SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Problemas con el IE explorer, o eso creo
_Berserk:
Muy buenas FATS GORDON.
Pues bien hice caso y borre el messenger plus.
Mi página de inicio si era about:blank, lo k pasa esque como se me cambiaba, me baje el winpatrol, el cual me advierte a cada rato que mi página de inicio ha cambiado, que si la quiero cambiar o mantener por la antigua. Si lo crees necesario desinstalo el win patrol y vuelvo a pasar Ad-aware. Las paginas de inicio a las que me quier cambiar son About:blank [] y http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PER}&ar=home.
Por que lo he vuelto a pasar varias veces y me sigue saliendo lo de posible hijjack attempt,
El log que mando es justamente el de despues de haber limpiado el posible secuestro del navegador.
El log es
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:lunes, 14 de junio de 2004 11:05:29
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R318 13.06.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R318 13.06.2004
Internal build : 250
File location : D:\ARCHIV~1\Lavasoft\AD-AWA~1\reflist.ref
Total size : 1241033 Bytes
Signature data size : 1220738 Bytes
Reference data size : 20231 Bytes
Signatures total : 27180
Target categories : 10
Target families : 497
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:47 %
Total physical memory:523760 kb
Available physical memory:244460 kb
Total page file size:1280700 kb
Available on page file:1070172 kb
Total virtual memory:2097024 kb
Available virtual memory:2047016 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Reanalyze result after scanning, before displaying result list
Juego : Run scan as background process (Low CPU usage)
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Automatically try to unregister objects prior to deletion
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Remember window positions
Juego : Snap windows to desktop border
Juego : Always back up reference file, before updating
Juego : Create and save WebUpdate logfile
Juego : Dump details about unhandled exceptions to disk
Juego : Play sound if scan produced a result
14-06-2004 11:05:29 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 14-06-2004 7:00:40
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:03
BasePriority : High
#:3 [services.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:03
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00
#:4 [lsass.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:03
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00
#:5 [ati2evxx.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 14-06-2004 7:01:03
BasePriority : Normal
FileSize : 388 KB
Created on : 22/03/2004 20:49:08
Last accessed : 14/06/2004 8:34:56
Last modified : 22/03/2004 20:49:08
#:6 [svchost.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:04
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00
#:7 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 14-06-2004 7:01:04
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00
#:8 [spoolsv.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:05
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00
#:9 [ati2evxx.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:05
BasePriority : Normal
FileSize : 388 KB
Created on : 22/03/2004 20:49:08
Last accessed : 14/06/2004 8:34:56
Last modified : 22/03/2004 20:49:08
#:10 [explorer.exe]
FilePath : D:\WINDOWS\
ThreadCreationTime : 14-06-2004 7:01:05
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00
#:11 [atiptaxx.exe]
FilePath : D:\Archivos de programa\ATI Technologies\ATI Control Panel\
ThreadCreationTime : 14-06-2004 7:01:07
BasePriority : Normal
FileSize : 328 KB
FileVersion : 6.14.10.5097
ProductVersion : 6.14.10.5097
Copyright : Copyright (C) 1998-2004 ATI Technologies Inc.
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
OriginalFilename : Atiptaxx.exe
ProductName : ATI Desktop Component
Created on : 12/04/2004 1:53:43
Last accessed : 14/06/2004 8:34:56
Last modified : 22/03/2004 19:10:00
#:12 [apvxdwin.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 14-06-2004 7:01:07
BasePriority : Normal
FileSize : 276 KB
FileVersion : 2, 12, 12, 0
ProductVersion : 7.00
CompanyName : Panda Software International
FileDescription : Platinum permanent protection
InternalName : Apvxdwin.exe
ProductName : Panda Antivirus Platinum
Created on : 09/02/2004 16:29:22
Last accessed : 14/06/2004 8:34:56
Last modified : 09/02/2004 16:29:22
#:13 [winpatrol.exe]
FilePath : D:\ARCHIV~1\BILLPS~1\WINPAT~1\
ThreadCreationTime : 14-06-2004 7:01:07
BasePriority : Normal
FileSize : 188 KB
FileVersion : 7, 0, 1, 0
ProductVersion : 7.0.1.0
Copyright : Copyright
CompanyName : BillP Studios
FileDescription : WinPatrol By BillP Studios
InternalName : WinPatrol
OriginalFilename : Scotty
ProductName : WinPatrol
Created on : 11/06/2004 19:14:57
Last accessed : 14/06/2004 8:34:53
Last modified : 06/05/2004 12:17:38
#:14 [quicktv.exe]
FilePath : D:\Archivos de programa\AVerTV\
ThreadCreationTime : 14-06-2004 7:01:07
BasePriority : Normal
FileSize : 256 KB
FileVersion : 3, 1, 0, 1
ProductVersion : 5, 0, 0, 0
Copyright : Copyright (c) 2000-2003
CompanyName : AVerMedia Technologies, Inc.
FileDescription : QuickTV Application
InternalName : QuickTV
OriginalFilename : QuickTV.EXE
ProductName : QuickTV
Created on : 08/06/2003 17:00:10
Last accessed : 14/06/2004 8:34:56
Last modified : 08/06/2003 17:00:10
#:15 [pavfires.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\
ThreadCreationTime : 14-06-2004 7:01:13
BasePriority : Normal
FileSize : 168 KB
FileVersion : 1, 3, 0, 0
ProductVersion : 7, 5, 0, 0
Copyright : Panda Software Copyright
CompanyName : Panda Software
FileDescription : Personal Firewall Service
InternalName : Pavfires
OriginalFilename : Pavfires.exe
ProductName : Platinum 7 Pavfires
Created on : 09/02/2004 16:29:22
Last accessed : 14/06/2004 8:34:56
Last modified : 04/06/2003 14:56:46
#:16 [pavsrv51.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 14-06-2004 7:01:13
BasePriority : High
FileSize : 264 KB
FileVersion : 6, 3, 0, 530
ProductVersion : 6.3
Copyright : Copyright
CompanyName : Panda Software
FileDescription : Panda Antivirus Service for Windows NT/2000
InternalName : pavsrv
OriginalFilename : pavsrv.exe
ProductName : Panda Antivirus
Created on : 09/02/2004 16:29:22
Last accessed : 14/06/2004 8:34:56
Last modified : 02/04/2003 14:38:18
#:17 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 14-06-2004 7:01:14
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00
#:18 [avengine.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 14-06-2004 7:01:16
BasePriority : Normal
FileSize : 100 KB
FileVersion : 6, 3, 0, 492
ProductVersion : 6.3
Copyright : Copyright
CompanyName : Panda Software
FileDescription : Proceso an
InternalName : avengine
OriginalFilename : avengine.exe
ProductName : Panda Antivirus Windows NT/2000
Created on : 09/02/2004 16:29:22
Last accessed : 14/06/2004 8:34:56
Last modified : 08/04/2003 16:51:34
#:19 [pavproxy.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 14-06-2004 7:01:23
BasePriority : Normal
FileSize : 144 KB
FileVersion : 3, 6, 10, 24
ProductVersion : 3, 6, 10, 24
Copyright : Copyright
CompanyName : Panda Software
FileDescription : PavProxy
InternalName : PavProxy
OriginalFilename : PavProxy.exe
ProductName : Mail Resident
Created on : 09/02/2004 16:29:23
Last accessed : 14/06/2004 8:34:56
Last modified : 09/02/2004 16:29:23
#:20 [emule.exe]
FilePath : D:\Archivos de programa\eMule\
ThreadCreationTime : 14-06-2004 7:01:52
BasePriority : Normal
FileSize : 3328 KB
FileVersion : 0.42.6
ProductVersion : 0.42.6
Copyright : Copyright
CompanyName : http://www.emule-project.net
FileDescription : eMule
InternalName : emule.exe
OriginalFilename : emule.exe
ProductName : eMule
Created on : 04/05/2004 19:03:42
Last accessed : 14/06/2004 8:34:56
Last modified : 04/06/2004 12:37:40
#:21 [iexplore.exe]
FilePath : D:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 14-06-2004 8:35:16
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 30/01/2004 18:33:35
Last accessed : 14/06/2004 8:36:01
Last modified : 24/08/2001 12:00:00
#:22 [ad-aware.exe]
FilePath : D:\ARCHIV~1\Lavasoft\AD-AWA~1\
ThreadCreationTime : 14-06-2004 8:43:49
BasePriority : Idle
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 26/04/2004 20:47:18
Last accessed : 14/06/2004 8:43:49
Last modified : 12/07/2003 19:00:20
#:23 [msnmsgr.exe]
FilePath : D:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 14-06-2004 8:47:07
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 22:01:00
Last accessed : 14/06/2004 8:47:06
Last modified : 04/03/2004 22:01:00
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Scanning Hosts file(D:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 0
11:20:15 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:14:46:445
Objetos Escaneados:218661
Objetos identificados:0
Objetos ignorados:0
Nuevos objetos:0
Muxas gracias, un cordial saludo. _BERSERK.
FatsGordon:
Ok, el log del Ad-aware sale limpito. Pero para salir de dudas bajate el HijackThis de http://www.spywareinfo.com/~merijn/files/HijackThis.exe , ponelo en una carpeta propia, como por ejemplo C:\HijackThis, y abrilo. Apretá Scan, luego Save log, luego Aceptar y por último, en el Bloc de notas que te aparece seleccioná todo, copialo y pegalo en este mismo hilo.
Muchas gracias!
_Berserk:
Muy bien, muxas gracias.
Sigo los pasos como me indicas, te adjunto el log, como indicas.
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
D:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
D:\Archivos de programa\eMule\emule.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\AVerTV\QuickTV.exe
D:\Archivos de programa\AVerTV\AVerTV.exe
D:\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - D:\WINDOWS\System32\ietb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinPatrol] D:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: QuickTV.lnk = D:\Archivos de programa\AVerTV\QuickTV.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O12 - Plugin for .spop: D:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {6596829B-37D4-40AD-971B-1E9041725C52} (Commander Toolbar) - http://www.direct-ip.com/deliver/spain/ms.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB3991AA-5E36-428F-AB9E-7A9C613CF578} (OnlineAccess Class) - http://www.accesoonline.com/dist/2/OnlineAccess.cab
Bueno esto es lo que hay.
Se despide, con un cordial saludo _Berserk, aver si consigo aclararme algo.
PAZ
FatsGordon:
_Berserk, por favor poné la cabecera del log, la que tiene cuatro renglones.
Muchas gracias.
_Berserk:
Oki, esk se me piro la pinza,
Bueno aki dejo espero k esta vez esté bien.
Logfile of HijackThis v1.97.7
Scan saved at 23:05:47, on 15/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
D:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
D:\Archivos de programa\eMule\emule.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\AVerTV\QuickTV.exe
D:\Archivos de programa\AVerTV\AVerTV.exe
D:\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - D:\WINDOWS\System32\ietb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinPatrol] D:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: QuickTV.lnk = D:\Archivos de programa\AVerTV\QuickTV.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O12 - Plugin for .spop: D:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {6596829B-37D4-40AD-971B-1E9041725C52} (Commander Toolbar) - http://www.direct-ip.com/deliver/spain/ms.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB3991AA-5E36-428F-AB9E-7A9C613CF578} (OnlineAccess Class) - http://www.accesoonline.com/dist/2/OnlineAccess.cab
Gracias, de nuevo.
Un saludo _Berserk
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa