Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: StanStifler en 27 de Mayo de 2004, 06:31:13 pm
-
Buenas a todos! A ver si alguien me puede ayudar.
Llevo una semana intentando quitar lo uqe creo que es un troyano que provoca que cada vez q abro la pagina del Internet Explorer me salga de página de inicio una que pone: "Search for.." y luego me sale una ventanita que me dice que tengo Spyware. He pasado el Ad-aware 6.0 build 181 varias veces y no termina de quitármelo. ¿Algun consejo que otro programa puedo usar?
-
Hola StanStifler, bienvenido al foro!
Doy por sentado que tu Ad-aware es el Build 6.181, que tu archivo de referencia es el 01R310 y que hiciste un escaneo Custom (FULL). Si es así, ¿serías tan amable de publicar el último log del último escaneo que hayas hecho?
Lo vas a encontrar en C:\Archivos de programa\Lavasoft\Ad-aware 6\Logs, ordenando por fecha. No importa si no te dió nada, un log vacío puede decir muchas cosas.
Después de eso continuamos. Vamos a eliminar ese problema. ;)
¡Muchas gracias!
-
bienvenido al foro amigo
fats, habria que cambiarte el nick por "gladiator"
no paras :!: :lol:
-
AQUI OS DEJO EL ÚLTIMO LOG DEL ÚLTIMO ESCANEO.
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:viernes, 28 de mayo de 2004 0:46:55
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R298 20.04.2004
:!: Editado Por FatsGordon :!:
-
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:viernes, 28 de mayo de 2004 0:46:55
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R298 20.04.2004
Estás usando un archivo de referencia viejo. El de hoy es el 01R311 (fijate que pasó más de un mes...).
Por favor, actualizá el Ad-aware y volvé a escanear tal y como lo hiciste en su momento con el nuevo archivo de referencia. Por favor seguí las instrucciones dadas en http://www.daboweb.com/phpBB2/viewtopic.php?t=2443 para realizar un escaneo FULL (Custom).
Publicá el nuevo log cuando lo tengas.
-
ACTUALIZADO EL Ad-aware ME DA ESTO:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:viernes, 28 de mayo de 2004 13:45:51
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R310 23.05.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R310 23.05.2004
Internal build : 242
File location : C:\Archivos de programa\Antivirus\Ad-aware\reflist.ref
Total size : 1166714 Bytes
Signature data size : 1147128 Bytes
Reference data size : 19522 Bytes
Signatures total : 25605
Target categories : 10
Target families : 484
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:37 %
Total physical memory:523760 kb
Available physical memory:192996 kb
Total page file size:1280516 kb
Available on page file:986528 kb
Total virtual memory:2097024 kb
Available virtual memory:2043712 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
28-05-2004 13:45:51 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 28-05-2004 11:36:26
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 28-05-2004 11:36:29
BasePriority : High
#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 28-05-2004 11:36:30
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 11:36:20
Last modified : 24/08/2001 10:00:00
#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 28-05-2004 11:36:30
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 11:36:20
Last modified : 24/08/2001 10:00:00
#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 28-05-2004 11:36:31
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 11:36:20
Last modified : 24/08/2001 10:00:00
#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 28-05-2004 11:36:31
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 11:36:20
Last modified : 24/08/2001 10:00:00
#:7 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 28-05-2004 11:36:34
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 11:36:20
Last modified : 24/08/2001 10:00:00
#:8 [ctsvccda.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 28-05-2004 11:36:35
BasePriority : Normal
FileSize : 43 KB
FileVersion : 1.0.1.0
ProductVersion : 1.0.0.0
Copyright : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
CompanyName : Creative Technology Ltd
FileDescription : Creative Service for CDROM Access
InternalName : CTsvcCDAEXE
OriginalFilename : CTsvcCDA.EXE
ProductName : Creative Service for CDROM Access
Created on : 18/06/2002 10:43:49
Last accessed : 28/05/2004 11:36:20
Last modified : 12/12/1999 23:01:00
#:9 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 28-05-2004 11:36:35
BasePriority : Normal
FileSize : 76 KB
FileVersion : 6.14.10.4523
ProductVersion : 6.14.10.4523
Copyright : (C) NVIDIA Corporation. All rights reserved.
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 45.23
InternalName : NVSVC
OriginalFilename : nvsvc32.exe
ProductName : NVIDIA Driver Helper Service, Version 45.23
Created on : 28/07/2003 13:19:00
Last accessed : 28/05/2004 11:36:20
Last modified : 28/07/2003 13:19:00
#:10 [mspmspsv.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 28-05-2004 11:36:36
BasePriority : Normal
FileSize : 52 KB
FileVersion : 7.00.00.1954
ProductVersion : 7.00.00.1954
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : WMDM PMSP Service
InternalName : MSPMSPSV.EXE
OriginalFilename : MSPMSPSV.EXE
ProductName : Microsoft (R) DRM
Created on : 26/06/2000 5:44:20
Last accessed : 28/05/2004 11:36:20
Last modified : 26/06/2000 5:44:20
#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 28-05-2004 11:36:41
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 11:37:39
Last modified : 24/08/2001 10:00:00
#:12 [wpctrl.exe]
FilePath : C:\Archivos de programa\WinPortrait\
ThreadCreationTime : 28-05-2004 11:39:42
BasePriority : Normal
FileSize : 528 KB
Created on : 28/11/2002 1:23:38
Last accessed : 28/05/2004 11:36:21
Last modified : 25/09/1891 15:54:51
#:13 [em_exec.exe]
FilePath : C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\
ThreadCreationTime : 28-05-2004 11:39:42
BasePriority : Normal
FileSize : 34 KB
FileVersion : 9.42.66
ProductVersion : 9.42.1
Copyright : Copyright
CompanyName : Logitech Inc.
FileDescription : Control Center
InternalName : EM_EXEC
OriginalFilename : EM_EXEC.CPP
ProductName : MouseWare
Created on : 13/04/2002 10:19:25
Last accessed : 28/05/2004 11:36:21
Last modified : 14/01/2002 7:42:00
#:14 [lwbwheel.exe]
FilePath : C:\Archivos de programa\Logitech\iWare Mouse\
ThreadCreationTime : 28-05-2004 11:39:42
BasePriority : Normal
FileSize : 351 KB
FileVersion : 7.0.0.2
ProductVersion : 7.0.0.0
Copyright : Copyright 1998 By LEE,WEI-BIN.
FileDescription : Mouse Control Application
Created on : 28/09/2002 21:09:40
Last accessed : 28/05/2004 11:39:42
Last modified : 27/04/2000 1:05:36
#:15 [realsched.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Real\Update_OB\
ThreadCreationTime : 28-05-2004 11:39:43
BasePriority : Normal
FileSize : 148 KB
FileVersion : 0.1.0.1599
ProductVersion : 0.1.0.1599
Copyright : Copyright
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
OriginalFilename : realsched.exe
ProductName : RealOne Player (32-bit)
Created on : 04/11/2002 23:51:23
Last accessed : 28/05/2004 11:36:21
Last modified : 04/11/2002 23:51:23
#:16 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 28-05-2004 11:39:43
BasePriority : Normal
FileSize : 31 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 11:39:44
Last modified : 24/08/2001 10:00:00
#:17 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 28-05-2004 11:39:43
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 12/04/2002 16:29:51
Last accessed : 28/05/2004 11:39:43
Last modified : 24/08/2001 10:00:00
#:18 [w32sup.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 28-05-2004 11:39:43
BasePriority : Normal
FileSize : 85 KB
Created on : 13/09/2003 0:47:46
Last accessed : 28/05/2004 11:36:21
Last modified : 13/09/2003 0:47:45
#:19 [msnmsgr.exe]
FilePath : C:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 28-05-2004 11:39:44
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 21:01:00
Last accessed : 28/05/2004 11:36:21
Last modified : 04/03/2004 21:01:00
#:20 [teatimer.exe]
FilePath : C:\Archivos de programa\Antivirus\Spybot\
ThreadCreationTime : 28-05-2004 11:39:44
BasePriority : Normal
FileSize : 1012 KB
Created on : 13/04/2004 23:03:00
Last accessed : 28/05/2004 11:36:21
Last modified : 13/04/2004 23:03:00
#:21 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 28-05-2004 11:39:48
BasePriority : Normal
FileSize : 31 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 11:39:44
Last modified : 24/08/2001 10:00:00
#:22 [ad-aware.exe]
FilePath : C:\Archivos de programa\Antivirus\Ad-aware\
ThreadCreationTime : 28-05-2004 11:42:40
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 26/05/2004 23:43:22
Last accessed : 28/05/2004 11:36:21
Last modified : 12/07/2003 19:00:20
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Windows Objeto reconocido!
Tipo : RegFecha
Fecha :
Categoria : Vulnerability
Comentario : Shell Possibly Compromised
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Valor : Shell
Fecha :
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 1
Objetos encontrados hasta ahora: 1
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "about:blank"
Categoria : Vulnerability
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "about:blank"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\Searchabout:blank
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "about:blank"
Categoria : Vulnerability
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Search
Valor :
Fecha : "about:blank"
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 2
Objetos encontrados hasta ahora: 3
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 0:39:22
Last accessed : 28/05/2004 11:48:47
Last modified : 28/05/2004 0:39:22
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@atdmt[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 27/05/2004 23:35:24
Last accessed : 28/05/2004 11:48:47
Last modified : 27/05/2004 23:35:24
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 27/05/2004 23:36:06
Last accessed : 28/05/2004 11:48:47
Last modified : 27/05/2004 23:36:06
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@cgi-bin[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 0:56:16
Last accessed : 28/05/2004 11:48:47
Last modified : 28/05/2004 0:56:16
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@cgi-bin[3].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 1:04:43
Last accessed : 28/05/2004 11:48:47
Last modified : 28/05/2004 1:04:43
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@cgi-bin[4].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 1:22:57
Last accessed : 28/05/2004 11:48:47
Last modified : 28/05/2004 1:22:57
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@cgi-bin[5].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 1:46:49
Last accessed : 28/05/2004 11:48:47
Last modified : 28/05/2004 1:46:49
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 27/05/2004 23:42:42
Last accessed : 28/05/2004 11:48:47
Last modified : 27/05/2004 23:42:42
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 0:36:59
Last accessed : 28/05/2004 11:48:47
Last modified : 28/05/2004 0:37:02
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@fastclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 0:22:09
Last accessed : 28/05/2004 11:48:47
Last modified : 28/05/2004 1:22:59
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@paycounter[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 27/05/2004 23:42:41
Last accessed : 28/05/2004 11:48:48
Last modified : 27/05/2004 23:42:41
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@sexlist[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 27/05/2004 23:43:03
Last accessed : 28/05/2004 11:48:48
Last modified : 27/05/2004 23:43:53
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@sextracker[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 27/05/2004 23:42:42
Last accessed : 28/05/2004 11:48:48
Last modified : 27/05/2004 23:42:42
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@spylog[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 0:29:48
Last accessed : 28/05/2004 11:48:48
Last modified : 28/05/2004 0:29:48
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : antxon@tribalfusion[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\ANTXON\Cookies\
Created on : 28/05/2004 1:22:54
Last accessed : 28/05/2004 11:48:48
Last modified : 28/05/2004 1:22:54
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 18
Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 18
Escaneando y examinando archivos en profundidad (Z:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: Z:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 18
Possible Browser Hijack attempt Objeto reconocido!
Tipo : Archivo
Fecha : top sites eminem.url
Categoria : Misc
Comentario : El artículo se refiere al Sitio puesto en la lista negra: http://www.eminemtopsites.com/index.html
Objeto : C:\Documents and Settings\ANTXON\Favoritos\
Created on : 09/02/2003 14:34:45
Last accessed : 28/05/2004 11:39:35
Last modified : 09/02/2003 14:34:46
Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 19
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 19
13:54:48 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:08:54:518
Objetos Escaneados:118972
Objetos identificados:19
Objetos ignorados:0
Nuevos objetos:19
-
Ok, veo que tenés al menos algo: w32sup.exe. Está considerado como dialer pero evidentemente el Ad-aware no lo detecta aun.
Por favor, remití este archivo a Lavasoft para análisis. Para ello abrí el sitio que se encuentra en mi firma (el de envío de archivos para analizar), poné tu nombre, tu mail, copiá lo siguiente en el tercer campo:
C:\WINDOWS\System32\w32sup.exe
Y copiá lo siguiente en el último campo (el más grande): "As per FatsGordon request" sin las comillas. Luego apretá el botón Submit.
Ahora: abrí el Ad-aware y realizá un nuevo escaneo FULL como hiciste antes, previa actualización a 01R311 (el nuevo archivo de referencia).
Acá tengo que hacerte una pregunta: tu página de inicio en el Internet Explorer, ¿es about:blank? La mía sí. Si la tuya lo es, entonces cuando el escaneo termine vas a ver dos o tres entradas referidas a about:blank (Posible secuestro del navegador : Software\Microsoft\Internet Explorer\Searchabout:blank ). Marcá cada una de esas (las dos o tres, ahora veo solo dos), apretá el botón derecho del mouse sobre una de ellas y hacé click en Enviar a lista de Ignorados o algo así, de modo que los registros sean ignorados cada vez que se escanea.
Si NO es tu página de inicio, entonces marcá TODO y apretá Siguiente (de cualquier modo, aunque sea tu página de inicio, éste es el paso siguiente, así que marcá todo igual porque si pusiste en Ignore lo anterior, ya no está. Espero haber sido claro :shock: ).
Después de enviado todo a cuarentena, cerrá el Ad-aware, reiniciá la máquina en modo A prueba de fallos (How to start the computer in Safe mode (en inglés, pero se entiende)
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001052409420406?OpenDocument&src=sec_doc_nam ) y volvé a escanear FULL con el Ad-aware. Eliminá TODO lo que encuentre y cerrá el Ad-aware. Siempre en modo A prueba de fallos buscá el siguiente archivo:
C:\WINDOWS\System32\w32sup.exe
y eliminalo sin contemplaciones.
Si no lo podés encontrar: How to Show Hidden Files
http://www.xtra.co.nz/help/0,,4155-1916458,00.html (también en inglés... tengo que traducirlos!)
Si no lo podés eliminar, avisame que buscamos otro método.
Luego reiniciá la máquina en modo Normal (como siempre) y volvé a escanear con el Ad-aware en modo FULL.
Publicá el log.
-
OK tio. Me has dejado los deberes para el fin de semana... jejeje Esta noche lo hago y te doy las respuestas. Muchas gracias por la ayuda.
-
hola:
Bienvenido al foro Stanstifler.. Estas en buenas manos... con Fats.
Un saludo
-
He seguido todas tus instruciones (muy bien explicadas por cierto...) y te pongo el log del ultimo escaneo. He podido borrar el archivo, a ver que me dices del resultado:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:sábado, 29 de mayo de 2004 2:34:14
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R311 27.05.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R311 27.05.2004
Internal build : 243
File location : C:\ARCHIV~1\ANTIVI~1\Ad-aware\reflist.ref
Total size : 1172560 Bytes
Signature data size : 1152893 Bytes
Reference data size : 19603 Bytes
Signatures total : 25723
Target categories : 10
Target families : 487
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:42 %
Total physical memory:523760 kb
Available physical memory:216732 kb
Total page file size:1280516 kb
Available on page file:1001692 kb
Total virtual memory:2097024 kb
Available virtual memory:2046952 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
29-05-2004 2:34:14 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 29-05-2004 0:30:21
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 29-05-2004 0:30:23
BasePriority : High
#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 29-05-2004 0:30:24
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 29/05/2004 0:29:11
Last modified : 24/08/2001 10:00:00
#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 29-05-2004 0:30:24
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 28/05/2004 23:49:35
Last modified : 24/08/2001 10:00:00
#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 29-05-2004 0:30:25
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 29/05/2004 0:29:11
Last modified : 24/08/2001 10:00:00
#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 29-05-2004 0:30:26
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 29/05/2004 0:29:11
Last modified : 24/08/2001 10:00:00
#:7 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 29-05-2004 0:30:29
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 29/05/2004 0:25:27
Last modified : 24/08/2001 10:00:00
#:8 [ctsvccda.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 29-05-2004 0:30:29
BasePriority : Normal
FileSize : 43 KB
FileVersion : 1.0.1.0
ProductVersion : 1.0.0.0
Copyright : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
CompanyName : Creative Technology Ltd
FileDescription : Creative Service for CDROM Access
InternalName : CTsvcCDAEXE
OriginalFilename : CTsvcCDA.EXE
ProductName : Creative Service for CDROM Access
Created on : 18/06/2002 10:43:49
Last accessed : 29/05/2004 0:29:11
Last modified : 12/12/1999 23:01:00
#:9 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 29-05-2004 0:30:29
BasePriority : Normal
FileSize : 76 KB
FileVersion : 6.14.10.4523
ProductVersion : 6.14.10.4523
Copyright : (C) NVIDIA Corporation. All rights reserved.
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 45.23
InternalName : NVSVC
OriginalFilename : nvsvc32.exe
ProductName : NVIDIA Driver Helper Service, Version 45.23
Created on : 28/07/2003 13:19:00
Last accessed : 29/05/2004 0:29:11
Last modified : 28/07/2003 13:19:00
#:10 [mspmspsv.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 29-05-2004 0:30:30
BasePriority : Normal
FileSize : 52 KB
FileVersion : 7.00.00.1954
ProductVersion : 7.00.00.1954
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : WMDM PMSP Service
InternalName : MSPMSPSV.EXE
OriginalFilename : MSPMSPSV.EXE
ProductName : Microsoft (R) DRM
Created on : 26/06/2000 5:44:20
Last accessed : 28/05/2004 23:49:41
Last modified : 26/06/2000 5:44:20
#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 29-05-2004 0:30:36
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 29/05/2004 0:30:40
Last modified : 24/08/2001 10:00:00
#:12 [wpctrl.exe]
FilePath : C:\Archivos de programa\WinPortrait\
ThreadCreationTime : 29-05-2004 0:31:41
BasePriority : Normal
FileSize : 528 KB
Created on : 28/11/2002 1:23:38
Last accessed : 29/05/2004 0:31:24
Last modified : 25/09/1891 15:54:51
#:13 [em_exec.exe]
FilePath : C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\
ThreadCreationTime : 29-05-2004 0:31:41
BasePriority : Normal
FileSize : 34 KB
FileVersion : 9.42.66
ProductVersion : 9.42.1
Copyright : Copyright
CompanyName : Logitech Inc.
FileDescription : Control Center
InternalName : EM_EXEC
OriginalFilename : EM_EXEC.CPP
ProductName : MouseWare
Created on : 13/04/2002 10:19:25
Last accessed : 29/05/2004 0:31:24
Last modified : 14/01/2002 7:42:00
#:14 [lwbwheel.exe]
FilePath : C:\Archivos de programa\Logitech\iWare Mouse\
ThreadCreationTime : 29-05-2004 0:31:41
BasePriority : Normal
FileSize : 351 KB
FileVersion : 7.0.0.2
ProductVersion : 7.0.0.0
Copyright : Copyright 1998 By LEE,WEI-BIN.
FileDescription : Mouse Control Application
Created on : 28/09/2002 21:09:40
Last accessed : 29/05/2004 0:31:42
Last modified : 27/04/2000 1:05:36
#:15 [realsched.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Real\Update_OB\
ThreadCreationTime : 29-05-2004 0:31:41
BasePriority : Normal
FileSize : 148 KB
FileVersion : 0.1.0.1599
ProductVersion : 0.1.0.1599
Copyright : Copyright
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
OriginalFilename : realsched.exe
ProductName : RealOne Player (32-bit)
Created on : 04/11/2002 23:51:23
Last accessed : 29/05/2004 0:31:24
Last modified : 04/11/2002 23:51:23
#:16 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 29-05-2004 0:31:41
BasePriority : Normal
FileSize : 31 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 29/05/2004 0:31:42
Last modified : 24/08/2001 10:00:00
#:17 [msnmsgr.exe]
FilePath : C:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 29-05-2004 0:31:42
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 21:01:00
Last accessed : 29/05/2004 0:31:24
Last modified : 04/03/2004 21:01:00
#:18 [teatimer.exe]
FilePath : C:\Archivos de programa\Antivirus\Spybot\
ThreadCreationTime : 29-05-2004 0:31:42
BasePriority : Normal
FileSize : 1012 KB
Created on : 13/04/2004 23:03:00
Last accessed : 29/05/2004 0:31:24
Last modified : 13/04/2004 23:03:00
#:19 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 29-05-2004 0:31:48
BasePriority : Normal
FileSize : 31 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 29/05/2004 0:31:42
Last modified : 24/08/2001 10:00:00
#:20 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 29-05-2004 0:32:26
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 12/04/2002 16:29:51
Last accessed : 29/05/2004 0:32:26
Last modified : 24/08/2001 10:00:00
#:21 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 29-05-2004 0:33:45
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 29/05/2004 0:29:11
Last modified : 24/08/2001 10:00:00
#:22 [ad-aware.exe]
FilePath : C:\ARCHIV~1\ANTIVI~1\Ad-aware\
ThreadCreationTime : 29-05-2004 0:34:06
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 26/05/2004 23:43:22
Last accessed : 29/05/2004 0:34:02
Last modified : 12/07/2003 19:00:20
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Windows Objeto reconocido!
Tipo : RegFecha
Fecha :
Categoria : Vulnerability
Comentario : Shell Possibly Compromised
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Valor : Shell
Fecha :
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 1
Objetos encontrados hasta ahora: 1
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1
Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1
Escaneando y examinando archivos en profundidad (Z:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: Z:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1
Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
0 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 1
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1
2:45:19 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:11:02:663
Objetos Escaneados:121054
Objetos identificados:1
Objetos ignorados:2
Nuevos objetos:0
-
El problema me continua, alguien me puede ayuda?
-
Muy bien. Bajate el HijackThis de http://www.spywareinfo.com/~merijn/files/HijackThis.exe y ponelo en una carpeta llamada C:\HijackThis. Abrilo y apretá Scan, luego Save log, luego guardá el log en la misma carpeta, y luego copialo del Bloc de notas que se abre, completo, y publicalo acá.
-
Aqui te dejo el resultado:
Logfile of HijackThis v1.97.7
Scan saved at 21:18:05, on 31/05/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\WinPortrait\wpctrl.exe
C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Archivos de programa\Logitech\iWare Mouse\lwbwheel.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Antivirus\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\lakdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\lakdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\lakdb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\lakdb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\lakdb.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\lakdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
R3 - URLSearchHook: (no name) - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file)
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
F0 - system.ini: Shell=explorer.exe nstask32.exe
F2 - REG:system.ini: Shell=explorer.exe nstask32.exe
O2 - BHO: (no name) - {24E9B320-0F03-481C-9717-CD594570F3ED} - C:\WINDOWS\System32\lakdb.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: (no name) - {C8A4705C-7264-4CD5-82A2-C503EF507D30} - C:\WINDOWS\System32\ilcnca.dll (file missing)
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717765721306} - (no file)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PivotSoftware] "C:\Archivos de programa\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Archivos de programa\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Logitech\iWare Mouse\lwbwheel.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [w32sup] C:\WINDOWS\System32\w32sup.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\ahead\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\VNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [NDplDeamon] nstask32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Antivirus\Spybot\TeaTimer.exe
O4 - HKCU\..\RunOnce: [NDplDeamon] nstask32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: CYmessenger3 (HKCU)
O9 - Extra 'Tools' menuitem: CYmessenger3 (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://C:\Documents and Settings\ANTXON\Mis documentos\Mis archivos recibidos\FIFA2004_Patch1-1_ES\patchx2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003080601/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11009E36-6050-4F94-818A-8C5F02F62A22}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F8DFE51-5EC7-423D-81A0-C3E86CC934DA}: NameServer = 195.235.96.90,195.235.113.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{11009E36-6050-4F94-818A-8C5F02F62A22}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS3\Services\Tcpip\..\{11009E36-6050-4F94-818A-8C5F02F62A22}: NameServer = 195.235.113.3,195.235.96.90
-
Muy bien, vamos a seguir una serie de pasos para la cura:
Bajate 'Dllfix.exe' de:
http://tools.zerosrealm.com/dllfix.exe
Es un archivo autoextraíble; hacé doble click en él.
Abrí la carpeta DLLFIX y hacé doble click en Start.bat.
En el menú principal presioná '1' (Run Find-All by FreeAtLast) y enter.
Dejá que el programa corra.
Cuando termine, presioná 'E' para salir.
Abrí la carpeta DLLFix.
1. Publicá los contenidos de Output.txt.
2. Publicá también los contenidos de Windows.txt.
-
siento interrumpir pero...
Fats :lol: , no paras :!:
-
:lol: :lol: :lol: :lol: :wink:
-
AQUI TE PONGO EL OUTPUT.TXT:
--==***@@@ FIND-ALL' VERSION MODIFIED -5/27 @@@***==--
--==***@@@ ORIGINAL BY FREEATLAST @@@***==--
02/06/2004
00:35
System Info:
Microsoft Windows XP [Versi¢n 5.1.2600]
C: "BAT" (F034:2E67) - FS:NTFS clusters:4k
Total: 12 584 644 608 [12G] - Free: 1 257 283 584 [1.2G]
*IE version and Service packs:
6.0.2600.0 C:\Archivos de programa\Internet Explorer\Iexplore.exe
*Notepad version :
5.1.2600.0 C:\WINDOWS\system32\notepad.exe
5.1.2600.0 C:\WINDOWS\notepad.exe
! REG.EXE VERSION 2.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MinorVersion REG_SZ ;q319182;Q321232;Q323759;
Locked or 'Suspect' file(s) found...
\\?\C:\WINDOWS\System32\MS.DLL +++ File read error
\\?\C:\WINDOWS\System32\MS.DLL +++ File read error
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ACC8FBAC-5417-484F-803F-FDE7F44891C2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C8A4705C-7264-4CD5-82A2-C503EF507D30}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF021F40-3E14-23A5-CBA2-717765721306}]
REGEDIT4
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html]
"CLSID"="{54129377-97D1-4263-85CF-F87656123263}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]
"CLSID"="{54129377-97D1-4263-85CF-F87656123263}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"
! REG.EXE VERSION 2.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_Dlls REG_SZ
*Security settings for 'Windows' key:
RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!
Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(NI) ALLOW Read BUILTIN\Usuarios
(IO) ALLOW Read BUILTIN\Usuarios
(NI) ALLOW Read BUILTIN\Usuarios avanzados
(IO) ALLOW Read BUILTIN\Usuarios avanzados
(NI) ALLOW Full access BUILTIN\Administradores
(IO) ALLOW Full access BUILTIN\Administradores
(NI) ALLOW Full access NT AUTHORITY\SYSTEM
(IO) ALLOW Full access NT AUTHORITY\SYSTEM
(NI) ALLOW Full access BUILTIN\Administradores
(IO) ALLOW Full access CREATOR OWNER
Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read BUILTIN\Usuarios
Read BUILTIN\Usuarios avanzados
Full access BUILTIN\Administradores
Full access NT AUTHORITY\SYSTEM
Y AHORA EL WINDOWS.TXT (DEL CUAL YO NO ENTIENDO NADA...):
regf Pugf hbin ¨ÿÿÿnk, d¡AÄ ÿÿÿÿ ÿÿÿÿÿÿÿÿ 8 x ÿÿÿÿ 0 6 Windows Èþÿÿsk x x ” ì
!
€ ! #
€ # ?
?
?
Øÿÿÿvk 6 Ø fùAppInit_DLLsÖæGÀÿÿÿC : \ W I N D O W S \ S y s t e m 3 2 \ m s . d l l 7 9 % ° Ðÿÿÿvk P ÀUDeviceNotSelectedTimeoutðÿÿÿ1 5 _£ûóðÿÿÿ9 0 È Ðÿÿÿvk €' zGDIProcessHandleQuota"þàÿÿÿvk À °ºSpooler2ðÿÿÿy e s Ð ° p è àÿÿÿvk € =pswapdiskÐÿÿÿvk ` R¿TransmissionRetryTimeoutàÿÿÿ° p è X Ðÿÿÿvk €' USERProcessHandleQuota x
-
Ni yo tampoco, pero lo único importante de ese post es que reconocimos la DLL que está causando todos tus males.
Se llama C:\WINDOWS\System32\MS.DLL. No intentes borrarla, porque no vas a poder en este momento.
Ahora hacé lo siguiente:
Abrí la carpeta DLLFIX y hacé doble click en Start.bat.
En el menú principal poné '2' (Run Fix) y apretá Enter.
En el segundo menú apretá '1' (Enter DLL Name Manually) y Enter.
En el prompt ingresá: MS.dll y Enter.
El sistema reiniciará sólo en 15 segundos y comenzará la cura.
Cuando termine habrá un archivo llamado log.txt en la carpeta DLLFIX. Publicá el contenido de ese archivo.
-
ESTE PROGRAMA NO ME HA CONSEGUIDO BORRAR EL MS.DLL, AQUI TE DEJO EL LOG:
CWSDLL/Searchx Appinit Fix By Shadowwar
Version 2.01 053104
Please Do not mirror Without Permission!
I can be contacted at spywaresubmit at aol.com
03/06/2004
22:39
Backing up Registry Hive
La operación finalizó correctamente
Deleting Windows Key
La operación finalizó correctamente
Adding Test Windows Key
La operación finalizó correctamente
Restoring temp Values Key
La operación finalizó correctamente
Deleting Bad Appinit Value
La operación finalizó correctamente
Backup of Modified Hiv
La operación finalizó correctamente
Deleting test Windows key
La operación finalizó correctamente
Deleting Filter text
-
Si no lo consiguió siempre queda la vía manual. No se me caiga, hombre! :D
Vamos con otra forma, mismo software (si no funciona, buscamos otra forma, que hay más):
Abrí la carpeta DLLFIX y hacé doble click en Start.bat.
En el menú principal poné '2' (Run Fix) y apretá Enter.
En el segundo menú apretá '2' (Run Fix without DLL name) y Enter.
El sistema reiniciará sólo en 15 segundos y comenzará la cura.
Cuando termine habrá un archivo llamado logs.txt en la carpeta DLLFIX. Publicá el contenido de ese archivo.
-
Intento hacer esto que me dices pero el programa no reinicia... ¿Alguna otra solución?
-
Mmmmmmm.... No vaya a ser que ya lo hemos borrado...
Por favor, volvé a hacer los pasos que siguen:
Abrí la carpeta DLLFIX y hacé doble click en Start.bat.
En el menú principal presioná '1' (Run Find-All by FreeAtLast) y enter.
Dejá que el programa corra.
Cuando termine, presioná 'E' para salir.
Abrí la carpeta DLLFix.
1. Publicá los contenidos de Output.txt.
2. Publicá también los contenidos de Windows.txt.
-
Aqui te dejo el resultado del archivo output.txt, el archivo windows.txt no me aparece:
--==***@@@ FIND-ALL' VERSION MODIFIED -5/27 @@@***==--
--==***@@@ ORIGINAL BY FREEATLAST @@@***==--
10/06/2004
00:07
System Info:
Microsoft Windows XP [Versi¢n 5.1.2600]
C: "BAT" (F034:2E67) - FS:NTFS clusters:4k
Total: 12 584 644 608 [12G] - Free: 1 485 598 720 [1.4G]
*IE version and Service packs:
6.0.2600.0 C:\Archivos de programa\Internet Explorer\Iexplore.exe
*Notepad version :
5.1.2600.0 C:\WINDOWS\system32\notepad.exe
5.1.2600.0 C:\WINDOWS\notepad.exe
! REG.EXE VERSION 2.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MinorVersion REG_SZ ;q319182;Q321232;Q323759;
Locked or 'Suspect' file(s) found...
\\?\C:\WINDOWS\System32\MS.DLL +++ File read error
\\?\C:\WINDOWS\System32\MS.DLL +++ File read error
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C8A4705C-7264-4CD5-82A2-C503EF507D30}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF021F40-3E14-23A5-CBA2-717765721306}]
REGEDIT4
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"
*Security settings for 'Windows' key:
RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!
Can't open Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
2 - El sistema no puede hallar el archivo especificado.
-
El archivo sigue allí.
Vamos por otra vía: bajate el Registrar Lite de http://www.resplendence.com/reglite (la versión gratuita).
Abrí el Registrar Lite y copiá en la Address Bar lo siguiente:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Apretá Go.
Parate en la carpeta 'Windows' (en el lado izquierdo) y hacé click derecho sobre ella, hacé click en 'Rename'. Renombrala a : 'NoMoreWindows' y apretá ENTER. Se te va a preguntar si deseás hacer el cambio, contestá YES. Ahora, en el panel izquierdo, hacé doble click en el valor 'AppInit_DLL's'. Decime qué hay en 'Value'. Después volvé a renombrarlo a 'Windows'. Cerrá el Registrar Lite.
Es importante que NO CIERRES el Registrar Lite sin volver el nombre a 'Windows', ¿ok?
-
Comentario importantísimo: ACTUALIZÁ todos los parches y actualizaciones de seguridad (críticas) de Windows, así como tenés que pasar a SP1 (Service Pack) tanto el XP como wl IE.
Fijate que en el log del HijackThis dice:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Y debe decir:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Fijate que los números de versión son otros en el IE.
Para ello abrí el IE, andá al menú Herramientas y ahí a Windows update. El proceso es automático hasta que te pide confirmación para instalar los updates. Instalá todo lo que sea crítico y los SP1. El resto de las cosas que te plantea es relativo y no es necesario en casi todos los casos.
-
El archivo sigue allí.
Vamos por otra vía: bajate el Registrar Lite de http://www.resplendence.com/reglite (la versión gratuita).
Abrí el Registrar Lite y copiá en la Address Bar lo siguiente:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Apretá Go.
Parate en la carpeta 'Windows' (en el lado izquierdo) y hacé click derecho sobre ella, hacé click en 'Rename'. Renombrala a : 'NoMoreWindows' y apretá ENTER. Se te va a preguntar si deseás hacer el cambio, contestá YES. Ahora, en el panel izquierdo, hacé doble click en el valor 'AppInit_DLL's'. Decime qué hay en 'Value'. Después volvé a renombrarlo a 'Windows'. Cerrá el Registrar Lite.
Es importante que NO CIERRES el Registrar Lite sin volver el nombre a 'Windows', ¿ok?
Esto que me hiciste hacer no lo puedo hacer pq no encuentro la carpeta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Lo peor es q renombre una carpeta q no sigue esta direccion pero ahora no la puedo volver a renombrar. ¿Alguna idea?
-
:shock:
No... ¿Sabés cuál renombraste, al menos?
-
Buenas Fats, el tema de la carpeta que renombre ya lo he solucionado, pero la carpeta que tu me dices no la encuentro, ¿Alguna solucion?
PD: A este paso me voy a hacer un experto, muchas gracias por la atencion prestada...
-
Me alegro que hayas solucionado el tema... Ahora:
Abrí el Registrar Lite y pegá lo que sigue en la address bar (copialo y pegalo):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
Apretá Go.
En panel de la derecha vas a encontrar el valor "Appinit_Dlls". Hacé doble click y buscá los datos siguientes:
-Size:
-Value:
Publicá los valores de ambos en este mismo hilo.
-
Nada, he copiado la direccion que tu me diste y dentro de la carpeta "CurrentVersion" no hay ninguna carpeta que se llame "Windows".
He intentado buscar el "AppInit_DLLs" haciendo un search, pero tampoc encuentra nada con este nombre...
-
Hola, no importa. Mirá que me parece que han cambiado la versión del DLLFix, así que hagamos lo siguiente:
- Borrá la carpeta DLLFix con todo lo que tiene adentro.
- Volvé a bajar 'Dllfix.exe' de:
http://tools.zerosrealm.com/dllfix.exe
Hacé doble click en dllfix.exe.
Abrí la carpeta DLLFIX y hacé doble click en Start.bat.
En el menú principal presioná '1' (Run Find-All by FreeAtLast) y enter.
Dejá que el programa corra.
Cuando termine, presioná 'E' para salir.
Abrí la carpeta DLLFix.
1. Publicá los contenidos de Output.txt.
2. Publicá también los contenidos de Windows.txt.
-
No consigo bajar este programa desde este enlace, ¿sabes de algun otro sitio en donde lo puedo encontrar?
-
Es que parece que lo han discontinuado por algunos problemas... Vamos con otro método. Dame unos instantes y vuelvo.