Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: zimisces en 13 de Mayo de 2004, 03:54:48 pm
-
Hola tengo el mismo problema que el compañero, y que otro más arriba con varios post, en todo caso antes de abrir un nuevo mensaje he decidido seguir en este post:
Tengo windows xp,y según hijackthis:
Logfile of HijackThis v1.97.7
Scan saved at 14:52:30, on 13/05/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\PCI Audio Applications\Bin\EchoCtrl.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Microsoft Hardware\Mouse\point32.exe
C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe
C:\PROGRA~1\AUTOUP~1\AUTOUP~1.EXE
C:\ARCHIV~1\CHINRE~1\MEET GRAM.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\windows\winlogon.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\SysAI\SysAI.exe
C:\Archivos de programa\Registrar Lite\rl.exe
C:\Descargas\Virus\Hijackthis\HijackThis.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Archivos de programa\SysAI\plg0\AproposPlugin.dll
O2 - BHO: (no name) - {780D185E-D647-72A6-474D-1DB9B2900A12} - C:\ARCHIV~1\WEBOKA~1\soapshim.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E9E8F4EA-A5A3-44CE-9EB1-B0F9FB327331} - C:\WINDOWS\mrhop.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: software media - {6AF9B586-2B4D-C86D-454E-2481BF399DAB} - C:\ARCHIV~1\WEBOKA~1\soapshim.dll
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Archivos de programa\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [AutoUpdater] C:\PROGRA~1\AUTOUP~1\AUTOUP~1.EXE
O4 - HKLM\..\Run: [Manager enc] C:\ARCHIV~1\CHINRE~1\MEET GRAM.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\wininet.exe
O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20D19818-D88B-4442-AAA8-774180F9C766}: NameServer = 195.235.113.3 195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{20D19818-D88B-4442-AAA8-774180F9C766}: NameServer = 195.235.113.3 195.235.96.90
Un saludo y muchas gracias
-
hola:
Bienvenido al foro zimisces.
He encontrado en esa misma pagina un programa que en teoria deberia servir para desinstalarla.
http://www.mysearchnow.com/help.html#uninstall
En los 2 ultimos apartados
No obstante te recomendaría esperases a que pase Fats que a buen seguro te dará alguna indicacion.
Un saludo
-
Hola destroyer gracias por las indicaciones pero no me atrevo ni a tocar donde dicha página me dice que pique :? no vaya a ser que empeore las cosas. Esperaré al compañero fats como dices a ver si me ayuda. Espero que no sea muy complicado porque no me entero casi nada de ordenadores y fats da instrucciones muuuuyyy largas :lol:
Un saludo
-
He dividido el tema porque son cosas a mi juicio distintas.
Por favor, abrí el Internet Explorer, hacé click en Herramientas->Windows update y actualizá tanto el XP como el IE a sus respectivos Service Packs (1 en cada caso). Además bajate TODAS las actualizaciones de seguridad y críticas.
Después de eso y de reiniciar la máquina escaneá con Ad-aware en modo Custom (full), como dice en un post en este mismo foro ( http://www.daboweb.com/phpBB2/viewtopic.php?t=2443 ), fijándote que el Ad-aware sea el 6.181 y que tenga el último archivo de referencia (al día de hoy es el 01R303, si no lo es tenés que actualizarlo con el Webupdate).
Luego de eliminar TODO lo que el Ad-aware actualizado encuentre, reiniciá la máquina, volvé a escanear con Ad-aware y publicá el log resultante aquí.
Esperaremos a que hayas hecho todo esto.
Saludos,
F@ts
-
Son bastantes cosas las que tengo que actualizar en XP, así que con mi 56k hasta mañana no podré dar respuesta, pero estoy en ello.
En todo caso, mi problema por si hubiera confusión es:
Que se me instala como página de inicio about:blank que es una página buscador, y después me aparece un mensaje advirtiéndome de que tengo un spywire.
Nada más un saludo :wink:
-
Bueno, lamento leer eso, pero vas a tener que soportar mis instrucciones largas porque tenés el CWS about:blank, uno de los más difíciles de quitar. Y si no me creés mirá el post de jonan, http://www.daboweb.com/phpBB2/viewtopic.php?t=4341. La está sufriendo y mucho, pero vamos a eliminarlo (al CWS, no a jonan).
Cuando termines de actualizar todo empezamos.
-
estas en buenas manos Zimisces... Seguro que lo lograis.
Un saludo
-
Saludos y gracias por esperar este tiempo:
1. Problema con las actualizaciones: No he podido actualizar para el XP una de los apartados, Windows XP Service Pack 1 (Express)*
Tampoco he actualizado los controladores, y a última hora me están surgiendo nuevas actualizaciones para el XP en Windows Update, después de haberme pasado muchas horas actualizando y pasando el Ad Ware ¿es necesario descargar las dos nuevas actualizaciones críticas y hacerlo todo de nuevo?
2. He seguido todos los pasos de necesarios para el Ad Ware, en el primer repaso registró 180 y pico archivos; reinicié y en el segundo, espero no haberme dejado nada en el camino, el resultado es este:
Lavasoft Ad-aware Personal Build 162
Logfile creado:viernes, 14 de mayo de 2004 23:13:26
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R303 08.05.2004
Saludos y gracias anticipadas por la atención prestada
* EDITADO PARA EVITAR CONFUSIONES *
-
Saludos y gracias por esperar este tiempo:
1. Problema con las actualizaciones: No he podido actualizar para el XP una de los apartados, Windows XP Service Pack 1 (Express)*
Tampoco he actualizado los controladores, y a última hora me están surgiendo nuevas actualizaciones para el XP en Windows Update, después de haberme pasado muchas horas actualizando y pasando el Ad Ware ¿es necesario descargar las dos nuevas actualizaciones críticas y hacerlo todo de nuevo?
SI Y SI. Todas las actualizaciones críticas hay que instalarlas, siempre. Algunos, como máximo, esperan un poco antes de instalarlas porque sabemos cómo son los de Microsoft, y por ahí después te sacan una actualización para la actualización porque se olvidaron un puerto abierto y esas lindezas... :)
2. He seguido todos los pasos de necesarios para el Ad Ware, en el primer repaso registró 180 y pico archivos; reinicié y en el segundo, espero no haberme dejado nada en el camino, el resultado es este:
Lavasoft Ad-aware Personal Build 162
Logfile creado:viernes, 14 de mayo de 2004 23:13:26
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R303 08.05.2004
Sí, te dejaste el Ad-aware 6.181 en el camino... Por favor, desinstalá por completo la versión que tenés del Ad-aware. Luego bajate la de mi enlace en mi firma, que es la nueva. No vayas a instalar una sobre la otra. Una vez bajada, ACTUALIZALA a 01R303 08.05.2004, porque viene con un archivo de referencia viejo. Hacé luego un escaneo FULL como dice en http://www.daboweb.com/phpBB2/viewtopic.php?t=2443, y volvé a publicar. Te edito el post anterior para evitar confusiones.
-
Bien si no queda más remedio, el esfuerzo vale la pena. Supongo que los dos estaremos por aquí durante un tiempo, porque no sólo de esto vivo :wink: Navego lo menos posible, sólo estoy mirando mi cuenta de correos, no vaya a ser que se me filtre otro spy... Hasta mañana
-
Aquí estoy de nuevo:
1. Problema: Imposible bajarme esta actualización, Windows XP Service Pack 1 (Express)* , vamos a tener que seguir adelante con lo que hay. Los controladores los he actualizado y en estos momentos ya no queda nada que actualizar.
2. En el primer repaso que hice con el Ad aware 181 borré los 183 elementos encontrados, pero en el segundo repaso y siguiendo directrices que le había leído en otros mensajes, no he borrado los 5 elementos encontrados.
Este es el resultado, espero no haberme equivocado esta vez:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:domingo, 16 de mayo de 2004 19:51:41
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R304 16.05.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R304 16.05.2004
Internal build : 236
File location : C:\ARCHIV~1\Lavasoft\AD-AWA~1\reflist.ref
Total size : 1116816 Bytes
Signature data size : 1098071 Bytes
Reference data size : 18681 Bytes
Signatures total : 24559
Target categories : 10
Target families : 469
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium III
Memory available:62 %
Total physical memory:523760 kb
Available physical memory:324716 kb
Total page file size:1280624 kb
Available on page file:1111968 kb
Total virtual memory:2097024 kb
Available virtual memory:2056692 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
16-05-2004 19:51:41 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 16-05-2004 18:49:14
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 16-05-2004 18:49:21
BasePriority : High
#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16-05-2004 18:49:21
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/05/2004 18:50:53
Last modified : 24/08/2001 10:00:00
#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16-05-2004 18:49:21
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/05/2004 18:50:53
Last modified : 24/08/2001 10:00:00
#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16-05-2004 18:49:22
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/05/2004 18:50:53
Last modified : 24/08/2001 10:00:00
#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16-05-2004 18:49:22
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/05/2004 18:50:53
Last modified : 24/08/2001 10:00:00
#:7 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16-05-2004 18:49:23
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/05/2004 18:50:53
Last modified : 24/08/2001 10:00:00
#:8 [ccevtmgr.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ThreadCreationTime : 16-05-2004 18:49:24
BasePriority : Normal
FileSize : 309 KB
FileVersion : 1.03.4
ProductVersion : 1.03.4
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Event Manager Service
InternalName : ccEvtMgr
OriginalFilename : ccEvtMgr.exe
ProductName : Event Manager
Created on : 16/08/2003 18:40:30
Last accessed : 16/05/2004 18:50:47
Last modified : 03/12/2002 16:22:12
#:9 [mdm.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\
ThreadCreationTime : 16-05-2004 18:49:25
BasePriority : Normal
FileSize : 264 KB
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
Copyright : Copyright (C) Microsoft Corp. 1997-2000
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
OriginalFilename : mdm.exe
ProductName : Microsoft Development Environment
Created on : 23/02/2001 9:07:30
Last accessed : 16/05/2004 18:50:52
Last modified : 23/02/2001 9:07:30
#:10 [navapsvc.exe]
FilePath : C:\Archivos de programa\Norton AntiVirus\
ThreadCreationTime : 16-05-2004 18:49:25
BasePriority : Normal
FileSize : 113 KB
FileVersion : 9.05.1015
ProductVersion : 9.05.1015
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
OriginalFilename : NAVAPSVC.EXE
ProductName : Norton AntiVirus
Created on : 16/08/2003 18:07:18
Last accessed : 16/05/2004 18:50:47
Last modified : 21/11/2002 9:14:18
#:11 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16-05-2004 18:49:25
BasePriority : Normal
FileSize : 80 KB
FileVersion : 6.14.10.5216
ProductVersion : 6.14.10.5216
Copyright : (C) NVIDIA Corporation. All rights reserved.
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 52.16
InternalName : NVSVC
OriginalFilename : nvsvc32.exe
ProductName : NVIDIA Driver Helper Service, Version 52.16
Created on : 06/10/2003 13:16:00
Last accessed : 16/05/2004 18:00:12
Last modified : 06/10/2003 13:16:00
#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 16-05-2004 18:49:37
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/05/2004 18:50:53
Last modified : 24/08/2001 10:00:00
#:13 [echoctrl.exe]
FilePath : C:\Archivos de programa\PCI Audio Applications\Bin\
ThreadCreationTime : 16-05-2004 18:50:37
BasePriority : Normal
FileSize : 144 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2001
FileDescription : EchoCtrl MFC Application
InternalName : EchoCtrl
OriginalFilename : EchoCtrl.EXE
ProductName : EchoCtrl Application
Created on : 07/08/2003 16:53:19
Last accessed : 16/05/2004 18:50:53
Last modified : 05/12/2001 15:47:32
#:14 [mixer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 16-05-2004 18:50:37
BasePriority : Normal
FileSize : 1776 KB
FileVersion : 1.58
ProductVersion : 1.58
Copyright : Copyright (C) 1997-2002
CompanyName : C-Media Electronic Inc. (www.cmedia.com.tw)
FileDescription : Mixer
InternalName : Mixer
OriginalFilename : Mixer.EXE
ProductName : Mixer
Created on : 15/10/2002 18:00:20
Last accessed : 16/05/2004 18:49:14
Last modified : 15/10/2002 18:00:20
#:15 [ccapp.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ThreadCreationTime : 16-05-2004 18:50:38
BasePriority : Normal
FileSize : 54 KB
FileVersion : 1.08.01
ProductVersion : 1.08.01
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client CC App
InternalName : ccApp
OriginalFilename : ccApp.exe
ProductName : Common Client
Created on : 30/08/2003 16:04:37
Last accessed : 16/05/2004 18:49:14
Last modified : 15/07/2003 13:58:08
#:16 [point32.exe]
FilePath : C:\Archivos de programa\Microsoft Hardware\Mouse\
ThreadCreationTime : 16-05-2004 18:50:38
BasePriority : Normal
FileSize : 172 KB
FileVersion : 4.10.0851.0
ProductVersion : 4.1
Copyright : Copyright (C) Microsoft Corp. 1983-2002
CompanyName : Microsoft Corporation
FileDescription : Microsoft IntelliPoint
InternalName : POINT32
OriginalFilename : POINT32.EXE
ProductName : Microsoft IntelliPoint
Created on : 11/04/2002 18:47:52
Last accessed : 16/05/2004 18:50:53
Last modified : 11/04/2002 18:47:52
#:17 [msgplus.exe]
FilePath : C:\Archivos de programa\Messenger Plus! 2\
ThreadCreationTime : 16-05-2004 18:50:38
BasePriority : Normal
FileSize : 136 KB
FileVersion : 2, 54, 0, 74
ProductVersion : 2, 54, 0, 74
Copyright : Copyright (C) 2001-2003
CompanyName : Patchou
FileDescription : Messenger Plus!
InternalName : MsgPlus
OriginalFilename : MsgPlus.exe
ProductName : Messenger Plus! 2
Created on : 25/01/2004 20:43:08
Last accessed : 16/05/2004 18:50:59
Last modified : 25/01/2004 21:02:44
#:18 [meet gram.exe]
FilePath : C:\ARCHIV~1\CHINRE~1\
ThreadCreationTime : 16-05-2004 18:50:39
BasePriority : Normal
FileSize : 227 KB
Created on : 13/02/2004 16:54:33
Last accessed : 16/05/2004 18:49:14
Last modified : 13/05/2004 22:06:43
#:19 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16-05-2004 18:50:39
BasePriority : Normal
FileSize : 31 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/05/2004 18:50:59
Last modified : 24/08/2001 10:00:00
#:20 [msmsgs.exe]
FilePath : C:\Archivos de programa\Messenger\
ThreadCreationTime : 16-05-2004 18:50:39
BasePriority : Normal
FileSize : 1456 KB
FileVersion : 4.7.2009
ProductVersion : Version 4.7
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msmsgs
OriginalFilename : msmsgs.exe
ProductName : Messenger
Created on : 14/04/2003 19:30:14
Last accessed : 16/05/2004 18:49:20
Last modified : 14/04/2003 19:30:14
#:21 [wincinemamgr.exe]
FilePath : C:\Archivos de programa\InterVideo\Common\Bin\
ThreadCreationTime : 16-05-2004 18:50:39
BasePriority : Normal
FileSize : 152 KB
FileVersion : 1.7
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2000 InterVideo Inc.
FileDescription : WinCinema Manager
InternalName : WinCinema Manager
OriginalFilename : WinCinemaMgr.EXE
ProductName : WinCinema Manager for InterVideo WinCinema products
Created on : 16/08/2003 15:20:28
Last accessed : 16/05/2004 18:49:20
Last modified : 13/06/2003 17:50:46
#:22 [wuauclt.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16-05-2004 18:50:44
BasePriority : Normal
FileSize : 148 KB
FileVersion : 5.4.3790.20 built by: lab04_n
ProductVersion : 5.4.3790.20
CompanyName : Microsoft Corporation
FileDescription : Cliente de actualizaci
InternalName : wuauclt.exe
OriginalFilename : wuauclt.exe
ProductName : Sistema operativo Microsoft
Created on : 07/08/2003 11:30:25
Last accessed : 16/05/2004 18:50:44
Last modified : 31/01/2004 0:40:40
#:23 [msnmsgr.exe]
FilePath : C:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 16-05-2004 18:50:51
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 22:01:00
Last accessed : 16/05/2004 18:50:40
Last modified : 04/03/2004 22:01:00
#:24 [ad-aware.exe]
FilePath : C:\ARCHIV~1\Lavasoft\AD-AWA~1\
ThreadCreationTime : 16-05-2004 18:51:35
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 16/05/2004 17:20:17
Last accessed : 16/05/2004 18:49:39
Last modified : 12/07/2003 20:00:20
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
CoolWebSearch Objeto reconocido!
Tipo : RegValor
Fecha :
Categoria : Malware
Comentario : "HOMEOldSP"
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Internet Explorer\Main
Valor : HOMEOldSP
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 1
Objetos encontrados hasta ahora: 1
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "about:blank"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "about:blank"
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "about:blank"
Categoria : Malware
Comentario : Posible secuestro del navegador
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "about:blank"
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 2
Objetos encontrados hasta ahora: 3
Escaneando y examinando archivos en profundidad (A:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: A:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 3
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 3
Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 3
Escaneando y examinando archivos en profundidad (E:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: E:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 3
Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 3
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
CoolWebSearch Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : PROTOCOLS\Filter\text/html
CoolWebSearch Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : PROTOCOLS\Filter\text/plain
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 2
Objetos encontrados hasta ahora: 5
20:02:18 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:10:36:616
Objetos Escaneados:117513
Objetos identificados:5
Objetos ignorados:0
Nuevos objetos:5
Un saludo y muchas gracias por la atención
-
Por cierto, en el borrado que hice del primer análisis uno de los objetos encontrados no pude quitarlos, me aparecía que era imposible limpiarlo ¿?
-
Puede ser...
Por lo pronto necesito que envíes este archivo a analizar usando el enlace que está en mi firma:
C:\ARCHIV~1\CHINRE~1\meet gram.exe
Por el aspecto es Lop, pero dado que el Ad-aware no lo detectó, vamos a investigarlo. No dejan de sorprenderme... :shock:
Ahora bajate el HijackThis de http://www.spywareinfo.com/~merijn/files/HijackThis.exe, ponelo en una carpeta propia (por ejemplo C:\HijackThis), abrilo, presioná Scan, luego Save log, guardalo en la misma carpeta, copiá TODO el log y publicalo aquí.
Espero tu respuesta.
-
1. No me extrañaría que apareciese algo nuevo, hoy ha estado gente con este ordenador aparte de mí.
2. Por alguna extraña razón, los enlaces que suelen aparecer bajo su firma no están, en todo caso debo ¿copiarlo tal cual y mandarlo?
Logfile of HijackThis v1.97.7
Scan saved at 1:18:33, on 18/05/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\PCI Audio Applications\Bin\EchoCtrl.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Microsoft Hardware\Mouse\point32.exe
C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe
C:\ARCHIV~1\CHINRE~1\MEET GRAM.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Descargas\Virus\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E9E8F4EA-A5A3-44CE-9EB1-B0F9FB327331} - C:\WINDOWS\mrhop.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Archivos de programa\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Manager enc] C:\ARCHIV~1\CHINRE~1\MEET GRAM.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\wininet.exe
O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20D19818-D88B-4442-AAA8-774180F9C766}: NameServer = 195.235.113.3 195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{20D19818-D88B-4442-AAA8-774180F9C766}: NameServer = 195.235.113.3 195.235.96.90
Mil disculpas por las molestias
-
Hola he seguido las instrucciones que le daba a otro forista pero no he podido encontrar a dónde mandar esto que tengo aquí. He encontrado su dirección de correo, sin embargo no me ha parecido buena idea mandarle una cosa de estas a su cuenta personal :lol: :lol:
Como siempre he cometido un leve error, corté el archivo en vez de copiarlo...
Un saludo
-
No hay problema! Ese archivo igual lo íbamos a matar... Lo que sería importante es ver qué hay en todo ese directorio (donde estaba el archivo) y anexar lo que encuentres al envío (tratá de hacer un único archivo ZIP con todo).
Los enlaces bajo mi firma no están porque nuestro jefe así lo ha dispuesto. Es para ahorrar en ancho de banda... :wink:
Yo sé que es una fórmula de respeto, pero si me seguís llamando de usted me voy... :lol: :lol: :lol:
La dirección adonde tenés que enviar archivos es http://submit.lavahelp.com/. Allí tenés que poner tu mail, tu nick, el archivo (apretás Examinar... y lo buscás, luego cuando lo encuentres dale a Aceptar), y en el grande escribí "As per FatsGordon request. Y luego Submit. Y ya está.
Ahora, con respecto al log:
Sé que te ha sido imposible bajarte la actualización, pero mientras sigas teniendo Internet Explorer 6 sin el SP1 y el XP sin su SP1 vas a seguir estando expuesto.
Uhmmmmmm...
Vamos a hacer una cosa, pero me parece que va a ser inútil. Mandame junto con el otro este archivo:
C:\WINDOWS\System\wininet.exe
Cerrá TODOS los programas, inclusive todas las ventanas del Internet Explorer. Abrí el HijackThis y presioná Scan. Luego poné una marca en cada una de las siguientes (y SOLO EN ELLAS) entradas:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {E9E8F4EA-A5A3-44CE-9EB1-B0F9FB327331} - C:\WINDOWS\mrhop.dll
O4 - HKLM\..\Run: [Manager enc] C:\ARCHIV~1\CHINRE~1\MEET GRAM.exe
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\wininet.exe
Luego de marcados, apretá Fix checked, cerrá el HijackThis y reiniciá la máquina en modo A prueba de fallos (F8 ). Andá a donde están estos archivos, asegurate que los hayas copiado o incluso enviado para análisis y eliminalos sin miramientos:
C:\WINDOWS\System\wininet.exe
C:\ARCHIV~1\CHINRE~1\MEET GRAM.exe
Es más, en el caso de éste último eliminá TODA la carpeta CHINRE~1 (sólo esa carpeta, ¿ok?).
Una vez eliminados esos archivos reiniciá la máquina, no abras ningún programa, esperá unos 10 minutos y volvé a generar un log de HijackThis. Publicalo acá.
Si es lo que yo pienso, casi todo lo que hicimos habrá sido en vano, ya que lo tendremos de nuevo ahí...
Espero tu respuesta.
-
ZIMISCES!!!!!
Cuando corriste el Ad-aware la última vez y encontraste todo eso... ¿Lo eliminaste?
Es muy importante tu respuesta, porque de eso depende si la gente de Investigación en Lavasoft está errada o no...
-
No, la última vez que le pasé el Ad aware no eliminé los archivos que había encontrado.
-
Ya he enviado a analizar los archivos que me indicaste, espero que haya suerte. Ahora procederé con lo que me queda por hacer.
-
Error mío, entonces. Tendría que haberte dicho que elimines todo.
Vamos a ver si se repite el tema con lo que te pedí que hagas...
-
1. Por alguna extraña razón los archivos que me pediste eliminar desaparecieron y sólo pude eliminar las copias que hice.
2. El archivo Wininet se me había instalado hacía tiempo, no era el que me acababa de entrar.
3. El que me acababa de entrar el about:blank :lol: ha desaparecido, bueno casi, me encontré con about:blanck en blanco luego cambié la página de inicio a google pero al contrario que en días anteriores, no volvió a cambiar al Spy sino que se quedó en Google. ¿? Una característica que tenía este spy era que la búsqueda me la tenía completamente alterada y por este o por otro se me borraba todos los días o casi así que ahora mismo tengo la búsqueda en blanco pero libre del spy. Voy a reiniciar a ver qué pasa.
El último análisis con el HijackThis:
Logfile of HijackThis v1.97.7
Scan saved at 20:51:05, on 18/05/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\PCI Audio Applications\Bin\EchoCtrl.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Microsoft Hardware\Mouse\point32.exe
C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Descargas\Virus\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Archivos de programa\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
-
He reiniciado y no aparece ni rastro del spy no sé si cantar victoria :P
¿Qué hago con los demás archivos que encontró el HijackThis y el Ad aware?
-
Vamos a hacer una cosa. Reiniciá y pasá el Ad-aware actualizado (ya está el 01R305) en modo FULL. Si detecta algo, limpialo, reiniciá y volvé a pasarlo en modo de escaneo FULL. Si detecta algo nuevo, otra vez limpialo. Si no detecta nada, publicá el log.
El log del HT lo veo límpio. Los archivos, si no los enviaste, envialos. Luego de enviados podés eliminarlos sin más.
-
Por las dudas bajate el APM de http://www.diamondcs.com.au/index.php?page=apm, porque el mrhop es el mismo que tiene jonan en el otro post.
Instalalo y abrilo, en la ventana de arriba buscá y seleccioná explorer.exe, y en la ventana de abajo buscá mrhop.dll. Si la encontrás, seleccionala, hacé click derecho con el ratón y apretá Unload DLL y luego Ok.
Después volvé a publicar un log de HT.
-
Hola no he podido conectarme en todo el día y a estas altas horas de la noche no puedo ponerme a hacer todo esto. Mañana me pongo manos a la obra.
Por cierto, los archivos sí los envié a analizar antes de eliminarlos :wink: .
Un saludo
-
Muchas gracias! :D
-
1. En el enlace que me das no veo el APM; veo los siguientes Process Guard, CryptoSuite, TDS-3 y Port Explorer ¿alguno de ellos?
2. El log de Ad aware, en el primer escaneo registró 26 elementos, los eliminé reinicié y ahora no aparece ninguno, todo en blanco como sigue:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:jueves, 20 de mayo de 2004 21:47:21
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R306 19.05.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R306 19.05.2004
Internal build : 238
File location : C:\ARCHIV~1\Lavasoft\AD-AWA~1\reflist.ref
Total size : 1130501 Bytes
Signature data size : 1111499 Bytes
Reference data size : 18938 Bytes
Signatures total : 24860
Target categories : 10
Target families : 476
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium III
Memory available:63 %
Total physical memory:523760 kb
Available physical memory:326876 kb
Total page file size:1280624 kb
Available on page file:1110700 kb
Total virtual memory:2097024 kb
Available virtual memory:2056684 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
20-05-2004 21:47:21 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 20-05-2004 20:46:14
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 20:46:16
BasePriority : High
#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 20:46:16
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 20/05/2004 20:23:41
Last modified : 24/08/2001 10:00:00
#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 20:46:17
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 20/05/2004 20:46:21
Last modified : 24/08/2001 10:00:00
#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 20:46:17
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 20/05/2004 20:46:39
Last modified : 24/08/2001 10:00:00
#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 20-05-2004 20:46:17
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 20/05/2004 20:46:39
Last modified : 24/08/2001 10:00:00
#:7 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 20:46:18
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 20/05/2004 20:23:41
Last modified : 24/08/2001 10:00:00
#:8 [ccevtmgr.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ThreadCreationTime : 20-05-2004 20:46:18
BasePriority : Normal
FileSize : 309 KB
FileVersion : 1.03.4
ProductVersion : 1.03.4
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Event Manager Service
InternalName : ccEvtMgr
OriginalFilename : ccEvtMgr.exe
ProductName : Event Manager
Created on : 16/08/2003 18:40:30
Last accessed : 20/05/2004 20:23:41
Last modified : 03/12/2002 16:22:12
#:9 [dcsuserprot.exe]
FilePath : C:\Archivos de programa\ProcessGuard Free\
ThreadCreationTime : 20-05-2004 20:46:19
BasePriority : Normal
FileSize : 88 KB
FileVersion : 2, 0, 0, 0
ProductVersion : 2, 0, 0, 0
Copyright : Copyright
CompanyName : DiamondCS
FileDescription : DiamondCS Usermode Aspect is needed for Process Guard, TDS-4 and possibly other DiamondCS products
InternalName : DiamondCS Usermode Aspect
OriginalFilename : DCSUSERPROT.EXE
ProductName : DiamondCS Usermode Aspect
Created on : 25/03/2004 15:57:22
Last accessed : 20/05/2004 20:46:19
Last modified : 25/03/2004 15:57:22
#:10 [mdm.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\
ThreadCreationTime : 20-05-2004 20:46:20
BasePriority : Normal
FileSize : 264 KB
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
Copyright : Copyright (C) Microsoft Corp. 1997-2000
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
OriginalFilename : mdm.exe
ProductName : Microsoft Development Environment
Created on : 23/02/2001 9:07:30
Last accessed : 20/05/2004 20:23:41
Last modified : 23/02/2001 9:07:30
#:11 [navapsvc.exe]
FilePath : C:\Archivos de programa\Norton AntiVirus\
ThreadCreationTime : 20-05-2004 20:46:20
BasePriority : Normal
FileSize : 113 KB
FileVersion : 9.05.1015
ProductVersion : 9.05.1015
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
OriginalFilename : NAVAPSVC.EXE
ProductName : Norton AntiVirus
Created on : 16/08/2003 18:07:18
Last accessed : 20/05/2004 20:22:37
Last modified : 21/11/2002 9:14:18
#:12 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 20-05-2004 20:46:20
BasePriority : Normal
FileSize : 80 KB
FileVersion : 6.14.10.5216
ProductVersion : 6.14.10.5216
Copyright : (C) NVIDIA Corporation. All rights reserved.
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 52.16
InternalName : NVSVC
OriginalFilename : nvsvc32.exe
ProductName : NVIDIA Driver Helper Service, Version 52.16
Created on : 06/10/2003 13:16:00
Last accessed : 20/05/2004 20:23:41
Last modified : 06/10/2003 13:16:00
#:13 [outpost.exe]
FilePath : C:\ARCHIV~1\Agnitum\OUTPOS~1.0\
ThreadCreationTime : 20-05-2004 20:46:20
BasePriority : Normal
FileSize : 77 KB
FileVersion : 1.0.242
ProductVersion : 1.0
Copyright : (C) Agnitum, 1999-2001
CompanyName : Agnitum
FileDescription : Outpost Firewall main module
InternalName : Outpost Firewall
OriginalFilename : outpost.exe
ProductName : Outpost Firewall
Created on : 17/05/2004 1:27:23
Last accessed : 20/05/2004 20:46:20
Last modified : 14/06/2002 15:20:36
#:14 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 20-05-2004 20:46:48
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 20/05/2004 20:46:49
Last modified : 24/08/2001 10:00:00
#:15 [echoctrl.exe]
FilePath : C:\Archivos de programa\PCI Audio Applications\Bin\
ThreadCreationTime : 20-05-2004 20:46:50
BasePriority : Normal
FileSize : 144 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2001
FileDescription : EchoCtrl MFC Application
InternalName : EchoCtrl
OriginalFilename : EchoCtrl.EXE
ProductName : EchoCtrl Application
Created on : 07/08/2003 16:53:19
Last accessed : 20/05/2004 20:46:14
Last modified : 05/12/2001 15:47:32
#:16 [mixer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 20-05-2004 20:46:51
BasePriority : Normal
FileSize : 1776 KB
FileVersion : 1.58
ProductVersion : 1.58
Copyright : Copyright (C) 1997-2002
CompanyName : C-Media Electronic Inc. (www.cmedia.com.tw)
FileDescription : Mixer
InternalName : Mixer
OriginalFilename : Mixer.EXE
ProductName : Mixer
Created on : 15/10/2002 18:00:20
Last accessed : 20/05/2004 20:47:00
Last modified : 15/10/2002 18:00:20
#:17 [ccapp.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ThreadCreationTime : 20-05-2004 20:46:52
BasePriority : Normal
FileSize : 54 KB
FileVersion : 1.08.01
ProductVersion : 1.08.01
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client CC App
InternalName : ccApp
OriginalFilename : ccApp.exe
ProductName : Common Client
Created on : 30/08/2003 16:04:37
Last accessed : 20/05/2004 20:46:58
Last modified : 15/07/2003 13:58:08
#:18 [point32.exe]
FilePath : C:\Archivos de programa\Microsoft Hardware\Mouse\
ThreadCreationTime : 20-05-2004 20:46:53
BasePriority : Normal
FileSize : 172 KB
FileVersion : 4.10.0851.0
ProductVersion : 4.1
Copyright : Copyright (C) Microsoft Corp. 1983-2002
CompanyName : Microsoft Corporation
FileDescription : Microsoft IntelliPoint
InternalName : POINT32
OriginalFilename : POINT32.EXE
ProductName : Microsoft IntelliPoint
Created on : 11/04/2002 18:47:52
Last accessed : 20/05/2004 20:46:14
Last modified : 11/04/2002 18:47:52
#:19 [msgplus.exe]
FilePath : C:\Archivos de programa\Messenger Plus! 2\
ThreadCreationTime : 20-05-2004 20:46:54
BasePriority : Normal
FileSize : 136 KB
FileVersion : 2, 54, 0, 74
ProductVersion : 2, 54, 0, 74
Copyright : Copyright (C) 2001-2003
CompanyName : Patchou
FileDescription : Messenger Plus!
InternalName : MsgPlus
OriginalFilename : MsgPlus.exe
ProductName : Messenger Plus! 2
Created on : 25/01/2004 20:43:08
Last accessed : 20/05/2004 20:46:55
Last modified : 25/01/2004 21:02:44
#:20 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 20-05-2004 20:46:55
BasePriority : Normal
FileSize : 31 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 20/05/2004 20:46:52
Last modified : 24/08/2001 10:00:00
#:21 [msmsgs.exe]
FilePath : C:\Archivos de programa\Messenger\
ThreadCreationTime : 20-05-2004 20:46:56
BasePriority : Normal
FileSize : 1456 KB
FileVersion : 4.7.2009
ProductVersion : Version 4.7
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msmsgs
OriginalFilename : msmsgs.exe
ProductName : Messenger
Created on : 14/04/2003 19:30:14
Last accessed : 20/05/2004 20:47:01
Last modified : 14/04/2003 19:30:14
#:22 [wincinemamgr.exe]
FilePath : C:\Archivos de programa\InterVideo\Common\Bin\
ThreadCreationTime : 20-05-2004 20:46:57
BasePriority : Normal
FileSize : 152 KB
FileVersion : 1.7
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2000 InterVideo Inc.
FileDescription : WinCinema Manager
InternalName : WinCinema Manager
OriginalFilename : WinCinemaMgr.EXE
ProductName : WinCinema Manager for InterVideo WinCinema products
Created on : 16/08/2003 15:20:28
Last accessed : 20/05/2004 20:46:57
Last modified : 13/06/2003 17:50:46
#:23 [procguard.exe]
FilePath : C:\Archivos de programa\ProcessGuard Free\
ThreadCreationTime : 20-05-2004 20:46:59
BasePriority : Normal
FileSize : 204 KB
FileVersion : 2, 0, 0, 0
ProductVersion : 2, 0, 0, 0
Copyright : Copyright
CompanyName : DiamondCS
FileDescription : Defends your system from malware
InternalName : Process Guard
OriginalFilename : procguard.exe
ProductName : DiamondCS Process Guard
Created on : 25/03/2004 16:06:58
Last accessed : 20/05/2004 20:22:18
Last modified : 25/03/2004 16:06:58
#:24 [msnmsgr.exe]
FilePath : C:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 20-05-2004 20:47:05
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 22:01:00
Last accessed : 20/05/2004 20:07:24
Last modified : 04/03/2004 22:01:00
#:25 [ad-aware.exe]
FilePath : C:\ARCHIV~1\Lavasoft\AD-AWA~1\
ThreadCreationTime : 20-05-2004 20:47:10
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 16/05/2004 17:20:17
Last accessed : 20/05/2004 20:16:19
Last modified : 12/07/2003 20:00:20
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (A:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: A:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (E:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: E:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 0
21:57:51 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:10:29:656
Objetos Escaneados:138078
Objetos identificados:0
Objetos ignorados:0
Nuevos objetos:0
Saludos
-
Lo siento, quedó una coma al final de la URL y la tomó como si fuera propia:
http://www.diamondcs.com.au/index.php?page=apm
Esa es la dirección.
Hacé lo que te pedí y volvé. :D
-
Lo siento mucho pero no encuentro esto en la ventana de abajo: mrhop.dll
¿Qué hacemos ahora?
-
He reiniciado y no aparece ni rastro del spy no sé si cantar victoria :P
Cantemos victoria, entonces... :D
Ya estás limpio! :D
-
Pues muy bien, si es definitiva la victoria podemos dar por concluído este post.
¡¡Victoria :P !!
Muchísimas gracias a todos los que se han interesado y me han ayudado a sacar adelante este problema, especialmente como no, a FatsGordon.
Seguiré visitando el foro para enterarme de novedades y ayudar en lo que pueda, pero esto último sólo puede ser testimonial porque no tengo apenas idea de informática. Eso sí, de Historia algo controlo :lol: y la única manera que tendría de pagar este favor es ofreciéndome para ayudarles en cualquier cosa que les interese del tema. Mi dirección es **************, me lo confirman en este foro y ayudo en lo que pueda.
Un saludo y hasta otra
PD. Puede que "hasta otra" no esté tan lejos, tengo mala pata con con las maldades de la red :lol:
* EDITADO POR FATSGORDON
-
hola:
Me alegro que lo solucionases amigo... y mi enhorabuena a Fats por el gran trabajo que ha hecho..
Un saludo
-
Si seguís publicando tu mail vas a tener más mala pata... :D
Los spambots andan siempre merodeando y buscando direcciones de mail para llenarlas de spam... Agradecemos la buena intención, pero si alguin desea tu ayuda (seguramente sí) podrá tener tu email en privado y allí no hay problemas. :D
Un abrazo!!!
-
¡¡Claro claro :lol: :lol: !! A mí también ocurrírseme publicar mi dirección... Nada, gracias de nuevo entonces, hasta otra.