Problemas con el IE explorer, o eso creo

_Berserk

Newbie
Mensajes: 8

Problemas con el IE explorer, o eso creo

« en: 12 de Junio de 2004, 12:46:50 pm »

Antes que nada, muy buenas tardes.
Bueno voy al grano, pues bien parece ser que tengo lo que se dice un secuestro del navegador.
Lo se por que he pasado el ad-aware actualizado a la ultima versión y es lo k me dice.
He estado mirando en foros, me he bajado varios programas para tratar de poder limpiarlo, pero no hay manera.
Ademas cada cierto tiempo ademas del secuestro del navegador, pierdo la conexión a internet, tiene algo que ver con el problema del secuestro o es totalmente independiente.

Bueno espero respuesta, lo antes posible, pues estoy desesperadillo.

Muxas gracias.
:twisted:

En línea

BORRAXOS SQUAD

destroyer

Administrator
Mensajes: 15868
Si quieres cambiar al mundo, cámbiate a ti mismo

Problemas con el IE explorer, o eso creo

« Respuesta #1 en: 12 de Junio de 2004, 02:07:19 pm »

hola:
Bienvenidoal foro _berserk.

Antes de nada haz un escaneo full con el ad-aware y pega en esta cadena el log que te muestra al final, para que nuestro compañero Fats lo analice y te pueda ir marcando los pasos necesarios.
Tienes informacion para la configuracion en este enlace:

http://www.daboweb.com/phpBB2/viewtopic.php?t=2443

No olvides actualizar el ad-aware..

Un saludo

En línea

www.cajondesastres.com | www.daboweb.com | https://basicoyfacil.wordpress.com | www.windowsfacil.com |

_Berserk

Newbie
Mensajes: 8

El log del ad-aware

« Respuesta #2 en: 12 de Junio de 2004, 03:42:53 pm »

Ups, perdon por ponerlo como nuevo tema, esk no sabia mu bien como iba esto, pues la verdad esk no habia entrado nunka en un foro.

Buenas DESTROYER

Antes k nada gracias.
Bueno kreo k he segido todos los pasos para configurar el ad-aware en modo completo, y os adjunto el log k me da. De todas maneras si consideras k no es asi, por favor hazmelo saber y volvere a configurarlo, pues hay algunas casiillas que no me dejaba poner.

El log es:

Lavasoft Ad-aware Personal Build 6.181
Logfile creado:sábado, 12 de junio de 2004 15:21:25
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R317 12.06.2004
______________________________________________________

Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R317 12.06.2004
Internal build : 249
File location : D:\ARCHIV~1\Lavasoft\AD-AWA~1\reflist.ref
Total size : 1236958 Bytes
Signature data size : 1216700 Bytes
Reference data size : 20194 Bytes
Signatures total : 27090
Target categories : 10
Target families : 496

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:42 %
Total physical memory:523760 kb
Available physical memory:215160 kb
Total page file size:1280700 kb
Available on page file:1038468 kb
Total virtual memory:2097024 kb
Available virtual memory:2052484 kb
OS:

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file

Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Reanalyze result after scanning, before displaying result list
Juego : Run scan as background process (Low CPU usage)
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Automatically try to unregister objects prior to deletion
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Remember window positions
Juego : Snap windows to desktop border
Juego : Always back up reference file, before updating
Juego : Create and save WebUpdate logfile
Juego : Dump details about unhandled exceptions to disk
Juego : Play sound if scan produced a result

12-06-2004 15:21:25 - Scan started. (Custom mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 12-06-2004 11:44:29
BasePriority : Normal

#:2 [winlogon.exe]
FilePath : \??\D:\WINDOWS\system32\
ThreadCreationTime : 12-06-2004 11:44:36
BasePriority : High

#:3 [services.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 12-06-2004 11:44:36
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 12/06/2004 13:21:25
Last modified : 24/08/2001 12:00:00

#:4 [lsass.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 12-06-2004 11:44:36
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 12/06/2004 13:21:25
Last modified : 24/08/2001 12:00:00

#:5 [ati2evxx.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 12-06-2004 11:44:36
BasePriority : Normal
FileSize : 388 KB
Created on : 22/03/2004 20:49:08
Last accessed : 12/06/2004 13:21:25
Last modified : 22/03/2004 20:49:08

#:6 [svchost.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 12-06-2004 11:44:36
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 12/06/2004 12:32:49
Last modified : 24/08/2001 12:00:00

#:7 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 12-06-2004 11:44:37
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 12/06/2004 12:32:49
Last modified : 24/08/2001 12:00:00

#:8 [ati2evxx.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 12-06-2004 11:44:38
BasePriority : Normal
FileSize : 388 KB
Created on : 22/03/2004 20:49:08
Last accessed : 12/06/2004 13:21:25
Last modified : 22/03/2004 20:49:08

#:9 [spoolsv.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 12-06-2004 11:44:38
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 12/06/2004 13:21:25
Last modified : 24/08/2001 12:00:00

#:10 [explorer.exe]
FilePath : D:\WINDOWS\
ThreadCreationTime : 12-06-2004 11:44:38
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 12/06/2004 13:21:25
Last modified : 24/08/2001 12:00:00

#:11 [atiptaxx.exe]
FilePath : D:\Archivos de programa\ATI Technologies\ATI Control Panel\
ThreadCreationTime : 12-06-2004 11:44:44
BasePriority : Normal
FileSize : 328 KB
FileVersion : 6.14.10.5097
ProductVersion : 6.14.10.5097
Copyright : Copyright (C) 1998-2004 ATI Technologies Inc.
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
OriginalFilename : Atiptaxx.exe
ProductName : ATI Desktop Component
Created on : 12/04/2004 1:53:43
Last accessed : 12/06/2004 13:21:25
Last modified : 22/03/2004 19:10:00

#:12 [apvxdwin.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 12-06-2004 11:44:44
BasePriority : Normal
FileSize : 276 KB
FileVersion : 2, 12, 12, 0
ProductVersion : 7.00
CompanyName : Panda Software International
FileDescription : Platinum permanent protection
InternalName : Apvxdwin.exe
ProductName : Panda Antivirus Platinum
Created on : 09/02/2004 16:29:22
Last accessed : 12/06/2004 13:21:25
Last modified : 09/02/2004 16:29:22

#:13 [msgplus.exe]
FilePath : D:\Archivos de programa\Messenger Plus! 2\
ThreadCreationTime : 12-06-2004 11:44:44
BasePriority : Normal
FileSize : 136 KB
FileVersion : 2, 54, 0, 74
ProductVersion : 2, 54, 0, 74
Copyright : Copyright (C) 2001-2003
CompanyName : Patchou
FileDescription : Messenger Plus!
InternalName : MsgPlus
OriginalFilename : MsgPlus.exe
ProductName : Messenger Plus! 2
Created on : 25/03/2004 18:56:50
Last accessed : 12/06/2004 13:21:25
Last modified : 23/04/2004 12:52:23

#:14 [winpatrol.exe]
FilePath : D:\ARCHIV~1\BILLPS~1\WINPAT~1\
ThreadCreationTime : 12-06-2004 11:44:44
BasePriority : Normal
FileSize : 188 KB
FileVersion : 7, 0, 1, 0
ProductVersion : 7.0.1.0
Copyright : Copyright
CompanyName : BillP Studios
FileDescription : WinPatrol By BillP Studios
InternalName : WinPatrol
OriginalFilename : Scotty
ProductName : WinPatrol
Created on : 11/06/2004 19:14:57
Last accessed : 12/06/2004 13:21:25
Last modified : 06/05/2004 12:17:38

#:15 [msmsgs.exe]
FilePath : D:\Archivos de programa\Messenger\
ThreadCreationTime : 12-06-2004 11:44:44
BasePriority : Normal
FileSize : 1456 KB
FileVersion : 4.7.2009
ProductVersion : Version 4.7
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msmsgs
OriginalFilename : msmsgs.exe
ProductName : Messenger
Created on : 14/04/2003 17:30:14
Last accessed : 12/06/2004 13:21:25
Last modified : 14/04/2003 17:30:14

#:16 [quicktv.exe]
FilePath : D:\Archivos de programa\AVerTV\
ThreadCreationTime : 12-06-2004 11:44:44
BasePriority : Normal
FileSize : 256 KB
FileVersion : 3, 1, 0, 1
ProductVersion : 5, 0, 0, 0
Copyright : Copyright (c) 2000-2003
CompanyName : AVerMedia Technologies, Inc.
FileDescription : QuickTV Application
InternalName : QuickTV
OriginalFilename : QuickTV.EXE
ProductName : QuickTV
Created on : 08/06/2003 17:00:10
Last accessed : 12/06/2004 12:45:27
Last modified : 08/06/2003 17:00:10

#:17 [pavfires.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\
ThreadCreationTime : 12-06-2004 11:44:47
BasePriority : Normal
FileSize : 168 KB
FileVersion : 1, 3, 0, 0
ProductVersion : 7, 5, 0, 0
Copyright : Panda Software Copyright
CompanyName : Panda Software
FileDescription : Personal Firewall Service
InternalName : Pavfires
OriginalFilename : Pavfires.exe
ProductName : Platinum 7 Pavfires
Created on : 09/02/2004 16:29:22
Last accessed : 12/06/2004 13:21:26
Last modified : 04/06/2003 14:56:46

#:18 [pavsrv51.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 12-06-2004 11:44:50
BasePriority : High
FileSize : 264 KB
FileVersion : 6, 3, 0, 530
ProductVersion : 6.3
Copyright : Copyright
CompanyName : Panda Software
FileDescription : Panda Antivirus Service for Windows NT/2000
InternalName : pavsrv
OriginalFilename : pavsrv.exe
ProductName : Panda Antivirus
Created on : 09/02/2004 16:29:22
Last accessed : 12/06/2004 13:21:26
Last modified : 02/04/2003 14:38:18

#:19 [avengine.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 12-06-2004 11:44:52
BasePriority : Normal
FileSize : 100 KB
FileVersion : 6, 3, 0, 492
ProductVersion : 6.3
Copyright : Copyright
CompanyName : Panda Software
FileDescription : Proceso an
InternalName : avengine
OriginalFilename : avengine.exe
ProductName : Panda Antivirus Windows NT/2000
Created on : 09/02/2004 16:29:22
Last accessed : 12/06/2004 13:21:26
Last modified : 08/04/2003 16:51:34

#:20 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 12-06-2004 11:44:53
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 12/06/2004 12:32:49
Last modified : 24/08/2001 12:00:00

#:21 [msnmsgr.exe]
FilePath : D:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 12-06-2004 11:44:54
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 22:01:00
Last accessed : 12/06/2004 12:47:24
Last modified : 04/03/2004 22:01:00

#:22 [pavproxy.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 12-06-2004 11:45:14
BasePriority : Normal
FileSize : 144 KB
FileVersion : 3, 6, 10, 24
ProductVersion : 3, 6, 10, 24
Copyright : Copyright
CompanyName : Panda Software
FileDescription : PavProxy
InternalName : PavProxy
OriginalFilename : PavProxy.exe
ProductName : Mail Resident
Created on : 09/02/2004 16:29:23
Last accessed : 12/06/2004 13:21:26
Last modified : 09/02/2004 16:29:23

#:23 [emule.exe]
FilePath : D:\Archivos de programa\eMule\
ThreadCreationTime : 12-06-2004 11:47:51
BasePriority : Normal
FileSize : 3328 KB
FileVersion : 0.42.6
ProductVersion : 0.42.6
Copyright : Copyright
CompanyName : http://www.emule-project.net
FileDescription : eMule
InternalName : emule.exe
OriginalFilename : emule.exe
ProductName : eMule
Created on : 04/05/2004 19:03:42
Last accessed : 12/06/2004 13:21:26
Last modified : 04/06/2004 12:37:40

#:24 [iexplore.exe]
FilePath : D:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 12-06-2004 12:43:12
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 30/01/2004 18:33:35
Last accessed : 12/06/2004 12:48:39
Last modified : 24/08/2001 12:00:00

#:25 [ad-aware.exe]
FilePath : D:\ARCHIV~1\Lavasoft\AD-AWA~1\
ThreadCreationTime : 12-06-2004 13:13:24
BasePriority : Idle
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 26/04/2004 20:47:18
Last accessed : 12/06/2004 13:13:24
Last modified : 12/07/2003 19:00:20

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "about:blank
"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "about:blank
"

Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 1
Objetos encontrados hasta ahora: 1

Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1

Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1

Scanning Hosts file(D:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 1

Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1

Reanalyzing resultado del Scaneo...
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Ningún objeto ha estado alejado de la lista del resultado.

15:32:17 Escaneo completo

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:10:52:67
Objetos Escaneados:128686
Objetos identificados:1
Objetos ignorados:0
Nuevos objetos:1

Bueno pos ahi os dejo todo el toxo. Bueno cuando os venga bien lo mirais.
Muxas gracias por adelantado.
Un saludo.

En línea

BORRAXOS SQUAD

destroyer

Administrator
Mensajes: 15868
Si quieres cambiar al mundo, cámbiate a ti mismo

Problemas con el IE explorer, o eso creo

« Respuesta #3 en: 12 de Junio de 2004, 03:48:10 pm »

Hola:
De nada.
En cuanto pase Fats le echará un vistazo y podrá orientarte en el procedimiento adecuado..

Ya he borrado la otra cadena, mejor que este todo aqui a continuacion..

Un saludo

En línea

www.cajondesastres.com | www.daboweb.com | https://basicoyfacil.wordpress.com | www.windowsfacil.com |

FatsGordon

Pro Member
Mensajes: 815

Problemas con el IE explorer, o eso creo

« Respuesta #4 en: 13 de Junio de 2004, 05:03:18 am »

Hola, y bienvenido al foro!

Primero que nada, el log del Ad-aware está correctísimamente hecho.

Segundo: si yo fuera vos, eliminaría de mi máquina al Messenger Plus. Es sabido que es una fuente de infecciones varias. (D:\Archivos de programa\Messenger Plus! 2\)

Tercero, si tu página de inicio es about:blank, todo bien. Si no lo era, puede ser que tengas un hijacker (por eso dice "Possible Browser Hijack Attempt", dado que es posible, pero no necesariamente cierto.

Lo único que se ve en el log es eso.

Ahora bien, si tu página NO ERA about:blank, entonces sí:

- Corré el Ad-aware de nuevo, tal y como lo hiciste (actualizalo primero), y eliminá el hijacker simplemente seleccionándolo y apretando Next (Siguiente). Luego realizá un nuevo escaneo y publicá el log aquí mismo, en esete mismo hilo.

En línea

http://ar.mensa.org/images/logo_phpBB.gifMensa Arg
Miembro de http://maddoktor2.com/images/asap_sm.jpg

_Berserk

Newbie
Mensajes: 8

ABOUT:BLANK

« Respuesta #5 en: 14 de Junio de 2004, 11:23:21 am »

Muy buenas FATS GORDON.

Pues bien hice caso y borre el messenger plus.

Mi página de inicio si era about:blank, lo k pasa esque como se me cambiaba, me baje el winpatrol, el cual me advierte a cada rato que mi página de inicio ha cambiado, que si la quiero cambiar o mantener por la antigua. Si lo crees necesario desinstalo el win patrol y vuelvo a pasar Ad-aware. Las paginas de inicio a las que me quier cambiar son About:blank [] y http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PER}&ar=home.
Por que lo he vuelto a pasar varias veces y me sigue saliendo lo de posible hijjack attempt,
El log que mando es justamente el de despues de haber limpiado el posible secuestro del navegador.

El log es
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:lunes, 14 de junio de 2004 11:05:29
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R318 13.06.2004
______________________________________________________

Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R318 13.06.2004
Internal build : 250
File location : D:\ARCHIV~1\Lavasoft\AD-AWA~1\reflist.ref
Total size : 1241033 Bytes
Signature data size : 1220738 Bytes
Reference data size : 20231 Bytes
Signatures total : 27180
Target categories : 10
Target families : 497

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:47 %
Total physical memory:523760 kb
Available physical memory:244460 kb
Total page file size:1280700 kb
Available on page file:1070172 kb
Total virtual memory:2097024 kb
Available virtual memory:2047016 kb
OS:

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file

Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Reanalyze result after scanning, before displaying result list
Juego : Run scan as background process (Low CPU usage)
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Automatically try to unregister objects prior to deletion
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Remember window positions
Juego : Snap windows to desktop border
Juego : Always back up reference file, before updating
Juego : Create and save WebUpdate logfile
Juego : Dump details about unhandled exceptions to disk
Juego : Play sound if scan produced a result

14-06-2004 11:05:29 - Scan started. (Custom mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 14-06-2004 7:00:40
BasePriority : Normal

#:2 [winlogon.exe]
FilePath : \??\D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:03
BasePriority : High

#:3 [services.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:03
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00

#:4 [lsass.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:03
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00

#:5 [ati2evxx.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 14-06-2004 7:01:03
BasePriority : Normal
FileSize : 388 KB
Created on : 22/03/2004 20:49:08
Last accessed : 14/06/2004 8:34:56
Last modified : 22/03/2004 20:49:08

#:6 [svchost.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:04
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00

#:7 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 14-06-2004 7:01:04
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00

#:8 [spoolsv.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:05
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00

#:9 [ati2evxx.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:05
BasePriority : Normal
FileSize : 388 KB
Created on : 22/03/2004 20:49:08
Last accessed : 14/06/2004 8:34:56
Last modified : 22/03/2004 20:49:08

#:10 [explorer.exe]
FilePath : D:\WINDOWS\
ThreadCreationTime : 14-06-2004 7:01:05
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00

#:11 [atiptaxx.exe]
FilePath : D:\Archivos de programa\ATI Technologies\ATI Control Panel\
ThreadCreationTime : 14-06-2004 7:01:07
BasePriority : Normal
FileSize : 328 KB
FileVersion : 6.14.10.5097
ProductVersion : 6.14.10.5097
Copyright : Copyright (C) 1998-2004 ATI Technologies Inc.
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
OriginalFilename : Atiptaxx.exe
ProductName : ATI Desktop Component
Created on : 12/04/2004 1:53:43
Last accessed : 14/06/2004 8:34:56
Last modified : 22/03/2004 19:10:00

#:12 [apvxdwin.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 14-06-2004 7:01:07
BasePriority : Normal
FileSize : 276 KB
FileVersion : 2, 12, 12, 0
ProductVersion : 7.00
CompanyName : Panda Software International
FileDescription : Platinum permanent protection
InternalName : Apvxdwin.exe
ProductName : Panda Antivirus Platinum
Created on : 09/02/2004 16:29:22
Last accessed : 14/06/2004 8:34:56
Last modified : 09/02/2004 16:29:22

#:13 [winpatrol.exe]
FilePath : D:\ARCHIV~1\BILLPS~1\WINPAT~1\
ThreadCreationTime : 14-06-2004 7:01:07
BasePriority : Normal
FileSize : 188 KB
FileVersion : 7, 0, 1, 0
ProductVersion : 7.0.1.0
Copyright : Copyright
CompanyName : BillP Studios
FileDescription : WinPatrol By BillP Studios
InternalName : WinPatrol
OriginalFilename : Scotty
ProductName : WinPatrol
Created on : 11/06/2004 19:14:57
Last accessed : 14/06/2004 8:34:53
Last modified : 06/05/2004 12:17:38

#:14 [quicktv.exe]
FilePath : D:\Archivos de programa\AVerTV\
ThreadCreationTime : 14-06-2004 7:01:07
BasePriority : Normal
FileSize : 256 KB
FileVersion : 3, 1, 0, 1
ProductVersion : 5, 0, 0, 0
Copyright : Copyright (c) 2000-2003
CompanyName : AVerMedia Technologies, Inc.
FileDescription : QuickTV Application
InternalName : QuickTV
OriginalFilename : QuickTV.EXE
ProductName : QuickTV
Created on : 08/06/2003 17:00:10
Last accessed : 14/06/2004 8:34:56
Last modified : 08/06/2003 17:00:10

#:15 [pavfires.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\
ThreadCreationTime : 14-06-2004 7:01:13
BasePriority : Normal
FileSize : 168 KB
FileVersion : 1, 3, 0, 0
ProductVersion : 7, 5, 0, 0
Copyright : Panda Software Copyright
CompanyName : Panda Software
FileDescription : Personal Firewall Service
InternalName : Pavfires
OriginalFilename : Pavfires.exe
ProductName : Platinum 7 Pavfires
Created on : 09/02/2004 16:29:22
Last accessed : 14/06/2004 8:34:56
Last modified : 04/06/2003 14:56:46

#:16 [pavsrv51.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 14-06-2004 7:01:13
BasePriority : High
FileSize : 264 KB
FileVersion : 6, 3, 0, 530
ProductVersion : 6.3
Copyright : Copyright
CompanyName : Panda Software
FileDescription : Panda Antivirus Service for Windows NT/2000
InternalName : pavsrv
OriginalFilename : pavsrv.exe
ProductName : Panda Antivirus
Created on : 09/02/2004 16:29:22
Last accessed : 14/06/2004 8:34:56
Last modified : 02/04/2003 14:38:18

#:17 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 14-06-2004 7:01:14
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00

#:18 [avengine.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 14-06-2004 7:01:16
BasePriority : Normal
FileSize : 100 KB
FileVersion : 6, 3, 0, 492
ProductVersion : 6.3
Copyright : Copyright
CompanyName : Panda Software
FileDescription : Proceso an
InternalName : avengine
OriginalFilename : avengine.exe
ProductName : Panda Antivirus Windows NT/2000
Created on : 09/02/2004 16:29:22
Last accessed : 14/06/2004 8:34:56
Last modified : 08/04/2003 16:51:34

#:19 [pavproxy.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 14-06-2004 7:01:23
BasePriority : Normal
FileSize : 144 KB
FileVersion : 3, 6, 10, 24
ProductVersion : 3, 6, 10, 24
Copyright : Copyright
CompanyName : Panda Software
FileDescription : PavProxy
InternalName : PavProxy
OriginalFilename : PavProxy.exe
ProductName : Mail Resident
Created on : 09/02/2004 16:29:23
Last accessed : 14/06/2004 8:34:56
Last modified : 09/02/2004 16:29:23

#:20 [emule.exe]
FilePath : D:\Archivos de programa\eMule\
ThreadCreationTime : 14-06-2004 7:01:52
BasePriority : Normal
FileSize : 3328 KB
FileVersion : 0.42.6
ProductVersion : 0.42.6
Copyright : Copyright
CompanyName : http://www.emule-project.net
FileDescription : eMule
InternalName : emule.exe
OriginalFilename : emule.exe
ProductName : eMule
Created on : 04/05/2004 19:03:42
Last accessed : 14/06/2004 8:34:56
Last modified : 04/06/2004 12:37:40

#:21 [iexplore.exe]
FilePath : D:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 14-06-2004 8:35:16
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 30/01/2004 18:33:35
Last accessed : 14/06/2004 8:36:01
Last modified : 24/08/2001 12:00:00

#:22 [ad-aware.exe]
FilePath : D:\ARCHIV~1\Lavasoft\AD-AWA~1\
ThreadCreationTime : 14-06-2004 8:43:49
BasePriority : Idle
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 26/04/2004 20:47:18
Last accessed : 14/06/2004 8:43:49
Last modified : 12/07/2003 19:00:20

#:23 [msnmsgr.exe]
FilePath : D:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 14-06-2004 8:47:07
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 22:01:00
Last accessed : 14/06/2004 8:47:06
Last modified : 04/03/2004 22:01:00

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Scanning Hosts file(D:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 0

11:20:15 Escaneo completo

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:14:46:445
Objetos Escaneados:218661
Objetos identificados:0
Objetos ignorados:0
Nuevos objetos:0

Muxas gracias, un cordial saludo. _BERSERK.

En línea

BORRAXOS SQUAD

FatsGordon

Pro Member
Mensajes: 815

Problemas con el IE explorer, o eso creo

« Respuesta #6 en: 15 de Junio de 2004, 06:58:42 pm »

Ok, el log del Ad-aware sale limpito. Pero para salir de dudas bajate el HijackThis de http://www.spywareinfo.com/~merijn/files/HijackThis.exe , ponelo en una carpeta propia, como por ejemplo C:\HijackThis, y abrilo. Apretá Scan, luego Save log, luego Aceptar y por último, en el Bloc de notas que te aparece seleccioná todo, copialo y pegalo en este mismo hilo.

Muchas gracias!

En línea

http://ar.mensa.org/images/logo_phpBB.gifMensa Arg
Miembro de http://maddoktor2.com/images/asap_sm.jpg

_Berserk

Newbie
Mensajes: 8

;)

« Respuesta #7 en: 15 de Junio de 2004, 11:11:34 pm »

Muy bien, muxas gracias.

Sigo los pasos como me indicas, te adjunto el log, como indicas.

D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
D:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
D:\Archivos de programa\eMule\emule.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\AVerTV\QuickTV.exe
D:\Archivos de programa\AVerTV\AVerTV.exe
D:\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - D:\WINDOWS\System32\ietb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinPatrol] D:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: QuickTV.lnk = D:\Archivos de programa\AVerTV\QuickTV.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O12 - Plugin for .spop: D:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {6596829B-37D4-40AD-971B-1E9041725C52} (Commander Toolbar) - http://www.direct-ip.com/deliver/spain/ms.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB3991AA-5E36-428F-AB9E-7A9C613CF578} (OnlineAccess Class) - http://www.accesoonline.com/dist/2/OnlineAccess.cab

Bueno esto es lo que hay.
Se despide, con un cordial saludo _Berserk, aver si consigo aclararme algo.
PAZ

En línea

BORRAXOS SQUAD

FatsGordon

Pro Member
Mensajes: 815

Problemas con el IE explorer, o eso creo

« Respuesta #8 en: 15 de Junio de 2004, 11:29:45 pm »

_Berserk, por favor poné la cabecera del log, la que tiene cuatro renglones.

Muchas gracias.

En línea

http://ar.mensa.org/images/logo_phpBB.gifMensa Arg
Miembro de http://maddoktor2.com/images/asap_sm.jpg

_Berserk

Newbie
Mensajes: 8

Ups, si esk estoy empanado.

« Respuesta #9 en: 16 de Junio de 2004, 12:00:42 am »

Oki, esk se me piro la pinza,

Bueno aki dejo espero k esta vez esté bien.

Logfile of HijackThis v1.97.7
Scan saved at 23:05:47, on 15/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
D:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
D:\Archivos de programa\eMule\emule.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\AVerTV\QuickTV.exe
D:\Archivos de programa\AVerTV\AVerTV.exe
D:\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - D:\WINDOWS\System32\ietb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinPatrol] D:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: QuickTV.lnk = D:\Archivos de programa\AVerTV\QuickTV.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O12 - Plugin for .spop: D:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {6596829B-37D4-40AD-971B-1E9041725C52} (Commander Toolbar) - http://www.direct-ip.com/deliver/spain/ms.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB3991AA-5E36-428F-AB9E-7A9C613CF578} (OnlineAccess Class) - http://www.accesoonline.com/dist/2/OnlineAccess.cab

Gracias, de nuevo.
Un saludo _Berserk

En línea

BORRAXOS SQUAD

Noticias:

Autor Tema: Problemas con el IE explorer, o eso creo (Leído 8473 veces)

_Berserk

Problemas con el IE explorer, o eso creo

destroyer

Problemas con el IE explorer, o eso creo

_Berserk

El log del ad-aware

destroyer

Problemas con el IE explorer, o eso creo

FatsGordon

Problemas con el IE explorer, o eso creo

_Berserk

ABOUT:BLANK

FatsGordon

Problemas con el IE explorer, o eso creo

_Berserk

;)

FatsGordon

Problemas con el IE explorer, o eso creo

_Berserk

Ups, si esk estoy empanado.