Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: _Berserk en 12 de Junio de 2004, 12:46:50 pm
-
Antes que nada, muy buenas tardes.
Bueno voy al grano, pues bien parece ser que tengo lo que se dice un secuestro del navegador.
Lo se por que he pasado el ad-aware actualizado a la ultima versión y es lo k me dice.
He estado mirando en foros, me he bajado varios programas para tratar de poder limpiarlo, pero no hay manera.
Ademas cada cierto tiempo ademas del secuestro del navegador, pierdo la conexión a internet, tiene algo que ver con el problema del secuestro o es totalmente independiente.
Bueno espero respuesta, lo antes posible, pues estoy desesperadillo.
Muxas gracias.
:twisted:
-
hola:
Bienvenidoal foro _berserk.
Antes de nada haz un escaneo full con el ad-aware y pega en esta cadena el log que te muestra al final, para que nuestro compañero Fats lo analice y te pueda ir marcando los pasos necesarios.
Tienes informacion para la configuracion en este enlace:
http://www.daboweb.com/phpBB2/viewtopic.php?t=2443
No olvides actualizar el ad-aware..
Un saludo
-
Ups, perdon por ponerlo como nuevo tema, esk no sabia mu bien como iba esto, pues la verdad esk no habia entrado nunka en un foro.
Buenas DESTROYER
Antes k nada gracias.
Bueno kreo k he segido todos los pasos para configurar el ad-aware en modo completo, y os adjunto el log k me da. De todas maneras si consideras k no es asi, por favor hazmelo saber y volvere a configurarlo, pues hay algunas casiillas que no me dejaba poner.
El log es:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:sábado, 12 de junio de 2004 15:21:25
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R317 12.06.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R317 12.06.2004
Internal build : 249
File location : D:\ARCHIV~1\Lavasoft\AD-AWA~1\reflist.ref
Total size : 1236958 Bytes
Signature data size : 1216700 Bytes
Reference data size : 20194 Bytes
Signatures total : 27090
Target categories : 10
Target families : 496
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:42 %
Total physical memory:523760 kb
Available physical memory:215160 kb
Total page file size:1280700 kb
Available on page file:1038468 kb
Total virtual memory:2097024 kb
Available virtual memory:2052484 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Reanalyze result after scanning, before displaying result list
Juego : Run scan as background process (Low CPU usage)
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Automatically try to unregister objects prior to deletion
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Remember window positions
Juego : Snap windows to desktop border
Juego : Always back up reference file, before updating
Juego : Create and save WebUpdate logfile
Juego : Dump details about unhandled exceptions to disk
Juego : Play sound if scan produced a result
12-06-2004 15:21:25 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 12-06-2004 11:44:29
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\D:\WINDOWS\system32\
ThreadCreationTime : 12-06-2004 11:44:36
BasePriority : High
#:3 [services.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 12-06-2004 11:44:36
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 12/06/2004 13:21:25
Last modified : 24/08/2001 12:00:00
#:4 [lsass.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 12-06-2004 11:44:36
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 12/06/2004 13:21:25
Last modified : 24/08/2001 12:00:00
#:5 [ati2evxx.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 12-06-2004 11:44:36
BasePriority : Normal
FileSize : 388 KB
Created on : 22/03/2004 20:49:08
Last accessed : 12/06/2004 13:21:25
Last modified : 22/03/2004 20:49:08
#:6 [svchost.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 12-06-2004 11:44:36
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 12/06/2004 12:32:49
Last modified : 24/08/2001 12:00:00
#:7 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 12-06-2004 11:44:37
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 12/06/2004 12:32:49
Last modified : 24/08/2001 12:00:00
#:8 [ati2evxx.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 12-06-2004 11:44:38
BasePriority : Normal
FileSize : 388 KB
Created on : 22/03/2004 20:49:08
Last accessed : 12/06/2004 13:21:25
Last modified : 22/03/2004 20:49:08
#:9 [spoolsv.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 12-06-2004 11:44:38
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 12/06/2004 13:21:25
Last modified : 24/08/2001 12:00:00
#:10 [explorer.exe]
FilePath : D:\WINDOWS\
ThreadCreationTime : 12-06-2004 11:44:38
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 12/06/2004 13:21:25
Last modified : 24/08/2001 12:00:00
#:11 [atiptaxx.exe]
FilePath : D:\Archivos de programa\ATI Technologies\ATI Control Panel\
ThreadCreationTime : 12-06-2004 11:44:44
BasePriority : Normal
FileSize : 328 KB
FileVersion : 6.14.10.5097
ProductVersion : 6.14.10.5097
Copyright : Copyright (C) 1998-2004 ATI Technologies Inc.
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
OriginalFilename : Atiptaxx.exe
ProductName : ATI Desktop Component
Created on : 12/04/2004 1:53:43
Last accessed : 12/06/2004 13:21:25
Last modified : 22/03/2004 19:10:00
#:12 [apvxdwin.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 12-06-2004 11:44:44
BasePriority : Normal
FileSize : 276 KB
FileVersion : 2, 12, 12, 0
ProductVersion : 7.00
CompanyName : Panda Software International
FileDescription : Platinum permanent protection
InternalName : Apvxdwin.exe
ProductName : Panda Antivirus Platinum
Created on : 09/02/2004 16:29:22
Last accessed : 12/06/2004 13:21:25
Last modified : 09/02/2004 16:29:22
#:13 [msgplus.exe]
FilePath : D:\Archivos de programa\Messenger Plus! 2\
ThreadCreationTime : 12-06-2004 11:44:44
BasePriority : Normal
FileSize : 136 KB
FileVersion : 2, 54, 0, 74
ProductVersion : 2, 54, 0, 74
Copyright : Copyright (C) 2001-2003
CompanyName : Patchou
FileDescription : Messenger Plus!
InternalName : MsgPlus
OriginalFilename : MsgPlus.exe
ProductName : Messenger Plus! 2
Created on : 25/03/2004 18:56:50
Last accessed : 12/06/2004 13:21:25
Last modified : 23/04/2004 12:52:23
#:14 [winpatrol.exe]
FilePath : D:\ARCHIV~1\BILLPS~1\WINPAT~1\
ThreadCreationTime : 12-06-2004 11:44:44
BasePriority : Normal
FileSize : 188 KB
FileVersion : 7, 0, 1, 0
ProductVersion : 7.0.1.0
Copyright : Copyright
CompanyName : BillP Studios
FileDescription : WinPatrol By BillP Studios
InternalName : WinPatrol
OriginalFilename : Scotty
ProductName : WinPatrol
Created on : 11/06/2004 19:14:57
Last accessed : 12/06/2004 13:21:25
Last modified : 06/05/2004 12:17:38
#:15 [msmsgs.exe]
FilePath : D:\Archivos de programa\Messenger\
ThreadCreationTime : 12-06-2004 11:44:44
BasePriority : Normal
FileSize : 1456 KB
FileVersion : 4.7.2009
ProductVersion : Version 4.7
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msmsgs
OriginalFilename : msmsgs.exe
ProductName : Messenger
Created on : 14/04/2003 17:30:14
Last accessed : 12/06/2004 13:21:25
Last modified : 14/04/2003 17:30:14
#:16 [quicktv.exe]
FilePath : D:\Archivos de programa\AVerTV\
ThreadCreationTime : 12-06-2004 11:44:44
BasePriority : Normal
FileSize : 256 KB
FileVersion : 3, 1, 0, 1
ProductVersion : 5, 0, 0, 0
Copyright : Copyright (c) 2000-2003
CompanyName : AVerMedia Technologies, Inc.
FileDescription : QuickTV Application
InternalName : QuickTV
OriginalFilename : QuickTV.EXE
ProductName : QuickTV
Created on : 08/06/2003 17:00:10
Last accessed : 12/06/2004 12:45:27
Last modified : 08/06/2003 17:00:10
#:17 [pavfires.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\
ThreadCreationTime : 12-06-2004 11:44:47
BasePriority : Normal
FileSize : 168 KB
FileVersion : 1, 3, 0, 0
ProductVersion : 7, 5, 0, 0
Copyright : Panda Software Copyright
CompanyName : Panda Software
FileDescription : Personal Firewall Service
InternalName : Pavfires
OriginalFilename : Pavfires.exe
ProductName : Platinum 7 Pavfires
Created on : 09/02/2004 16:29:22
Last accessed : 12/06/2004 13:21:26
Last modified : 04/06/2003 14:56:46
#:18 [pavsrv51.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 12-06-2004 11:44:50
BasePriority : High
FileSize : 264 KB
FileVersion : 6, 3, 0, 530
ProductVersion : 6.3
Copyright : Copyright
CompanyName : Panda Software
FileDescription : Panda Antivirus Service for Windows NT/2000
InternalName : pavsrv
OriginalFilename : pavsrv.exe
ProductName : Panda Antivirus
Created on : 09/02/2004 16:29:22
Last accessed : 12/06/2004 13:21:26
Last modified : 02/04/2003 14:38:18
#:19 [avengine.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 12-06-2004 11:44:52
BasePriority : Normal
FileSize : 100 KB
FileVersion : 6, 3, 0, 492
ProductVersion : 6.3
Copyright : Copyright
CompanyName : Panda Software
FileDescription : Proceso an
InternalName : avengine
OriginalFilename : avengine.exe
ProductName : Panda Antivirus Windows NT/2000
Created on : 09/02/2004 16:29:22
Last accessed : 12/06/2004 13:21:26
Last modified : 08/04/2003 16:51:34
#:20 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 12-06-2004 11:44:53
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 12/06/2004 12:32:49
Last modified : 24/08/2001 12:00:00
#:21 [msnmsgr.exe]
FilePath : D:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 12-06-2004 11:44:54
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 22:01:00
Last accessed : 12/06/2004 12:47:24
Last modified : 04/03/2004 22:01:00
#:22 [pavproxy.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 12-06-2004 11:45:14
BasePriority : Normal
FileSize : 144 KB
FileVersion : 3, 6, 10, 24
ProductVersion : 3, 6, 10, 24
Copyright : Copyright
CompanyName : Panda Software
FileDescription : PavProxy
InternalName : PavProxy
OriginalFilename : PavProxy.exe
ProductName : Mail Resident
Created on : 09/02/2004 16:29:23
Last accessed : 12/06/2004 13:21:26
Last modified : 09/02/2004 16:29:23
#:23 [emule.exe]
FilePath : D:\Archivos de programa\eMule\
ThreadCreationTime : 12-06-2004 11:47:51
BasePriority : Normal
FileSize : 3328 KB
FileVersion : 0.42.6
ProductVersion : 0.42.6
Copyright : Copyright
CompanyName : http://www.emule-project.net
FileDescription : eMule
InternalName : emule.exe
OriginalFilename : emule.exe
ProductName : eMule
Created on : 04/05/2004 19:03:42
Last accessed : 12/06/2004 13:21:26
Last modified : 04/06/2004 12:37:40
#:24 [iexplore.exe]
FilePath : D:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 12-06-2004 12:43:12
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 30/01/2004 18:33:35
Last accessed : 12/06/2004 12:48:39
Last modified : 24/08/2001 12:00:00
#:25 [ad-aware.exe]
FilePath : D:\ARCHIV~1\Lavasoft\AD-AWA~1\
ThreadCreationTime : 12-06-2004 13:13:24
BasePriority : Idle
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 26/04/2004 20:47:18
Last accessed : 12/06/2004 13:13:24
Last modified : 12/07/2003 19:00:20
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank
Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "about:blank
"
Categoria : Data Miner
Comentario : Posible secuestro del navegador
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Start Page
Fecha : "about:blank
"
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 1
Objetos encontrados hasta ahora: 1
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1
Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1
Scanning Hosts file(D:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 1
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1
Reanalyzing resultado del Scaneo...
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Ningún objeto ha estado alejado de la lista del resultado.
15:32:17 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:10:52:67
Objetos Escaneados:128686
Objetos identificados:1
Objetos ignorados:0
Nuevos objetos:1
Bueno pos ahi os dejo todo el toxo. Bueno cuando os venga bien lo mirais.
Muxas gracias por adelantado.
Un saludo.
-
Hola:
De nada.
En cuanto pase Fats le echará un vistazo y podrá orientarte en el procedimiento adecuado..
Ya he borrado la otra cadena, mejor que este todo aqui a continuacion..
Un saludo
-
Hola, y bienvenido al foro!
Primero que nada, el log del Ad-aware está correctísimamente hecho.
Segundo: si yo fuera vos, eliminaría de mi máquina al Messenger Plus. Es sabido que es una fuente de infecciones varias. (D:\Archivos de programa\Messenger Plus! 2\)
Tercero, si tu página de inicio es about:blank, todo bien. Si no lo era, puede ser que tengas un hijacker (por eso dice "Possible Browser Hijack Attempt", dado que es posible, pero no necesariamente cierto.
Lo único que se ve en el log es eso.
Ahora bien, si tu página NO ERA about:blank, entonces sí:
- Corré el Ad-aware de nuevo, tal y como lo hiciste (actualizalo primero), y eliminá el hijacker simplemente seleccionándolo y apretando Next (Siguiente). Luego realizá un nuevo escaneo y publicá el log aquí mismo, en esete mismo hilo.
-
Muy buenas FATS GORDON.
Pues bien hice caso y borre el messenger plus.
Mi página de inicio si era about:blank, lo k pasa esque como se me cambiaba, me baje el winpatrol, el cual me advierte a cada rato que mi página de inicio ha cambiado, que si la quiero cambiar o mantener por la antigua. Si lo crees necesario desinstalo el win patrol y vuelvo a pasar Ad-aware. Las paginas de inicio a las que me quier cambiar son About:blank [] y http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PER}&ar=home.
Por que lo he vuelto a pasar varias veces y me sigue saliendo lo de posible hijjack attempt,
El log que mando es justamente el de despues de haber limpiado el posible secuestro del navegador.
El log es
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:lunes, 14 de junio de 2004 11:05:29
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R318 13.06.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R318 13.06.2004
Internal build : 250
File location : D:\ARCHIV~1\Lavasoft\AD-AWA~1\reflist.ref
Total size : 1241033 Bytes
Signature data size : 1220738 Bytes
Reference data size : 20231 Bytes
Signatures total : 27180
Target categories : 10
Target families : 497
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:47 %
Total physical memory:523760 kb
Available physical memory:244460 kb
Total page file size:1280700 kb
Available on page file:1070172 kb
Total virtual memory:2097024 kb
Available virtual memory:2047016 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Reanalyze result after scanning, before displaying result list
Juego : Run scan as background process (Low CPU usage)
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Automatically try to unregister objects prior to deletion
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Remember window positions
Juego : Snap windows to desktop border
Juego : Always back up reference file, before updating
Juego : Create and save WebUpdate logfile
Juego : Dump details about unhandled exceptions to disk
Juego : Play sound if scan produced a result
14-06-2004 11:05:29 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 14-06-2004 7:00:40
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:03
BasePriority : High
#:3 [services.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:03
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00
#:4 [lsass.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:03
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00
#:5 [ati2evxx.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 14-06-2004 7:01:03
BasePriority : Normal
FileSize : 388 KB
Created on : 22/03/2004 20:49:08
Last accessed : 14/06/2004 8:34:56
Last modified : 22/03/2004 20:49:08
#:6 [svchost.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:04
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00
#:7 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 14-06-2004 7:01:04
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00
#:8 [spoolsv.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:05
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00
#:9 [ati2evxx.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 7:01:05
BasePriority : Normal
FileSize : 388 KB
Created on : 22/03/2004 20:49:08
Last accessed : 14/06/2004 8:34:56
Last modified : 22/03/2004 20:49:08
#:10 [explorer.exe]
FilePath : D:\WINDOWS\
ThreadCreationTime : 14-06-2004 7:01:05
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00
#:11 [atiptaxx.exe]
FilePath : D:\Archivos de programa\ATI Technologies\ATI Control Panel\
ThreadCreationTime : 14-06-2004 7:01:07
BasePriority : Normal
FileSize : 328 KB
FileVersion : 6.14.10.5097
ProductVersion : 6.14.10.5097
Copyright : Copyright (C) 1998-2004 ATI Technologies Inc.
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
OriginalFilename : Atiptaxx.exe
ProductName : ATI Desktop Component
Created on : 12/04/2004 1:53:43
Last accessed : 14/06/2004 8:34:56
Last modified : 22/03/2004 19:10:00
#:12 [apvxdwin.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 14-06-2004 7:01:07
BasePriority : Normal
FileSize : 276 KB
FileVersion : 2, 12, 12, 0
ProductVersion : 7.00
CompanyName : Panda Software International
FileDescription : Platinum permanent protection
InternalName : Apvxdwin.exe
ProductName : Panda Antivirus Platinum
Created on : 09/02/2004 16:29:22
Last accessed : 14/06/2004 8:34:56
Last modified : 09/02/2004 16:29:22
#:13 [winpatrol.exe]
FilePath : D:\ARCHIV~1\BILLPS~1\WINPAT~1\
ThreadCreationTime : 14-06-2004 7:01:07
BasePriority : Normal
FileSize : 188 KB
FileVersion : 7, 0, 1, 0
ProductVersion : 7.0.1.0
Copyright : Copyright
CompanyName : BillP Studios
FileDescription : WinPatrol By BillP Studios
InternalName : WinPatrol
OriginalFilename : Scotty
ProductName : WinPatrol
Created on : 11/06/2004 19:14:57
Last accessed : 14/06/2004 8:34:53
Last modified : 06/05/2004 12:17:38
#:14 [quicktv.exe]
FilePath : D:\Archivos de programa\AVerTV\
ThreadCreationTime : 14-06-2004 7:01:07
BasePriority : Normal
FileSize : 256 KB
FileVersion : 3, 1, 0, 1
ProductVersion : 5, 0, 0, 0
Copyright : Copyright (c) 2000-2003
CompanyName : AVerMedia Technologies, Inc.
FileDescription : QuickTV Application
InternalName : QuickTV
OriginalFilename : QuickTV.EXE
ProductName : QuickTV
Created on : 08/06/2003 17:00:10
Last accessed : 14/06/2004 8:34:56
Last modified : 08/06/2003 17:00:10
#:15 [pavfires.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\
ThreadCreationTime : 14-06-2004 7:01:13
BasePriority : Normal
FileSize : 168 KB
FileVersion : 1, 3, 0, 0
ProductVersion : 7, 5, 0, 0
Copyright : Panda Software Copyright
CompanyName : Panda Software
FileDescription : Personal Firewall Service
InternalName : Pavfires
OriginalFilename : Pavfires.exe
ProductName : Platinum 7 Pavfires
Created on : 09/02/2004 16:29:22
Last accessed : 14/06/2004 8:34:56
Last modified : 04/06/2003 14:56:46
#:16 [pavsrv51.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 14-06-2004 7:01:13
BasePriority : High
FileSize : 264 KB
FileVersion : 6, 3, 0, 530
ProductVersion : 6.3
Copyright : Copyright
CompanyName : Panda Software
FileDescription : Panda Antivirus Service for Windows NT/2000
InternalName : pavsrv
OriginalFilename : pavsrv.exe
ProductName : Panda Antivirus
Created on : 09/02/2004 16:29:22
Last accessed : 14/06/2004 8:34:56
Last modified : 02/04/2003 14:38:18
#:17 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 14-06-2004 7:01:14
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 12:00:00
Last accessed : 14/06/2004 8:34:56
Last modified : 24/08/2001 12:00:00
#:18 [avengine.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 14-06-2004 7:01:16
BasePriority : Normal
FileSize : 100 KB
FileVersion : 6, 3, 0, 492
ProductVersion : 6.3
Copyright : Copyright
CompanyName : Panda Software
FileDescription : Proceso an
InternalName : avengine
OriginalFilename : avengine.exe
ProductName : Panda Antivirus Windows NT/2000
Created on : 09/02/2004 16:29:22
Last accessed : 14/06/2004 8:34:56
Last modified : 08/04/2003 16:51:34
#:19 [pavproxy.exe]
FilePath : D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ThreadCreationTime : 14-06-2004 7:01:23
BasePriority : Normal
FileSize : 144 KB
FileVersion : 3, 6, 10, 24
ProductVersion : 3, 6, 10, 24
Copyright : Copyright
CompanyName : Panda Software
FileDescription : PavProxy
InternalName : PavProxy
OriginalFilename : PavProxy.exe
ProductName : Mail Resident
Created on : 09/02/2004 16:29:23
Last accessed : 14/06/2004 8:34:56
Last modified : 09/02/2004 16:29:23
#:20 [emule.exe]
FilePath : D:\Archivos de programa\eMule\
ThreadCreationTime : 14-06-2004 7:01:52
BasePriority : Normal
FileSize : 3328 KB
FileVersion : 0.42.6
ProductVersion : 0.42.6
Copyright : Copyright
CompanyName : http://www.emule-project.net
FileDescription : eMule
InternalName : emule.exe
OriginalFilename : emule.exe
ProductName : eMule
Created on : 04/05/2004 19:03:42
Last accessed : 14/06/2004 8:34:56
Last modified : 04/06/2004 12:37:40
#:21 [iexplore.exe]
FilePath : D:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 14-06-2004 8:35:16
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 30/01/2004 18:33:35
Last accessed : 14/06/2004 8:36:01
Last modified : 24/08/2001 12:00:00
#:22 [ad-aware.exe]
FilePath : D:\ARCHIV~1\Lavasoft\AD-AWA~1\
ThreadCreationTime : 14-06-2004 8:43:49
BasePriority : Idle
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 26/04/2004 20:47:18
Last accessed : 14/06/2004 8:43:49
Last modified : 12/07/2003 19:00:20
#:23 [msnmsgr.exe]
FilePath : D:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 14-06-2004 8:47:07
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 22:01:00
Last accessed : 14/06/2004 8:47:06
Last modified : 04/03/2004 22:01:00
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Scanning Hosts file(D:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 0
11:20:15 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:14:46:445
Objetos Escaneados:218661
Objetos identificados:0
Objetos ignorados:0
Nuevos objetos:0
Muxas gracias, un cordial saludo. _BERSERK.
-
Ok, el log del Ad-aware sale limpito. Pero para salir de dudas bajate el HijackThis de http://www.spywareinfo.com/~merijn/files/HijackThis.exe , ponelo en una carpeta propia, como por ejemplo C:\HijackThis, y abrilo. Apretá Scan, luego Save log, luego Aceptar y por último, en el Bloc de notas que te aparece seleccioná todo, copialo y pegalo en este mismo hilo.
Muchas gracias!
-
Muy bien, muxas gracias.
Sigo los pasos como me indicas, te adjunto el log, como indicas.
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
D:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
D:\Archivos de programa\eMule\emule.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\AVerTV\QuickTV.exe
D:\Archivos de programa\AVerTV\AVerTV.exe
D:\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - D:\WINDOWS\System32\ietb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinPatrol] D:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: QuickTV.lnk = D:\Archivos de programa\AVerTV\QuickTV.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O12 - Plugin for .spop: D:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {6596829B-37D4-40AD-971B-1E9041725C52} (Commander Toolbar) - http://www.direct-ip.com/deliver/spain/ms.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB3991AA-5E36-428F-AB9E-7A9C613CF578} (OnlineAccess Class) - http://www.accesoonline.com/dist/2/OnlineAccess.cab
Bueno esto es lo que hay.
Se despide, con un cordial saludo _Berserk, aver si consigo aclararme algo.
PAZ
-
_Berserk, por favor poné la cabecera del log, la que tiene cuatro renglones.
Muchas gracias.
-
Oki, esk se me piro la pinza,
Bueno aki dejo espero k esta vez esté bien.
Logfile of HijackThis v1.97.7
Scan saved at 23:05:47, on 15/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
D:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
D:\Archivos de programa\eMule\emule.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\AVerTV\QuickTV.exe
D:\Archivos de programa\AVerTV\AVerTV.exe
D:\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - D:\WINDOWS\System32\ietb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinPatrol] D:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: QuickTV.lnk = D:\Archivos de programa\AVerTV\QuickTV.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O12 - Plugin for .spop: D:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {6596829B-37D4-40AD-971B-1E9041725C52} (Commander Toolbar) - http://www.direct-ip.com/deliver/spain/ms.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB3991AA-5E36-428F-AB9E-7A9C613CF578} (OnlineAccess Class) - http://www.accesoonline.com/dist/2/OnlineAccess.cab
Gracias, de nuevo.
Un saludo _Berserk
-
Por favor, cerrá todos los programas, incluso las ventanas del navegador, abrí el HijackThis y presioná Scan. Luego poné una marca en SOLO las siguientes entradas:
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - D:\WINDOWS\System32\ietb.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {6596829B-37D4-40AD-971B-1E9041725C52} (Commander Toolbar) - http://www.direct-ip.com/deliver/spain/ms.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {DB3991AA-5E36-428F-AB9E-7A9C613CF578} (OnlineAccess Class) - http://www.accesoonline.com/dist/2/OnlineAccess.cab
Presioná Fix checked, cerrá el HijackThis y fijate si encontrás el siguiente archivo (para ello podé usar los seteos que están en http://www.daboweb.com/phpBB2/viewtopic.php?t=5087 )
D:\WINDOWS\System32\ietb.dll
Si lo encontrás envialo por favor para analizar usando el link que está en mi firma.
Una vez enviado, tratá de eliminarlo. Si no podés, entrá en modo A prueba de fallos (F8, reiniciando) y buscalo y eliminalo.
Después del fix y todo eso, reiniciá y publicá un nuevo log del HT.
-
Bueno pues yo creo k ya está limpio.
Te mando el log komo indikaste.
Logfile of HijackThis v1.97.7
Scan saved at 0:41:37, on 16/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
D:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\AVerTV\QuickTV.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
D:\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinPatrol] D:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: QuickTV.lnk = D:\Archivos de programa\AVerTV\QuickTV.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O12 - Plugin for .spop: D:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Por cierto no pude mandar el archivo Ietb.dll, pues antes de pasar el programa lo busqué y lo encontré, pero despues de pasarlo no estaba, por lo que supongo que seria ese el kit de la kuestión.
Otra cosa me podrias decir kual era la raiz del problema, y komo tratar de evitarlo. Si no es muxa molestia.
Muchas gracias.
-
Estás limpio. :D
El tema es que uno a veces navegando por ahí se topa con sitios que, sin que uno lo sepa, le bajan porquerías. En tu caso fue una toolbar llamada Commander Toolbar, vaya uno a saber de dónde bajó.
Hay una forma de mantenerse más o menos seguro, que es bajar e instalar tres productos gratuitos, que son el SpywareBlaster y el SpywareGuard, ambos de http://www.javacoolsoftware.com , y el IE-SpyAd, de http://www.staff.uiuc.edu/~ehowes/res/ie-spyad.zip
Esos lo que hacen básicamente es informarle a tu navegador que determinados sitios son inseguros, y no te deja entrar. Los dos primeros tenés que actualizarlos después de instalados, el tercero tenés que ir a bajarlo cada tanto.
Luego, con un buen antivirus, más un antitroyanos, más un firewall, más un pop-up stopper (como la barra de Google), más un cookie stopper como el Cookie Wall (de http://www.analogx.com/contents/download/network/cookie.htm ), más un poco de cuidado y buena suerte, ahí tenés la combinación perfecta.
Y siempre, siempre, el Ad-aware... A estar atentos, que en aproximadamente un mes sale el Ad-aware SE, y se viene con todo...
-
Muy buenas, pues parece k estoy limpio, respecto de la barra esa, que molestaba bastante, pero aquello de lo del secuestro del navegador me sigue apareciendo.
Me puedes dar alguna idea de que hacer con esto, si no es molestia.
Muxas gracias, por los programas que me has recomendado, ya los estoy bajando.
Un saludillo.
-
Lo que te dice el Ad-aware es que te fijes, que tenés seteado about:blank como página de inicio.
En mi caso, por ejemplo, esto es cierto. No me gustan las páginas de inicio, me gusta ir a donde yo quiero cuando abro el Internet Explorer, es una maña mía.
Pero hay una variante del CoolWebSearch (CWS) que lo que hace es justamente poner el about:blank como página de inicio. Cuando tu página de inicio NO es about:blank te das cuenta enseguida del cambio. Pero si lo era, lo que te está diciendo el Ad-aware es que te fijes si no tenés un hijacker que te puso la página about:blank o la pusiste vos mismo. Por eso lo de "Possible" y no una afirmación concreta.
Lo que se hace (y que yo hice) en este caso, si tu página de inicio es about:blank es correr el Ad-aware y cuando se llega a ese punto marcar los "Possible" que tengan que ver con about:blank (si aparece otro, no) y con el botón derecho del ratón ponemos Añadir a la lista de ignorados (Add to ignore list), y problema resuelto.
El Ad-aware va a continuar detectándolos, pero los va a ignorar.
Espero haber sido claro :)
Saludos! :D
-
Parece que ya por fin todo vuelve a la normalidad, o eso espero.
He seguido los pasos como me has dicho, y lo he conseguido, arreglar, esta vez has sido mas claro que la anterior.
Bueno muchas gracias.
Saludos :lol:
-
Me alegro!!!!! :D
Saludos!