SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Ad-Aware
destroyer:
Hola antiheroe:
Bienvenido al foro.
Creo que la version que tienes del AD AWARE no es la correcta ademas de que no esta actualizada.
Fijate que debe ser la 6.181 y la actualizacion se debe corresponder con una fecha de este mes y año.
--- Citar ---Lavasoft Ad-aware Personal Build 162
Logfile created on :jueves, 13 de mayo de 2004 14:49:01
Created with Ad-aware Personal, free for private use.
Using reference-file :0R150 05.07.2003
--- Fin de la cita ---
Ve a un post de Fats, y pincha sobre su enlace, desinstala esta version que tienes instala la nueva y actualizala, despues de ello continuas lo miso que antes te pidió para ir adelantanado amigo.
Un saludo
FatsGordon:
Gracias dest! :wink:
Por favor, hacé lo que pidió dest y volvé a postear. Lo que tiene ese log, de cualquier modo, son sólo Cookies que se pueden eliminar sin más.
Si te molestan las cookies o no querés que te aparezcan, bajate el CookieWall de http://www.analogx.com/contents/download/network/cookie.htm. Correlo, eliminá TODAS las Cookies y empezá a navegar. Cada vez que un sitio quiera poner una cookie te va a preguntar si querés o no. :D
AnTiHeRoE:
Hola, ya lo he hecho. Aqui lo añado. Me ha encontrado mucho. He eliminado y los favoritos siguen ahí y la de inicio también. Creo que en parte se ha solucionado lo de los pop ups pero no estoy seguro:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:viernes, 14 de mayo de 2004 09:16:39
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R303 08.05.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R303 08.05.2004
Internal build : 235
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1096786 Bytes
Signature data size : 1078166 Bytes
Reference data size : 18556 Bytes
Signatures total : 24182
Target categories : 10
Target families : 463
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium III
Memory available:20 %
Total physical memory:129400 kb
Available physical memory:5028 kb
Total page file size:1723136 kb
Available on page file:1598768 kb
Total virtual memory:2093056 kb
Available virtual memory:2052288 kb
OS:Windows (ME)
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
14-05-2004 09:16:39 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4293902023
Threads : 4
Priority : High
FileSize : 536 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1991-2000
CompanyName : Microsoft Corporation
FileDescription : Componente del n
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium
Created on : 01/01/1601
Last accessed : 13/05/2004 22:00:00
Last modified : 08/06/2000 15:00:00
#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4292899875
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium
Created on : 01/01/1601
Last accessed : 13/05/2004 22:00:00
Last modified : 08/06/2000 15:00:00
#:3 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4292924503
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 01/01/1601
Last accessed : 13/05/2004 22:00:00
Last modified : 08/06/2000 15:00:00
#:4 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4292922899
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1993-2000
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 01/01/1601
Last accessed : 13/05/2004 22:00:00
Last modified : 08/06/2000 15:00:00
#:5 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4292930195
Threads : 3
Priority : Normal
FileSize : 128 KB
FileVersion : 4.71.2721.1
ProductVersion : 4.71.2721.1
Copyright : Copyright (C) Microsoft Corp. 2000
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Programador de tareas de Microsoft
Created on : 01/01/1601
Last accessed : 13/05/2004 22:00:00
Last modified : 08/06/2000 15:00:00
#:6 [ssdpsrv.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4292907367
Threads : 5
Priority : Normal
FileSize : 54 KB
FileVersion : 4.90.3000.1
ProductVersion : 4.90.3000.1
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : SSDP Service on Windows Millennium
InternalName : ssdpsrv.exe
OriginalFilename : ssdpsrv.exe
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 01/01/1601
Last accessed : 13/05/2004 22:00:00
Last modified : 08/06/2000 15:00:00
#:7 [scardsvr.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4292961263
Threads : 2
Priority : Normal
FileSize : 87 KB
FileVersion : 5.00.1708.1
ProductVersion : 5.00.1708.1
Copyright : Copyright (C) Microsoft Corp. 1981-1997
CompanyName : Microsoft Corporation
FileDescription : Smart Card Resource Management Server
InternalName : SCardSvr.exe
OriginalFilename : SCardSvr.exe
ProductName : Microsoft(R) Windows NT(R) Operating System
Created on : 15/02/2001 08:00:36
Last accessed : 13/05/2004 22:00:00
Last modified : 19/11/1997 09:55:52
#:8 [mdm.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4292938383
Threads : 2
Priority : Normal
FileSize : 121 KB
FileVersion : 6.00.8424
ProductVersion : 6.00.8424
Copyright : Copyright (C) Microsoft Corp. 1997-1998
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
OriginalFilename : mdm.exe
ProductName : Microsoft (R) Visual Studio
Created on : 15/11/1999 17:46:12
Last accessed : 13/05/2004 22:00:00
Last modified : 15/11/1999 17:46:12
#:9 [stimon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4292947763
Threads : 5
Priority : Normal
FileSize : 28 KB
FileVersion : 4.90.3000.1
ProductVersion : 4.90.3000.1
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : Monitor de dispositivos de imagen est
InternalName : STIMON
OriginalFilename : STIMON.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium
Created on : 01/01/1601
Last accessed : 13/05/2004 22:00:00
Last modified : 08/06/2000 15:00:00
#:10 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4292944919
Threads : 15
Priority : Normal
FileSize : 224 KB
FileVersion : 5.50.4134.100
ProductVersion : 5.50.4134.100
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft(R) Windows (R) 2000
Created on : 08/06/2000 15:00:00
Last accessed : 13/05/2004 22:00:00
Last modified : 08/06/2000 15:00:00
#:11 [stmgr.exe]
FilePath : C:\WINDOWS\SYSTEM\RESTORE\
ProcessID : 4293074163
Threads : 5
Priority : Normal
FileSize : 60 KB
FileVersion : 4.90.0.2533
ProductVersion : 4.90.0.2533
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : Microsoft (R) PC State Manager
InternalName : StateMgr.exe
OriginalFilename : StateMgr.exe
ProductName : Microsoft (r) PCHealth
Created on : 01/01/1601
Last accessed : 13/05/2004 22:00:00
Last modified : 08/06/2000 15:00:00
#:12 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4293109859
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 01/01/1601
Last accessed : 13/05/2004 22:00:00
Last modified : 08/06/2000 15:00:00
#:13 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4293137695
Threads : 2
Priority : Normal
FileSize : 36 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1993-2000
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium
Created on : 01/01/1601
Last accessed : 13/05/2004 22:00:00
Last modified : 08/06/2000 15:00:00
#:14 [pelmiced.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4293149191
Threads : 1
Priority : Normal
FileSize : 68 KB
FileVersion : 1, 0, 5, 2
ProductVersion : 1.0.0.0
Copyright : Copyright (c) 1997, Primax Electronics Ltd.
CompanyName : Primax Electronics Ltd.
FileDescription : Mouse Suite 98 Daemon
InternalName : pelmiced.exe
ProductName : MouseSuite 98
Created on : 13/02/2001 11:23:38
Last accessed : 13/05/2004 22:00:00
Last modified : 14/07/2000 14:34:00
#:15 [aptezbp.exe]
FilePath : C:\IBMTOOLS\APTEZBTN\
ProcessID : 4293196903
Threads : 1
Priority : Normal
FileSize : 393 KB
FileVersion : 1, 0, 0, 5
ProductVersion : 1, 0, 0, 5
Copyright : Copyright
CompanyName : IBM Corporation
FileDescription : APTEZBP MFC Application - Aptiva EZ Buttons run-time process
InternalName : APTEZBP
OriginalFilename : APTEZBP.EXE
ProductName : APTEZBP Application
Created on : 13/02/2001 11:26:54
Last accessed : 13/05/2004 22:00:00
Last modified : 11/11/1999 10:25:26
#:16 [wmiexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4293171059
Threads : 3
Priority : Normal
FileSize : 16 KB
FileVersion : 4.90.2452.1
ProductVersion : 4.90.2452.1
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : WMI service exe housing
InternalName : wmiexe
OriginalFilename : wmiexe.exe
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 01/01/1601
Last accessed : 13/05/2004 22:00:00
Last modified : 08/06/2000 15:00:00
#:17 [navapw32.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\
ProcessID : 4293178835
Threads : 6
Priority : Normal
FileSize : 48 KB
FileVersion : 7.07.00.23
ProductVersion : 7.07.00.23
Copyright : Copyright (C) 2000 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Agent
InternalName : NAVAPW32
OriginalFilename : NAVAPW32.DLL
ProductName : Norton AntiVirus
Created on : 22/05/2001 12:10:42
Last accessed : 13/05/2004 22:00:00
Last modified : 12/03/2001 15:47:50
#:18 [lexbces.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4293230383
Threads : 6
Priority : Normal
FileSize : 278 KB
FileVersion : 5,12,00,00
ProductVersion : 5,12,00,00
Copyright : (C) 1993 - 2000 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
OriginalFilename : LexBceS.exe
ProductName : MarkVision for Windows (32 bit)
Created on : 15/02/2001 06:19:23
Last accessed : 13/05/2004 22:00:00
Last modified : 07/06/2000 10:38:06
#:19 [spool32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4293216003
Threads : 4
Priority : Normal
FileSize : 44 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1994 - 1998
CompanyName : Microsoft Corporation
FileDescription : Spooler Sub System Process
InternalName : spool32
OriginalFilename : spool32.exe
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 01/01/1601
Last accessed : 13/05/2004 22:00:00
Last modified : 08/06/2000 15:00:00
#:20 [rpcss.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4293201419
Threads : 5
Priority : Normal
FileSize : 20 KB
FileVersion : 4.71.3328
ProductVersion : 4.71.3328
Copyright : Copyright (C) Microsoft Corp. 1981-1998
CompanyName : Microsoft Corporation
FileDescription : Distributed COM Services
InternalName : rpcss.exe
OriginalFilename : rpcss.exe
ProductName : Microsoft(R) Windows NT(TM) Operating System
Created on : 01/01/1601
Last accessed : 13/05/2004 22:00:00
Last modified : 08/06/2000 15:00:00
#:21 [lxsupmon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4293219275
Threads : 1
Priority : Normal
FileSize : 798 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright
CompanyName : Lexmark
FileDescription : Supplies Monitor
InternalName : LXSUPMON
OriginalFilename : LXSUPMON.RC
ProductName : Lexmark Supplies Monitor
Created on : 15/02/2001 06:21:37
Last accessed : 13/05/2004 22:00:00
Last modified : 07/06/2000 11:04:16
#:22 [loadqm.exe]
FilePath : C:\WINDOWS\
ProcessID : 4293209931
Threads : 3
Priority : Normal
FileSize : 7 KB
FileVersion : 5.4.1103.3
ProductVersion : 5.4.1103.3
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Microsoft QMgr
InternalName : LOADQM.EXE
OriginalFilename : LOADQM.EXE
ProductName : QMgr Loader
Created on : 25/11/2003 10:17:14
Last accessed : 13/05/2004 22:00:00
Last modified : 03/05/2000 15:23:10
#:23 [realsched.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\
ProcessID : 4293248667
Threads : 2
Priority : Normal
FileSize : 148 KB
FileVersion : 0.1.0.1622
ProductVersion : 0.1.0.1622
Copyright : Copyright
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
OriginalFilename : realsched.exe
ProductName : RealOne Player (32-bit)
Created on : 09/12/2003 18:40:59
Last accessed : 13/05/2004 22:00:00
Last modified : 09/12/2003 18:41:00
#:24 [p2p networking.exe]
FilePath : C:\WINDOWS\SYSTEM\P2P NETWORKING\
ProcessID : 4293298423
Threads : 7
Priority : Normal
FileSize : 457 KB
FileVersion : 1, 24, 0, 91
ProductVersion : 1, 24, 0, 91
Copyright : Copyright
CompanyName : Joltid Ltd.
FileDescription : P2P Networking
InternalName : P2P Networking
OriginalFilename : P2P Networking.exe
ProductName : P2P Networking
Created on : 06/03/2004 12:30:20
Last accessed : 13/05/2004 22:00:00
Last modified : 06/03/2004 12:30:18
#:25 [winlogon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4293315759
Threads : 1
Priority : Normal
FileSize : 114 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2002
FileDescription : rslocal MFC Application
InternalName : rslocal
OriginalFilename : rslocal.EXE
ProductName : rslocal Application
Created on : 13/03/2004 14:16:59
Last accessed : 13/05/2004 22:00:00
Last modified : 13/03/2004 14:17:00
ATENCION! WinlogonEXE Objeto encontrado en la memoria(winlogon.exe)
WinlogonEXE Objeto reconocido!
Tipo : Proceso
Fecha : winlogon.exe
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\
FileSize : 114 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2002
FileDescription : rslocal MFC Application
InternalName : rslocal
OriginalFilename : rslocal.EXE
ProductName : rslocal Application
Created on : 13/03/2004 14:16:59
Last accessed : 13/05/2004 22:00:00
Last modified : 13/03/2004 14:17:00
"winlogon.exe"El proceso terminó con éxito.
#:26 [services.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4293357823
Threads : 1
Priority : Normal
FileSize : 11 KB
Created on : 27/03/2004 23:12:50
Last accessed : 13/05/2004 22:00:00
Last modified : 27/03/2004 23:12:50
ATENCION! CoolWebSearch Objeto encontrado en la memoria(services.exe)
CoolWebSearch Objeto reconocido!
Tipo : Proceso
Fecha : services.exe
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\SYSTEM\
FileSize : 11 KB
Created on : 27/03/2004 23:12:50
Last accessed : 13/05/2004 22:00:00
Last modified : 27/03/2004 23:12:50
"services.exe"El proceso terminó con éxito.
#:27 [winproc32.exe]
FilePath : C:\WINDOWS\SYSTEM32\
ProcessID : 4293339099
Threads : 1
Priority : Normal
FileSize : 5 KB
Created on : 26/03/2004 17:10:04
Last accessed : 13/05/2004 22:00:00
Last modified : 26/03/2004 17:10:06
#:28 [ddhelp.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4293386083
Threads : 3
Priority : Realtime
FileSize : 32 KB
FileVersion : 4.09.00.0900
ProductVersion : 4.09.00.0900
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Microsoft DirectX Helper
InternalName : DDHelp.exe
OriginalFilename : DDHelp.exe
ProductName : Microsoft
Created on : 19/12/2003 08:49:33
Last accessed : 13/05/2004 22:00:00
Last modified : 11/12/2002 22:14:32
#:29 [winlogon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4293287367
Threads : 1
Priority : Normal
FileSize : 12 KB
Created on : 31/03/2004 21:20:42
Last accessed : 13/05/2004 22:00:00
Last modified : 31/03/2004 21:20:42
#:30 [webcheck.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4293368383
Threads : 1
Priority : Normal
FileSize : 12 KB
Created on : 01/05/2004 23:29:43
Last accessed : 13/05/2004 22:00:00
Last modified : 01/05/2004 23:29:44
#:31 [window.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4293358963
Threads : 4
Priority : Normal
FileSize : 7 KB
Created on : 08/05/2004 17:33:09
Last accessed : 13/05/2004 22:00:00
Last modified : 08/05/2004 17:33:04
#:32 [ad-aware.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\
ProcessID : 4293348307
Threads : 2
Priority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 13/05/2004 13:24:39
Last accessed : 13/05/2004 22:00:00
Last modified : 12/07/2003 19:00:20
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 2
Objetos encontrados hasta ahora: 2
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
180Solutions Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\180solutions
DyFuCA Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Avenue Media
istbar Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{ef86873f-04c2-4a95-a373-5703c08efc7b}
istbar Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : istactivex.installer.2
istbar Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : TYPELIB\{8c752c5e-3c10-4076-af0a-ffc69fa20d1c}
SysWeb-Telecom Dialer Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_USERS
Objeto : .default\Software\SysWebTelecom
SysWeb-Telecom Dialer Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{efb22865-f3bc-4309-adfa-c8e078a7f762}
SysWeb-Telecom Dialer Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Interface\{639581D0-8376-4073-B73B-45993FA45156}
SysWeb-Telecom Dialer Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}
SysWeb-Telecom Dialer Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}
SysWeb-Telecom Dialer Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\SysWebTelecom
SysWeb-Telecom Dialer Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : syswebtelecom.syswebtelecom
SysWeb-Telecom Dialer Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : TYPELIB\{21de6877-97c0-4fc7-9c16-666b996db4a2}
VX2.BetterInternet Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{000020DD-C72E-4113-AF77-DD56626C6C42}
VX2.BetterInternet Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\twaintec
VX2.BetterInternet Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : TwaintecDll.TwaintecDllObj.1
CoolWebSearch Objeto reconocido!
Tipo : RegValor
Fecha :
Categoria : Malware
Comentario : "HOMEOldSP"
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Internet Explorer\Main
Valor : HOMEOldSP
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 17
Objetos encontrados hasta ahora: 19
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : SOFTWARE\Microsoft\Internet Explorer\Styles "c:\windows\color.css"
CoolWebSearch Objeto reconocido!
Tipo : CSS Hijack
Fecha : c:\windows\color.css
Categoria : Malware
Comentario : StyleSheet Hijack
CSS Hijack : SOFTWARE\Microsoft\Internet Explorer\Styles\c:\windows\color.css
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Page/4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Page
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Page/4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "http://4-counter.com/?b=tut"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bar/4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistant/4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Search
Valor : SearchAssistant
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : Software\Microsoft\Internet ExplorerSearchURL/4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer
Valor : SearchURL
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Page/4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Page
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bar/4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistant/4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Search
Valor : SearchAssistant
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : Software\Microsoft\Internet ExplorerSearchURL/4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer
Valor : SearchURL
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainSearch Page/4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_USERS
Objeto : .Default\Software\Microsoft\Internet Explorer\Main
Valor : Search Page
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainStart Page/4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_USERS
Objeto : .Default\Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "http://4-counter.com/?b=tut"
Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainSearch Bar/4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_USERS
Objeto : .Default\Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\SearchSearchAssistant/4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_USERS
Objeto : .Default\Software\Microsoft\Internet Explorer\Search
Valor : SearchAssistant
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : .Default\Software\Microsoft\Internet ExplorerSearchURL/4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_USERS
Objeto : .Default\Software\Microsoft\Internet Explorer
Valor : SearchURL
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Page4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Page
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Page4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "http://4-counter.com/?b=tut"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bar4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistant4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Search
Valor : SearchAssistant
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : Software\Microsoft\Internet ExplorerSearchURL4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer
Valor : SearchURL
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Page4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Page
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bar4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistant4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Search
Valor : SearchAssistant
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : Software\Microsoft\Internet ExplorerSearchURL4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer
Valor : SearchURL
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainSearch Page4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_USERS
Objeto : .Default\Software\Microsoft\Internet Explorer\Main
Valor : Search Page
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainStart Page4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_USERS
Objeto : .Default\Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "http://4-counter.com/?b=tut"
Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainSearch Bar4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_USERS
Objeto : .Default\Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\SearchSearchAssistant4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_USERS
Objeto : .Default\Software\Microsoft\Internet Explorer\Search
Valor : SearchAssistant
Fecha : "http://4-counter.com/?a=2&b=tut"
Posible secuestro del navegador : .Default\Software\Microsoft\Internet ExplorerSearchURL4-counter.com
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://4-counter.com/?a=2&b=tut"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_USERS
Objeto : .Default\Software\Microsoft\Internet Explorer
Valor : SearchURL
Fecha : "http://4-counter.com/?a=2&b=tut"
SysWeb-Telecom Dialer Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/Downloaded Program Files/SysWebTelecomInt.dll
SysWeb-Telecom Dialer Objeto reconocido!
Tipo : Archivo
Fecha : syswebtelecomint.dll
Categoria : Malware
Comentario :
Objeto : c:\windows\downloaded program files\
FileSize : 50 KB
FileVersion : 1, 0, 0, 5
ProductVersion : 1, 0, 0, 5
Copyright : Copyright
FileDescription : SysWebTelecomInt
InternalName : SysWebTelecomInt
OriginalFilename : SysWebTelecomInt.dll
Created on : 30/09/2003 16:45:42
Last accessed : 13/05/2004 22:00:00
Last modified : 30/09/2003 16:45:42
istbar Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll
istbar Objeto reconocido!
Tipo : Archivo
Fecha : istactivex.dll
Categoria : Malware
Comentario :
Objeto : c:\windows\downloaded program files\
FileSize : 15 KB
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
Copyright : Copyright 2003
FileDescription : 1STactivex Module
InternalName : 1STactive_x
OriginalFilename : ISTact1vex.DLL
ProductName : ISTactivex Module
Created on : 22/03/2004 11:42:48
Last accessed : 13/05/2004 22:00:00
Last modified : 22/03/2004 11:42:48
CoolWebSearch Objeto reconocido!
Tipo : RegValor
Fecha :
Categoria : Malware
Comentario : "System Update"
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Windows\CurrentVersion\Run
Valor : System Update
SysWeb-Telecom Dialer Objeto reconocido!
Tipo : RegValor
Fecha : c:\windows\downloaded program files\syswebtelecomint.dll
Categoria : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Valor : C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll
istbar Objeto reconocido!
Tipo : RegValor
Fecha : c:\windows\downloaded program files\istactivex.dll
Categoria : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Valor : C:\WINDOWS\Downloaded Program Files\ISTactivex.dll
VX2.BetterInternet Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000020DD-C72E-4113-AF77-DD56626C6C42}
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 35
Objetos encontrados hasta ahora: 56
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 14/05/2004 07:26:31
Last accessed : 13/05/2004 22:00:00
Last modified : 14/05/2004 07:26:32
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 14/05/2004 07:26:31
Last accessed : 13/05/2004 22:00:00
Last modified : 14/05/2004 07:26:32
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 13/05/2004 12:26:47
Last accessed : 13/05/2004 22:00:00
Last modified : 13/05/2004 12:26:48
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 13/05/2004 07:24:07
Last accessed : 13/05/2004 22:00:00
Last modified : 13/05/2004 07:24:08
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : standard@cgi-bin[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 13/05/2004 14:38:10
Last accessed : 13/05/2004 22:00:00
Last modified : 13/05/2004 14:38:12
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : standard@realmedia[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 13/05/2004 12:33:08
Last accessed : 13/05/2004 22:00:00
Last modified : 13/05/2004 12:33:10
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : standard@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 13/05/2004 14:16:45
Last accessed : 13/05/2004 22:00:00
Last modified : 13/05/2004 14:16:46
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : standard@paycounter[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 13/05/2004 15:03:57
Last accessed : 13/05/2004 22:00:00
Last modified : 13/05/2004 15:03:58
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 13/05/2004 14:16:49
Last accessed : 13/05/2004 22:00:00
Last modified : 13/05/2004 14:16:50
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 13/05/2004 14:51:53
Last accessed : 13/05/2004 22:00:00
Last modified : 13/05/2004 14:51:54
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : standard@sextracker[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 13/05/2004 22:18:00
Last accessed : 13/05/2004 22:00:00
Last modified : 13/05/2004 22:18:02
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 13/05/2004 18:17:57
Last accessed : 13/05/2004 22:00:00
Last modified : 13/05/2004 18:17:58
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : standard@mediaplex[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 13/05/2004 18:36:30
Last accessed : 13/05/2004 22:00:00
Last modified : 13/05/2004 18:36:32
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : twaintec.cab
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\TEMP\THI4C34.TMP\
FileSize : 81 KB
Created on : 12/05/2004 17:16:30
Last accessed : 13/05/2004 22:00:00
Last modified : 12/05/2004 17:16:32
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : twaintec.dll
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\TEMP\THI4C34.TMP\
FileSize : 136 KB
FileVersion : 0, 1, 4, 19
ProductVersion : 0, 1, 4, 19
Copyright : Copyright
CompanyName : Twain Tech
FileDescription : www.twain-tech.com
InternalName : Twaintec
OriginalFilename : Twaintec.dll
ProductName : Twaintec
Created on : 12/05/2004 17:16:30
Last accessed : 13/05/2004 22:00:00
Last modified : 11/02/2004 15:30:52
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : preinstt.exe
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\TEMP\THI4C34.TMP\
FileSize : 32 KB
Created on : 12/05/2004 17:16:30
Last accessed : 13/05/2004 22:00:00
Last modified : 11/02/2004 15:30:50
WhenU Objeto reconocido!
Tipo : Archivo
Fecha : whenu.exe
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\TEMP\
FileSize : 64 KB
FileVersion : 0, 1, 5, 1
ProductVersion : 0, 1, 5, 1
Copyright : Copyright 2000
CompanyName : WhenU.com, Inc.
FileDescription : DownloadApp
InternalName : DownloadApp
OriginalFilename : dnldapp.exe
ProductName : DownloadApp
Created on : 26/03/2004 14:53:35
Last accessed : 13/05/2004 22:00:00
Last modified : 26/03/2004 14:53:38
istbar Objeto reconocido!
Tipo : Archivo
Fecha : ist_install.exe
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\TEMP\
FileSize : 12 KB
Created on : 26/03/2004 14:53:23
Last accessed : 13/05/2004 22:00:00
Last modified : 12/05/2004 17:15:48
istbar Objeto reconocido!
Tipo : Archivo
Fecha : istsvc_updater.exe
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\TEMP\
FileSize : 8 KB
Created on : 17/04/2004 00:22:42
Last accessed : 13/05/2004 22:00:00
Last modified : 17/04/2004 00:22:44
BargainBuddy Objeto reconocido!
Tipo : Archivo
Fecha : shortcuts.txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\TEMP\
FileSize : 6 KB
Create
FatsGordon:
Por favor, terminá de publicar el log. Fijate que llegue hasta el resumen final. Gracias!
AnTiHeRoE:
PERDON NO ME DI CUENTA
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
WinlogonEXE Objeto reconocido!
Tipo : RegValor
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Windows\CurrentVersion\Run
Valor : winlogon
WinlogonEXE Objeto reconocido!
Tipo : Archivo
Fecha : cntrs.dll
Categoria : Malware
Comentario :
Objeto : c:\windows\
Created on : 14/03/2004 14:50:17
Last accessed : 13/05/2004 22:00:00
Last modified : 13/05/2004 18:18:12
CoolWebSearch Objeto reconocido!
Tipo : RegValor
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Valor : ITBarLayout
CoolWebSearch Objeto reconocido!
Tipo : RegValor
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : \Software\Microsoft\Windows\CurrentVersion\Run
Valor : sys
CoolWebSearch Objeto reconocido!
Tipo : Archivo
Fecha : mssys.exe
Categoria : Malware
Comentario :
Objeto : c:\windows\
FileSize : 6 KB
Created on : 07/05/2004 15:42:41
Last accessed : 13/05/2004 22:00:00
Last modified : 12/05/2004 08:53:12
CoolWebSearch Objeto reconocido!
Tipo : Archivo
Fecha : sys.reg
Categoria : Malware
Comentario :
Objeto : c:\windows\
FileSize : 1 KB
Created on : 14/03/2004 14:52:20
Last accessed : 13/05/2004 22:00:00
Last modified : 14/03/2004 14:52:22
DyFuCA Objeto reconocido!
Tipo : Archivo
Fecha : nem216.dll
Categoria : Malware
Comentario :
Objeto : c:\windows\
FileSize : 32 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright 2002
FileDescription : DyFuCA_BH Module
InternalName : DyFuCA_BH
OriginalFilename : DyFuCA_BH.DLL
ProductName : DyFuCA_BH Module
Created on : 12/05/2004 17:16:33
Last accessed : 13/05/2004 22:00:00
Last modified : 12/05/2004 17:16:36
istbar Objeto reconocido!
Tipo : Archivo
Fecha : istactivex.inf
Categoria : Malware
Comentario :
Objeto : c:\windows\downloaded program files\
Created on : 17/03/2004 15:18:18
Last accessed : 13/05/2004 22:00:00
Last modified : 17/03/2004 15:18:18
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : dummy.htm
Categoria : Data Miner
Comentario :
Objeto : c:\windows\temp\
Created on : 12/05/2004 17:16:11
Last accessed : 13/05/2004 22:00:00
Last modified : 12/05/2004 17:16:12
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : twtini.inf
Categoria : Data Miner
Comentario :
Objeto : c:\windows\temp\
Created on : 12/05/2004 17:26:07
Last accessed : 13/05/2004 22:00:00
Last modified : 12/12/2003 06:51:04
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : twtini.inf
Categoria : Data Miner
Comentario :
Objeto : c:\windows\inf\
Created on : 13/05/2004 07:24:11
Last accessed : 13/05/2004 22:00:00
Last modified : 12/12/2003 06:51:04
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : twaintec.ini
Categoria : Data Miner
Comentario :
Objeto : c:\windows\
FileSize : 229 KB
Created on : 13/05/2004 07:24:11
Last accessed : 13/05/2004 22:00:00
Last modified : 13/05/2004 15:04:36
WhenU Objeto reconocido!
Tipo : Archivo
Fecha : clocksync.lnk
Categoria : Data Miner
Comentario :
Objeto : c:\windows\menú inicio\programas\clocksync\
Created on : 27/03/2004 11:21:50
Last accessed : 13/05/2004 22:00:00
Last modified : 07/02/2003 13:17:08
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 13
Objetos encontrados hasta ahora: 103
09:53:10 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:36:30:40
Objetos Escaneados:228895
Objetos identificados:103
Objetos ignorados:0
Nuevos objetos:103
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa