SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
PROBLEMAS CON PÁGINA DE INICiO INTERNET EXPLORER
StanStifler:
ACTUALIZADO EL Ad-aware ME DA ESTO:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:viernes, 28 de mayo de 2004 13:45:51
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R310 23.05.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R310 23.05.2004
Internal build : 242
File location : C:\Archivos de programa\Antivirus\Ad-aware\reflist.ref
Total size : 1166714 Bytes
Signature data size : 1147128 Bytes
Reference data size : 19522 Bytes
Signatures total : 25605
Target categories : 10
Target families : 484
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:37 %
Total physical memory:523760 kb
Available physical memory:192996 kb
Total page file size:1280516 kb
Available on page file:986528 kb
Total virtual memory:2097024 kb
Available virtual memory:2043712 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
28-05-2004 13:45:51 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 28-05-2004 11:36:26
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 28-05-2004 11:36:29
BasePriority : High
#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 28-05-2004 11:36:30
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 11:36:20
Last modified : 24/08/2001 10:00:00
#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 28-05-2004 11:36:30
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 11:36:20
Last modified : 24/08/2001 10:00:00
#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 28-05-2004 11:36:31
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 11:36:20
Last modified : 24/08/2001 10:00:00
#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 28-05-2004 11:36:31
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 11:36:20
Last modified : 24/08/2001 10:00:00
#:7 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 28-05-2004 11:36:34
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 11:36:20
Last modified : 24/08/2001 10:00:00
#:8 [ctsvccda.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 28-05-2004 11:36:35
BasePriority : Normal
FileSize : 43 KB
FileVersion : 1.0.1.0
ProductVersion : 1.0.0.0
Copyright : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
CompanyName : Creative Technology Ltd
FileDescription : Creative Service for CDROM Access
InternalName : CTsvcCDAEXE
OriginalFilename : CTsvcCDA.EXE
ProductName : Creative Service for CDROM Access
Created on : 18/06/2002 10:43:49
Last accessed : 28/05/2004 11:36:20
Last modified : 12/12/1999 23:01:00
#:9 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 28-05-2004 11:36:35
BasePriority : Normal
FileSize : 76 KB
FileVersion : 6.14.10.4523
ProductVersion : 6.14.10.4523
Copyright : (C) NVIDIA Corporation. All rights reserved.
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 45.23
InternalName : NVSVC
OriginalFilename : nvsvc32.exe
ProductName : NVIDIA Driver Helper Service, Version 45.23
Created on : 28/07/2003 13:19:00
Last accessed : 28/05/2004 11:36:20
Last modified : 28/07/2003 13:19:00
#:10 [mspmspsv.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 28-05-2004 11:36:36
BasePriority : Normal
FileSize : 52 KB
FileVersion : 7.00.00.1954
ProductVersion : 7.00.00.1954
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : WMDM PMSP Service
InternalName : MSPMSPSV.EXE
OriginalFilename : MSPMSPSV.EXE
ProductName : Microsoft (R) DRM
Created on : 26/06/2000 5:44:20
Last accessed : 28/05/2004 11:36:20
Last modified : 26/06/2000 5:44:20
#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 28-05-2004 11:36:41
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 11:37:39
Last modified : 24/08/2001 10:00:00
#:12 [wpctrl.exe]
FilePath : C:\Archivos de programa\WinPortrait\
ThreadCreationTime : 28-05-2004 11:39:42
BasePriority : Normal
FileSize : 528 KB
Created on : 28/11/2002 1:23:38
Last accessed : 28/05/2004 11:36:21
Last modified : 25/09/1891 15:54:51
#:13 [em_exec.exe]
FilePath : C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\
ThreadCreationTime : 28-05-2004 11:39:42
BasePriority : Normal
FileSize : 34 KB
FileVersion : 9.42.66
ProductVersion : 9.42.1
Copyright : Copyright
CompanyName : Logitech Inc.
FileDescription : Control Center
InternalName : EM_EXEC
OriginalFilename : EM_EXEC.CPP
ProductName : MouseWare
Created on : 13/04/2002 10:19:25
Last accessed : 28/05/2004 11:36:21
Last modified : 14/01/2002 7:42:00
#:14 [lwbwheel.exe]
FilePath : C:\Archivos de programa\Logitech\iWare Mouse\
ThreadCreationTime : 28-05-2004 11:39:42
BasePriority : Normal
FileSize : 351 KB
FileVersion : 7.0.0.2
ProductVersion : 7.0.0.0
Copyright : Copyright 1998 By LEE,WEI-BIN.
FileDescription : Mouse Control Application
Created on : 28/09/2002 21:09:40
Last accessed : 28/05/2004 11:39:42
Last modified : 27/04/2000 1:05:36
#:15 [realsched.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Real\Update_OB\
ThreadCreationTime : 28-05-2004 11:39:43
BasePriority : Normal
FileSize : 148 KB
FileVersion : 0.1.0.1599
ProductVersion : 0.1.0.1599
Copyright : Copyright
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
OriginalFilename : realsched.exe
ProductName : RealOne Player (32-bit)
Created on : 04/11/2002 23:51:23
Last accessed : 28/05/2004 11:36:21
Last modified : 04/11/2002 23:51:23
#:16 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 28-05-2004 11:39:43
BasePriority : Normal
FileSize : 31 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 11:39:44
Last modified : 24/08/2001 10:00:00
#:17 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 28-05-2004 11:39:43
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 12/04/2002 16:29:51
Last accessed : 28/05/2004 11:39:43
Last modified : 24/08/2001 10:00:00
#:18 [w32sup.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 28-05-2004 11:39:43
BasePriority : Normal
FileSize : 85 KB
Created on : 13/09/2003 0:47:46
Last accessed : 28/05/2004 11:36:21
Last modified : 13/09/2003 0:47:45
#:19 [msnmsgr.exe]
FilePath : C:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 28-05-2004 11:39:44
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 21:01:00
Last accessed : 28/05/2004 11:36:21
Last modified : 04/03/2004 21:01:00
#:20 [teatimer.exe]
FilePath : C:\Archivos de programa\Antivirus\Spybot\
ThreadCreationTime : 28-05-2004 11:39:44
BasePriority : Normal
FileSize : 1012 KB
Created on : 13/04/2004 23:03:00
Last accessed : 28/05/2004 11:36:21
Last modified : 13/04/2004 23:03:00
#:21 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 28-05-2004 11:39:48
BasePriority : Normal
FileSize : 31 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 11:39:44
Last modified : 24/08/2001 10:00:00
#:22 [ad-aware.exe]
FilePath : C:\Archivos de programa\Antivirus\Ad-aware\
ThreadCreationTime : 28-05-2004 11:42:40
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 26/05/2004 23:43:22
Last accessed : 28/05/2004 11:36:21
Last modified : 12/07/2003 19:00:20
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Windows Objeto reconocido!
Tipo : RegFecha
Fecha :
Categoria : Vulnerability
Comentario : Shell Possibly Compromised
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Valor : Shell
Fecha :
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 1
Objetos encontrados hasta ahora: 1
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "about:blank"
Categoria : Vulnerability
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "about:blank"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\Searchabout:blank
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "about:blank"
Categoria : Vulnerability
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Search
Valor :
Fecha : "about:blank"
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 2
Objetos encontrados hasta ahora: 3
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 0:39:22
Last accessed : 28/05/2004 11:48:47
Last modified : 28/05/2004 0:39:22
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@atdmt[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 27/05/2004 23:35:24
Last accessed : 28/05/2004 11:48:47
Last modified : 27/05/2004 23:35:24
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 27/05/2004 23:36:06
Last accessed : 28/05/2004 11:48:47
Last modified : 27/05/2004 23:36:06
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@cgi-bin[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 0:56:16
Last accessed : 28/05/2004 11:48:47
Last modified : 28/05/2004 0:56:16
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@cgi-bin[3].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 1:04:43
Last accessed : 28/05/2004 11:48:47
Last modified : 28/05/2004 1:04:43
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@cgi-bin[4].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 1:22:57
Last accessed : 28/05/2004 11:48:47
Last modified : 28/05/2004 1:22:57
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@cgi-bin[5].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 1:46:49
Last accessed : 28/05/2004 11:48:47
Last modified : 28/05/2004 1:46:49
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 27/05/2004 23:42:42
Last accessed : 28/05/2004 11:48:47
Last modified : 27/05/2004 23:42:42
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 0:36:59
Last accessed : 28/05/2004 11:48:47
Last modified : 28/05/2004 0:37:02
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@fastclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 0:22:09
Last accessed : 28/05/2004 11:48:47
Last modified : 28/05/2004 1:22:59
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@paycounter[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 27/05/2004 23:42:41
Last accessed : 28/05/2004 11:48:48
Last modified : 27/05/2004 23:42:41
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@sexlist[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 27/05/2004 23:43:03
Last accessed : 28/05/2004 11:48:48
Last modified : 27/05/2004 23:43:53
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@sextracker[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 27/05/2004 23:42:42
Last accessed : 28/05/2004 11:48:48
Last modified : 27/05/2004 23:42:42
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@spylog[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 0:29:48
Last accessed : 28/05/2004 11:48:48
Last modified : 28/05/2004 0:29:48
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@tribalfusion[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 1:22:54
Last accessed : 28/05/2004 11:48:48
Last modified : 28/05/2004 1:22:54
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 18
Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 18
Escaneando y examinando archivos en profundidad (Z:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: Z:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 18
Possible Browser Hijack attempt Objeto reconocido!
Tipo : Archivo
Fecha : top sites eminem.url
Categoria : Misc
Comentario : El artículo se refiere al Sitio puesto en la lista negra: http://www.eminemtopsites.com/index.html
Objeto : C:\Documents and Settings\ANTXON\Favoritos\
Created on : 09/02/2003 14:34:45
Last accessed : 28/05/2004 11:39:35
Last modified : 09/02/2003 14:34:46
Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 19
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 19
13:54:48 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:08:54:518
Objetos Escaneados:118972
Objetos identificados:19
Objetos ignorados:0
Nuevos objetos:19
FatsGordon:
Ok, veo que tenés al menos algo: w32sup.exe. Está considerado como dialer pero evidentemente el Ad-aware no lo detecta aun.
Por favor, remití este archivo a Lavasoft para análisis. Para ello abrí el sitio que se encuentra en mi firma (el de envío de archivos para analizar), poné tu nombre, tu mail, copiá lo siguiente en el tercer campo:
C:\WINDOWS\System32\w32sup.exe
Y copiá lo siguiente en el último campo (el más grande): "As per FatsGordon request" sin las comillas. Luego apretá el botón Submit.
Ahora: abrí el Ad-aware y realizá un nuevo escaneo FULL como hiciste antes, previa actualización a 01R311 (el nuevo archivo de referencia).
Acá tengo que hacerte una pregunta: tu página de inicio en el Internet Explorer, ¿es about:blank? La mía sí. Si la tuya lo es, entonces cuando el escaneo termine vas a ver dos o tres entradas referidas a about:blank (Posible secuestro del navegador : Software\Microsoft\Internet Explorer\Searchabout:blank ). Marcá cada una de esas (las dos o tres, ahora veo solo dos), apretá el botón derecho del mouse sobre una de ellas y hacé click en Enviar a lista de Ignorados o algo así, de modo que los registros sean ignorados cada vez que se escanea.
Si NO es tu página de inicio, entonces marcá TODO y apretá Siguiente (de cualquier modo, aunque sea tu página de inicio, éste es el paso siguiente, así que marcá todo igual porque si pusiste en Ignore lo anterior, ya no está. Espero haber sido claro :shock: ).
Después de enviado todo a cuarentena, cerrá el Ad-aware, reiniciá la máquina en modo A prueba de fallos (How to start the computer in Safe mode (en inglés, pero se entiende)
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001052409420406?OpenDocument&src=sec_doc_nam ) y volvé a escanear FULL con el Ad-aware. Eliminá TODO lo que encuentre y cerrá el Ad-aware. Siempre en modo A prueba de fallos buscá el siguiente archivo:
C:\WINDOWS\System32\w32sup.exe
y eliminalo sin contemplaciones.
Si no lo podés encontrar: How to Show Hidden Files
http://www.xtra.co.nz/help/0,,4155-1916458,00.html (también en inglés... tengo que traducirlos!)
Si no lo podés eliminar, avisame que buscamos otro método.
Luego reiniciá la máquina en modo Normal (como siempre) y volvé a escanear con el Ad-aware en modo FULL.
Publicá el log.
StanStifler:
OK tio. Me has dejado los deberes para el fin de semana... jejeje Esta noche lo hago y te doy las respuestas. Muchas gracias por la ayuda.
destroyer:
hola:
Bienvenido al foro Stanstifler.. Estas en buenas manos... con Fats.
Un saludo
StanStifler:
He seguido todas tus instruciones (muy bien explicadas por cierto...) y te pongo el log del ultimo escaneo. He podido borrar el archivo, a ver que me dices del resultado:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:sábado, 29 de mayo de 2004 2:34:14
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R311 27.05.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R311 27.05.2004
Internal build : 243
File location : C:\ARCHIV~1\ANTIVI~1\Ad-aware\reflist.ref
Total size : 1172560 Bytes
Signature data size : 1152893 Bytes
Reference data size : 19603 Bytes
Signatures total : 25723
Target categories : 10
Target families : 487
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:42 %
Total physical memory:523760 kb
Available physical memory:216732 kb
Total page file size:1280516 kb
Available on page file:1001692 kb
Total virtual memory:2097024 kb
Available virtual memory:2046952 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
29-05-2004 2:34:14 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 29-05-2004 0:30:21
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 29-05-2004 0:30:23
BasePriority : High
#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 29-05-2004 0:30:24
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 29/05/2004 0:29:11
Last modified : 24/08/2001 10:00:00
#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 29-05-2004 0:30:24
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 23:49:35
Last modified : 24/08/2001 10:00:00
#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 29-05-2004 0:30:25
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 29/05/2004 0:29:11
Last modified : 24/08/2001 10:00:00
#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 29-05-2004 0:30:26
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 29/05/2004 0:29:11
Last modified : 24/08/2001 10:00:00
#:7 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 29-05-2004 0:30:29
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 29/05/2004 0:25:27
Last modified : 24/08/2001 10:00:00
#:8 [ctsvccda.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 29-05-2004 0:30:29
BasePriority : Normal
FileSize : 43 KB
FileVersion : 1.0.1.0
ProductVersion : 1.0.0.0
Copyright : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
CompanyName : Creative Technology Ltd
FileDescription : Creative Service for CDROM Access
InternalName : CTsvcCDAEXE
OriginalFilename : CTsvcCDA.EXE
ProductName : Creative Service for CDROM Access
Created on : 18/06/2002 10:43:49
Last accessed : 29/05/2004 0:29:11
Last modified : 12/12/1999 23:01:00
#:9 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 29-05-2004 0:30:29
BasePriority : Normal
FileSize : 76 KB
FileVersion : 6.14.10.4523
ProductVersion : 6.14.10.4523
Copyright : (C) NVIDIA Corporation. All rights reserved.
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 45.23
InternalName : NVSVC
OriginalFilename : nvsvc32.exe
ProductName : NVIDIA Driver Helper Service, Version 45.23
Created on : 28/07/2003 13:19:00
Last accessed : 29/05/2004 0:29:11
Last modified : 28/07/2003 13:19:00
#:10 [mspmspsv.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 29-05-2004 0:30:30
BasePriority : Normal
FileSize : 52 KB
FileVersion : 7.00.00.1954
ProductVersion : 7.00.00.1954
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : WMDM PMSP Service
InternalName : MSPMSPSV.EXE
OriginalFilename : MSPMSPSV.EXE
ProductName : Microsoft (R) DRM
Created on : 26/06/2000 5:44:20
Last accessed : 28/05/2004 23:49:41
Last modified : 26/06/2000 5:44:20
#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 29-05-2004 0:30:36
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 29/05/2004 0:30:40
Last modified : 24/08/2001 10:00:00
#:12 [wpctrl.exe]
FilePath : C:\Archivos de programa\WinPortrait\
ThreadCreationTime : 29-05-2004 0:31:41
BasePriority : Normal
FileSize : 528 KB
Created on : 28/11/2002 1:23:38
Last accessed : 29/05/2004 0:31:24
Last modified : 25/09/1891 15:54:51
#:13 [em_exec.exe]
FilePath : C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\
ThreadCreationTime : 29-05-2004 0:31:41
BasePriority : Normal
FileSize : 34 KB
FileVersion : 9.42.66
ProductVersion : 9.42.1
Copyright : Copyright
CompanyName : Logitech Inc.
FileDescription : Control Center
InternalName : EM_EXEC
OriginalFilename : EM_EXEC.CPP
ProductName : MouseWare
Created on : 13/04/2002 10:19:25
Last accessed : 29/05/2004 0:31:24
Last modified : 14/01/2002 7:42:00
#:14 [lwbwheel.exe]
FilePath : C:\Archivos de programa\Logitech\iWare Mouse\
ThreadCreationTime : 29-05-2004 0:31:41
BasePriority : Normal
FileSize : 351 KB
FileVersion : 7.0.0.2
ProductVersion : 7.0.0.0
Copyright : Copyright 1998 By LEE,WEI-BIN.
FileDescription : Mouse Control Application
Created on : 28/09/2002 21:09:40
Last accessed : 29/05/2004 0:31:42
Last modified : 27/04/2000 1:05:36
#:15 [realsched.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Real\Update_OB\
ThreadCreationTime : 29-05-2004 0:31:41
BasePriority : Normal
FileSize : 148 KB
FileVersion : 0.1.0.1599
ProductVersion : 0.1.0.1599
Copyright : Copyright
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
OriginalFilename : realsched.exe
ProductName : RealOne Player (32-bit)
Created on : 04/11/2002 23:51:23
Last accessed : 29/05/2004 0:31:24
Last modified : 04/11/2002 23:51:23
#:16 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 29-05-2004 0:31:41
BasePriority : Normal
FileSize : 31 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 29/05/2004 0:31:42
Last modified : 24/08/2001 10:00:00
#:17 [msnmsgr.exe]
FilePath : C:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 29-05-2004 0:31:42
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 21:01:00
Last accessed : 29/05/2004 0:31:24
Last modified : 04/03/2004 21:01:00
#:18 [teatimer.exe]
FilePath : C:\Archivos de programa\Antivirus\Spybot\
ThreadCreationTime : 29-05-2004 0:31:42
BasePriority : Normal
FileSize : 1012 KB
Created on : 13/04/2004 23:03:00
Last accessed : 29/05/2004 0:31:24
Last modified : 13/04/2004 23:03:00
#:19 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 29-05-2004 0:31:48
BasePriority : Normal
FileSize : 31 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 29/05/2004 0:31:42
Last modified : 24/08/2001 10:00:00
#:20 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 29-05-2004 0:32:26
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 12/04/2002 16:29:51
Last accessed : 29/05/2004 0:32:26
Last modified : 24/08/2001 10:00:00
#:21 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 29-05-2004 0:33:45
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 29/05/2004 0:29:11
Last modified : 24/08/2001 10:00:00
#:22 [ad-aware.exe]
FilePath : C:\ARCHIV~1\ANTIVI~1\Ad-aware\
ThreadCreationTime : 29-05-2004 0:34:06
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 26/05/2004 23:43:22
Last accessed : 29/05/2004 0:34:02
Last modified : 12/07/2003 19:00:20
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Windows Objeto reconocido!
Tipo : RegFecha
Fecha :
Categoria : Vulnerability
Comentario : Shell Possibly Compromised
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Valor : Shell
Fecha :
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 1
Objetos encontrados hasta ahora: 1
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1
Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1
Escaneando y examinando archivos en profundidad (Z:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: Z:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1
Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
0 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 1
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1
2:45:19 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:11:02:663
Objetos Escaneados:121054
Objetos identificados:1
Objetos ignorados:2
Nuevos objetos:0
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa