Me sale de pagina de inicio about:blank, no he conseguido quitarlo del todo.
Pase el panda online, el the cleaner sin detectar nada. Tambien pase el Ad-aware detectandome esto:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:miércoles, 23 de junio de 2004 1:07:01
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R324 22.06.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R321 19.06.2004
Internal build : 253
File location : D:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1251433 Bytes
Signature data size : 1231085 Bytes
Reference data size : 20284 Bytes
Signatures total : 27408
Target categories : 10
Target families : 500
23-06-2004 1:05:48 Realizando Actualización...
Installing Update...
archivo de la referencia cargado:
Reference Number : 01R324 22.06.2004
Internal build : 256
File location : D:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1265402 Bytes
Signature data size : 1244925 Bytes
Reference data size : 20413 Bytes
Signatures total : 27677
Target categories : 10
Target families : 506
23-06-2004 1:06:45 Success.
Update successfully downlodaded and installed.
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:37 %
Total physical memory:261684 kb
Available physical memory:95224 kb
Total page file size:633968 kb
Available on page file:438760 kb
Total virtual memory:2097024 kb
Available virtual memory:2044460 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
23-06-2004 1:07:01 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 22-06-2004 22:14:04
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:08
BasePriority : High
#:3 [services.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:08
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:4 [lsass.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:08
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 09/09/2002 11:51:32
#:5 [svchost.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:09
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:6 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 22-06-2004 22:14:09
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:7 [smc.exe]
FilePath : D:\Archivos de programa\Sygate\SPF\
ThreadCreationTime : 22-06-2004 22:14:09
BasePriority : Normal
FileSize : 2289 KB
FileVersion : 5.5.00.2525
ProductVersion : 5.5.00.2525
Copyright : Copyright
CompanyName : Sygate Technologies, Inc.
FileDescription : Sygate Agent Firewall
InternalName : Smc
OriginalFilename : Smc.EXE
ProductName : Sygate
Created on : 24/12/2003 12:44:56
Last accessed : 22/06/2004 22:00:00
Last modified : 24/12/2003 12:44:56
#:8 [spoolsv.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 22-06-2004 22:14:12
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 22/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:9 [explorer.exe]
FilePath : D:\WINDOWS\
ThreadCreationTime : 22-06-2004 22:14:15
BasePriority : Normal
FileSize : 975 KB
FileVersion : 6.00.2800.1221 (xpsp2.030511-1403)
ProductVersion : 6.00.2800.1221
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 29/05/2003 9:51:26
Last accessed : 22/06/2004 22:00:00
Last modified : 29/05/2003 9:51:26
#:10 [navapw32.exe]
FilePath : D:\ARCHIV~1\NORTON~1\
ThreadCreationTime : 22-06-2004 22:14:17
BasePriority : Normal
FileSize : 77 KB
FileVersion : 8.07.17
ProductVersion : 8.07.17
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Agent
InternalName : NAVAPW32
OriginalFilename : NAVAPW32.EXE
ProductName : Norton AntiVirus
Created on : 08/06/2004 14:34:35
Last accessed : 22/06/2004 22:00:00
Last modified : 25/03/2002 10:25:26
#:11 [jusched.exe]
FilePath : D:\Archivos de programa\Java\j2re1.4.2_04\bin\
ThreadCreationTime : 22-06-2004 22:14:17
BasePriority : Normal
FileSize : 32 KB
Created on : 22/02/2068 21:44:46
Last accessed : 22/06/2004 22:00:00
Last modified : 22/02/2004 21:44:44
#:12 [msnmsgr.exe]
FilePath : D:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 22-06-2004 22:14:18
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 21:01:00
Last accessed : 22/06/2004 22:00:00
Last modified : 04/03/2004 21:01:00
#:13 [navapsvc.exe]
FilePath : D:\Archivos de programa\Norton AntiVirus\
ThreadCreationTime : 22-06-2004 22:14:20
BasePriority : Normal
FileSize : 113 KB
FileVersion : 8.07.17
ProductVersion : 8.07.17
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
OriginalFilename : NAVAPSVC.EXE
ProductName : Norton AntiVirus
Created on : 08/06/2004 14:34:35
Last accessed : 22/06/2004 22:00:00
Last modified : 25/03/2002 10:26:12
#:14 [ypager.exe]
FilePath : D:\ARCHIV~1\YAHOO!\MESSEN~1\
ThreadCreationTime : 22-06-2004 22:15:26
BasePriority : Normal
FileSize : 2440 KB
Created on : 18/06/2004 11:14:01
Last accessed : 22/06/2004 22:00:00
Last modified : 10/06/2004 12:14:54
#:15 [iexplore.exe]
FilePath : D:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 22-06-2004 22:22:56
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 08/06/2004 14:55:44
Last accessed : 22/06/2004 22:00:00
Last modified : 09/09/2002 11:51:30
#:16 [edonkey2000.exe]
FilePath : D:\Archivos de programa\eDonkey2000\
ThreadCreationTime : 22-06-2004 22:49:47
BasePriority : Normal
FileSize : 587 KB
Copyright : Copyright (C) 2004
FileDescription : eDonkey2000 Application
InternalName : eDonkey2000
OriginalFilename : eDonkey2000.EXE
ProductName : eDonkey2000 Application
Created on : 04/05/2004 15:12:17
Last accessed : 22/06/2004 22:00:00
Last modified : 04/05/2004 15:12:18
#:17 [p2phazard.exe]
FilePath : D:\P2PHAZARD\
ThreadCreationTime : 22-06-2004 22:50:39
BasePriority : Normal
FileSize : 160 KB
FileVersion : 1.00
ProductVersion : 1.00
Copyright : Manuel Alonso Parejo
FileDescription : IP Blocking System
InternalName : P2PHazard
OriginalFilename : P2PHazard.exe
ProductName : P2P Hazard v.1.0
Created on : 08/06/2004 17:02:49
Last accessed : 22/06/2004 22:00:00
Last modified : 07/04/2004 11:53:14
#:18 [ad-aware.exe]
FilePath : D:\Archivos de programa\Lavasoft\Ad-aware 6\
ThreadCreationTime : 22-06-2004 22:59:47
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 08/06/2004 15:57:59
Last accessed : 22/06/2004 22:00:00
Last modified : 12/07/2003 20:00:20
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "about:blank"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "about:blank"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "about:blank"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "about:blank"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Pagetemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Page
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bartemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistanttemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Search
Valor : SearchAssistant
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Pagetemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Page
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bartemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistanttemp\sp.html
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Search
Valor : SearchAssistant
Fecha : "file://D:\DOCUME~1\JORGE\CONFIG~1\Temp\sp.html"
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 8
Objetos encontrados hasta ahora: 8
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
CoolWebSearch Objeto reconocido!
Tipo : Archivo
Fecha : comdpha.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\SYSTEM\
FileSize : 56 KB
Created on : 22/06/2004 21:12:08
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:12:12
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 18:41:35
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 18:41:36
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha :
[email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 18:59:37
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 18:59:38
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@mediaplex[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 19:26:04
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 19:26:06
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha :
[email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:56:51
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:56:52
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@sexlist[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:40:36
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:40:38
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@findwhat[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 21:35:14
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:35:16
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha :
[email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:36:57
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:36:58
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha :
[email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:44:43
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:44:44
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha :
[email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:50:20
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:50:22
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha :
[email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:50:23
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:50:24
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha :
[email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:54:14
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:54:16
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha :
[email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:55:13
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:55:14
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@sextracker[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:56:51
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:56:52
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha :
[email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 20:57:03
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 20:57:04
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@paycounter[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 21:10:07
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:10:08
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@0[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 21:06:55
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:06:56
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@tribalfusion[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 21:07:02
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:07:04
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@trafficmp[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\
Created on : 22/06/2004 21:36:58
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 21:37:00
WebDialer Objeto reconocido!
Tipo : Archivo
Fecha : a0009760.dll
Categoria : Malware
Comentario :
Objeto : C:\System Volume Information\_restore{84FB83FB-D7E3-41CF-B5F0-1A020D4A6D5F}\RP76\
FileSize : 24 KB
Created on : 10/02/2004 17:19:22
Last accessed : 22/06/2004 22:00:00
Last modified : 10/02/2004 17:19:22
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 28
Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 20/06/2004 22:46:38
Last accessed : 22/06/2004 22:00:00
Last modified : 20/06/2004 22:46:44
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@cgi-bin[1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 20/06/2004 23:22:20
Last accessed : 22/06/2004 22:00:00
Last modified : 20/06/2004 23:22:22
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@advertising[2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 21/06/2004 1:43:05
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 1:43:06
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@adtech[1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 21/06/2004 8:41:32
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 8:41:34
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@atdmt[2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 21/06/2004 8:41:40
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 8:41:42
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha :
[email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 21/06/2004 8:57:12
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 8:57:14
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@0[1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 22/06/2004 22:47:20
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 22:47:22
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@cgi-bin[3].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 21/06/2004 18:19:19
Last accessed : 22/06/2004 22:00:00
Last modified : 21/06/2004 18:19:20
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@cgi-bin[2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 22/06/2004 9:41:04
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 9:41:06
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha :
[email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 22/06/2004 9:39:58
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 9:40:00
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha :
[email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 22/06/2004 12:00:28
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 12:00:30
Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 39
Escaneando y examinando archivos en profundidad (E:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: E:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 39
Scanning Hosts file(D:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 39
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
CoolWebSearch Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : PROTOCOLS\Filter\text/html
CoolWebSearch Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : PROTOCOLS\Filter\text/plain
CoolWebSearch Objeto reconocido!
Tipo : RegValor
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Valor : ITBarLayout
CoolWebSearch Objeto reconocido!
Tipo : Archivo
Fecha : sp.html
Categoria : Malware
Comentario :
Objeto : d:\docume~1\jorge\config~1\temp\
FileSize : 7 KB
Created on : 22/06/2004 22:55:43
Last accessed : 22/06/2004 22:00:00
Last modified : 22/06/2004 23:22:26
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 4
Objetos encontrados hasta ahora: 43
1:28:29 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:21:27:141
Objetos Escaneados:126403
Objetos identificados:43
Objetos ignorados:0
Nuevos objetos:43
Tambien miré con el strun los programas q se cargan al inicio. Encontré uno sospechoso y lo bloquee, busqueé por google pero no encontré nada. Se llamaba "WINDOWS\System32\loih.dll" pasé a continuación el CWShredder y se borro, hasta se arreglo lo de la pagina de inicio, pero un rato despues me ha vuelto a salir, ahora mirando el strun me sale esto:
Item Name {1E5BE6B7-1AFF-4EE6-904A-2DD7DADEE7C6}
Type Browser Helper Objects
Command D:\WINDOWS\System32\dopcopa.dll
Disabled Yes
Por mas q lo deshabilite al rato esta habilitado.