SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
about:blank
choche:
Me sale de pagina de inicio about:blank, no he conseguido quitarlo del todo.
Pase el panda online, el the cleaner sin detectar nada. Tambien pase el Ad-aware detectandome esto:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:miércoles, 23 de junio de 2004 1:07:01
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R324 22.06.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R321 19.06.2004
Internal build : 253
File location : D:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1251433 Bytes
Signature data size : 1231085 Bytes
Reference data size : 20284 Bytes
Signatures total : 27408
Target categories : 10
Target families : 500
23-06-2004 1:05:48 Realizando Actualización...
Installing Update...
archivo de la referencia cargado:
Reference Number : 01R324 22.06.2004
Internal build : 256
File location : D:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1265402 Bytes
Signature data size : 1244925 Bytes
Reference data size : 20413 Bytes
Signatures total : 27677
Target categories : 10
Target families : 506
23-06-2004 1:06:45 Success.
Update successfully downlodaded and installed.
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:37 %
Total physical memory:261684 kb
Available physical memory:95224 kb
Total page file size:633968 kb
Available on page file:438760 kb
Total virtual memory:2097024 kb
Available virtual memory:2044460 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
23-06-2004 1:07:01 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 22-06-2004 22:14:04
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:08
BasePriority : High
#:3 [services.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:08
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:4 [lsass.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:08
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 09/09/2002 11:51:32
#:5 [svchost.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:09
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:6 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 22-06-2004 22:14:09
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:7 [smc.exe]
FilePath : D:\Archivos de programa\Sygate\SPF\
ThreadCreationTime : 22-06-2004 22:14:09
BasePriority : Normal
FileSize : 2289 KB
FileVersion : 5.5.00.2525
ProductVersion : 5.5.00.2525
Copyright : Copyright
CompanyName : Sygate Technologies, Inc.
FileDescription : Sygate Agent Firewall
InternalName : Smc
OriginalFilename : Smc.EXE
ProductName : Sygate
Created on : 24/12/2003 12:44:56
Last accessed : 22/06/2004 22:00:00
Last modified : 24/12/2003 12:44:56
#:8 [spoolsv.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:12
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:9 [explorer.exe]
FilePath : D:\WINDOWS\
ThreadCreationTime : 22-06-2004 22:14:15
BasePriority : Normal
FileSize : 975 KB
FileVersion : 6.00.2800.1221 (xpsp2.030511-1403)
ProductVersion : 6.00.2800.1221
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 29/05/2003 9:51:26
Last accessed : 22/06/2004 22:00:00
Last modified : 29/05/2003 9:51:26
#:10 [navapw32.exe]
FilePath : D:\ARCHIV~1\NORTON~1\
ThreadCreationTime : 22-06-2004 22:14:17
BasePriority : Normal
FileSize : 77 KB
FileVersion : 8.07.17
ProductVersion : 8.07.17
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Agent
InternalName : NAVAPW32
OriginalFilename : NAVAPW32.EXE
ProductName : Norton AntiVirus
Created on : 08/06/2004 14:34:35
Last accessed : 22/06/2004 22:00:00
Last modified : 25/03/2002 10:25:26
#:11 [jusched.exe]
FilePath : D:\Archivos de programa\Java\j2re1.4.2_04\bin\
ThreadCreationTime : 22-06-2004 22:14:17
BasePriority : Normal
FileSize : 32 KB
Created on : 22/02/2068 21:44:46
Last accessed : 22/06/2004 22:00:00
Last modified : 22/02/2004 21:44:44
#:12 [msnmsgr.exe]
FilePath : D:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 22-06-2004 22:14:18
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 21:01:00
Last accessed : 22/06/2004 22:00:00
Last modified : 04/03/2004 21:01:00
#:13 [navapsvc.exe]
FilePath : D:\Archivos de programa\Norton AntiVirus\
ThreadCreationTime : 22-06-2004 22:14:20
BasePriority : Normal
FileSize : 113 KB
FileVersion : 8.07.17
ProductVersion : 8.07.17
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
OriginalFilename : NAVAPSVC.EXE
ProductName : Norton AntiVirus
Created on : 08/06/2004 14:34:35
Last accessed : 22/06/2004 22:00:00
Last modified : 25/03/2002 10:26:12
#:14 [ypager.exe]
FilePath : D:\ARCHIV~1\YAHOO!\MESSEN~1\
ThreadCreationTime : 22-06-2004 22:15:26
BasePriority : Normal
FileSize : 2440 KB
Created on : 18/06/2004 11:14:01
Last accessed : 22/06/2004 22:00:00
Last modified : 10/06/2004 12:14:54
#:15 [iexplore.exe]
FilePath : D:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 22-06-2004 22:22:56
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 08/06/2004 14:55:44
Last accessed : 22/06/2004 22:00:00
Last modified : 09/09/2002 11:51:30
#:16 [edonkey2000.exe]
FilePath : D:\Archivos de programa\eDonkey2000\
ThreadCreationTime : 22-06-2004 22:49:47
BasePriority : Normal
FileSize : 587 KB
Copyright : Copyright (C) 2004
FileDescription : eDonkey2000 Application
InternalName : eDonkey2000
OriginalFilename : eDonkey2000.EXE
ProductName : eDonkey2000 Application
Created on : 04/05/2004 15:12:17
Last accessed : 22/06/2004 22:00:00
Last modified : 04/05/2004 15:12:18
#:17 [p2phazard.exe]
FilePath : D:\P2PHAZARD\
ThreadCreationTime : 22-06-2004 22:50:39
BasePriority : Normal
FileSize : 160 KB
FileVersion : 1.00
ProductVersion : 1.00
Copyright : Manuel Alonso Parejo
FileDescription : IP Blocking System
InternalName : P2PHazard
OriginalFilename : P2PHazard.exe
ProductName : P2P Hazard v.1.0
Created on : 08/06/2004 17:02:49
Last accessed : 22/06/2004 22:00:00
Last modified : 07/04/2004 11:53:14
#:18 [ad-aware.exe]
FilePath : D:\Archivos de programa\Lavasoft\Ad-aware 6\
ThreadCreationTime : 22-06-2004 22:59:47
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 08/06/2004 15:57:59
Last accessed : 22/06/2004 22:00:00
Last modified : 12/07/2003 20:00:20
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "about:blank"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "about:blank"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "about:blank"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "about:blank"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Pagetemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Page
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bartemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistanttemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Search
Valor : SearchAssistant
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Pagetemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Page
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bartemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistanttemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Search
Valor : SearchAssistant
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 8
Objetos encontrados hasta ahora: 8
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
CoolWebSearch Objeto reconocido!
Tipo : Archivo
Fecha : comdpha.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\SYSTEM\
FileSize : 56 KB
Created on : 22/06/2004 21:12:08
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:12:12
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 18:41:35
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 18:41:36
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 18:59:37
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 18:59:38
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@mediaplex[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 19:26:04
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 19:26:06
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:56:51
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:56:52
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@sexlist[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:40:36
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:40:38
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@findwhat[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 21:35:14
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:35:16
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:36:57
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:36:58
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:44:43
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:44:44
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:50:20
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:50:22
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:50:23
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:50:24
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:54:14
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:54:16
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:55:13
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:55:14
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@sextracker[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:56:51
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:56:52
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:57:03
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:57:04
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@paycounter[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 21:10:07
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:10:08
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@0[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 21:06:55
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:06:56
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@tribalfusion[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 21:07:02
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:07:04
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@trafficmp[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 21:36:58
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:37:00
WebDialer Objeto reconocido!
Tipo : Archivo
Fecha : a0009760.dll
Categoria : Malware
Comentario :
Objeto : C:\System Volume Information\_restore{84FB83FB-D7E3-41CF-B5F0-1A020D4A6D5F}\RP76\
FileSize : 24 KB
Created on : 10/02/2004 17:19:22
Last accessed : 22/06/2004 22:00:00
Last modified : 10/02/2004 17:19:22
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 28
Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 20/06/2004 22:46:38
Last accessed : 22/06/2004 22:00:00
Last modified : 20/06/2004 22:46:44
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@cgi-bin[1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 20/06/2004 23:22:20
Last accessed : 22/06/2004 22:00:00
Last modified : 20/06/2004 23:22:22
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@advertising[2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 21/06/2004 1:43:05
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 1:43:06
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@adtech[1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 21/06/2004 8:41:32
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 8:41:34
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@atdmt[2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 21/06/2004 8:41:40
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 8:41:42
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 21/06/2004 8:57:12
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 8:57:14
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@0[1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 22/06/2004 22:47:20
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 22:47:22
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@cgi-bin[3].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 21/06/2004 18:19:19
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 18:19:20
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@cgi-bin[2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 22/06/2004 9:41:04
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 9:41:06
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 22/06/2004 9:39:58
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 9:40:00
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 22/06/2004 12:00:28
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 12:00:30
Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 39
Escaneando y examinando archivos en profundidad (E:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: E:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 39
Scanning Hosts file(D:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 39
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
CoolWebSearch Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : PROTOCOLS\Filter\text/html
CoolWebSearch Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : PROTOCOLS\Filter\text/plain
CoolWebSearch Objeto reconocido!
Tipo : RegValor
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Valor : ITBarLayout
CoolWebSearch Objeto reconocido!
Tipo : Archivo
Fecha : sp.html
Categoria : Malware
Comentario :
Objeto : d:\docume~1\jorge\config~1\temp\
FileSize : 7 KB
Created on : 22/06/2004 22:55:43
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 23:22:26
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 4
Objetos encontrados hasta ahora: 43
1:28:29 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:21:27:141
Objetos Escaneados:126403
Objetos identificados:43
Objetos ignorados:0
Nuevos objetos:43
Tambien miré con el strun los programas q se cargan al inicio. Encontré uno sospechoso y lo bloquee, busqueé por google pero no encontré nada. Se llamaba "WINDOWS\System32\loih.dll" pasé a continuación el CWShredder y se borro, hasta se arreglo lo de la pagina de inicio, pero un rato despues me ha vuelto a salir, ahora mirando el strun me sale esto:
Item Name {1E5BE6B7-1AFF-4EE6-904A-2DD7DADEE7C6}
Type Browser Helper Objects
Command D:\WINDOWS\System32\dopcopa.dll
Disabled Yes
Por mas q lo deshabilite al rato esta habilitado.
choche:
El hijackthis me detecto esto:
Logfile of HijackThis v1.97.7
Scan saved at 5:31:30, on 23/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Sygate\SPF\smc.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\ARCHIV~1\NORTON~1\navapw32.exe
D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\Norton AntiVirus\navapsvc.exe
D:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe
D:\P2PHAZARD\P2PHazard.exe
D:\Archivos de programa\eDonkey2000\edonkey2000.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
E:\JORGE\DESCARGAS\HijackThis\HijackThis 1.97.7.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {1E5BE6B7-1AFF-4EE6-904A-2DD7DADEE7C6} - :D:\WINDOWS\System32\dopcopa.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] D:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SmcService] D:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] :D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] :D:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Yahoo! Pager] D:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Bajar web con LeechGet - file://D:\Archivos de programa\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://D:\Archivos de programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://D:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Si&milar Pages - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://F:\Content\include\msSecUcd.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38146.3074537037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
choche:
Por último decir que tengo un problema con el notepad, no sé si viene por todo esto o que, pero es abrir un documento de texto con el notepad, y se abre una ventana de ms dos q se cierra al instante, en la cual pone D:\WINDOWS\System32\Notepad.exe en una ocasion me salió un mensaje q decía:
D:\windows\system32\notepad.exe
la CPU NTVDM ha encontrado una instruccion no permitida
CS:06e1 IP:fffa OP:ff ff 7f 01 00 Elija "Cerrar" para finalizar la aplicación.
FatsGordon:
Si... CWS variante about:blank. Hay una cura para eso, hay que encontrar la DLL que está super oculta y eliminarla.
Mañana haremos la cura. Por favor, no sigas pasando programas porque podrías hacer más lío...
Ahora voy a dormir... :wink:
choche:
Si te refieres a eliminar esto:
O2 - BHO: (no name) - {1E5BE6B7-1AFF-4EE6-904A-2DD7DADEE7C6} - :\WINDOWS\System32\dopcopa.dll (file missing)
Ya lo intente anoche pero decía q no podía pq estaba en uso. Si eso lo intento de nuevo.
Navegación
[#] Página Siguiente
Ir a la versión completa