : 19-04-2004 16:44:48
BasePriority : Normal
FileSize : 2289 KB
FileVersion : 5.5.00.2525
ProductVersion : 5.5.00.2525
Copyright : Copyright
CompanyName : Sygate Technologies, Inc.
FileDescription : Sygate Agent Firewall
InternalName : Smc
OriginalFilename : Smc.EXE
ProductName : Sygate
Created on : 24/12/2003 12:44:56
Last accessed : 18/04/2004 22:00:00
Last modified : 24/12/2003 12:44:56
#:8 [spoolsv.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 19-04-2004 16:44:51
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 18/04/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:9 [navapsvc.exe]
FilePath : D:\Archivos de programa\Norton AntiVirus\
ThreadCreationTime : 19-04-2004 16:44:58
BasePriority : Normal
FileSize : 113 KB
FileVersion : 8.07.17
ProductVersion : 8.07.17
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
OriginalFilename : NAVAPSVC.EXE
ProductName : Norton AntiVirus
Created on : 07/04/2004 1:59:43
Last accessed : 18/04/2004 22:00:00
Last modified : 25/03/2002 10:26:12
#:10 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 19-04-2004 16:44:58
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 18/04/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:11 [explorer.exe]
FilePath : D:\WINDOWS\
ThreadCreationTime : 19-04-2004 16:46:18
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 18/04/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:12 [navapw32.exe]
FilePath : D:\ARCHIV~1\NORTON~1\
ThreadCreationTime : 19-04-2004 16:46:21
BasePriority : Normal
FileSize : 77 KB
FileVersion : 8.07.17
ProductVersion : 8.07.17
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Agent
InternalName : NAVAPW32
OriginalFilename : NAVAPW32.EXE
ProductName : Norton AntiVirus
Created on : 07/04/2004 1:59:43
Last accessed : 18/04/2004 22:00:00
Last modified : 25/03/2002 10:25:26
#:13 [tcm.exe]
FilePath : D:\Archivos de programa\The Cleaner\
ThreadCreationTime : 19-04-2004 16:46:22
BasePriority : Normal
FileSize : 379 KB
FileVersion : 2.1.0.2043
ProductVersion : 2.1.0.0
Copyright : 2000-2004 MooSoft Development
CompanyName : MooSoft Development
FileDescription : The Cleaner Registry and File Monitor
InternalName : TCMonitor
OriginalFilename : tcm.exe
ProductName : TC Monitor
Created on : 13/03/2004 10:48:53
Last accessed : 18/04/2004 22:00:00
Last modified : 13/03/2004 10:48:54
#:14 [jusched.exe]
FilePath : D:\Archivos de programa\Java\j2re1.4.2_04\bin\
ThreadCreationTime : 19-04-2004 16:46:22
BasePriority : Normal
FileSize : 32 KB
Created on : 22/02/2068 21:44:46
Last accessed : 18/04/2004 22:00:00
Last modified : 22/02/2004 21:44:44
#:15 [tca.exe]
FilePath : D:\Archivos de programa\The Cleaner\
ThreadCreationTime : 19-04-2004 16:46:23
BasePriority : Normal
FileSize : 617 KB
FileVersion : 3.1.0.3071
ProductVersion : 3.1.0.0
Copyright : (c) 2000-2004 MooSoft Development
CompanyName : MooSoft Development
FileDescription : The Cleaner Active Process Monitor
InternalName : TCActive!
OriginalFilename : tca.exe
ProductName : TCActive
Created on : 13/03/2004 10:51:57
Last accessed : 18/04/2004 22:00:00
Last modified : 13/03/2004 10:51:58
#:16 [lvcoms.exe]
FilePath : D:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\
ThreadCreationTime : 19-04-2004 16:46:24
BasePriority : Normal
FileSize : 124 KB
FileVersion : 7.3.0.1113
ProductVersion : 7.3.0.1113
Copyright : (c) 1996-2002 Logitech. All rights reserved.
CompanyName : Logitech Inc.
FileDescription : LVCom Server
InternalName : LVComS.exe
OriginalFilename : LVComS.exe
ProductName : Logitech ImageStudio
Created on : 15/04/2004 14:20:06
Last accessed : 18/04/2004 22:00:00
Last modified : 10/12/2002 15:54:04
#:17 [msnmsgr.exe]
FilePath : D:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 19-04-2004 16:46:24
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 21:01:00
Last accessed : 18/04/2004 22:00:00
Last modified : 04/03/2004 21:01:00
#:18 [edonkey2000.exe]
FilePath : D:\Archivos de programa\eDonkey2000\
ThreadCreationTime : 19-04-2004 16:46:59
BasePriority : Normal
FileSize : 586 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2002
FileDescription : eDonkey2000 Application
InternalName : eDonkey2000
OriginalFilename : eDonkey2000.EXE
ProductName : eDonkey2000 Application
Created on : 21/11/2003 17:36:09
Last accessed : 18/04/2004 22:00:00
Last modified : 21/11/2003 17:36:10
#:19 [ypager.exe]
FilePath : D:\ARCHIV~1\YAHOO!\MESSEN~1\
ThreadCreationTime : 19-04-2004 16:48:49
BasePriority : Normal
FileSize : 1496 KB
FileVersion : 5, 6, 0, 1358
ProductVersion : 5, 6, 0, 1358
Copyright : Copyright 1998-2003
CompanyName : Yahoo! Inc.
FileDescription : Yahoo! Messenger
InternalName : Yahoo! Messengerr
OriginalFilename : YPager.exe
ProductName : Yahoo! Messenger
Created on : 07/04/2004 11:21:22
Last accessed : 18/04/2004 22:00:00
Last modified : 26/12/2003 13:57:44
#:20 [p2phazard.exe]
FilePath : D:\Archivos de programa\eDonkey2000\P2P HAZARD\
ThreadCreationTime : 19-04-2004 16:49:38
BasePriority : Normal
FileSize : 160 KB
FileVersion : 1.00
ProductVersion : 1.00
Copyright : Manuel Alonso Parejo
FileDescription : IP Blocking System
InternalName : P2PHazard
OriginalFilename : P2PHazard.exe
ProductName : P2P Hazard v.1.0
Created on : 15/03/2004 12:50:16
Last accessed : 18/04/2004 22:00:00
Last modified : 15/03/2004 12:50:16
#:21 [yserver.exe]
FilePath : D:\ARCHIV~1\YAHOO!\MESSEN~1\
ThreadCreationTime : 19-04-2004 16:58:43
BasePriority : Normal
FileSize : 100 KB
FileVersion : 2, 1, 0, 0
ProductVersion : 2, 1, 0, 0
Copyright : Copyright 2001-2003 Yahoo! Inc.
CompanyName : Yahoo! Inc.
FileDescription : YServer Module
InternalName : YServer
OriginalFilename : YServer.EXE
ProductName : YServer Module
Created on : 07/04/2004 11:21:20
Last accessed : 18/04/2004 22:00:00
Last modified : 21/03/2003 15:10:06
#:22 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 19-04-2004 17:03:16
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2800.1106
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 29/08/2002 22:00:00
Last accessed : 18/04/2004 22:00:00
Last modified : 29/08/2002 22:00:00
#:23 [ad-aware.exe]
FilePath : D:\Archivos de programa\Lavasoft\Ad-aware 6\
ThreadCreationTime : 19-04-2004 17:25:22
BasePriority : Normal
FileSize : 724 KB
FileVersion : 6.0.1.183
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 17/04/2004 11:15:21
Last accessed : 18/04/2004 22:00:00
Last modified : 12/07/2003 20:01:58
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
SysWeb-Telecom Dialer Objeto reconocido!
Tipo : Archivo
Fecha : syswebtelecomint.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\Downloaded Program Files\
FileSize : 50 KB
FileVersion : 1, 0, 0, 5
ProductVersion : 1, 0, 0, 5
Copyright : Copyright
FileDescription : SysWebTelecomInt
InternalName : SysWebTelecomInt
OriginalFilename : SysWebTelecomInt.dll
Created on : 30/09/2003 16:45:42
Last accessed : 18/04/2004 22:00:00
Last modified : 30/09/2003 16:45:42
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 18/04/2004 16:29:33
Last accessed : 18/04/2004 22:00:00
Last modified : 18/04/2004 16:29:34
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@tribalfusion[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 06/04/2004 21:02:52
Last accessed : 18/04/2004 22:00:00
Last modified : 06/04/2004 21:02:54
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@mediaplex[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 06/04/2004 18:43:00
Last accessed : 18/04/2004 22:00:00
Last modified : 06/04/2004 18:43:02
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@atdmt[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 09/04/2004 11:03:17
Last accessed : 18/04/2004 22:00:00
Last modified : 09/04/2004 11:03:18
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 19/04/2004 14:36:08
Last accessed : 18/04/2004 22:00:00
Last modified : 19/04/2004 14:36:10
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 07/04/2004 22:26:56
Last accessed : 18/04/2004 22:00:00
Last modified : 07/04/2004 22:26:58
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 19/04/2004 16:14:00
Last accessed : 18/04/2004 22:00:00
Last modified : 19/04/2004 16:14:02
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@realmedia[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 08/04/2004 13:31:08
Last accessed : 18/04/2004 22:00:00
Last modified : 08/04/2004 13:31:10
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@sextracker[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 18/04/2004 16:15:09
Last accessed : 18/04/2004 22:00:00
Last modified : 18/04/2004 16:15:10
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@sexlist[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 16/04/2004 18:48:01
Last accessed : 18/04/2004 22:00:00
Last modified : 16/04/2004 18:48:02
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 16/04/2004 18:48:02
Last accessed : 18/04/2004 22:00:00
Last modified : 16/04/2004 18:48:04
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@tradedoubler[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 18/04/2004 16:29:37
Last accessed : 18/04/2004 22:00:00
Last modified : 18/04/2004 16:29:38
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@maxserving[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 17/04/2004 20:06:14
Last accessed : 18/04/2004 22:00:00
Last modified : 17/04/2004 20:06:16
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@fastclick[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 17/04/2004 19:23:08
Last accessed : 18/04/2004 22:00:00
Last modified : 17/04/2004 19:23:10
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@gator[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 17/04/2004 20:11:50
Last accessed : 18/04/2004 22:00:00
Last modified : 17/04/2004 20:11:52
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@cgi-bin[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 17/04/2004 21:24:25
Last accessed : 18/04/2004 22:00:00
Last modified : 17/04/2004 21:24:26
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 18/04/2004 14:06:11
Last accessed : 18/04/2004 22:00:00
Last modified : 18/04/2004 14:06:12
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@bluestreak[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 18/04/2004 14:04:00
Last accessed : 18/04/2004 22:00:00
Last modified : 18/04/2004 14:04:02
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 18/04/2004 16:15:09
Last accessed : 18/04/2004 22:00:00
Last modified : 18/04/2004 16:15:10
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 20
Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : a0007444.exe
Categoria : Malware
Comentario :
Objeto : D:\System Volume Information\_restore{5FE80873-2B8B-4575-BF95-6367E6803F85}\RP38\
FileSize : 180 KB
Created on : 07/04/2004 11:00:03
Last accessed : 18/04/2004 22:00:00
Last modified : 02/04/2004 16:39:08
WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : a0007445.exe
Categoria : Malware
Comentario :
Objeto : D:\System Volume Information\_restore{5FE80873-2B8B-4575-BF95-6367E6803F85}\RP38\
FileSize : 180 KB
Created on : 08/04/2004 1:44:52
Last accessed : 18/04/2004 22:00:00
Last modified : 02/04/2004 16:39:00
WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : a0007446.exe
Categoria : Malware
Comentario :
Objeto : D:\System Volume Information\_restore{5FE80873-2B8B-4575-BF95-6367E6803F85}\RP38\
FileSize : 180 KB
Created on : 02/04/2004 16:39:08
Last accessed : 18/04/2004 22:00:00
Last modified : 02/04/2004 16:39:08
WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : a0007447.exe
Categoria : Malware
Comentario :
Objeto : D:\System Volume Information\_restore{5FE80873-2B8B-4575-BF95-6367E6803F85}\RP38\
FileSize : 180 KB
Created on : 14/04/2004 16:20:48
Last accessed : 18/04/2004 22:00:00
Last modified : 02/04/2004 16:39:08
BlazeFind Objeto reconocido!
Tipo : Archivo
Fecha : a0007458.dll
Categoria : Malware
Comentario :
Objeto : D:\System Volume Information\_restore{5FE80873-2B8B-4575-BF95-6367E6803F85}\RP38\
FileSize : 213 KB
Created on : 07/04/2004 14:16:40
Last accessed : 18/04/2004 22:00:00
Last modified : 07/04/2004 14:16:42
WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : sygate firewall crack rorsp25a.zip
Categoria : Malware
Comentario : Object "start.exe" found in this archive.
Objeto : D:\SYGATE FIREWALL\
FileSize : 112 KB
Created on : 07/04/2004 2:17:41
Last accessed : 18/04/2004 22:00:00
Last modified : 07/04/2004 2:17:44
Object "start.exe" found in this archive.
WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : tweak-xp.pro.2.0.11 crack.zip
Categoria : Malware
Comentario : Object "start.exe" found in this archive.
Objeto : D:\JORGE\PROGRAMAS XP\
FileSize : 88 KB
Created on : 08/04/2004 22:01:27
Last accessed : 18/04/2004 22:00:00
Last modified : 08/04/2004 22:01:28
Object "start.exe" found in this archive.
WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : cictcp41.zip
Categoria : Malware
Comentario : Object "start.exe" found in this archive.
Objeto : D:\JORGE\THE CLEANER\
FileSize : 82 KB
Created on : 07/04/2004 16:42:44
Last accessed : 18/04/2004 22:00:00
Last modified : 07/04/2004 16:42:48
Object "start.exe" found in this archive.
WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : the cleaner profesional 4.1 build 4250 crack.zip
Categoria : Malware
Comentario : Object "start.exe" found in this archive.
Objeto : D:\JORGE\THE CLEANER\
FileSize : 140 KB
Created on : 07/04/2004 16:43:03
Last accessed : 18/04/2004 22:00:00
Last modified : 07/04/2004 16:43:10
Object "start.exe" found in this archive.
Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 29
Escaneando y examinando archivos en profundidad (E:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : pool buddy yahoo 3.2 crack.zip
Categoria : Malware
Comentario : Object "start.exe" found in this archive.
Objeto : E:\JORGE\YAHOO GAMES\
FileSize : 107 KB
Created on : 27/03/2004 9:53:52
Last accessed : 18/04/2004 22:00:00
Last modified : 27/03/2004 9:53:58
Object "start.exe" found in this archive.
WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : crack tds-3 3.2.0.zip
Categoria : Malware
Comentario : Object "start.exe" found in this archive.
Objeto : E:\JORGE\PROGRAMAS\Trojan Defense Suite (TDS-3) 3.2.1\
FileSize : 83 KB
Created on : 03/04/2004 13:35:56
Last accessed : 18/04/2004 22:00:00
Last modified : 03/04/2004 13:36:26
Object "start.exe" found in this archive.
WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : tauscan.1.65.0.1212_crak.zip
Categoria : Malware
Comentario : Object "start.exe" found in this archive.
Objeto : E:\JORGE\PROGRAMAS\TAUSCAN\
FileSize : 295 KB
Created on : 03/04/2004 13:33:58
Last accessed : 18/04/2004 22:00:00
Last modified : 03/04/2004 13:34:16
Object "start.exe" found in this archive.
Resultados Escaneo del disco: E:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 32
Scanning Hosts file(D:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 32
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
WinFavorites Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Interface\{4FDBDBAD-FEFE-4C4C-9CC1-1181052AFB12}
WinFavorites Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : atl.registrar
WinFavorites Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{44ec053a-400f-11d0-9dcd-00a0c90391d3}
BlazeFind Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : software\microsoft\windows\currentversion\explorer\browser helper objects\{71ed4fba-4024-4bbe-91dc-9704c93f453e}
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 4
Objetos encontrados hasta ahora: 36
20:04:28 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:13:19:410
Objetos Escaneados:146961
Objetos identificados:36
Objetos ignorados:0
Nuevos objetos:36
FatsGordon:
Muy bien, muchas gracias! :D
Primero que nada, todo lo que encontraste puede ser eliminado. En tu lugar lo que haría es poner todo en cuarentena durante algun tiempo a ver qué sucede (las tracking cookies se pueden eliminar con confianza, de lo que hablo es de lo otro). Una vez en cuarentena podés ver cómo funciona tu máquina, y en caso de que exista algún problema se puede restaurar lo que sea.
Por ahí lo conveniente sea ir eliminado de manera selectiva, de modo tal de tener tantos archivos en cuarentena como familias encontraste, exceptuando a las tracking cookies. Mi consejo es que te desconectes de Internet, hagas un nuevo escaneo, elimines las tracking cookies, a continuación realizá un nuevo escaneo y eliminá el resto (cuarentena), reseteá la máquina y volvé a escanear. Publicá el nuevo log aquí. Si está limpio pero los problemas subsisten, entonces sí hemos de recurrir al HijackThis para ver qué es lo que no está detectando el Ad-aware y ver si se lo puede incorporar...
Dabo:
--- Citar ---Mi consejo es que te desconectes de Internet, hagas un nuevo escaneo, elimines las tracking cookies, a continuación realizá un nuevo escaneo y eliminá el resto (cuarentena), reseteá la máquina y volvé a escanear
--- Fin de la cita ---
lo veo de mucho interes amigo 8)
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa