Autor Tema: Ad-Aware  (Leído 12192 veces)

Desconectado AnTiHeRoE

  • Member
  • ***
  • Mensajes: 375
    • http://www.bancotel.com
Ad-Aware
« en: 13 de Mayo de 2004, 09:46:49 am »
Hola. Me he bajado de la gran web de Dabo el ad-Aware porque tengo una web de inicio que aunque la cambie sigue saliendo: (http://4-counter.com/?b=tut). También me salen pop ups a mansalva, todos pornográficos y tengo en los favoritos muchos enlaces a webs porno que no he puesto y que, aunque borre, siguen saliendo. Estos favoritos tienen como simbolo al lado del nombre una carita amarilla de estas sonriente.

El caso es que le pase el Ad-Aware en su ultima version, descargada a traves del programa y tal y me encuentra muchos objetos, que selecciono y borro. Reinicio el ordenador para ver si cvambia algoy todo sigue igual... Vuelvo a pasar el Ad-Aware y sigue encontrando objetos, que borro y pasa igual...

¿Alguien me ayuda?. Alguien sabe de un programa similar y facil de usar que funcione mejor?

Gracias

Desconectado fedelf

  • Iniciado
  • *****
  • Mensajes: 2060
  • Avatar By Dabo
    • Mi Flickr
Ad-Aware
« Respuesta #1 en: 13 de Mayo de 2004, 10:12:40 am »
Ademas de descargarte la ultima versión del Ad-Aware tambien tendrias que actualizarlo, eso puedes hacerlo desde la propia interfac del programa.

De todas formas, cuando llegue por aqui nuestro experto en spyware te podra decir mas. ;)
Canon EOS 40D
18-55 EF-S / 70-200 F4 L IS USM / 50mm 1.4 pero aumentará   :smoke:

Desconectado AnTiHeRoE

  • Member
  • ***
  • Mensajes: 375
    • http://www.bancotel.com
Ya
« Respuesta #2 en: 13 de Mayo de 2004, 10:26:36 am »
Ya, eso también lo hice.

Gracias de todas formas

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Ad-Aware
« Respuesta #3 en: 13 de Mayo de 2004, 02:00:21 pm »
Hola!

Por favor, hacé lo siguiente: reiniciá la máquina en modo a prueba de fallos (F8 ) y pasá el Ad-aware en modo de escaneo FULL (Custom), tal y como dice en http://www.daboweb.com/phpBB2/viewtopic.php?t=2443, fijate que tengas los mismos seteos. Una vez finalizado publicá el log aquí. Lo vas a encontrar en C:\Archivos de programa\Lavasoft\Ad-aware 6\Logs, y tiene que tener la fecha y hora en que lo hiciste.

Fijate que publicar el log puede llevarte más de un post. Siempre que termines de publicar mirá hasta dónde llegó.

Luego de eso seguimos viaje, quién sabe adónde... ;)

Muchas gracias!

Desconectado AnTiHeRoE

  • Member
  • ***
  • Mensajes: 375
    • http://www.bancotel.com
Lo que dice el log ese
« Respuesta #4 en: 13 de Mayo de 2004, 03:00:42 pm »
Te pongo. Esta vez, con lo de aprueba de fallos ha encontrado tres, que he borrado, claro. La primera vez de todas encontro 48 creo. Cada vez encuentra un numero diferente, pero sigue pasando lo mismo.

Lavasoft Ad-aware Personal Build 162
Logfile created on  :jueves, 13 de mayo de 2004 14:49:01
Created with Ad-aware Personal, free for private use.
Using reference-file :0R150 05.07.2003
______________________________________________________

Reffile status:
=========================
Reference file loaded:
Reference Number : 0R150 05.07.2003
Internal build : 683
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 417692 Bytes
Signature data size : 409063 Bytes
Reference data size : 8565 Bytes
Signatures total : 9637
Target categories : 8
Target families : 197

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium III
Memory available:55 %
Total physical memory:129440 kb
Available physical memory:42692 kb
Total page file size:1760576 kb
Available on page file:1760576 kb
Total virtual memory:2093056 kb
Available virtual memory:2055040 kb
OS:Windows (ME)

Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives


Listing running processes
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [kernel32.dll]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4279180615
    Threads            : 4
    Priority           : High
    FileSize           : 536 KB
    FileVersion        : 4.90.3000
    ProductVersion     : 4.90.3000
    Copyright          : Copyright (C) Microsoft Corp. 1991-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Componente del n cleo del kernel Win32
    InternalName       : KERNEL32
    OriginalFilename   : KERNEL32.DLL
    ProductName        : Sistema operativo Microsoft(R) Windows(R) Millennium
    Created on         : 01/01/1601
    Last accessed      : 12/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:2 [msgsrv32.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294924195
    Threads            : 1
    Priority           : Normal
    FileSize           : 11 KB
    FileVersion        : 4.90.3000
    ProductVersion     : 4.90.3000
    Copyright          : Copyright (C) Microsoft Corp. 1992-1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Servidor de mensajes VxD de 32 bits de Windows
    InternalName       : MSGSRV32
    OriginalFilename   : MSGSRV32.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows(R) Millennium
    Created on         : 01/01/1601
    Last accessed      : 12/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:3 [mprexe.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294954703
    Threads            : 1
    Priority           : Normal
    FileSize           : 28 KB
    FileVersion        : 4.90.3000
    ProductVersion     : 4.90.3000
    Copyright          : Copyright (C) Microsoft Corp. 1993-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : WIN32 Network Interface Service Process
    InternalName       : MPREXE
    OriginalFilename   : MPREXE.EXE
    ProductName        : Microsoft(R) Windows(R) Millennium Operating System
    Created on         : 01/01/1601
    Last accessed      : 12/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:4 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 4294852035
    Threads            : 11
    Priority           : Normal
    FileSize           : 224 KB
    FileVersion        : 5.50.4134.100
    ProductVersion     : 5.50.4134.100
    Copyright          : Copyright (C) Microsoft Corp. 1981-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorador de Windows
    InternalName       : explorer
    OriginalFilename   : EXPLORER.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows (R) 2000
    Created on         : 08/06/2000 15:00:00
    Last accessed      : 12/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:5 [stmgr.exe]
    FilePath           : C:\WINDOWS\SYSTEM\RESTORE\
    ProcessID          : 4294781495
    Threads            : 4
    Priority           : Normal
    FileSize           : 60 KB
    FileVersion        : 4.90.0.2533
    ProductVersion     : 4.90.0.2533
    Copyright          : Copyright (C) Microsoft Corp. 1981-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Microsoft (R) PC State Manager
    InternalName       : StateMgr.exe
    OriginalFilename   : StateMgr.exe
    ProductName        : Microsoft (r) PCHealth
    Created on         : 01/01/1601
    Last accessed      : 12/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:6 [ddhelp.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294705703
    Threads            : 2
    Priority           : Realtime
    FileSize           : 32 KB
    FileVersion        : 4.09.00.0900
    ProductVersion     : 4.09.00.0900
    Copyright          : Copyright   Microsoft Corp. 1994-2002
    CompanyName        : Microsoft Corporation
    FileDescription    : Microsoft DirectX Helper
    InternalName       : DDHelp.exe
    OriginalFilename   : DDHelp.exe
    ProductName        : Microsoft  DirectX for Windows
    Created on         : 19/12/2003 08:49:33
    Last accessed      : 12/05/2004 22:00:00
    Last modified      : 11/12/2002 22:14:32

#:7 [stimon.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294729823
    Threads            : 5
    Priority           : Normal
    FileSize           : 28 KB
    FileVersion        : 4.90.3000.1
    ProductVersion     : 4.90.3000.1
    Copyright          : Copyright (C) Microsoft Corp. 1981-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Monitor de dispositivos de imagen est tica
    InternalName       : STIMON
    OriginalFilename   : STIMON.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows(R) Millennium
    Created on         : 01/01/1601
    Last accessed      : 12/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:8 [ad-aware.exe]
    FilePath           : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\
    ProcessID          : 4294954247
    Threads            : 2
    Priority           : Normal
    FileSize           : 645 KB
    FileVersion        : 6.0.1.165
    ProductVersion     : 6.0.0.0
    Copyright          : Copyright   Lavasoft Sweden
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-aware 6 core application
    InternalName       : Ad-aware.exe
    OriginalFilename   : Ad-aware.exe
    ProductName        : Lavasoft Ad-aware Plus
    Created on         : 12/05/2004 12:37:13
    Last accessed      : 12/05/2004 22:00:00
    Last modified      : 08/02/2003 19:50:52

Memory scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Started registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Started deep registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Deep registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Deep scanning and examining files (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 Tracking Cookie Object recognized!
    Type               : File
    Data               : standard@doubleclick[1].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 12:15:54
    Last accessed      : 12/05/2004 22:00:00
    Last modified      : 13/05/2004 12:15:56



 Tracking Cookie Object recognized!
    Type               : File
    Data               : [email protected][2].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 12:42:50
    Last accessed      : 12/05/2004 22:00:00
    Last modified      : 13/05/2004 12:42:52



 Tracking Cookie Object recognized!
    Type               : File
    Data               : [email protected][1].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 12:43:05
    Last accessed      : 12/05/2004 22:00:00
    Last modified      : 13/05/2004 12:43:06



Disk scan result for C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 3


Deep scanning and examining files (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Disk scan result for D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 3

14:58:37 Scan complete

Summary of this scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total scanning time :00:09:35:510
Objects scanned :97804
Objects identified :3
Objects ignored :0
New objects :3

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15865
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Ad-Aware
« Respuesta #5 en: 13 de Mayo de 2004, 03:05:58 pm »
Hola antiheroe:
 Bienvenido al foro.

Creo que la version que tienes del AD AWARE no es la correcta ademas de que no esta actualizada.

Fijate que debe ser la 6.181  y la actualizacion se debe corresponder con una fecha de este mes y año.

Citar
Lavasoft Ad-aware Personal Build 162
Logfile created on :jueves, 13 de mayo de 2004 14:49:01
Created with Ad-aware Personal, free for private use.
Using reference-file :0R150 05.07.2003


Ve a un post de Fats, y pincha sobre su enlace, desinstala esta version que tienes instala la nueva y actualizala, despues de ello continuas lo miso que antes te pidió para ir adelantanado amigo.

Un saludo

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Ad-Aware
« Respuesta #6 en: 13 de Mayo de 2004, 05:46:10 pm »
Gracias dest! :wink:

Por favor, hacé lo que pidió dest y volvé a postear. Lo que tiene ese log, de cualquier modo, son sólo Cookies que se pueden eliminar sin más.

Si te molestan las cookies o no querés que te aparezcan, bajate el CookieWall de http://www.analogx.com/contents/download/network/cookie.htm. Correlo, eliminá TODAS las Cookies y empezá a navegar. Cada vez que un sitio quiera poner una cookie te va a preguntar si querés o no. :D

Desconectado AnTiHeRoE

  • Member
  • ***
  • Mensajes: 375
    • http://www.bancotel.com
Hecho
« Respuesta #7 en: 14 de Mayo de 2004, 10:14:06 am »
Hola, ya lo he hecho. Aqui lo añado. Me ha encontrado mucho. He eliminado y los favoritos siguen ahí y la de inicio también. Creo que en parte se ha solucionado lo de los pop ups pero no estoy seguro:


Lavasoft Ad-aware Personal Build 6.181
Logfile creado:viernes, 14 de mayo de 2004 09:16:39
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R303 08.05.2004
______________________________________________________

Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R303 08.05.2004
Internal build : 235
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1096786 Bytes
Signature data size : 1078166 Bytes
Reference data size : 18556 Bytes
Signatures total : 24182
Target categories : 10
Target families : 463

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium III
Memory available:20 %
Total physical memory:129400 kb
Available physical memory:5028 kb
Total page file size:1723136 kb
Available on page file:1598768 kb
Total virtual memory:2093056 kb
Available virtual memory:2052288 kb
OS:Windows (ME)

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file

Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result


14-05-2004 09:16:39 - Scan started. (Custom mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [kernel32.dll]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293902023
    Threads            : 4
    Priority           : High
    FileSize           : 536 KB
    FileVersion        : 4.90.3000
    ProductVersion     : 4.90.3000
    Copyright          : Copyright (C) Microsoft Corp. 1991-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Componente del n
    InternalName       : KERNEL32
    OriginalFilename   : KERNEL32.DLL
    ProductName        : Sistema operativo Microsoft(R) Windows(R) Millennium
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:2 [msgsrv32.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4292899875
    Threads            : 1
    Priority           : Normal
    FileSize           : 11 KB
    FileVersion        : 4.90.3000
    ProductVersion     : 4.90.3000
    Copyright          : Copyright (C) Microsoft Corp. 1992-1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Servidor de mensajes VxD de 32 bits de Windows
    InternalName       : MSGSRV32
    OriginalFilename   : MSGSRV32.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows(R) Millennium
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:3 [mmtask.tsk]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4292924503
    Threads            : 1
    Priority           : Normal
    FileSize           : 1 KB
    FileVersion        : 4.90.3000
    ProductVersion     : 4.90.3000
    Copyright          : Copyright  
    CompanyName        : Microsoft Corporation
    FileDescription    : Multimedia background task support module
    InternalName       : mmtask.tsk
    OriginalFilename   : mmtask.tsk
    ProductName        : Microsoft Windows
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:4 [mprexe.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4292922899
    Threads            : 1
    Priority           : Normal
    FileSize           : 28 KB
    FileVersion        : 4.90.3000
    ProductVersion     : 4.90.3000
    Copyright          : Copyright (C) Microsoft Corp. 1993-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : WIN32 Network Interface Service Process
    InternalName       : MPREXE
    OriginalFilename   : MPREXE.EXE
    ProductName        : Microsoft(R) Windows(R) Millennium Operating System
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:5 [mstask.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4292930195
    Threads            : 3
    Priority           : Normal
    FileSize           : 128 KB
    FileVersion        : 4.71.2721.1
    ProductVersion     : 4.71.2721.1
    Copyright          : Copyright (C) Microsoft Corp. 2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Motor de Programador de tareas
    InternalName       : TaskScheduler
    OriginalFilename   : mstask.exe
    ProductName        : Programador de tareas de Microsoft
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:6 [ssdpsrv.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4292907367
    Threads            : 5
    Priority           : Normal
    FileSize           : 54 KB
    FileVersion        : 4.90.3000.1
    ProductVersion     : 4.90.3000.1
    Copyright          : Copyright (C) Microsoft Corp. 1981-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : SSDP Service on Windows Millennium
    InternalName       : ssdpsrv.exe
    OriginalFilename   : ssdpsrv.exe
    ProductName        : Microsoft(R) Windows(R) Millennium Operating System
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:7 [scardsvr.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4292961263
    Threads            : 2
    Priority           : Normal
    FileSize           : 87 KB
    FileVersion        : 5.00.1708.1
    ProductVersion     : 5.00.1708.1
    Copyright          : Copyright (C) Microsoft Corp. 1981-1997
    CompanyName        : Microsoft Corporation
    FileDescription    : Smart Card Resource Management Server
    InternalName       : SCardSvr.exe
    OriginalFilename   : SCardSvr.exe
    ProductName        : Microsoft(R) Windows NT(R) Operating System
    Created on         : 15/02/2001 08:00:36
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 19/11/1997 09:55:52

#:8 [mdm.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4292938383
    Threads            : 2
    Priority           : Normal
    FileSize           : 121 KB
    FileVersion        : 6.00.8424
    ProductVersion     : 6.00.8424
    Copyright          : Copyright (C) Microsoft Corp. 1997-1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Machine Debug Manager
    InternalName       : mdm.exe
    OriginalFilename   : mdm.exe
    ProductName        : Microsoft (R) Visual Studio
    Created on         : 15/11/1999 17:46:12
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 15/11/1999 17:46:12

#:9 [stimon.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4292947763
    Threads            : 5
    Priority           : Normal
    FileSize           : 28 KB
    FileVersion        : 4.90.3000.1
    ProductVersion     : 4.90.3000.1
    Copyright          : Copyright (C) Microsoft Corp. 1981-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Monitor de dispositivos de imagen est
    InternalName       : STIMON
    OriginalFilename   : STIMON.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows(R) Millennium
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:10 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 4292944919
    Threads            : 15
    Priority           : Normal
    FileSize           : 224 KB
    FileVersion        : 5.50.4134.100
    ProductVersion     : 5.50.4134.100
    Copyright          : Copyright (C) Microsoft Corp. 1981-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorador de Windows
    InternalName       : explorer
    OriginalFilename   : EXPLORER.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows (R) 2000
    Created on         : 08/06/2000 15:00:00
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:11 [stmgr.exe]
    FilePath           : C:\WINDOWS\SYSTEM\RESTORE\
    ProcessID          : 4293074163
    Threads            : 5
    Priority           : Normal
    FileSize           : 60 KB
    FileVersion        : 4.90.0.2533
    ProductVersion     : 4.90.0.2533
    Copyright          : Copyright (C) Microsoft Corp. 1981-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Microsoft (R) PC State Manager
    InternalName       : StateMgr.exe
    OriginalFilename   : StateMgr.exe
    ProductName        : Microsoft (r) PCHealth
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:12 [taskmon.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 4293109859
    Threads            : 1
    Priority           : Normal
    FileSize           : 28 KB
    FileVersion        : 4.90.3000
    ProductVersion     : 4.90.3000
    Copyright          : Copyright (C) Microsoft Corp. 1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Task Monitor
    InternalName       : TaskMon
    OriginalFilename   : TASKMON.EXE
    ProductName        : Microsoft(R) Windows(R) Millennium Operating System
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:13 [systray.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293137695
    Threads            : 2
    Priority           : Normal
    FileSize           : 36 KB
    FileVersion        : 4.90.3000
    ProductVersion     : 4.90.3000
    Copyright          : Copyright (C) Microsoft Corp. 1993-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Subprograma Bandeja de sistema
    InternalName       : SYSTRAY
    OriginalFilename   : SYSTRAY.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows(R) Millennium
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:14 [pelmiced.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293149191
    Threads            : 1
    Priority           : Normal
    FileSize           : 68 KB
    FileVersion        : 1, 0, 5, 2
    ProductVersion     : 1.0.0.0
    Copyright          : Copyright (c) 1997, Primax Electronics Ltd.
    CompanyName        : Primax Electronics Ltd.
    FileDescription    : Mouse Suite 98 Daemon
    InternalName       : pelmiced.exe
    ProductName        : MouseSuite 98
    Created on         : 13/02/2001 11:23:38
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 14/07/2000 14:34:00

#:15 [aptezbp.exe]
    FilePath           : C:\IBMTOOLS\APTEZBTN\
    ProcessID          : 4293196903
    Threads            : 1
    Priority           : Normal
    FileSize           : 393 KB
    FileVersion        : 1, 0, 0, 5
    ProductVersion     : 1, 0, 0, 5
    Copyright          : Copyright  
    CompanyName        : IBM Corporation
    FileDescription    : APTEZBP MFC Application - Aptiva EZ Buttons run-time process
    InternalName       : APTEZBP
    OriginalFilename   : APTEZBP.EXE
    ProductName        : APTEZBP Application
    Created on         : 13/02/2001 11:26:54
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 11/11/1999 10:25:26

#:16 [wmiexe.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293171059
    Threads            : 3
    Priority           : Normal
    FileSize           : 16 KB
    FileVersion        : 4.90.2452.1
    ProductVersion     : 4.90.2452.1
    Copyright          : Copyright (C) Microsoft Corp. 1981-1999
    CompanyName        : Microsoft Corporation
    FileDescription    : WMI service exe housing
    InternalName       : wmiexe
    OriginalFilename   : wmiexe.exe
    ProductName        : Microsoft(R) Windows(R) Millennium Operating System
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:17 [navapw32.exe]
    FilePath           : C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\
    ProcessID          : 4293178835
    Threads            : 6
    Priority           : Normal
    FileSize           : 48 KB
    FileVersion        : 7.07.00.23
    ProductVersion     : 7.07.00.23
    Copyright          : Copyright (C) 2000 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Norton AntiVirus Auto-Protect Agent
    InternalName       : NAVAPW32
    OriginalFilename   : NAVAPW32.DLL
    ProductName        : Norton AntiVirus
    Created on         : 22/05/2001 12:10:42
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/03/2001 15:47:50

#:18 [lexbces.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293230383
    Threads            : 6
    Priority           : Normal
    FileSize           : 278 KB
    FileVersion        : 5,12,00,00
    ProductVersion     : 5,12,00,00
    Copyright          : (C) 1993 - 2000 Lexmark International, Inc.
    CompanyName        : Lexmark International, Inc.
    FileDescription    : LexBce Service
    InternalName       : LexBce Service
    OriginalFilename   : LexBceS.exe
    ProductName        : MarkVision for Windows (32 bit)
    Created on         : 15/02/2001 06:19:23
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 07/06/2000 10:38:06

#:19 [spool32.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293216003
    Threads            : 4
    Priority           : Normal
    FileSize           : 44 KB
    FileVersion        : 4.90.3000
    ProductVersion     : 4.90.3000
    Copyright          : Copyright (C) Microsoft Corp. 1994 - 1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler Sub System Process
    InternalName       : spool32
    OriginalFilename   : spool32.exe
    ProductName        : Microsoft(R) Windows(R) Millennium Operating System
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:20 [rpcss.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293201419
    Threads            : 5
    Priority           : Normal
    FileSize           : 20 KB
    FileVersion        : 4.71.3328
    ProductVersion     : 4.71.3328
    Copyright          : Copyright (C) Microsoft Corp. 1981-1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Distributed COM Services
    InternalName       : rpcss.exe
    OriginalFilename   : rpcss.exe
    ProductName        : Microsoft(R) Windows NT(TM) Operating System
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:21 [lxsupmon.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293219275
    Threads            : 1
    Priority           : Normal
    FileSize           : 798 KB
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright  
    CompanyName        : Lexmark
    FileDescription    : Supplies Monitor
    InternalName       : LXSUPMON
    OriginalFilename   : LXSUPMON.RC
    ProductName        : Lexmark Supplies Monitor
    Created on         : 15/02/2001 06:21:37
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 07/06/2000 11:04:16

#:22 [loadqm.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 4293209931
    Threads            : 3
    Priority           : Normal
    FileSize           : 7 KB
    FileVersion        : 5.4.1103.3
    ProductVersion     : 5.4.1103.3
    Copyright          : Copyright (C) Microsoft Corp. 1981-1999
    CompanyName        : Microsoft Corporation
    FileDescription    : Microsoft QMgr
    InternalName       : LOADQM.EXE
    OriginalFilename   : LOADQM.EXE
    ProductName        : QMgr Loader
    Created on         : 25/11/2003 10:17:14
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 03/05/2000 15:23:10

#:23 [realsched.exe]
    FilePath           : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\
    ProcessID          : 4293248667
    Threads            : 2
    Priority           : Normal
    FileSize           : 148 KB
    FileVersion        : 0.1.0.1622
    ProductVersion     : 0.1.0.1622
    Copyright          : Copyright  
    CompanyName        : RealNetworks, Inc.
    FileDescription    : RealNetworks Scheduler
    InternalName       : schedapp
    OriginalFilename   : realsched.exe
    ProductName        : RealOne Player (32-bit)
    Created on         : 09/12/2003 18:40:59
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 09/12/2003 18:41:00

#:24 [p2p networking.exe]
    FilePath           : C:\WINDOWS\SYSTEM\P2P NETWORKING\
    ProcessID          : 4293298423
    Threads            : 7
    Priority           : Normal
    FileSize           : 457 KB
    FileVersion        : 1, 24, 0, 91
    ProductVersion     : 1, 24, 0, 91
    Copyright          : Copyright  
    CompanyName        : Joltid Ltd.
    FileDescription    : P2P Networking
    InternalName       : P2P Networking
    OriginalFilename   : P2P Networking.exe
    ProductName        : P2P Networking
    Created on         : 06/03/2004 12:30:20
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 06/03/2004 12:30:18

#:25 [winlogon.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 4293315759
    Threads            : 1
    Priority           : Normal
    FileSize           : 114 KB
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright (C) 2002
    FileDescription    : rslocal MFC Application
    InternalName       : rslocal
    OriginalFilename   : rslocal.EXE
    ProductName        : rslocal Application
    Created on         : 13/03/2004 14:16:59
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/03/2004 14:17:00
ATENCION! WinlogonEXE Objeto encontrado en la memoria(winlogon.exe)

 WinlogonEXE Objeto reconocido!
    Tipo               : Proceso
    Fecha              : winlogon.exe
    Categoria          : Malware
    Comentario         :
    Objeto             : C:\WINDOWS\
    FileSize           : 114 KB
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright (C) 2002
    FileDescription    : rslocal MFC Application
    InternalName       : rslocal
    OriginalFilename   : rslocal.EXE
    ProductName        : rslocal Application
    Created on         : 13/03/2004 14:16:59
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/03/2004 14:17:00


"winlogon.exe"El proceso terminó con éxito.

#:26 [services.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293357823
    Threads            : 1
    Priority           : Normal
    FileSize           : 11 KB
    Created on         : 27/03/2004 23:12:50
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 27/03/2004 23:12:50
ATENCION! CoolWebSearch Objeto encontrado en la memoria(services.exe)

 CoolWebSearch Objeto reconocido!
    Tipo               : Proceso
    Fecha              : services.exe
    Categoria          : Malware
    Comentario         :
    Objeto             : C:\WINDOWS\SYSTEM\
    FileSize           : 11 KB
    Created on         : 27/03/2004 23:12:50
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 27/03/2004 23:12:50


"services.exe"El proceso terminó con éxito.

#:27 [winproc32.exe]
    FilePath           : C:\WINDOWS\SYSTEM32\
    ProcessID          : 4293339099
    Threads            : 1
    Priority           : Normal
    FileSize           : 5 KB
    Created on         : 26/03/2004 17:10:04
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 26/03/2004 17:10:06

#:28 [ddhelp.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293386083
    Threads            : 3
    Priority           : Realtime
    FileSize           : 32 KB
    FileVersion        : 4.09.00.0900
    ProductVersion     : 4.09.00.0900
    Copyright          : Copyright  
    CompanyName        : Microsoft Corporation
    FileDescription    : Microsoft DirectX Helper
    InternalName       : DDHelp.exe
    OriginalFilename   : DDHelp.exe
    ProductName        : Microsoft
    Created on         : 19/12/2003 08:49:33
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 11/12/2002 22:14:32

#:29 [winlogon.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293287367
    Threads            : 1
    Priority           : Normal
    FileSize           : 12 KB
    Created on         : 31/03/2004 21:20:42
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 31/03/2004 21:20:42

#:30 [webcheck.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293368383
    Threads            : 1
    Priority           : Normal
    FileSize           : 12 KB
    Created on         : 01/05/2004 23:29:43
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 01/05/2004 23:29:44

#:31 [window.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293358963
    Threads            : 4
    Priority           : Normal
    FileSize           : 7 KB
    Created on         : 08/05/2004 17:33:09
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/05/2004 17:33:04

#:32 [ad-aware.exe]
    FilePath           : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\
    ProcessID          : 4293348307
    Threads            : 2
    Priority           : Normal
    FileSize           : 668 KB
    FileVersion        : 6.0.1.181
    ProductVersion     : 6.0.0.0
    Copyright          : Copyright  
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-aware 6 core application
    InternalName       : Ad-aware.exe
    OriginalFilename   : Ad-aware.exe
    ProductName        : Lavasoft Ad-aware Plus
    Created on         : 13/05/2004 13:24:39
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/07/2003 19:00:20

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 2
Objetos encontrados hasta ahora: 2


Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 180Solutions Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : SOFTWARE\180solutions


 DyFuCA Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Avenue Media


 istbar Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : CLSID\{ef86873f-04c2-4a95-a373-5703c08efc7b}


 istbar Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : istactivex.installer.2


 istbar Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : TYPELIB\{8c752c5e-3c10-4076-af0a-ffc69fa20d1c}


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_USERS
    Objeto             : .default\Software\SysWebTelecom


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : CLSID\{efb22865-f3bc-4309-adfa-c8e078a7f762}


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : Interface\{639581D0-8376-4073-B73B-45993FA45156}


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\SysWebTelecom


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : syswebtelecom.syswebtelecom


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : TYPELIB\{21de6877-97c0-4fc7-9c16-666b996db4a2}


 VX2.BetterInternet Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : CLSID\{000020DD-C72E-4113-AF77-DD56626C6C42}


 VX2.BetterInternet Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : SOFTWARE\twaintec


 VX2.BetterInternet Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : TwaintecDll.TwaintecDllObj.1


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "HOMEOldSP"
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : SOFTWARE\Microsoft\Internet Explorer\Main
    Valor              : HOMEOldSP


Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 17
Objetos encontrados hasta ahora: 19


Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : SOFTWARE\Microsoft\Internet Explorer\Styles "c:\windows\color.css"

 CoolWebSearch Objeto reconocido!
    Tipo               : CSS Hijack
    Fecha              : c:\windows\color.css
    Categoria          : Malware
    Comentario         : StyleSheet Hijack
    CSS Hijack         : SOFTWARE\Microsoft\Internet Explorer\Styles\c:\windows\color.css

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Page/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Page
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Page/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Start Page
    Fecha              : "http://4-counter.com/?b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bar/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Bar
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistant/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Search
    Valor              : SearchAssistant
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet ExplorerSearchURL/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer
    Valor              : SearchURL
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Page/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Page
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bar/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Bar
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistant/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer\Search
    Valor              : SearchAssistant
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet ExplorerSearchURL/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer
    Valor              : SearchURL
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainSearch Page/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer\Main
    Valor              : Search Page
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainStart Page/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer\Main
    Valor              : Start Page
    Fecha              : "http://4-counter.com/?b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainSearch Bar/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer\Main
    Valor              : Search Bar
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\SearchSearchAssistant/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer\Search
    Valor              : SearchAssistant
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet ExplorerSearchURL/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer
    Valor              : SearchURL
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Page4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Page
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Page4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Start Page
    Fecha              : "http://4-counter.com/?b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bar4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Bar
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistant4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Search
    Valor              : SearchAssistant
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet ExplorerSearchURL4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer
    Valor              : SearchURL
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Page4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Page
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bar4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Bar
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistant4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer\Search
    Valor              : SearchAssistant
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet ExplorerSearchURL4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer
    Valor              : SearchURL
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainSearch Page4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer\Main
    Valor              : Search Page
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainStart Page4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer\Main
    Valor              : Start Page
    Fecha              : "http://4-counter.com/?b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainSearch Bar4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer\Main
    Valor              : Search Bar
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\SearchSearchAssistant4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer\Search
    Valor              : SearchAssistant
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet ExplorerSearchURL4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer
    Valor              : SearchURL
    Fecha              : "http://4-counter.com/?a=2&b=tut"


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/Downloaded Program Files/SysWebTelecomInt.dll


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : Archivo
    Fecha              : syswebtelecomint.dll
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\downloaded program files\
    FileSize           : 50 KB
    FileVersion        : 1, 0, 0, 5
    ProductVersion     : 1, 0, 0, 5
    Copyright          : Copyright  
    FileDescription    : SysWebTelecomInt
    InternalName       : SysWebTelecomInt
    OriginalFilename   : SysWebTelecomInt.dll
    Created on         : 30/09/2003 16:45:42
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 30/09/2003 16:45:42



 istbar Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll


 istbar Objeto reconocido!
    Tipo               : Archivo
    Fecha              : istactivex.dll
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\downloaded program files\
    FileSize           : 15 KB
    FileVersion        : 1, 0, 0, 2
    ProductVersion     : 1, 0, 0, 2
    Copyright          : Copyright 2003
    FileDescription    : 1STactivex Module
    InternalName       : 1STactive_x
    OriginalFilename   : ISTact1vex.DLL
    ProductName        : ISTactivex Module
    Created on         : 22/03/2004 11:42:48
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 22/03/2004 11:42:48



 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "System Update"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Windows\CurrentVersion\Run
    Valor              : System Update


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegValor
    Fecha              : c:\windows\downloaded program files\syswebtelecomint.dll
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Windows\CurrentVersion\SharedDLLs
    Valor              : C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll


 istbar Objeto reconocido!
    Tipo               : RegValor
    Fecha              : c:\windows\downloaded program files\istactivex.dll
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Windows\CurrentVersion\SharedDLLs
    Valor              : C:\WINDOWS\Downloaded Program Files\ISTactivex.dll


 VX2.BetterInternet Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000020DD-C72E-4113-AF77-DD56626C6C42}


Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 35
Objetos encontrados hasta ahora: 56


Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : [email protected][2].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 14/05/2004 07:26:31
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 14/05/2004 07:26:32



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : [email protected][2].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 14/05/2004 07:26:31
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 14/05/2004 07:26:32



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : [email protected][2].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 12:26:47
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 12:26:48



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : [email protected][1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 07:24:07
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 07:24:08



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : standard@cgi-bin[1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 14:38:10
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 14:38:12



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : standard@realmedia[1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 12:33:08
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 12:33:10



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : standard@doubleclick[1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 14:16:45
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 14:16:46



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : standard@paycounter[1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 15:03:57
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 15:03:58



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : [email protected][1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 14:16:49
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 14:16:50



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : [email protected][1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 14:51:53
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 14:51:54



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : standard@sextracker[2].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 22:18:00
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 22:18:02



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : [email protected][1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 18:17:57
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 18:17:58



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : standard@mediaplex[1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 18:36:30
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 18:36:32



 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : twaintec.cab
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\TEMP\THI4C34.TMP\
    FileSize           : 81 KB
    Created on         : 12/05/2004 17:16:30
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/05/2004 17:16:32



 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : twaintec.dll
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\TEMP\THI4C34.TMP\
    FileSize           : 136 KB
    FileVersion        : 0, 1, 4, 19
    ProductVersion     : 0, 1, 4, 19
    Copyright          : Copyright  
    CompanyName        : Twain Tech
    FileDescription    : www.twain-tech.com
    InternalName       : Twaintec
    OriginalFilename   : Twaintec.dll
    ProductName        : Twaintec
    Created on         : 12/05/2004 17:16:30
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 11/02/2004 15:30:52



 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : preinstt.exe
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\TEMP\THI4C34.TMP\
    FileSize           : 32 KB
    Created on         : 12/05/2004 17:16:30
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 11/02/2004 15:30:50



 WhenU Objeto reconocido!
    Tipo               : Archivo
    Fecha              : whenu.exe
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\TEMP\
    FileSize           : 64 KB
    FileVersion        : 0, 1, 5, 1
    ProductVersion     : 0, 1, 5, 1
    Copyright          : Copyright 2000
    CompanyName        : WhenU.com, Inc.
    FileDescription    : DownloadApp
    InternalName       : DownloadApp
    OriginalFilename   : dnldapp.exe
    ProductName        : DownloadApp
    Created on         : 26/03/2004 14:53:35
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 26/03/2004 14:53:38



 istbar Objeto reconocido!
    Tipo               : Archivo
    Fecha              : ist_install.exe
    Categoria          : Malware
    Comentario         :
    Objeto             : C:\WINDOWS\TEMP\
    FileSize           : 12 KB
    Created on         : 26/03/2004 14:53:23
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/05/2004 17:15:48



 istbar Objeto reconocido!
    Tipo               : Archivo
    Fecha              : istsvc_updater.exe
    Categoria          : Malware
    Comentario         :
    Objeto             : C:\WINDOWS\TEMP\
    FileSize           : 8 KB
    Created on         : 17/04/2004 00:22:42
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 17/04/2004 00:22:44



 BargainBuddy Objeto reconocido!
    Tipo               : Archivo
    Fecha              : shortcuts.txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\TEMP\
    FileSize           : 6 KB
    Create

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Ad-Aware
« Respuesta #8 en: 14 de Mayo de 2004, 03:05:36 pm »
Por favor, terminá de publicar el log. Fijate que llegue hasta el resumen final. Gracias!

Desconectado AnTiHeRoE

  • Member
  • ***
  • Mensajes: 375
    • http://www.bancotel.com
PERDON
« Respuesta #9 en: 14 de Mayo de 2004, 03:14:20 pm »
PERDON NO ME DI CUENTA

Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 WinlogonEXE Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Windows\CurrentVersion\Run
    Valor              : winlogon


 WinlogonEXE Objeto reconocido!
    Tipo               : Archivo
    Fecha              : cntrs.dll
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\

    Created on         : 14/03/2004 14:50:17
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 18:18:12



 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
    Valor              : ITBarLayout


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : \Software\Microsoft\Windows\CurrentVersion\Run
    Valor              : sys


 CoolWebSearch Objeto reconocido!
    Tipo               : Archivo
    Fecha              : mssys.exe
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\
    FileSize           : 6 KB
    Created on         : 07/05/2004 15:42:41
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/05/2004 08:53:12



 CoolWebSearch Objeto reconocido!
    Tipo               : Archivo
    Fecha              : sys.reg
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\
    FileSize           : 1 KB
    Created on         : 14/03/2004 14:52:20
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 14/03/2004 14:52:22



 DyFuCA Objeto reconocido!
    Tipo               : Archivo
    Fecha              : nem216.dll
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\
    FileSize           : 32 KB
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright 2002
    FileDescription    : DyFuCA_BH Module
    InternalName       : DyFuCA_BH
    OriginalFilename   : DyFuCA_BH.DLL
    ProductName        : DyFuCA_BH Module
    Created on         : 12/05/2004 17:16:33
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/05/2004 17:16:36



 istbar Objeto reconocido!
    Tipo               : Archivo
    Fecha              : istactivex.inf
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\downloaded program files\

    Created on         : 17/03/2004 15:18:18
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 17/03/2004 15:18:18



 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : dummy.htm
    Categoria          : Data Miner
    Comentario         :
    Objeto             : c:\windows\temp\

    Created on         : 12/05/2004 17:16:11
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/05/2004 17:16:12



 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : twtini.inf
    Categoria          : Data Miner
    Comentario         :
    Objeto             : c:\windows\temp\

    Created on         : 12/05/2004 17:26:07
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/12/2003 06:51:04



 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : twtini.inf
    Categoria          : Data Miner
    Comentario         :
    Objeto             : c:\windows\inf\

    Created on         : 13/05/2004 07:24:11
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/12/2003 06:51:04



 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : twaintec.ini
    Categoria          : Data Miner
    Comentario         :
    Objeto             : c:\windows\
    FileSize           : 229 KB
    Created on         : 13/05/2004 07:24:11
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 15:04:36



 WhenU Objeto reconocido!
    Tipo               : Archivo
    Fecha              : clocksync.lnk
    Categoria          : Data Miner
    Comentario         :
    Objeto             : c:\windows\menú inicio\programas\clocksync\

    Created on         : 27/03/2004 11:21:50
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 07/02/2003 13:17:08



Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 13
Objetos encontrados hasta ahora: 103


09:53:10 Escaneo completo

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:36:30:40
Objetos Escaneados:228895
Objetos identificados:103
Objetos ignorados:0
Nuevos objetos:103

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License