« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: S.O.S  (Leído 2524 veces)

Desconectado kat

  • Newbie
  • *
  • Mensajes: 2
S.O.S
« en: 24 de Junio de 2004, 07:57:30 pm »
Tengo un problema y como no tengo ni pajolera idea de informática os doy todos los datos a ver si me podéis ayudar. Tengo varios ordenadores conectados en red pero solo uno de ellos lo tengo para navegar por internet, la ip es fija, tiene el windows XP y también le tengo instalado el norton internet security, pues resulta que desde hace unos días al comenzar a trabajar con el ordenador y cada poco tiempo se me abre, sin que yo haga nada, unas webs porno. Cuando estoy navegando de repente se me cambia la página que estoy mirando por otra llamada coolserach.com que ya me tiene hasta las narices, porque aunque cambie la dirección siempre me acaba apareciendo. Hoy analicé el sistema con el norton y me encontró 8 archivos infectados y que son estos:
1.-   Bridge.dll…………..Adware.Win.Favorites
2.-   Bridge.dll…………..Adware.Win.Favorites
3.-   Bridge.dll…………..Adware.Win.Favorites
4.-   Losve.exe………….Dialer.Target
5.-   Oops.exe…………..Dialer.Target
6.-   Rs.exe……………..Adware.Purityscan
7.-   Teos.exe…………...Adware.Purityscan
8.-   Winplayer.exe…….Adware.WebSearch
Tienen algo que ver con lo que pasa o es otra cosa?. Además al terminar el análisis el Norton solo tenía la opción de eliminar los archivos pero no sabía si eso podía afectar a otros programas y entonces pasé de eliminarlos.
Por favor a ver si me podéis ayudar.
Gracias…
En línea

Desconectado Miyu

  • Pro Member
  • ****
  • Mensajes: 508
S.O.S
« Respuesta #1 en: 24 de Junio de 2004, 08:28:05 pm »
Holas y bienvenid@ Kat ;)
En principio no hay problema con que elimines esos archis que te detectó el Norton, de todas formas sería bueno que hicieses un scan completo con el Ad-aware para asegurarte de que la limpieza es completa.
Instálate el Ad-aware 6.181, ACTUALÍZALO y haz un full scan siguiendo los pasos de éste enlace
Desde allí puedes bajarte también el programa, en el enlace de la firma de Fatsgordon ;)
Una vez hecho el scan, copia el log y publícalo aquí para que Fats le eche un vistazo y te diga lo que debes hacer (para publicar el log, cuando haya finalizado el scan clika en "Mostrar log" o "Show logfile", selecciónalo y cópialo y pégalo aquí), de acuerdo?
Saludetes ;)
En línea

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
S.O.S
« Respuesta #2 en: 24 de Junio de 2004, 11:27:00 pm »
pues si, es lo mejor, luego lo movemos a spyware ok???

bienvenido  :wink:
En línea
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

Desconectado kat

  • Newbie
  • *
  • Mensajes: 2
Esto es lo que hay
« Respuesta #3 en: 29 de Junio de 2004, 05:12:55 pm »
Antes de nada pido perdón por la tardanza. Espero que esto valga para algo.
Un saludo. Gracias
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:martes, 29 de junio de 2004 16:41:05
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R325 27.06.2004
______________________________________________________

Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R298 20.04.2004
Internal build : 229
File location : C:\ARCHIV~1\Lavasoft\AD-AWA~1\reflist.ref
Total size : 1067557 Bytes
Signature data size : 1049356 Bytes
Reference data size : 18137 Bytes
Signatures total : 23569
Target categories : 10
Target families : 455
29-06-2004 16:26:15 Realizando Actualización...

Installing Update...
archivo de la referencia cargado:
Reference Number : 01R325 27.06.2004
Internal build : 257
File location : C:\ARCHIV~1\Lavasoft\AD-AWA~1\reflist.ref
Total size : 1274298 Bytes
Signature data size : 1253786 Bytes
Reference data size : 20448 Bytes
Signatures total : 27864
Target categories : 10
Target families : 507

29-06-2004 16:27:11 Success.
Update successfully downlodaded and installed.


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium II
Memory available:21 %
Total physical memory:130548 kb
Available physical memory:26356 kb
Total page file size:315188 kb
Available on page file:117712 kb
Total virtual memory:2097024 kb
Available virtual memory:2047300 kb
OS:

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file

Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result


29-06-2004 16:41:05 - Scan started. (Custom mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ThreadCreationTime : 29-06-2004 14:23:20
    BasePriority       : Normal


#:2 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ThreadCreationTime : 29-06-2004 14:23:24
    BasePriority       : High


#:3 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 29-06-2004 14:23:24
    BasePriority       : Normal
    FileSize           : 99 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    Copyright          : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
    CompanyName        : Microsoft Corporation
    FileDescription    : Aplicaci
    InternalName       : services.exe
    OriginalFilename   : services.exe
    ProductName        : Sistema operativo Microsoft
    Created on         : 24/08/2001 11:00:00
    Last accessed      : 29/06/2004 14:23:16
    Last modified      : 24/08/2001 11:00:00

#:4 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 29-06-2004 14:23:24
    BasePriority       : Normal
    FileSize           : 11 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    OriginalFilename   : lsass.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 11:00:00
    Last accessed      : 29/06/2004 14:23:16
    Last modified      : 24/08/2001 11:00:00

#:5 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 29-06-2004 14:23:25
    BasePriority       : Normal
    FileSize           : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    OriginalFilename   : svchost.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 11:00:00
    Last accessed      : 29/06/2004 14:23:16
    Last modified      : 24/08/2001 11:00:00

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 29-06-2004 14:23:26
    BasePriority       : Normal
    FileSize           : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    OriginalFilename   : svchost.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 11:00:00
    Last accessed      : 29/06/2004 14:23:16
    Last modified      : 24/08/2001 11:00:00

#:7 [spoolsv.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 29-06-2004 14:23:30
    BasePriority       : Normal
    FileSize           : 50 KB
    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    OriginalFilename   : spoolsv.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 11:00:00
    Last accessed      : 29/06/2004 14:23:16
    Last modified      : 24/08/2001 11:00:00

#:8 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ThreadCreationTime : 29-06-2004 14:23:34
    BasePriority       : Normal
    FileSize           : 980 KB
    FileVersion        : 6.00.2600.0000 (xpclient.010817-1148)
    ProductVersion     : 6.00.2600.0000
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorador de Windows
    InternalName       : explorer
    OriginalFilename   : EXPLORER.EXE
    ProductName        : Sistema operativo Microsoft
    Created on         : 24/08/2001 11:00:00
    Last accessed      : 29/06/2004 14:24:21
    Last modified      : 24/08/2001 11:00:00

#:9 [cdantsrv.exe]
    FilePath           : C:\WINDOWS\System32\DRIVERS\
    ThreadCreationTime : 29-06-2004 14:23:38
    BasePriority       : Normal
    FileSize           : 31 KB
    FileVersion        : 3.23.000
    ProductVersion     : 3.23.000 Windows NT 2001/03/30
    Copyright          : Copyright (c) Macrovision 1993-2001
    CompanyName        : C-Dilla Ltd
    FileDescription    : C-Dilla RTS Service
    InternalName       : CDANTSRV
    OriginalFilename   : CDANTSRV.EXE
    ProductName        : CD-Secure/CD-Compress Windows NT
    Created on         : 06/04/2001 22:24:54
    Last accessed      : 29/06/2004 14:23:16
    Last modified      : 06/04/2001 22:24:54

#:10 [ccproxy.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Symantec Shared\
    ThreadCreationTime : 29-06-2004 14:23:38
    BasePriority       : Normal
    FileSize           : 213 KB
    FileVersion        : 2.0.2.806
    ProductVersion     : 2.0.2.806
    Copyright          : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Common Client Network Proxy Service
    InternalName       : ccProxy
    OriginalFilename   : ccProxy.exe
    ProductName        : Common Client
    Created on         : 09/09/2003 5:08:56
    Last accessed      : 29/06/2004 14:23:16
    Last modified      : 09/09/2003 5:08:56

#:11 [ccsetmgr.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Symantec Shared\
    ThreadCreationTime : 29-06-2004 14:23:40
    BasePriority       : Normal
    FileSize           : 229 KB
    FileVersion        : 2.0.2.806
    ProductVersion     : 2.0.2.806
    Copyright          : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Common Client Settings Manager Service
    InternalName       : ccSetMgr
    OriginalFilename   : ccSetMgr.exe
    ProductName        : Common Client
    Created on         : 09/09/2003 5:09:28
    Last accessed      : 29/06/2004 14:23:16
    Last modified      : 09/09/2003 5:09:28

#:12 [wmplayer.exe]
    FilePath           : C:\WINDOWS\system32\services\
    ThreadCreationTime : 29-06-2004 14:23:41
    BasePriority       : Normal
    FileSize           : 28 KB
    Created on         : 12/06/2004 18:21:57
    Last accessed      : 29/06/2004 14:23:44
    Last modified      : 11/06/2004 18:17:13

#:13 [mdm.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\
    ThreadCreationTime : 29-06-2004 14:23:42
    BasePriority       : Normal
    FileSize           : 264 KB
    FileVersion        : 7.00.9064.9150
    ProductVersion     : 7.00.9064.9150
    Copyright          : Copyright (C) Microsoft Corp. 1997-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Machine Debug Manager
    InternalName       : mdm.exe
    OriginalFilename   : mdm.exe
    ProductName        : Microsoft Development Environment
    Created on         : 23/02/2001 9:07:30
    Last accessed      : 29/06/2004 14:23:16
    Last modified      : 23/02/2001 9:07:30

#:14 [hpgs2wnd.exe]
    FilePath           : C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\
    ThreadCreationTime : 29-06-2004 14:23:42
    BasePriority       : Normal
    FileSize           : 56 KB
    FileVersion        : 2,4,0,26
    ProductVersion     : 2,4,0,26
    Copyright          : Copyright  
    CompanyName        : Hewlett-Packard
    FileDescription    : hpgs2wnd
    InternalName       : hpgs2wnd
    OriginalFilename   : hpgs2wnd.exe
    ProductName        : Hewlett-Packard hpgs2wnd
    Created on         : 07/01/2004 10:50:38
    Last accessed      : 29/06/2004 14:23:16
    Last modified      : 03/07/2001 8:11:52

#:15 [ccapp.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Symantec Shared\
    ThreadCreationTime : 29-06-2004 14:23:42
    BasePriority       : Normal
    FileSize           : 69 KB
    FileVersion        : 2.0.2.806
    ProductVersion     : 2.0.2.806
    Copyright          : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Common Client User Session
    InternalName       : ccApp
    OriginalFilename   : ccApp.exe
    ProductName        : Common Client
    Created on         : 09/09/2003 5:03:54
    Last accessed      : 29/06/2004 14:24:41
    Last modified      : 09/09/2003 5:03:54

#:16 [navapsvc.exe]
    FilePath           : D:\Archivos de programa\Nueva carpeta\
    ThreadCreationTime : 29-06-2004 14:23:43
    BasePriority       : Normal
    FileSize           : 155 KB
    FileVersion        : 10.00.2
    ProductVersion     : 10.00.2
    Copyright          : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Norton AntiVirus Auto-Protect Service
    InternalName       : NAVAPSVC
    OriginalFilename   : NAVAPSVC.EXE
    ProductName        : Norton AntiVirus
    Created on         : 27/06/2004 19:30:58
    Last accessed      : 29/06/2004 14:23:43
    Last modified      : 12/05/2004 12:53:44

#:17 [qttask.exe]
    FilePath           : C:\Archivos de programa\QuickTime\
    ThreadCreationTime : 29-06-2004 14:23:44
    BasePriority       : Normal
    FileSize           : 76 KB
    FileVersion        : 6.4
    ProductVersion     : QuickTime 6.4
    CompanyName        : Apple Computer, Inc.
    InternalName       : QuickTime Task
    OriginalFilename   : QTTask.exe
    ProductName        : QuickTime
    Created on         : 07/03/2004 13:23:28
    Last accessed      : 29/06/2004 14:23:16
    Last modified      : 07/03/2004 13:23:28

#:18 [hpgs2wnf.exe]
    FilePath           : C:\ARCHIV~1\HEWLET~1\HPSHAR~1\
    ThreadCreationTime : 29-06-2004 14:23:44
    BasePriority       : Normal
    FileSize           : 64 KB
    FileVersion        : 2,4,0,26
    ProductVersion     : 2,4,0,26
    Copyright          : Copyright 2001
    FileDescription    : hpgs2wnf Module
    InternalName       : hpgs2wnf
    OriginalFilename   : hpgs2wnf.EXE
    ProductName        : hpgs2wnf Module
    Created on         : 07/01/2004 10:50:39
    Last accessed      : 29/06/2004 14:23:16
    Last modified      : 03/07/2001 8:17:04

#:19 [ccevtmgr.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Symantec Shared\
    ThreadCreationTime : 29-06-2004 14:23:45
    BasePriority       : Normal
    FileSize           : 249 KB
    FileVersion        : 2.0.2.806
    ProductVersion     : 2.0.2.806
    Copyright          : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Common Client Event Manager Service
    InternalName       : ccEvtMgr
    OriginalFilename   : ccEvtMgr.exe
    ProductName        : Common Client
    Created on         : 09/09/2003 5:06:14
    Last accessed      : 29/06/2004 14:23:16
    Last modified      : 09/09/2003 5:06:14

#:20 [teatimer.exe]
    FilePath           : C:\Archivos de programa\Spybot - Search & Destroy\
    ThreadCreationTime : 29-06-2004 14:23:46
    BasePriority       : Idle
    FileSize           : 1014 KB
    FileVersion        : 1, 3, 0, 12
    ProductVersion     : 1, 3, 0, 12
    CompanyName        : Safer Networking Limited
    FileDescription    : System settings protector
    InternalName       : TeaTimer
    OriginalFilename   : TeaTimer.exe
    ProductName        : Spybot - Search & Destroy
    Created on         : 11/05/2004 23:03:00
    Last accessed      : 29/06/2004 14:23:16
    Last modified      : 11/05/2004 23:03:00

#:21 [teos.exe]
    FilePath           : C:\Documents and Settings\PCG 04\Datos de programa\
    ThreadCreationTime : 29-06-2004 14:23:46
    BasePriority       : Normal
    FileSize           : 64 KB
    Created on         : 27/06/2004 19:42:31
    Last accessed      : 29/06/2004 14:23:16
    Last modified      : 27/06/2004 19:42:31
ATENCION! ClickSpring Objeto encontrado en la memoria(C:\Documents and Settings\PCG 04\Datos de programa\teos.exe)

 ClickSpring Objeto reconocido!
    Tipo               : Proceso
    Fecha              : teos.exe
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\Documents and Settings\PCG 04\Datos de programa\
    FileSize           : 64 KB
    Created on         : 27/06/2004 19:42:31
    Last accessed      : 29/06/2004 14:23:16
    Last modified      : 27/06/2004 19:42:31


"teos.exe"El proceso terminó con éxito.

#:22 [hpoojd07.exe]
    FilePath           : C:\Archivos de programa\Hewlett-Packard\AiO\hp officejet d series\Bin\
    ThreadCreationTime : 29-06-2004 14:23:48
    BasePriority       : Normal
    FileSize           : 480 KB
    FileVersion        : 2.00
    ProductVersion     : A.14.01.18
    Copyright          : Copyright (C) Hewlett-Packard Co. 1995-2000
    CompanyName        : Hewlett-Packard Co.
    FileDescription    : HP OfficeJet COM Device Objects
    InternalName       : HPOGRO07
    OriginalFilename   : HPOGRO07.EXE
    ProductName        : hp officejet d series
    Created on         : 05/03/2002 2:28:42
    Last accessed      : 29/06/2004 14:23:48
    Last modified      : 05/03/2002 2:28:42

#:23 [hpoevm07.exe]
    FilePath           : C:\ARCHIV~1\HEWLET~1\AiO\Shared\Bin\
    ThreadCreationTime : 29-06-2004 14:24:24
    BasePriority       : Normal
    FileSize           : 292 KB
    FileVersion        : 1.00
    ProductVersion     : A.14.01.18
    Copyright          : Copyright (C) Hewlett-Packard Co. 1995-2000
    CompanyName        : Hewlett-Packard Co.
    FileDescription    : HP OfficeJet COM Event Manager
    InternalName       : HPOEVM07
    OriginalFilename   : HPOEVM07.EXE
    ProductName        : hp officejet d series
    Created on         : 05/03/2002 3:00:36
    Last accessed      : 29/06/2004 14:23:23
    Last modified      : 05/03/2002 3:00:36

#:24 [hpoipm07.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 29-06-2004 14:24:29
    BasePriority       : Normal
    FileSize           : 68 KB
    FileVersion        : 4, 5, 0, 767
    ProductVersion     : 4, 5, 0, 767
    Copyright          : Copyright  
    CompanyName        : HP
    FileDescription    : PML Driver
    InternalName       : PmlDrv
    OriginalFilename   : PmlDrv.exe
    ProductName        : HP PML
    Created on         : 05/03/2002 2:19:42
    Last accessed      : 29/06/2004 14:24:29
    Last modified      : 05/03/2002 2:19:42

#:25 [ad-aware.exe]
    FilePath           : C:\ARCHIV~1\Lavasoft\AD-AWA~1\
    ThreadCreationTime : 29-06-2004 14:24:53
    BasePriority       : Normal
    FileSize           : 668 KB
    FileVersion        : 6.0.1.181
    ProductVersion     : 6.0.0.0
    Copyright          : Copyright  
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-aware 6 core application
    InternalName       : Ad-aware.exe
    OriginalFilename   : Ad-aware.exe
    ProductName        : Lavasoft Ad-aware Plus
    Created on         : 27/06/2004 18:51:10
    Last accessed      : 29/06/2004 14:24:53
    Last modified      : 12/07/2003 19:00:20

#:26 [hposts07.exe]
    FilePath           : C:\Archivos de programa\Hewlett-Packard\AiO\Shared\bin\
    ThreadCreationTime : 29-06-2004 14:24:55
    BasePriority       : Normal
    FileSize           : 288 KB
    FileVersion        : 1.00
    ProductVersion     : A.14.01.18
    Copyright          : Copyright (C) Hewlett-Packard Co. 1995-2000
    CompanyName        : Hewlett-Packard Co.
    FileDescription    : HP OfficeJet Status
    InternalName       : HPOSTS07
    OriginalFilename   : HPOCPY07.EXE
    ProductName        : hp officejet d series
    Created on         : 05/03/2002 3:20:48
    Last accessed      : 29/06/2004 14:24:55
    Last modified      : 05/03/2002 3:20:48

#:27 [hpofxm07.exe]
    FilePath           : C:\Archivos de programa\Hewlett-Packard\AiO\Shared\bin\
    ThreadCreationTime : 29-06-2004 14:24:55
    BasePriority       : Normal
    FileSize           : 180 KB
    FileVersion        : 1.00
    ProductVersion     : A.14.01.18
    Copyright          : Copyright (C) Hewlett-Packard Co. 1995-2000
    CompanyName        : Hewlett-Packard Co.
    FileDescription    : HP OfficeJet G Series Fax Manager
    InternalName       : HPOFXM07
    OriginalFilename   : HPOFXM07.EXE
    ProductName        : hp officejet d series
    Created on         : 05/03/2002 3:54:18
    Last accessed      : 29/06/2004 14:24:55
    Last modified      : 05/03/2002 3:54:18

#:28 [savscan.exe]
    FilePath           : D:\Archivos de programa\Nueva carpeta\
    ThreadCreationTime : 29-06-2004 14:25:07
    BasePriority       : Normal
    FileSize           : 189 KB
    FileVersion        : 9.2.1.14
    ProductVersion     : 9.2
    Copyright          : Copyright (c) 2003 Symantec Corporation
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec AntiVirus Scanner
    InternalName       : SAVSCAN
    OriginalFilename   : SAVSCAN.EXE
    ProductName        : Symantec AntiVirus AutoProtect
    Created on         : 28/03/2004 18:21:39
    Last accessed      : 29/06/2004 14:25:07
    Last modified      : 07/11/2003 17:46:58

#:29 [wuauclt.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 29-06-2004 14:26:04
    BasePriority       : Normal
    FileSize           : 111 KB
    FileVersion        : 5.4.2600.0 (XPClient.010817-1148)
    ProductVersion     : 5.4.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Cliente de actualizaci
    InternalName       : wuauclt.exe
    OriginalFilename   : wuauclt.exe
    ProductName        : Sistema operativo Microsoft
    Created on         : 28/01/2004 12:47:07
    Last accessed      : 29/06/2004 14:26:07
    Last modified      : 24/08/2001 11:00:00

#:30 [ndrv.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 29-06-2004 14:26:51
    BasePriority       : Normal
    FileSize           : 328 KB
    Created on         : 25/06/2004 21:53:04
    Last accessed      : 29/06/2004 14:26:48
    Last modified      : 25/06/2004 21:53:04

#:31 [iexplore.exe]
    FilePath           : C:\Archivos de programa\Internet Explorer\
    ThreadCreationTime : 29-06-2004 14:28:20
    BasePriority       : Normal
    FileSize           : 89 KB
    FileVersion        : 6.00.2600.0000 (xpclient.010817-1148)
    ProductVersion     : 6.00.2600.0000
    CompanyName        : Microsoft Corporation
    FileDescription    : Internet Explorer
    InternalName       : iexplore
    OriginalFilename   : IEXPLORE.EXE
    ProductName        : Sistema operativo Microsoft
    Created on         : 28/01/2004 12:50:02
    Last accessed      : 29/06/2004 14:28:28
    Last modified      : 24/08/2001 11:00:00

#:32 [msmsgs.exe]
    FilePath           : C:\Archivos de programa\Messenger\
    ThreadCreationTime : 29-06-2004 14:40:59
    BasePriority       : Normal
    FileSize           : 1476 KB
    FileVersion        : 4.7.0041
    ProductVersion     : Version 4.7
    Copyright          : Copyright (c) Microsoft Corporation 1997-2001
    CompanyName        : Microsoft Corporation
    FileDescription    : Messenger
    InternalName       : msmsgs
    OriginalFilename   : msmsgs.exe
    ProductName        : Messenger
    Created on         : 05/01/2004 16:33:24
    Last accessed      : 29/06/2004 14:24:32
    Last modified      : 20/08/2002 14:08:38

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 1
Objetos encontrados hasta ahora: 1


Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 Alexa Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}


 ClickSpring Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : SOFTWARE\ClickSpring


 CoolWebSearch Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : CLSID\{5321e378-ffad-4999-8c62-03ca8155f0b3}


 CoolWebSearch Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : replace.hbo


 CoolWebSearch Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : replace.hbo.1


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "amateur"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Titles
    Valor              : amateur


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "anal"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Titles
    Valor              : anal


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "ass"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Titles
    Valor              : ass


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "fuck"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Titles
    Valor              : fuck


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "hardcore"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Titles
    Valor              : hardcore


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "incest"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Titles
    Valor              : incest


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "lolita"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Titles
    Valor              : lolita


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "pissing"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Titles
    Valor              : pissing


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "porn"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Titles
    Valor              : porn


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "porno"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Titles
    Valor              : porno


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "sex"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Titles
    Valor              : sex


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "tgp"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Titles
    Valor              : tgp


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "thumb"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Titles
    Valor              : thumb


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "underage"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Titles
    Valor              : underage


Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 19
Objetos encontrados hasta ahora: 20


Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Page.coolsearch.biz

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://www.coolsearch.biz/"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Start Page
    Fecha              : "http://www.coolsearch.biz/"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pagecoolsearch.biz

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://www.coolsearch.biz/"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Start Page
    Fecha              : "http://www.coolsearch.biz/"


 ClickSpring Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         : c:\windows\downlo~1\conflict.1\mediat~1.ocx
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : CLSID\{39DA2444-065F-47CB-B27C-CCB1A39C06B7}


 ClickSpring Objeto reconocido!
    Tipo               : Archivo
    Fecha              : mediat~1.ocx
    Categoria          : Data Miner
    Comentario         :
    Objeto             : c:\windows\downlo~1\conflict.1\
    FileSize           : 116 KB
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright (C) 2003
    CompanyName        : PowerTeam Corporation
    FileDescription    : MediaTicketsInstaller ActiveX Control Module
    InternalName       : MediaTicketsInstaller
    OriginalFilename   : MediaTicketsInstaller.OCX
    ProductName        : MediaTicketsInstaller ActiveX Control Module



 ClickSpring Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         : c:\windows\downlo~1\mediat~1.ocx
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : CLSID\{9EB320CE-BE1D-4304-A081-4B4665414BEF}


 ClickSpring Objeto reconocido!
    Tipo               : Archivo
    Fecha              : mediat~1.ocx
    Categoria          : Data Miner
    Comentario         :
    Objeto             : c:\windows\downlo~1\
    FileSize           : 116 KB
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright (C) 2003
    CompanyName        : PowerTeam Corporation
    FileDescription    : MediaTicketsInstaller ActiveX Control Module
    InternalName       : MediaTicketsInstaller
    OriginalFilename   : MediaTicketsInstaller.OCX
    ProductName        : MediaTicketsInstaller ActiveX Control Module



 ClickSpring Objeto reconocido!
    Tipo               : RegKey
    Fecha              : c:\windows\downloaded program files\conflict.1\mediaticketsinstaller.ocx
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : TYPELIB\{46605C8C-D306-4E2D-B367-9B53690CB867}


 ClickSpring Objeto reconocido!
    Tipo               : Archivo
    Fecha              : mediaticketsinstaller.ocx
    Categoria          : Data Miner
    Comentario         :
    Objeto             : c:\windows\downloaded program files\conflict.1\
    FileSize           : 116 KB
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright (C) 2003
    CompanyName        : PowerTeam Corporation
    FileDescription    : MediaTicketsInstaller ActiveX Control Module
    InternalName       : MediaTicketsInstaller
    OriginalFilename   : MediaTicketsInstaller.OCX
    ProductName        : MediaTicketsInstaller ActiveX Control Module
    Created on         : 02/06/2004 11:14:28
    Last accessed      : 29/06/2004 14:43:36
    Last modified      : 02/06/2004 11:14:28



 ClickSpring Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         : ({9EB320CE-BE1D-4304-A081-4B4665414BEF})
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : MEDIATICKETSINSTALLER.MediaTicketsInstallerCtrl.1


 ClickSpring Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/Downloaded Program Files/CONFLICT.1/MediaTicketsInstaller.ocx


 ClickSpring Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx


 ClickSpring Objeto reconocido!
    Tipo               : Archivo
    Fecha              : mediaticketsinstaller.ocx
    Categoria          : Data Miner
    Comentario         :
    Objeto             : c:\windows\downloaded program files\
    FileSize           : 116 KB
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright (C) 2003
    CompanyName        : PowerTeam Corporation
    FileDescription    : MediaTicketsInstaller ActiveX Control Module
    InternalName       : MediaTicketsInstaller
    OriginalFilename   : MediaTicketsInstaller.OCX
    ProductName        : MediaTicketsInstaller ActiveX Control Module
    Created on         : 02/06/2004 11:14:28
    Last accessed      : 29/06/2004 14:27:26
    Last modified      : 02/06/2004 11:14:28



 ClickSpring Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Data Miner
    Comentario         : "Teol"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Windows\CurrentVersion\Run
    Valor              : Teol


 ClickSpring Objeto reconocido!
    Tipo               : RegValor
    Fecha              : c:\windows\downloaded program files\conflict.1\mediaticketsinstaller.ocx
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Windows\CurrentVersion\SharedDLLs
    Valor              : C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaTicketsInstaller.ocx


 ClickSpring Objeto reconocido!
    Tipo               : RegValor
    Fecha              : c:\windows\downloaded program files\mediaticketsinstaller.ocx
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Windows\CurrentVersion\SharedDLLs
    Valor              : C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx


Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 11
Objetos encontrados hasta ahora: 35


Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 WinFavorites Objeto reconocido!
    Tipo               : Archivo
    Fecha              : jao.dll
    Categoria          : Malware
    Comentario         :
    Objeto             : C:\Documents and Settings\PCG 04\Configuración local\Temp\ICD1.tmp\
    FileSize           : 36 KB
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright 2004
    FileDescription    : jao Module
    InternalName       : jao
    OriginalFilename   : jao.DLL
    ProductName        : jao Module
    Created on         : 17/03/2004 9:45:54
    Last accessed      : 29/06/2004 14:48:48
    Last modified      : 17/03/2004 9:45:54



 ClickSpring Objeto reconocido!
    Tipo               : Archivo
    Fecha              : ps_install-mt.exe
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\Documents and Settings\PCG 04\Configuración local\Temp\
    FileSize           : 47 KB
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright (C) 2002
    FileDescription    : sear1 MFC Application
    InternalName       : sear1
    OriginalFilename   : sear1.EXE
    ProductName        : sear1 Application
    Created on         : 12/03/2004 22:32:20
    Last accessed      : 29/06/2004 14:48:49
    Last modified      : 12/03/2004 22:32:20



 ClickSpring Objeto reconocido!
    Tipo               : Archivo
    Fecha              : rs.exe
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\Documents and Settings\PCG 04\Configuración local\Temp\
    FileSize           : 64 KB
    Created on         : 27/06/2004 19:42:28
    Last accessed      : 29/06/2004 14:41:45
    Last modified      : 29/06/2004 14:41:45



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : pcg 04@cgi-bin[2].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\Documents and Settings\PCG 04\Cookies\

    Created on         : 27/06/2004 20:22:54
    Last accessed      : 29/06/2004 14:48:54
    Last modified      : 27/06/2004 20:22:54



 ClickSpring Objeto reconocido!
    Tipo               : Archivo
    Fecha              : mediaticketsinstaller[1].cab
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\RECYCLER\S-1-5-21-1202660629-839522115-1957994488-1003\Dc13\Content.IE5\6RSXS9SZ\
    FileSize           : 87 KB
    Created on         : 20/06/2004 18:21:46
    Last accessed      : 29/06/2004 14:48:58
    Last modified      : 20/06/2004 18:21:57



 WinFavorites Objeto reconocido!
    Tipo               : Archivo
    Fecha              : jao.dll
    Categoria          : Malware
    Comentario         :
    Objeto             : C:\RECYCLER\S-1-5-21-1202660629-839522115-1957994488-1003\Dc16.tmp\
    FileSize           : 36 KB
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright 2004
    FileDescription    : jao Module
    InternalName       : jao
    OriginalFilename   : jao.DLL
    ProductName        : jao Module
    Created on         : 17/03/2004 9:45:54
    Last accessed      : 29/06/2004 14:48:59
    Last modified      : 17/03/2004 9:45:54



 CoolWebSearch Objeto reconocido!
    Tipo               : Archivo
    Fecha              : 2.01.00.dll
    Categoria          : Malware
    Comentario         :
    Objeto             : C:\WINDOWS\system32\services\
    FileSize           : 136 KB
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright 2003
    FileDescription    : Replace Module
    InternalName       : Replace
    OriginalFilename   : Replace.DLL
    ProductName        : Replace Module
    Created on         : 11/06/2004 18:17:30
    Last accessed      : 29/06/2004 14:26:36
    Last modified      : 11/06/2004 18:17:30



 ClickSpring Objeto reconocido!
    Tipo               : Archivo
    Fecha              : mt-uninstaller.exe
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\system32\
    FileSize           : 50 KB
    Created on         : 11/03/2004 21:34:54
    Last accessed      : 29/06/2004 14:54:56
    Last modified      : 11/03/2004 21:34:54



Resultados Escaneo del disco:  C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 43


Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del disco:  D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 43


Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
ATENCION!
Bad hosts file entry:127.0.0.1:greg-search.com


 Redirected hostfile entry Objeto reconocido!
    Tipo               : Hosts file
    Fecha              : 127.0.0.1
    Categoria          : Misc
    Comentario         : Possible CoolWebSearch Hijack
    Bad Hostfile entry : 127.0.0.1:greg-search.com

ATENCION!
Bad hosts file entry:127.0.0.1:www.greg-search.com


 Redirected hostfile entry Objeto reconocido!
    Tipo               : Hosts file
    Fecha              : 127.0.0.1
    Categoria          : Misc
    Comentario         : Possible CoolWebSearch Hijack
    Bad Hostfile entry : 127.0.0.1:www.greg-search.com

ATENCION!
Bad hosts file entry:127.0.0.1:selfbookmark.com


 Piratos Objeto reconocido!
    Tipo               : Hosts file
    Fecha              : 127.0.0.1
    Categoria          : Misc
    Comentario         : Possible CoolWebSearch Hijack
    Bad Hostfile entry : 127.0.0.1:selfbookmark.com

ATENCION!
Bad hosts file entry:127.0.0.1:www.selfbookmark.com


 Piratos Objeto reconocido!
    Tipo               : Hosts file
    Fecha              : 127.0.0.1
    Categoria          : Misc
    Comentario         : Possible CoolWebSearch Hijack
    Bad Hostfile entry : 127.0.0.1:www.selfbookmark.com

ATENCION!
Bad hosts file entry:127.0.0.1:super-spider.com


 Redirected hostfile entry Objeto reconocido!
    Tipo               : Hosts file
    Fecha              : 127.0.0.1
    Categoria          : Misc
    Comentario         : Possible CoolWebSearch Hijack
    Bad Hostfile entry : 127.0.0.1:super-spider.com

ATENCION!
Bad hosts file entry:127.0.0.1:www.super-spider.com


 Redirected hostfile entry Objeto reconocido!
    Tipo               : Hosts file
    Fecha              : 127.0.0.1
    Categoria          : Misc
    Comentario         : Possible CoolWebSearch Hijack
    Bad Hostfile entry : 127.0.0.1:www.super-spider.com


Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
85 entries scanned.
Nuevos objetos:6
Objetos encontrados hasta ahora: 49




Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 ClickSpring Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaTickets


 CoolWebSearch Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5321E378-FFAD-4999-8C62-03CA8155F0B3}


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
    Valor              : ITBarLayout


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Windows\CurrentVersion\Run
    Valor              : xpsystem


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Titles
    Valor              : {not_found}


 CoolWebSearch Objeto reconocido!
    Tipo               : Archivo
    Fecha              : crontab.ini
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\system32\services\
    FileSize           : 1 KB
    Created on         : 11/06/2004 18:17:32
    Last accessed      : 29/06/2004 14:42:44
    Last modified      : 29/06/2004 14:42:44



 CoolWebSearch Objeto reconocido!
    Tipo               : Archivo
    Fecha              : keywords.ini
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\system32\services\

    Created on         : 11/06/2004 18:17:33
    Last accessed      : 29/06/2004 14:42:45
    Last modified      : 29/06/2004 14:42:45



 CoolWebSearch Objeto reconocido!
    Tipo               : Archivo
    Fecha              : sl.ini
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\system32\services\

    Created on         : 11/06/2004 18:17:34
    Last accessed      : 29/06/2004 14:42:46
    Last modified      : 29/06/2004 14:42:46



 CoolWebSearch Objeto reconocido!
    Tipo               : Archivo
    Fecha              : titles.ini
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\system32\services\

    Created on         : 11/06/2004 18:17:34
    Last accessed      : 29/06/2004 14:42:45
    Last modified      : 29/06/2004 14:42:45



 CoolWebSearch Objeto reconocido!
    Tipo               : Archivo
    Fecha              : wmplayer.exe
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\system32\services\
    FileSize           : 28 KB
    Created on         : 12/06/2004 18:21:57
    Last accessed      : 29/06/2004 14:41:56
    Last modified      : 11/06/2004 18:17:13



Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 10
Objetos encontrados hasta ahora: 59


17:00:06 Escaneo completo

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:19:00:139
Objetos Escaneados:76367
Objetos identificados:59
Objetos ignorados:0
Nuevos objetos:59
En línea

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3697
S.O.S
« Respuesta #4 en: 29 de Junio de 2004, 07:03:19 pm »
El coolwebsearch se elimina con CWShredder, pero es mejor q sigas los pasos q te diga Fast.
En línea

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
S.O.S
« Respuesta #5 en: 30 de Junio de 2004, 05:09:34 pm »
amigos, yo ando liado y fats estos dias no podra entrar, a ver si lo vamos mirando entre nosotros, luego le pego un repaso ok???
En línea
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3697
S.O.S
« Respuesta #6 en: 30 de Junio de 2004, 06:16:28 pm »
Creo q tendré a qyudarte yo  :roll:  haber si me acuerdo como quite el coolwebsearch.
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.