Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: fernando en 12 de Junio de 2004, 06:37:19 pm
-
hola!! tengo el spybot1.3 y el ad-aware actualizado, pero navegando mi hermana nose donde se metio, y me aparecen dos archivos detectados y qdicen qson de nivel medio, y possible coolwebsearch hijack??? :cry: nu sabemos qes eso....pero significa algo asi como secuestro... :x y eso qaparte tengo cortafuegos, antivirus, y antitroyanos..
los bichos en cuestion ponen redirected hostfile entry y luego algo de conect dialer y trato de borrarlo tanto borrandolo con "seleccionar todos los objetos", "seleccionar los host file" pero no hace nada y tengo qapagar el ad-aware desde el administrador de tareas pq se bloquea y no responde...qpuedo hacer... :cry: :cry:
Gracias....
-
esto es lo qsale...
Ad-Aware 6 Resultado del escaneo, 12/06/2004 18:38:10
Created with Ad-aware Personal, free for private use.
Fabricante Tipo Categoria Objeto Comentario
Redirected hostfile entry Hosts file Misc 127.0.0.1:connect.online-dialer.com Possible CoolWebSearch Hijack
Redirected hostfile entry Hosts file Misc 127.0.0.1:www.0190-dialer.com Possible CoolWebSearch Hijack
-
Hola fernando!
Por favor, publicá el log completo. Con lo que pusiste no me hago la idea. Además es siempre necesario ver todo el log para hacerse un panorama total de la máquina, así que no omitas nada de nada.
Muchas gracias!
-
pues ejke nose como se publica entero..... :cry: si me dices como... :oops:
de todas formas, hoy le di a cuarentena y si qme las metio el ad-aware en cuarentena y desde ahí borré los archivos.... :roll: aunque me parece qdebería haber esperado a qlos vieras mejor no... :roll: :cry: si ejke me puse nervioso porque no sabía que era y creo qal borrarlos habré echo peor...aunque he vuelto a pasar el spybot y el ad-aware y ahora no detecta nada...eso significará que he logrado matar a los bichitos?? :twisted: :roll:
gracias....
-
hola:
Haz el escaneo completo como indica Fats al inicio de este foro, y cuando acabe de escanear pulsas en la opcion "Mostrar log" entras y lo seleccionas todo, despues pulsas CTRL + C para copiarlo y ya lo pegas en esta cadena ..
Un saludo
-
encontre los bichitos...los tengo en la lista de ignorados y son...
Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
ATENCION!
Bad hosts file entry:127.0.0.1:connect.online-dialer.com
ATENCION!
Bad hosts file entry:127.0.0.1:www.0190-dialer.com
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
913 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 0
23:29:17 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:07:51:422
Objetos Escaneados:118983
Objetos identificados:0
Objetos ignorados:2
Nuevos objetos:0
espero qcon esto valga Fats... :oops: y luego supongo qlos tengo qborrar y ya esta no??
-
Fernando ese log no es completo, debes escanear el pc, y cuando finalice pulsa abajo en "Mostrar log" y copias TODO de arriba hasta la ultima linea y lo pegas aqui.. sinó lo haces así será dificil ayudarte..
Un saludo
-
espero qasi valga... :oops: :oops:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:lunes, 14 de junio de 2004 15:29:19
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R318 13.06.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R318 13.06.2004
Internal build : 250
File location : C:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1241033 Bytes
Signature data size : 1220738 Bytes
Reference data size : 20231 Bytes
Signatures total : 27180
Target categories : 10
Target families : 497
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:61 %
Total physical memory:523760 kb
Available physical memory:318828 kb
Total page file size:1280660 kb
Available on page file:1081532 kb
Total virtual memory:2097024 kb
Available virtual memory:2054644 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
14-06-2004 15:29:19 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 14-06-2004 13:20:45
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 13:20:47
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 13:20:48
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 13:20:50
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 14/06/2004 13:21:30
Last modified : 24/08/2001 10:00:00
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 13:20:50
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 14/06/2004 13:21:27
Last modified : 24/08/2001 10:00:00
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 13:20:53
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 14/06/2004 13:21:30
Last modified : 24/08/2001 10:00:00
#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 14-06-2004 13:20:53
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 14/06/2004 13:21:30
Last modified : 24/08/2001 10:00:00
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 14-06-2004 13:20:55
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 14/06/2004 13:21:30
Last modified : 24/08/2001 10:00:00
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 14-06-2004 13:20:55
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 14/06/2004 13:21:30
Last modified : 24/08/2001 10:00:00
#:10 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 13:20:56
BasePriority : Normal
FileSize : 296 KB
FileVersion : 8.16
ProductVersion : 8.16
Copyright : (C) 1993 - 2003 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
OriginalFilename : LexBceS.exe
ProductName : MarkVision for Windows (32 bit)
Created on : 10/04/2004 16:39:48
Last accessed : 14/06/2004 13:20:56
Last modified : 28/02/2003 6:28:34
#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 13:20:57
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 14/06/2004 13:20:57
Last modified : 24/08/2001 10:00:00
#:12 [lexpps.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 14-06-2004 13:20:57
BasePriority : Normal
FileSize : 170 KB
FileVersion : 8.16
ProductVersion : 8.16
Copyright : (C) 1993 - 2003 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
OriginalFilename : LEXPPS.EXE
ProductName : MarkVision for Windows (32 bit)
Created on : 10/04/2004 16:39:48
Last accessed : 14/06/2004 13:20:57
Last modified : 28/02/2003 6:26:00
#:13 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 14-06-2004 13:21:00
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 14/06/2004 13:22:31
Last modified : 24/08/2001 10:00:00
#:14 [avgserv.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVG6\
ThreadCreationTime : 14-06-2004 13:21:00
BasePriority : Normal
FileSize : 16 KB
FileVersion : 6.0.1.696
ProductVersion : 6.0.1.696
Copyright : Copyright (c) GRISOFT 1998-2004
CompanyName : GRISOFT s.r.o
FileDescription : AvgServ - displays notification message
InternalName : AvgServ
OriginalFilename : AvgServ
ProductName : AVG6
Created on : 02/06/2004 16:07:25
Last accessed : 14/06/2004 13:21:00
Last modified : 02/06/2004 16:07:25
#:15 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 14-06-2004 13:21:00
BasePriority : Normal
FileSize : 80 KB
FileVersion : 6.14.10.5216
ProductVersion : 6.14.10.5216
Copyright : (C) NVIDIA Corporation. All rights reserved.
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 52.16
InternalName : NVSVC
OriginalFilename : nvsvc32.exe
ProductName : NVIDIA Driver Helper Service, Version 52.16
Created on : 06/10/2003 12:16:00
Last accessed : 14/06/2004 13:21:00
Last modified : 06/10/2003 12:16:00
#:16 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 14-06-2004 13:21:02
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 14/06/2004 13:21:30
Last modified : 24/08/2001 10:00:00
#:17 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ThreadCreationTime : 14-06-2004 13:21:03
BasePriority : Normal
FileSize : 805 KB
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
OriginalFilename : vsmon.exe
ProductName : TrueVector Service
Created on : 25/04/2004 13:14:08
Last accessed : 14/06/2004 13:21:03
Last modified : 01/04/2004 7:29:14
#:18 [htpatch.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 14-06-2004 13:21:17
BasePriority : Normal
FileSize : 28 KB
Created on : 07/04/2004 11:28:21
Last accessed : 14/06/2004 13:21:17
Last modified : 30/10/2002 9:40:34
#:19 [zlclient.exe]
FilePath : C:\ARCHIV~1\ZONELA~1\ZONEAL~1\
ThreadCreationTime : 14-06-2004 13:21:20
BasePriority : Normal
FileSize : 677 KB
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
OriginalFilename : zlclient.exe
ProductName : Zone Labs Client
Created on : 25/04/2004 13:14:11
Last accessed : 14/06/2004 13:21:20
Last modified : 01/04/2004 7:30:04
#:20 [chkdial.exe]
FilePath : C:\Archivos de programa\Hispasec\CheckDialer\
ThreadCreationTime : 14-06-2004 13:21:21
BasePriority : Normal
FileSize : 256 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2003
CompanyName : www.hispasec.com
FileDescription : Check Dialer Application
InternalName : ChkDial
OriginalFilename : ChkDial.EXE
ProductName : Check Dialer 1.0.1
Created on : 19/12/2003 8:42:28
Last accessed : 14/06/2004 13:21:21
Last modified : 19/12/2003 8:42:28
#:21 [msnmsgr.exe]
FilePath : C:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 14-06-2004 13:21:22
BasePriority : Normal
FileSize : 4768 KB
FileVersion : 6.2.0133
ProductVersion : Version 6.2
Copyright : Copyright (c) Microsoft Corporation 1997-2004
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : MSN Messenger
Created on : 19/04/2004 3:45:08
Last accessed : 14/06/2004 13:21:30
Last modified : 19/04/2004 3:45:08
#:22 [dspy.exe]
FilePath : C:\Archivos de programa\DialerSpy\
ThreadCreationTime : 14-06-2004 13:21:23
BasePriority : Normal
FileSize : 1059 KB
FileVersion : 1.2.0.5
ProductVersion : 1.1
Copyright : Maciej Kotnis
CompanyName : Maciej Kotnis
FileDescription : AntiDialer Software
InternalName : dspy.exe
OriginalFilename : dspy.exe
ProductName : DialerSpy
Created on : 01/04/2004 15:48:10
Last accessed : 14/06/2004 13:21:56
Last modified : 01/04/2004 15:48:10
#:23 [avgcc32.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVG6\
ThreadCreationTime : 14-06-2004 13:23:57
BasePriority : Normal
FileSize : 337 KB
FileVersion : 6, 0, 0, 515
ProductVersion : 6, 0, 0, 0
Copyright : Copyright
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Control Center
InternalName : AvgCC32
OriginalFilename : AvgCC32.EXE
ProductName : AVG Anti-Virus System
Created on : 12/04/2004 22:58:44
Last accessed : 14/06/2004 13:21:36
Last modified : 09/04/2004 4:00:00
#:24 [dap.exe]
FilePath : C:\Archivos de programa\DAP\
ThreadCreationTime : 14-06-2004 13:24:53
BasePriority : Normal
FileSize : 1225 KB
FileVersion : 7, 1, 0, 2
ProductVersion : 7, 1, 0, 2
Copyright : Copyright (C) 2000 - 2004
CompanyName : Speedbit Ltd.
FileDescription : Download Accelerator Plus
InternalName : DAP
OriginalFilename : DAP.EXE
ProductName : Download Accelerator Plus
Created on : 16/05/2004 13:14:54
Last accessed : 14/06/2004 13:24:56
Last modified : 16/05/2004 13:14:54
#:25 [dapupd.exe]
FilePath : C:\ARCHIV~1\DAP\
ThreadCreationTime : 14-06-2004 13:25:01
BasePriority : Normal
FileSize : 240 KB
FileVersion : 1, 3, 0, 0
ProductVersion : 1, 3, 0, 0
Copyright : Copyright (C) 2001-2002
CompanyName : SpeedBit LTD
FileDescription : DAP Update Application
InternalName : DAPUpd
OriginalFilename : DAPUpd.EXE
ProductName : DAP Update Application
Created on : 16/05/2004 11:16:25
Last accessed : 14/06/2004 13:25:03
Last modified : 16/05/2004 11:16:26
#:26 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-aware 6\
ThreadCreationTime : 14-06-2004 13:29:13
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 13/04/2004 21:51:41
Last accessed : 14/06/2004 13:24:19
Last modified : 12/07/2003 20:00:20
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
ATENCION!
Bad hosts file entry:127.0.0.1:connect.online-dialer.com
ATENCION!
Bad hosts file entry:127.0.0.1:www.0190-dialer.com
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
913 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 0
15:42:10 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:12:51:62
Objetos Escaneados:119211
Objetos identificados:0
Objetos ignorados:2
Nuevos objetos:0
-
Ahora si parece estar correcto, a ver lo que nos comenta Fats...
un saludo
-
Ok. Por favor, bajate el HijackThis de http://www.spywareinfo.com/~merijn/files/HijackThis.exe , ponelo en una carpeta propia, como por ejemplo C:\HijackThis, y abrilo. Apretá Scan, luego Save log, luego Aceptar y por último, en el Bloc de notas que te aparece seleccioná todo, copialo y pegalo en este mismo hilo.
Muchas gracias!
-
espero qsea asi Fats... :oops:
Logfile of HijackThis v1.97.7
Scan saved at 21:04:47, on 15/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\htpatch.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmon.exe
C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\DialerSpy\dspy.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIV~1\Grisoft\AVG6\AVGCC32.EXE
C:\ARCHIV~1\DAP\DAP.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\USER\Mis documentos\hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIV~1\DAP\dapbho.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\CONFLICT.2\ALTAVI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIV~1\DAP\dapiebar.dll
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\CONFLICT.2\ALTAVI~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [AVG_CC] C:\Archivos de programa\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeRAM XP] :"C:\Documents and Settings\USER\Escritorio\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [DialerSpy] C:\Archivos de programa\DialerSpy\dspy.exe
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Archivos de programa\CleanUp!\Cleanup.exe /WindowsRestart
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Búsqueda de AltaVista - file://C:\Archivos de programa\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Traducir - file://C:\Archivos de programa\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolbar/altavista.cab?r=1085305551
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.0_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9195FD98-58A1-44FB-AE92-133423471667}: NameServer = 62.14.2.1 62.14.63.145
-
Fijate de actualizar el XP a Service Pack 1 (SP1) por medio del Windows update en el Internet Explorer (Menú Herramientas->Windows update). Igualmente actualizá todos los parches de seguridad y los critical updates. Me da la sensación que te están faltando...
Luego cerrá TODOS los programas y las ventanas del explorador abiertas, abrí el HijackThis, presioná Scan y poné una marca en SOLAMENTE las siguientes entradas:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Después apretá Fix checked, cerrá el HijackThis y reiniciá la máquina.
Publicá un nuevo log de HijackThis junto a tus impresiones sobre la máquina (cómo está funcionando, etc.).
-
hola Fats!! pero todo eso es por lo de hijack?? es la unica forma de hacerlo?? ejek no me venia el windows con el ordenador y me lo dejo un amigo hasta que me lo compre pa ir tirando... :oops: es necesario que haga todo eso para quitar el hijack?? sino lo hago que puede pasar?? qsignifica la dichosa palabrita??
GRacias por las molestias... :roll: :)
-
fernando, no soy de Microsoft, así que no me voy a poner mal si tu Windows lo compraste o lo instalaste de otro ;)
Las actualizaciones del software de sistema operativo no se refieren a cambiar el programa o comprar uno nuevo, sino simplemente a actualizarlo. ¿Qué sucede? Los de Microsoft viven encontrando agujeritos en sus softwares de sistema operativo, por donde gente que no tiene nada que hacer puede entrar a tu máquina y molestarte. Es por eso que ellos se la pasan sacando Service Packs, critical updates y parches varios, para solucionar estos problemas. Y desgraciadamente dichos parches y etc. son esenciales si queremos una máquina segura (o lo más segura posible, que no es lo mismo).
Nadie te va a decir nada si vas a Windows update, no te va a caer la policía ni nada por el estilo, así que andá y actualizá todo lo que haya que actualizar. Si tenés algún problema con eso hay mucha gente aquí que te puede dar una mano.
Con respecto a 'hijack', es una palabra que se utiliza normalmente para definir que algo, por lo general un programa o grupo de programas 'secuestró' a tu Internet Explorer, y lo obligan a hacer cosas que vos no le pediste, como por ejemplo mostrarte una página porno o en algunos casos simplemente una página en blanco más otra ventana que te dice que tenés una infección, etc. Como en informática muchos términos quedan del inglés (sobre todo fuera de España, donde la tendencia es a traducir todo)... este es otro más.
Y en sí yo no veo rastros de un hijacker en tu máquina, salvo esas entradas que me parecen sospechosas. Para que te des una idea, la O3 del Toolbar es una entrada dañada que correspondía a una Toolbar del FlashGet, pero ya no sirve para nada (está huérfana), por lo que se elimina. La R1 no me gusta, simplemente. Y la O4 del Kernelblahblahblah en todos lados recomiendan eliminarla.
En todo caso es tu máquina, así que hacé como te parezca. Entiendo que venís acá buscando ayuda, así que eso es lo que hacemos.
Si te parece bien hacé lo que te digo y publicá el nuevo log, siguiendo las instrucciones.
-
Así debería verse la Toolbar del FlashGet:
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FGIEBAR.DLL
Digo, sólo como información accesoria. Por eso la eliminamos. Avisame si eliminaste el FlashGet, porque entonces quedan otras entradas para eliminar.
-
poz las updates si que las tengo al dia menos claro en servipack 1... :oops: asiq por ese camino no puedo hacer nada...
no he visto nada raro en el ordenador, pero siguen las hijack en el ad-aware...
entonces me recomiendas que con el programa tuyo que me he bajado el hijacker, borre la 03tolbar, la r1, y la 04 no?? si es asi, yo estoy a tus ordenes, pq no tengo mucha idea de esto!! :wink:
-
Ahhhhhhhhhhhh!!!!!!
Lo que te aparece en el Ad-aware dice "Possible Browser Hijack Attempt", ¿verdad?
Eso significa exactamente lo que dice: POSIBLE, no necesariamente cierta. Si tu página de inicio es about:blank, simplemente ignorá lo que te dice el Ad-aware. Para ello hacé un nuevo escaneo y cuando llegues a los resultados marcá cada entrada de las de Possible... y con el botón derecho del ratón buscá Agregar a lista de ignore o de ignorados.
Pero antes de hacerlo me gustaría verlo, ya que en el log del Ad-aware que me mostraste no aparece nada de eso... :shock:
El resto como te dije.
-
entonces ahora te paso el resultado del ad-aware no?? los pongo a ignorar y ahora lo publico...
ah, la pagina de inicio no es blank...es google...(por si sirve de algo...)
y aparte con el programa hijack borro las tres entradas que me dijiste antes??ejke lo de borrar eso o no no me quedo claro... :oops:
-
aqui tienes el escaneo con el ad-aware...
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:miércoles, 16 de junio de 2004 0:40:58
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R319 15.06.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R319 15.06.2004
Internal build : 251
File location : C:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1243271 Bytes
Signature data size : 1222976 Bytes
Reference data size : 20231 Bytes
Signatures total : 27234
Target categories : 10
Target families : 497
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:57 %
Total physical memory:523760 kb
Available physical memory:293420 kb
Total page file size:1280660 kb
Available on page file:1078208 kb
Total virtual memory:2097024 kb
Available virtual memory:2054304 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
16-06-2004 0:40:58 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 15-06-2004 21:02:07
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 15-06-2004 21:02:10
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 15-06-2004 21:02:11
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 15-06-2004 21:02:13
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 22:24:07
Last modified : 24/08/2001 10:00:00
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 15-06-2004 21:02:13
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 22:24:07
Last modified : 24/08/2001 10:00:00
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 15-06-2004 21:02:15
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 22:15:23
Last modified : 24/08/2001 10:00:00
#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 15-06-2004 21:02:16
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 22:15:23
Last modified : 24/08/2001 10:00:00
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 15-06-2004 21:02:17
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 22:15:23
Last modified : 24/08/2001 10:00:00
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 15-06-2004 21:02:17
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 22:15:23
Last modified : 24/08/2001 10:00:00
#:10 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 15-06-2004 21:02:18
BasePriority : Normal
FileSize : 296 KB
FileVersion : 8.16
ProductVersion : 8.16
Copyright : (C) 1993 - 2003 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
OriginalFilename : LexBceS.exe
ProductName : MarkVision for Windows (32 bit)
Created on : 10/04/2004 16:39:48
Last accessed : 15/06/2004 22:24:07
Last modified : 28/02/2003 6:28:34
#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 15-06-2004 21:02:19
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 22:15:24
Last modified : 24/08/2001 10:00:00
#:12 [lexpps.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 15-06-2004 21:02:19
BasePriority : Normal
FileSize : 170 KB
FileVersion : 8.16
ProductVersion : 8.16
Copyright : (C) 1993 - 2003 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
OriginalFilename : LEXPPS.EXE
ProductName : MarkVision for Windows (32 bit)
Created on : 10/04/2004 16:39:48
Last accessed : 15/06/2004 22:15:24
Last modified : 28/02/2003 6:26:00
#:13 [avgserv.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVG6\
ThreadCreationTime : 15-06-2004 21:02:22
BasePriority : Normal
FileSize : 16 KB
FileVersion : 6.0.1.696
ProductVersion : 6.0.1.696
Copyright : Copyright (c) GRISOFT 1998-2004
CompanyName : GRISOFT s.r.o
FileDescription : AvgServ - displays notification message
InternalName : AvgServ
OriginalFilename : AvgServ
ProductName : AVG6
Created on : 02/06/2004 16:07:25
Last accessed : 15/06/2004 22:24:07
Last modified : 02/06/2004 16:07:25
#:14 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 15-06-2004 21:02:22
BasePriority : Normal
FileSize : 80 KB
FileVersion : 6.14.10.5216
ProductVersion : 6.14.10.5216
Copyright : (C) NVIDIA Corporation. All rights reserved.
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 52.16
InternalName : NVSVC
OriginalFilename : nvsvc32.exe
ProductName : NVIDIA Driver Helper Service, Version 52.16
Created on : 06/10/2003 12:16:00
Last accessed : 15/06/2004 22:24:07
Last modified : 06/10/2003 12:16:00
#:15 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 15-06-2004 21:02:24
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 22:15:23
Last modified : 24/08/2001 10:00:00
#:16 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ThreadCreationTime : 15-06-2004 21:02:25
BasePriority : Normal
FileSize : 805 KB
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
OriginalFilename : vsmon.exe
ProductName : TrueVector Service
Created on : 25/04/2004 13:14:08
Last accessed : 15/06/2004 22:24:07
Last modified : 01/04/2004 7:29:14
#:17 [htpatch.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 15-06-2004 21:02:40
BasePriority : Normal
FileSize : 28 KB
Created on : 07/04/2004 11:28:21
Last accessed : 15/06/2004 22:24:07
Last modified : 30/10/2002 9:40:34
#:18 [avgcc32.exe]
FilePath : C:\Archivos de programa\Grisoft\AVG6\
ThreadCreationTime : 15-06-2004 21:02:42
BasePriority : Normal
FileSize : 337 KB
FileVersion : 6, 0, 0, 515
ProductVersion : 6, 0, 0, 0
Copyright : Copyright
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Control Center
InternalName : AvgCC32
OriginalFilename : AvgCC32.EXE
ProductName : AVG Anti-Virus System
Created on : 12/04/2004 22:58:44
Last accessed : 15/06/2004 22:24:07
Last modified : 09/04/2004 4:00:00
#:19 [zlclient.exe]
FilePath : C:\ARCHIV~1\ZONELA~1\ZONEAL~1\
ThreadCreationTime : 15-06-2004 21:02:43
BasePriority : Normal
FileSize : 677 KB
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
OriginalFilename : zlclient.exe
ProductName : Zone Labs Client
Created on : 25/04/2004 13:14:11
Last accessed : 15/06/2004 22:24:07
Last modified : 01/04/2004 7:30:04
#:20 [chkdial.exe]
FilePath : C:\Archivos de programa\Hispasec\CheckDialer\
ThreadCreationTime : 15-06-2004 21:02:43
BasePriority : Normal
FileSize : 256 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2003
CompanyName : www.hispasec.com
FileDescription : Check Dialer Application
InternalName : ChkDial
OriginalFilename : ChkDial.EXE
ProductName : Check Dialer 1.0.1
Created on : 19/12/2003 8:42:28
Last accessed : 15/06/2004 22:24:07
Last modified : 19/12/2003 8:42:28
#:21 [msnmsgr.exe]
FilePath : C:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 15-06-2004 21:02:44
BasePriority : Normal
FileSize : 4768 KB
FileVersion : 6.2.0133
ProductVersion : Version 6.2
Copyright : Copyright (c) Microsoft Corporation 1997-2004
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : MSN Messenger
Created on : 19/04/2004 3:45:08
Last accessed : 15/06/2004 22:08:51
Last modified : 19/04/2004 3:45:08
#:22 [dspy.exe]
FilePath : C:\Archivos de programa\DialerSpy\
ThreadCreationTime : 15-06-2004 21:02:44
BasePriority : Normal
FileSize : 1059 KB
FileVersion : 1.2.0.5
ProductVersion : 1.1
Copyright : Maciej Kotnis
CompanyName : Maciej Kotnis
FileDescription : AntiDialer Software
InternalName : dspy.exe
OriginalFilename : dspy.exe
ProductName : DialerSpy
Created on : 01/04/2004 15:48:10
Last accessed : 15/06/2004 21:52:07
Last modified : 01/04/2004 15:48:10
#:23 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 15-06-2004 21:47:12
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 21:49:26
Last modified : 24/08/2001 10:00:00
#:24 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 15-06-2004 21:49:25
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 07/04/2004 11:02:02
Last accessed : 15/06/2004 22:16:20
Last modified : 24/08/2001 10:00:00
#:25 [taskmgr.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 15-06-2004 22:29:41
BasePriority : High
FileSize : 131 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Administrador de tareas de Windows
InternalName : taskmgr
OriginalFilename : taskmgr.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 15/06/2004 21:45:51
Last modified : 24/08/2001 10:00:00
#:26 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-aware 6\
ThreadCreationTime : 15-06-2004 22:40:40
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 13/04/2004 21:51:41
Last accessed : 15/06/2004 22:29:43
Last modified : 12/07/2003 20:00:20
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
ATENCION!
Bad hosts file entry:127.0.0.1:connect.online-dialer.com
Redirected hostfile entry Objeto reconocido!
Tipo : Hosts file
Fecha : 127.0.0.1
Categoria : Misc
Comentario : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:connect.online-dialer.com
ATENCION!
Bad hosts file entry:127.0.0.1:www.0190-dialer.com
Redirected hostfile entry Objeto reconocido!
Tipo : Hosts file
Fecha : 127.0.0.1
Categoria : Misc
Comentario : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:www.0190-dialer.com
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
913 entries scanned.
Nuevos objetos:2
Objetos encontrados hasta ahora: 2
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 2
0:59:32 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:18:33:672
Objetos Escaneados:120615
Objetos identificados:2
Objetos ignorados:0
Nuevos objetos:2
Bueno eso por un lado..tu diras que puedo hacer... :roll:
y con el hijack borro las tres entradas que me dijiste?? ejke no me quedo claro..
Gracias por todo!!
-
No, no.
Yo no había visto ESTE log...
Empecemos por el principio. El log no está haciendo referencia a un about:blank, sino a un CWS, que NO HAY QUE IGNORAR! Si lo hubiese visto no te habría dicho eso.
Entonces, qué hacer si ya está ignorado: abrí el Ad-aware, en la pantalla principal (la que estás viendo) vas a ver que una de las entradas en la lista de ignore o ignorados, hacé un click allí y marcá los dos que allí tenés (Possible CoolWebSearch Hijack) y luego presioná Eliminar o Quitar.
Eso va a hacer que el problema vuelva. Entonces actualizá el Ad-aware (por las dudas de que haya una nueva versión del archivo de referencia) y volvé a escanear como lo hiciste.
Cuando termine, marcá TODO lo que encuentre y apretá Siguiente. Con eso van a parar a cuarentena y no a ignore.
Después de eso reiniciá la máquina (muy importante) y corré nuevamente el Ad-aware. Publicá el log.
-
pues resutla que en la lista de ignorados no estaban..aparecia como que no habia nada, y he vuelto a escanear, y han aparecido, pero trato de eliminarlos y no puedo, y tambien trato de ponerlos en cuarentena y no me deja... :cry: lo único que puedo es ponerlos otra vez en ignorar....
Tras esto, se bloquea el ad-aware y no puedo publicar el log y lo unico que puedo hacer es apagarlo con la x roja de arriba..
que mal Fats... :cry: :cry:
-
No te preocupes, que todavía hay soluciones.
Bajate el Hoster de http://members.aol.com/toadbee/hoster.zip
Abrilo, apretá BackUp Hosts File, así guardamos una copia por las dudas.
Después apretá Remove All Block Items
Luego Restore Original Hosts
Y para finalizar Make Hosts ReadOnly?
Listo. Ahora reiniciá y hacé un nuevo escaneo full con el Ad-aware y contame qué sucedió.
-
juer...poz te publico el log pero sigue igual.... :cry: :cry:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:jueves, 17 de junio de 2004 1:28:29
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R319 15.06.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R319 15.06.2004
Internal build : 251
File location : C:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1243271 Bytes
Signature data size : 1222976 Bytes
Reference data size : 20231 Bytes
Signatures total : 27234
Target categories : 10
Target families : 497
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:60 %
Total physical memory:523760 kb
Available physical memory:309976 kb
Total page file size:1280660 kb
Available on page file:1097708 kb
Total virtual memory:2097024 kb
Available virtual memory:2034384 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
17/06/2004 1:28:29 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 16/06/2004 23:14:07
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 16/06/2004 23:14:07
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 16/06/2004 23:14:08
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16/06/2004 23:14:08
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:14:21
Last modified : 24/08/2001 10:00:00
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16/06/2004 23:14:08
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:14:20
Last modified : 24/08/2001 10:00:00
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16/06/2004 23:14:08
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:14:21
Last modified : 24/08/2001 10:00:00
#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16/06/2004 23:14:08
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:14:21
Last modified : 24/08/2001 10:00:00
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16/06/2004 23:14:09
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:14:21
Last modified : 24/08/2001 10:00:00
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16/06/2004 23:14:09
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:14:21
Last modified : 24/08/2001 10:00:00
#:10 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 16/06/2004 23:14:10
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:16:26
Last modified : 24/08/2001 10:00:00
#:11 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16/06/2004 23:14:10
BasePriority : Normal
FileSize : 296 KB
FileVersion : 8.16
ProductVersion : 8.16
Copyright : (C) 1993 - 2003 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
OriginalFilename : LexBceS.exe
ProductName : MarkVision for Windows (32 bit)
Created on : 10/04/2004 16:39:48
Last accessed : 16/06/2004 23:26:27
Last modified : 28/02/2003 6:28:34
#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16/06/2004 23:14:10
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:14:37
Last modified : 24/08/2001 10:00:00
#:13 [lexpps.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16/06/2004 23:14:10
BasePriority : Normal
FileSize : 170 KB
FileVersion : 8.16
ProductVersion : 8.16
Copyright : (C) 1993 - 2003 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
OriginalFilename : LEXPPS.EXE
ProductName : MarkVision for Windows (32 bit)
Created on : 10/04/2004 16:39:48
Last accessed : 16/06/2004 23:28:29
Last modified : 28/02/2003 6:26:00
#:14 [avgserv.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVG6\
ThreadCreationTime : 16/06/2004 23:14:10
BasePriority : Normal
FileSize : 16 KB
FileVersion : 6.0.1.696
ProductVersion : 6.0.1.696
Copyright : Copyright (c) GRISOFT 1998-2004
CompanyName : GRISOFT s.r.o
FileDescription : AvgServ - displays notification message
InternalName : AvgServ
OriginalFilename : AvgServ
ProductName : AVG6
Created on : 02/06/2004 16:07:25
Last accessed : 16/06/2004 23:28:29
Last modified : 02/06/2004 16:07:25
#:15 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16/06/2004 23:14:10
BasePriority : Normal
FileSize : 80 KB
FileVersion : 6.14.10.5216
ProductVersion : 6.14.10.5216
Copyright : (C) NVIDIA Corporation. All rights reserved.
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 52.16
InternalName : NVSVC
OriginalFilename : nvsvc32.exe
ProductName : NVIDIA Driver Helper Service, Version 52.16
Created on : 06/10/2003 12:16:00
Last accessed : 16/06/2004 23:26:38
Last modified : 06/10/2003 12:16:00
#:16 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16/06/2004 23:14:11
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 16/06/2004 23:14:21
Last modified : 24/08/2001 10:00:00
#:17 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ThreadCreationTime : 16/06/2004 23:14:11
BasePriority : Normal
FileSize : 805 KB
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
OriginalFilename : vsmon.exe
ProductName : TrueVector Service
Created on : 25/04/2004 13:14:08
Last accessed : 16/06/2004 23:28:29
Last modified : 01/04/2004 7:29:14
#:18 [htpatch.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 16/06/2004 23:14:14
BasePriority : Normal
FileSize : 28 KB
Created on : 07/04/2004 11:28:21
Last accessed : 16/06/2004 23:14:04
Last modified : 30/10/2002 9:40:34
#:19 [avgcc32.exe]
FilePath : C:\Archivos de programa\Grisoft\AVG6\
ThreadCreationTime : 16/06/2004 23:14:15
BasePriority : Normal
FileSize : 337 KB
FileVersion : 6, 0, 0, 515
ProductVersion : 6, 0, 0, 0
Copyright : Copyright
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Control Center
InternalName : AvgCC32
OriginalFilename : AvgCC32.EXE
ProductName : AVG Anti-Virus System
Created on : 12/04/2004 22:58:44
Last accessed : 16/06/2004 23:14:04
Last modified : 09/04/2004 4:00:00
#:20 [zlclient.exe]
FilePath : C:\ARCHIV~1\ZONELA~1\ZONEAL~1\
ThreadCreationTime : 16/06/2004 23:14:15
BasePriority : Normal
FileSize : 677 KB
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
OriginalFilename : zlclient.exe
ProductName : Zone Labs Client
Created on : 25/04/2004 13:14:11
Last accessed : 16/06/2004 23:14:04
Last modified : 01/04/2004 7:30:04
#:21 [chkdial.exe]
FilePath : C:\Archivos de programa\Hispasec\CheckDialer\
ThreadCreationTime : 16/06/2004 23:14:15
BasePriority : Normal
FileSize : 256 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2003
CompanyName : www.hispasec.com
FileDescription : Check Dialer Application
InternalName : ChkDial
OriginalFilename : ChkDial.EXE
ProductName : Check Dialer 1.0.1
Created on : 19/12/2003 8:42:28
Last accessed : 16/06/2004 23:14:04
Last modified : 19/12/2003 8:42:28
#:22 [jusched.exe]
FilePath : C:\Archivos de programa\Java\j2re1.4.2_04\bin\
ThreadCreationTime : 16/06/2004 23:14:15
BasePriority : Normal
FileSize : 32 KB
Created on : 22/02/2068 21:44:46
Last accessed : 16/06/2004 23:14:04
Last modified : 22/02/2004 21:44:44
#:23 [dspy.exe]
FilePath : C:\Archivos de programa\DialerSpy\
ThreadCreationTime : 16/06/2004 23:14:15
BasePriority : Normal
FileSize : 1059 KB
FileVersion : 1.2.0.5
ProductVersion : 1.1
Copyright : Maciej Kotnis
CompanyName : Maciej Kotnis
FileDescription : AntiDialer Software
InternalName : dspy.exe
OriginalFilename : dspy.exe
ProductName : DialerSpy
Created on : 01/04/2004 15:48:10
Last accessed : 16/06/2004 23:16:27
Last modified : 01/04/2004 15:48:10
#:24 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-aware 6\
ThreadCreationTime : 16/06/2004 23:16:21
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 13/04/2004 21:51:41
Last accessed : 16/06/2004 22:31:01
Last modified : 12/07/2003 20:00:20
#:25 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 16/06/2004 23:16:28
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 07/04/2004 11:02:02
Last accessed : 16/06/2004 23:16:34
Last modified : 24/08/2001 10:00:00
#:26 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 16/06/2004 23:16:32
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 07/04/2004 11:02:02
Last accessed : 16/06/2004 23:16:34
Last modified : 24/08/2001 10:00:00
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
ATENCION!
Bad hosts file entry:127.0.0.1:connect.online-dialer.com
Redirected hostfile entry Objeto reconocido!
Tipo : Hosts file
Fecha : 127.0.0.1
Categoria : Misc
Comentario : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:connect.online-dialer.com
ATENCION!
Bad hosts file entry:127.0.0.1:www.0190-dialer.com
Redirected hostfile entry Objeto reconocido!
Tipo : Hosts file
Fecha : 127.0.0.1
Categoria : Misc
Comentario : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:www.0190-dialer.com
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
913 entries scanned.
Nuevos objetos:2
Objetos encontrados hasta ahora: 2
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 2
1:39:05 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:10:36:391
Objetos Escaneados:119632
Objetos identificados:2
Objetos ignorados:0
Nuevos objetos:2
ejke si les doy a borra parece que lo hace pero se queda bloqueado y no hace nada...creo que si son malos y no se puede hacer nada..tendre formatear?? :cry: :shock:
por cierto, el programa que me he bajado para que era? ejke me daba un pequeño error en I/O error 32...quiza sea por eso... :roll:
-
Es por eso...
¿Serías tan amable de publicar el error (si es una pantalla del mismo mejor)?
Mientras tanto voy a buscarte otro. Lo que hay que hacer ahí es editar el archivo hosts para eliminar lo que está molestando.
-
hola Fats!! pues ejke nose como publicar lo que sale aqui... :oops:
si me dices como hacerlo...oye pero los bichitos que tengo son muy malos?? :cry:
Chao!! :wink:
-
ahi va fats...
(http://www.iespana.es/kyuuketsukimiyu/error.jpg)
-
fernando, lo que me dice el autor de esta herramienta es que ese error lo da si tenés en uso el mismo archivo, es decir, abierto en un Bloc de notas o en cualquier otro editor de hosts.
Por favor cerrá todos los programas (todos) y abrí nuevamente el Hoster. No debería darte error.
Siendo así, por favor continuá con los pasos que te dije.
Si NO es así, por favor esperame que estoy viendo otro modo.
-
fats me puedes indicar a qte refieres con cerrar todos los programas?? ejke los tengo cerrados y sigue sin funcionar..quiza algo siga abierto en algun proceso oculto o yo que se y por eso no funcione...eso podria saberse??
Muchas gracias por todas las molestias!!! :wink: :wink:
-
hola fats!! :lol: encontraste algo para matar mis bichitos?? :roll: :wink:
Gracias de nuevo!!!
-
Mañana seguimos. Estoy esperando una versión del Hoster mejorada especialmente diseñada para vos...
-
Necesito saber si vos sos el usuario Administrador del sistema, o simplemente un usuario común. Porque el problema podría venir de, justamente, una falta de permisos sobre detereminados archivos. Eso haría que no pudieses ver determinadas cosas, por ejemplo...
-
poz si fats, soy el dueño, pqsoy el unico qmaneja el ordenador en mi casa y mi hermanilla alguna vez. ..pero soy el administrador como tu dices! :) ah, también he observado qel ad-aware no funciona por los host estos, porque si detecta otros bichitos menos graves no los borra, ya que los asquerosos host bloquean el programa..... :cry:
Seguro qen breve los matamos!! :wink:
-
hola fats!! eencontraste el programilla mata hijack?? ejke el ad-aware me ha detectado algun bichillo pero no lo puede borrar, porque lo bloquen los dos hijack.... :cry:
Gracias de nuevo!! :wink: