Autor Tema: about:blank (Leído 8019 veces)

choche · « **en:** 23 de Junio de 2004, 05:30:18 am »

Me sale de pagina de inicio about:blank, no he conseguido quitarlo del todo.

Pase el panda online, el the cleaner sin detectar nada. Tambien pase el Ad-aware detectandome esto:

Lavasoft Ad-aware Personal Build 6.181
Logfile creado:miércoles, 23 de junio de 2004 1:07:01
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R324 22.06.2004
______________________________________________________

Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R321 19.06.2004
Internal build : 253
File location : D:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1251433 Bytes
Signature data size : 1231085 Bytes
Reference data size : 20284 Bytes
Signatures total : 27408
Target categories : 10
Target families : 500
23-06-2004 1:05:48 Realizando Actualización...

Installing Update...
archivo de la referencia cargado:
Reference Number : 01R324 22.06.2004
Internal build : 256
File location : D:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1265402 Bytes
Signature data size : 1244925 Bytes
Reference data size : 20413 Bytes
Signatures total : 27677
Target categories : 10
Target families : 506

23-06-2004 1:06:45 Success.
Update successfully downlodaded and installed.

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:37 %
Total physical memory:261684 kb
Available physical memory:95224 kb
Total page file size:633968 kb
Available on page file:438760 kb
Total virtual memory:2097024 kb
Available virtual memory:2044460 kb
OS:

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file

Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result

23-06-2004 1:07:01 - Scan started. (Custom mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 22-06-2004 22:14:04
BasePriority : Normal

#:2 [winlogon.exe]
FilePath : \??\D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:08
BasePriority : High

#:3 [services.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:08
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00

#:4 [lsass.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:08
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 09/09/2002 11:51:32

#:5 [svchost.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:09
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00

#:6 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 22-06-2004 22:14:09
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00

#:7 [smc.exe]
FilePath : D:\Archivos de programa\Sygate\SPF\
ThreadCreationTime : 22-06-2004 22:14:09
BasePriority : Normal
FileSize : 2289 KB
FileVersion : 5.5.00.2525
ProductVersion : 5.5.00.2525
Copyright : Copyright
CompanyName : Sygate Technologies, Inc.
FileDescription : Sygate Agent Firewall
InternalName : Smc
OriginalFilename : Smc.EXE
ProductName : Sygate
Created on : 24/12/2003 12:44:56
Last accessed : 22/06/2004 22:00:00
Last modified : 24/12/2003 12:44:56

#:8 [spoolsv.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:12
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00

#:9 [explorer.exe]
FilePath : D:\WINDOWS\
ThreadCreationTime : 22-06-2004 22:14:15
BasePriority : Normal
FileSize : 975 KB
FileVersion : 6.00.2800.1221 (xpsp2.030511-1403)
ProductVersion : 6.00.2800.1221
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 29/05/2003 9:51:26
Last accessed : 22/06/2004 22:00:00
Last modified : 29/05/2003 9:51:26

#:10 [navapw32.exe]
FilePath : D:\ARCHIV~1\NORTON~1\
ThreadCreationTime : 22-06-2004 22:14:17
BasePriority : Normal
FileSize : 77 KB
FileVersion : 8.07.17
ProductVersion : 8.07.17
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Agent
InternalName : NAVAPW32
OriginalFilename : NAVAPW32.EXE
ProductName : Norton AntiVirus
Created on : 08/06/2004 14:34:35
Last accessed : 22/06/2004 22:00:00
Last modified : 25/03/2002 10:25:26

#:11 [jusched.exe]
FilePath : D:\Archivos de programa\Java\j2re1.4.2_04\bin\
ThreadCreationTime : 22-06-2004 22:14:17
BasePriority : Normal
FileSize : 32 KB
Created on : 22/02/2068 21:44:46
Last accessed : 22/06/2004 22:00:00
Last modified : 22/02/2004 21:44:44

#:12 [msnmsgr.exe]
FilePath : D:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 22-06-2004 22:14:18
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 21:01:00
Last accessed : 22/06/2004 22:00:00
Last modified : 04/03/2004 21:01:00

#:13 [navapsvc.exe]
FilePath : D:\Archivos de programa\Norton AntiVirus\
ThreadCreationTime : 22-06-2004 22:14:20
BasePriority : Normal
FileSize : 113 KB
FileVersion : 8.07.17
ProductVersion : 8.07.17
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
OriginalFilename : NAVAPSVC.EXE
ProductName : Norton AntiVirus
Created on : 08/06/2004 14:34:35
Last accessed : 22/06/2004 22:00:00
Last modified : 25/03/2002 10:26:12

#:14 [ypager.exe]
FilePath : D:\ARCHIV~1\YAHOO!\MESSEN~1\
ThreadCreationTime : 22-06-2004 22:15:26
BasePriority : Normal
FileSize : 2440 KB
Created on : 18/06/2004 11:14:01
Last accessed : 22/06/2004 22:00:00
Last modified : 10/06/2004 12:14:54

#:15 [iexplore.exe]
FilePath : D:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 22-06-2004 22:22:56
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 08/06/2004 14:55:44
Last accessed : 22/06/2004 22:00:00
Last modified : 09/09/2002 11:51:30

#:16 [edonkey2000.exe]
FilePath : D:\Archivos de programa\eDonkey2000\
ThreadCreationTime : 22-06-2004 22:49:47
BasePriority : Normal
FileSize : 587 KB
Copyright : Copyright (C) 2004
FileDescription : eDonkey2000 Application
InternalName : eDonkey2000
OriginalFilename : eDonkey2000.EXE
ProductName : eDonkey2000 Application
Created on : 04/05/2004 15:12:17
Last accessed : 22/06/2004 22:00:00
Last modified : 04/05/2004 15:12:18

#:17 [p2phazard.exe]
FilePath : D:\P2PHAZARD\
ThreadCreationTime : 22-06-2004 22:50:39
BasePriority : Normal
FileSize : 160 KB
FileVersion : 1.00
ProductVersion : 1.00
Copyright : Manuel Alonso Parejo
FileDescription : IP Blocking System
InternalName : P2PHazard
OriginalFilename : P2PHazard.exe
ProductName : P2P Hazard v.1.0
Created on : 08/06/2004 17:02:49
Last accessed : 22/06/2004 22:00:00
Last modified : 07/04/2004 11:53:14

#:18 [ad-aware.exe]
FilePath : D:\Archivos de programa\Lavasoft\Ad-aware 6\
ThreadCreationTime : 22-06-2004 22:59:47
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 08/06/2004 15:57:59
Last accessed : 22/06/2004 22:00:00
Last modified : 12/07/2003 20:00:20

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "about:blank"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "about:blank"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "about:blank"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "about:blank"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Pagetemp\sp.html

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Page
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bartemp\sp.html

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistanttemp\sp.html

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Search
Valor : SearchAssistant
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Pagetemp\sp.html

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Page
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bartemp\sp.html

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistanttemp\sp.html

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Search
Valor : SearchAssistant
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"

Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 8
Objetos encontrados hasta ahora: 8

Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

CoolWebSearch Objeto reconocido!
Tipo : Archivo
Fecha : comdpha.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\SYSTEM\
FileSize : 56 KB
Created on : 22/06/2004 21:12:08
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:12:12

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 18:41:35
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 18:41:36

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 18:59:37
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 18:59:38

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@mediaplex[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 19:26:04
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 19:26:06

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 20:56:51
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:56:52

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@sexlist[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 20:40:36
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:40:38

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@findwhat[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 21:35:14
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:35:16

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 20:36:57
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:36:58

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 20:44:43
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:44:44

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 20:50:20
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:50:22

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 20:50:23
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:50:24

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 20:54:14
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:54:16

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 20:55:13
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:55:14

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@sextracker[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 20:56:51
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:56:52

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 20:57:03
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:57:04

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@paycounter[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 21:10:07
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:10:08

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@0[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 21:06:55
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:06:56

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@tribalfusion[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 21:07:02
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:07:04

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@trafficmp[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/06/2004 21:36:58
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:37:00

WebDialer Objeto reconocido!
Tipo : Archivo
Fecha : a0009760.dll
Categoria : Malware
Comentario :
Objeto : C:\System Volume Information\_restore{84FB83FB-D7E3-41CF-B5F0-1A020D4A6D5F}\RP76\
FileSize : 24 KB
Created on : 10/02/2004 17:19:22
Last accessed : 22/06/2004 22:00:00
Last modified : 10/02/2004 17:19:22

Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 28

Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\

Created on : 20/06/2004 22:46:38
Last accessed : 22/06/2004 22:00:00
Last modified : 20/06/2004 22:46:44

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@cgi-bin[1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\

Created on : 20/06/2004 23:22:20
Last accessed : 22/06/2004 22:00:00
Last modified : 20/06/2004 23:22:22

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@advertising[2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\

Created on : 21/06/2004 1:43:05
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 1:43:06

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@adtech[1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\

Created on : 21/06/2004 8:41:32
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 8:41:34

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@atdmt[2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\

Created on : 21/06/2004 8:41:40
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 8:41:42

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\

Created on : 21/06/2004 8:57:12
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 8:57:14

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@0[1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\

Created on : 22/06/2004 22:47:20
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 22:47:22

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@cgi-bin[3].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\

Created on : 21/06/2004 18:19:19
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 18:19:20

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@cgi-bin[2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\

Created on : 22/06/2004 9:41:04
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 9:41:06

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\

Created on : 22/06/2004 9:39:58
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 9:40:00

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\

Created on : 22/06/2004 12:00:28
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 12:00:30

Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 39

Escaneando y examinando archivos en profundidad (E:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del disco: E:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 39

Scanning Hosts file(D:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 39

Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

CoolWebSearch Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : PROTOCOLS\Filter\text/html

CoolWebSearch Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : PROTOCOLS\Filter\text/plain

CoolWebSearch Objeto reconocido!
Tipo : RegValor
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Valor : ITBarLayout

CoolWebSearch Objeto reconocido!
Tipo : Archivo
Fecha : sp.html
Categoria : Malware
Comentario :
Objeto : d:\docume~1\jorge\config~1\temp\
FileSize : 7 KB
Created on : 22/06/2004 22:55:43
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 23:22:26

Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 4
Objetos encontrados hasta ahora: 43

1:28:29 Escaneo completo

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:21:27:141
Objetos Escaneados:126403
Objetos identificados:43
Objetos ignorados:0
Nuevos objetos:43

Tambien miré con el strun los programas q se cargan al inicio. Encontré uno sospechoso y lo bloquee, busqueé por google pero no encontré nada. Se llamaba "WINDOWS\System32\loih.dll" pasé a continuación el CWShredder y se borro, hasta se arreglo lo de la pagina de inicio, pero un rato despues me ha vuelto a salir, ahora mirando el strun me sale esto:

Item Name {1E5BE6B7-1AFF-4EE6-904A-2DD7DADEE7C6}
Type Browser Helper Objects
Command D:\WINDOWS\System32\dopcopa.dll
Disabled Yes

Por mas q lo deshabilite al rato esta habilitado.

choche · « **Respuesta #1 en:** 23 de Junio de 2004, 05:32:02 am »

El hijackthis me detecto esto:

Logfile of HijackThis v1.97.7
Scan saved at 5:31:30, on 23/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Sygate\SPF\smc.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\ARCHIV~1\NORTON~1\navapw32.exe
D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\Norton AntiVirus\navapsvc.exe
D:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe
D:\P2PHAZARD\P2PHazard.exe
D:\Archivos de programa\eDonkey2000\edonkey2000.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
E:\JORGE\DESCARGAS\HijackThis\HijackThis 1.97.7.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {1E5BE6B7-1AFF-4EE6-904A-2DD7DADEE7C6} - :D:\WINDOWS\System32\dopcopa.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] D:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SmcService] D:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] :D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] :D:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Yahoo! Pager] D:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Bajar web con LeechGet - file://D:\Archivos de programa\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://D:\Archivos de programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://D:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Si&milar Pages - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://F:\Content\include\msSecUcd.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38146.3074537037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

choche · « **Respuesta #2 en:** 23 de Junio de 2004, 05:39:37 am »

Por último decir que tengo un problema con el notepad, no sé si viene por todo esto o que, pero es abrir un documento de texto con el notepad, y se abre una ventana de ms dos q se cierra al instante, en la cual pone D:\WINDOWS\System32\Notepad.exe en una ocasion me salió un mensaje q decía:

D:\windows\system32\notepad.exe
la CPU NTVDM ha encontrado una instruccion no permitida
CS:06e1 IP:fffa OP:ff ff 7f 01 00 Elija "Cerrar" para finalizar la aplicación.

FatsGordon · « **Respuesta #3 en:** 23 de Junio de 2004, 06:45:01 am »

Si... CWS variante about:blank. Hay una cura para eso, hay que encontrar la DLL que está super oculta y eliminarla.

Mañana haremos la cura. Por favor, no sigas pasando programas porque podrías hacer más lío...

Ahora voy a dormir... :wink:

choche · « **Respuesta #4 en:** 23 de Junio de 2004, 10:28:12 am »

Si te refieres a eliminar esto:

O2 - BHO: (no name) - {1E5BE6B7-1AFF-4EE6-904A-2DD7DADEE7C6} - :\WINDOWS\System32\dopcopa.dll (file missing)

Ya lo intente anoche pero decía q no podía pq estaba en uso. Si eso lo intento de nuevo.

FatsGordon · « **Respuesta #5 en:** 23 de Junio de 2004, 05:51:05 pm »

No choche, esa es la cara "visible" del problema, y no la solución al mismo, ni por lejos.

Esperame que busco el fix y lo posteo.

FatsGordon · « **Respuesta #6 en:** 23 de Junio de 2004, 06:33:30 pm »

Bjate lo siguiente: (freeware)
'Find-All.zip' y 'Salamand.zip' de:

http://www10.brinkster.com/expl0iter/freeatlast/pvtool.htm

Bajate el 'Registrar Lite' de:

http://www.resplendence.com/reglite

Deszipeá 'Find-All.zip' a su propia carpeta.

Deszipeá 'Salamand.zip' a su propia carpeta.

Instalá 'Registrar Lite'.

Abrí la carpeta Find-All y hacé doble click en Find-All.cmd.

¡IMPORTANTE!: Antes de correr esta herramienta por favor cerrá TODOS los programas y TODAS las ventanas excepto Find-All.

Respondé a las alertas y luego relajate y esperá unos minutos mientras el programa recolecta la información necesaria.

*Nota: Si tu Antivirus está corriendo un scriptblocker, cuando corras esta herramienta probablemente recibas una alerta advirtiéndote que el script está corriendo. "Permití" que el script corra.

Cuando el programa haya terminado:

Abrí la carpeta Find-All.
1. Publicá los contenidos de Output.txt.
2. Publicá los contenidos de Windows.txt

choche · « **Respuesta #7 en:** 23 de Junio de 2004, 08:11:27 pm »

El 'Find-All.zip' no lo vi, lo más parecido q vi se llama Beta-Fix

FatsGordon · « **Respuesta #8 en:** 23 de Junio de 2004, 08:15:50 pm »

Ese. Se ve que le han cambiado el nombre, porque antes el mismo servía para 95/98/Me y NT (2000, XP, NT y 2003). Veo que hay uno para 98/Me.
Bajate el Beta-Fix y fijate si podés seguir los pasos que te marqué.

No puedo seguirte porque estoy sobre un Windows 95 en este momento, así que estás por las tuyas. Notificame por favor de todos los cambios que encuentres.

Muchas gracias!

FatsGordon · « **Respuesta #9 en:** 23 de Junio de 2004, 08:21:14 pm »

El primer cambio que veo es que tenés que correr !log!.bat en lugar del otro que te dije.

Noticias:

Autor Tema: about:blank (Leído 8019 veces)