Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: garza2002 en 19 de Mayo de 2004, 07:06:31 pm
-
A ver si me podeis ayudar. Desde esta mañana no se pq razon (supongo algun troyano o virus) se me cambian los banners de las paginas en las que entro por banners de publicidad. (Lo se pq entro en paginas mias en las que los banners que yo tengo no son esos, incluso simples fotos) He pasao antivirus, spywares, y no hay forma de que me lo quite.
A ver si me podeis ayudar....
Gracias
-
Lo mejor de todo es que los anuncios que me salen es para quitar troyanos...jeje
-
hola amigo, pasate por el foro de spyware, bajate la ultima version del Adware ( en la firma de fats gordon tienes los links) y ya nos cuentas luego, ademas, limpia los archivos temporales de internet y las cokies
un saludo :!:
-
Me lo llevo, entonces... ;)
:D
-
Por favor, hacé como dice Dabo.
Si ya tenías el Ad-aware asegurate que sea el 6.181 (cuando lo abrís, abajo a la derecha dice qué es). Si no lo es, por favor desinstalalo por completo y bajate el nuevo del enlace en mi firma.
Ya sea que es la versión o no, asegurate de actualizarlo haciendo un click en el ícono del Globo terráqueo y luego Connect (o Conectar). El último archivo de referencia es de hoy, y es el 01R306.
Luego realizá un escaneo FULL como dice en http://www.daboweb.com/phpBB2/viewtopic.php?t=2443
Si querés podés publicar el log aquí, pero mi consejo es que elimines todo lo que encuentre (si querés), que reinicies y que vuelvas a pasar el Ad-aware en modo FULL. Ahí sí quiero ver el log COMPLETO.
Muchas gracias!
-
Ya esta limpio con los pasos que me habeis indicado.....muchisimas gracias.
Este es el log
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:jueves, 20 de mayo de 2004 11:20:07
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R306 19.05.2004
______________________________________________________
Reffile status:
=========================
Reference file loaded:
Reference Number : 01R306 19.05.2004
Internal build : 238
File location : C:\ARCHIV~1\Lavasoft\AD-AWA~1\reflist.ref
Total size : 1130501 Bytes
Signature data size : 1111499 Bytes
Reference data size : 18938 Bytes
Signatures total : 24860
Target categories : 10
Target families : 476
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium III
Memory available:16 %
Total physical memory:228848 kb
Available physical memory:34828 kb
Total page file size:559620 kb
Available on page file:368968 kb
Total virtual memory:2097024 kb
Available virtual memory:2051048 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Reanalyze result after scanning, before displaying result list
Juego : Run scan as background process (Low CPU usage)
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Remember window positions
Juego : Snap windows to desktop border
Juego : Always back up reference file, before updating
Juego : Create and save WebUpdate logfile
Juego : Dump details about unhandled exceptions to disk
Juego : Play sound if scan produced a result
20-05-2004 11:20:07 - Scan started. (Smart mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 20-05-2004 8:56:22
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 8:56:23
BasePriority : High
#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 8:56:24
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 22/03/2004 8:19:40
Last accessed : 20/05/2004 8:56:24
Last modified : 10/09/2002 12:00:00
#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 8:56:24
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 22/03/2004 8:18:54
Last accessed : 20/05/2004 8:52:50
Last modified : 10/09/2002 12:00:00
#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 8:56:25
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 22/03/2004 8:19:52
Last accessed : 20/05/2004 8:56:48
Last modified : 10/09/2002 12:00:00
#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 20-05-2004 8:56:25
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 22/03/2004 8:19:52
Last accessed : 20/05/2004 8:56:48
Last modified : 10/09/2002 12:00:00
#:7 [ccsetmgr.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ThreadCreationTime : 20-05-2004 8:56:28
BasePriority : Normal
FileSize : 229 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
OriginalFilename : ccSetMgr.exe
ProductName : Common Client
Created on : 20/08/2003 0:58:50
Last accessed : 20/05/2004 8:52:50
Last modified : 20/08/2003 0:58:50
#:8 [ccevtmgr.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ThreadCreationTime : 20-05-2004 8:56:28
BasePriority : Normal
FileSize : 249 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
OriginalFilename : ccEvtMgr.exe
ProductName : Common Client
Created on : 20/08/2003 0:56:12
Last accessed : 20/05/2004 8:52:50
Last modified : 20/08/2003 0:56:12
#:9 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 8:56:29
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 22/03/2004 8:19:50
Last accessed : 20/05/2004 8:52:50
Last modified : 10/09/2002 12:00:00
#:10 [crypserv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 8:56:29
BasePriority : High
FileSize : 51 KB
FileVersion : 5.4.0
ProductVersion : 5.4
Copyright : Copyright
CompanyName : Kenonic Controls Ltd.
FileDescription : CrypKey NT Service
InternalName : crypserv
OriginalFilename : crypserv.exe
ProductName : CrypKey Software Licensing System
Created on : 29/03/2004 8:09:26
Last accessed : 20/05/2004 8:52:50
Last modified : 29/06/2000 8:45:10
#:11 [navapsvc.exe]
FilePath : C:\Archivos de programa\Norton AntiVirus\
ThreadCreationTime : 20-05-2004 8:56:29
BasePriority : Normal
FileSize : 155 KB
FileVersion : 10.00.13
ProductVersion : 10.00.13
Copyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
OriginalFilename : NAVAPSVC.EXE
ProductName : Norton AntiVirus
Created on : 26/03/2004 10:30:01
Last accessed : 20/05/2004 8:51:47
Last modified : 08/12/2003 14:04:40
#:12 [savscan.exe]
FilePath : C:\Archivos de programa\Norton AntiVirus\
ThreadCreationTime : 20-05-2004 8:56:29
BasePriority : Normal
FileSize : 189 KB
FileVersion : 9.2.1.14
ProductVersion : 9.2
Copyright : Copyright (c) 2003 Symantec Corporation
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus Scanner
InternalName : SAVSCAN
OriginalFilename : SAVSCAN.EXE
ProductName : Symantec AntiVirus AutoProtect
Created on : 26/03/2004 10:30:03
Last accessed : 20/05/2004 8:52:50
Last modified : 07/11/2003 18:46:58
#:13 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ThreadCreationTime : 20-05-2004 8:56:30
BasePriority : Normal
FileSize : 901 KB
FileVersion : 3.7.202
ProductVersion : 3.7.202
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
OriginalFilename : vsmon.exe
ProductName : TrueVector Service
Created on : 19/05/2004 7:57:22
Last accessed : 20/05/2004 8:52:50
Last modified : 14/07/2003 11:04:38
#:14 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 20-05-2004 8:56:32
BasePriority : Normal
FileSize : 983 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 22/03/2004 8:18:36
Last accessed : 20/05/2004 9:08:21
Last modified : 10/09/2002 12:00:00
#:15 [ccapp.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ThreadCreationTime : 20-05-2004 8:56:33
BasePriority : Normal
FileSize : 69 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Symantec Common Client User Session
InternalName : ccApp
OriginalFilename : ccApp.exe
ProductName : Common Client
Created on : 20/08/2003 0:55:56
Last accessed : 20/05/2004 8:56:42
Last modified : 20/08/2003 0:55:56
#:16 [totrecsched.exe]
FilePath : C:\Archivos de programa\HighCriteria\TotalRecorder\
ThreadCreationTime : 20-05-2004 8:56:34
BasePriority : Normal
FileSize : 80 KB
FileVersion : 4, 4, 0, 1
ProductVersion : 4, 4, 0, 1
Copyright : Copyright (C) High Criteria inc.,1998-2003
CompanyName : High Criteria inc.
FileDescription : Total Recorder scheduler
InternalName : TotRecSched
OriginalFilename : TotRecSched.exe
ProductName : Total Recorder
Created on : 29/03/2004 11:28:34
Last accessed : 20/05/2004 8:56:22
Last modified : 16/12/2003 21:15:20
#:17 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 20-05-2004 8:56:34
BasePriority : Normal
FileSize : 13 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
OriginalFilename : CTFMON.EXE
ProductName : Microsoft
Created on : 22/03/2004 8:20:18
Last accessed : 20/05/2004 8:56:22
Last modified : 10/09/2002 12:00:00
#:18 [usrwlang.exe]
FilePath : C:\Archivos de programa\U.S. Robotics 802.11g WLAN\
ThreadCreationTime : 20-05-2004 8:56:35
BasePriority : Normal
FileSize : 284 KB
FileVersion : 4, 0, 0, 0
ProductVersion : 4, 0, 0, 0
CompanyName : U.S. Robotics
FileDescription : USR 802.11g WLAN Adapter Utility
InternalName : WLANMON
OriginalFilename : USRWLANG.EXE
ProductName : WLANMON Application
Created on : 26/03/2004 10:27:08
Last accessed : 20/05/2004 8:56:42
Last modified : 18/07/2003 20:59:30
#:19 [wwlanmonitor.exe]
FilePath : C:\Archivos de programa\WLAN\802.11 Wireless LAN\
ThreadCreationTime : 20-05-2004 8:56:35
BasePriority : Normal
FileSize : 464 KB
FileVersion : 3, 3, 4, 51
ProductVersion : 1, 0, 0, 1
Copyright : Copyright
FileDescription : Wireless LAN Monitor Utility
InternalName : WlanMonitor
OriginalFilename : WlanMonitor.exe
ProductName : Wireless LAN Monitor Utility
Created on : 26/03/2004 10:00:20
Last accessed : 20/05/2004 8:56:22
Last modified : 08/08/2003 10:24:34
#:20 [zonealarm.exe]
FilePath : C:\Archivos de programa\Zone Labs\ZoneAlarm\
ThreadCreationTime : 20-05-2004 8:56:35
BasePriority : Normal
FileSize : 609 KB
FileVersion : 3.7.202
ProductVersion : 3.7.202
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : ZoneAlarm
InternalName : zonealarm
OriginalFilename : zonealarm.exe
ProductName : ZoneAlarm
Created on : 19/05/2004 7:57:27
Last accessed : 20/05/2004 8:56:22
Last modified : 14/07/2003 11:05:40
#:21 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 20-05-2004 8:59:58
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/03/2004 11:09:32
Last accessed : 20/05/2004 9:00:03
Last modified : 10/09/2002 12:00:00
#:22 [ad-aware.exe]
FilePath : C:\ARCHIV~1\Lavasoft\AD-AWA~1\
ThreadCreationTime : 20-05-2004 9:09:49
BasePriority : Idle
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 20/05/2004 9:07:25
Last accessed : 20/05/2004 9:10:09
Last modified : 12/07/2003 19:00:20
#:23 [notepad.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 9:12:56
BasePriority : Normal
FileSize : 65 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Bloc de notas
InternalName : Notepad
OriginalFilename : NOTEPAD.EXE
ProductName : Sistema operativo Microsoft
Created on : 22/03/2004 8:19:18
Last accessed : 20/05/2004 8:37:24
Last modified : 10/09/2002 12:00:00
#:24 [msmsgs.exe]
FilePath : C:\Archivos de programa\Messenger\
ThreadCreationTime : 20-05-2004 9:18:18
BasePriority : Normal
FileSize : 1456 KB
FileVersion : 4.7.2009
ProductVersion : Version 4.7
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msmsgs
OriginalFilename : msmsgs.exe
ProductName : Messenger
Created on : 14/04/2003 17:30:14
Last accessed : 20/05/2004 9:18:18
Last modified : 14/04/2003 17:30:14
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
180Solutions Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\180solutions
ClickSpring Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\ClickSpring
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : AppID\C22A6AF2-C946-4EBF-861C-62252458827F
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : AppID\{026E4B83-1BF7-41CB-8233-4AF35341BC69}
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{0982868C-47F0-4EFB-A664-C7B0B1015808}
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{0BA1C6EB-D062-4E37-9DB5-B07743276324}
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{94927A13-4AAA-476A-989D-392456427688}
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : dnsrep.dnsrepobj
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : dnsrep.dnsrepobj.1
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Interface\{A679DB3C-6A3C-49D7-9D03-5D2F88715DB7}
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Interface\{A7370377-E217-4467-8448-9845270CD4A3}
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0982868C-47F0-4EFB-A664-C7B0B1015808}
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ba1c6eb-d062-4e37-9db5-b07743276324}
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{447160cd-ecf5-4ea2-8a8a-1f70ca363f85}
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94927a13-4aaa-476a-989d-392456427688}
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : TypeLib\{026E4B83-1BF7-41CB-8233-4AF35341BC69}
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : TypeLib\{C22A6AF2-C946-4EBF-861C-62252458827F}
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : urlcli.UrlCliObj
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : urlcli.UrlCliObj.1
DealHelper Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\DealHelper
istbar Objeto reconocido!
Tipo : RegValor
Fecha :
Categoria : Malware
Comentario : "{5F1ABCDB-A875-46C1-8345-B72A4567E486}"
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Valor : {5F1ABCDB-A875-46C1-8345-B72A4567E486}
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 21
Objetos encontrados hasta ahora: 21
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario : c:\windows\system32\msibkd.dll
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{447160CD-ECF5-4EA2-8A8A-1F70CA363F85}
ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : msibkd.dll
Categoria : Malware
Comentario :
Objeto : c:\windows\system32\
FileSize : 64 KB
FileVersion : 1.0.0.1
ProductVersion : 1.0.0.1
Copyright : TODO: (c) <Company name>. All rights reserved.
CompanyName : TODO: <Company name>
FileDescription : TODO: <File description>
InternalName : bundle.dll
OriginalFilename : bundle.dll
ProductName : TODO: <Product name>
Created on : 19/05/2004 6:24:21
Last accessed : 20/05/2004 8:26:57
Last modified : 23/08/2001
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha : c:\windows\system32\msibkd.dll
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : TYPELIB\{851668D0-6B08-403F-8162-361F423A44D3}
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario : ({447160CD-ECF5-4EA2-8A8A-1F70CA363F85})
Rootkey : HKEY_CLASSES_ROOT
Objeto : bundle.BundleObj
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario : ({447160CD-ECF5-4EA2-8A8A-1F70CA363F85})
Rootkey : HKEY_CLASSES_ROOT
Objeto : bundle.BundleObj.1
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 4
Objetos encontrados hasta ahora: 26
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\
Created on : 20/05/2004 7:02:34
Last accessed : 20/05/2004 9:21:43
Last modified : 20/05/2004 7:02:35
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : abigail2004@atdmt[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\
Created on : 20/05/2004 8:02:25
Last accessed : 20/05/2004 9:21:43
Last modified : 20/05/2004 8:02:25
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : abigail2004@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\
Created on : 20/05/2004 6:22:20
Last accessed : 20/05/2004 8:41:44
Last modified : 20/05/2004 6:22:27
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : abigail2004@fastclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\
Created on : 20/05/2004 8:38:58
Last accessed : 20/05/2004 8:38:58
Last modified : 20/05/2004 8:38:58
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : abigail2004@hitbox[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\
Created on : 20/05/2004 6:55:39
Last accessed : 20/05/2004 9:21:43
Last modified : 20/05/2004 7:37:46
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\
Created on : 20/05/2004 7:37:46
Last accessed : 20/05/2004 9:21:43
Last modified : 20/05/2004 7:37:46
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : abigail2004@qksrv[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\
Created on : 19/05/2004 17:17:56
Last accessed : 20/05/2004 8:41:55
Last modified : 19/05/2004 17:17:56
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : abigail2004@realmedia[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\
Created on : 20/05/2004 8:02:24
Last accessed : 20/05/2004 9:21:43
Last modified : 20/05/2004 8:02:24
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : abigail2004@revenue[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\
Created on : 20/05/2004 6:07:40
Last accessed : 20/05/2004 9:21:43
Last modified : 20/05/2004 6:07:40
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\
Created on : 19/05/2004 17:21:45
Last accessed : 20/05/2004 9:21:43
Last modified : 19/05/2004 17:21:45
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : abigail2004@weborama[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\
Created on : 20/05/2004 6:07:54
Last accessed : 20/05/2004 9:21:43
Last modified : 20/05/2004 6:07:54
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : msedah.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\System32\
FileSize : 209 KB
FileVersion : 1.0.1.0
ProductVersion : 1.0.0.0
FileDescription : MetaHelper
InternalName : METABHO
ProductName : BHO
Created on : 19/05/2004 6:24:20
Last accessed : 20/05/2004 9:22:10
Last modified : 23/08/2001
Win32.Small.Trojan Objeto reconocido!
Tipo : Archivo
Fecha : msgked.exe
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\System32\
FileSize : 46 KB
Created on : 19/05/2004 6:24:18
Last accessed : 20/05/2004 8:52:36
Last modified : 23/08/2001
ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : msjfbl.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\System32\
FileSize : 65 KB
FileVersion : 1.0.0.1
ProductVersion : 1.0.0.1
Copyright : TODO: (c) <Company name>. All rights reserved.
CompanyName : TODO: <Company name>
FileDescription : TODO: <File description>
InternalName : urlcli.dll
OriginalFilename : urlcli.dll
ProductName : TODO: <Product name>
Created on : 19/05/2004 6:24:19
Last accessed : 20/05/2004 8:26:57
Last modified : 23/08/2001
ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : mskceo.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\System32\
FileSize : 188 KB
FileVersion : 1.2.0.0
ProductVersion : 1.0.0.0
FileDescription : Browser Helper for Word
InternalName : Generic BHO
ProductName : BHO
Created on : 19/05/2004 6:24:20
Last accessed : 20/05/2004 9:22:11
Last modified : 23/08/2001
ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : mskhhe.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\System32\
FileSize : 205 KB
Created on : 19/05/2004 6:24:21
Last accessed : 20/05/2004 8:26:57
Last modified : 23/08/2001
ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : mskpkc.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\System32\
FileSize : 213 KB
Created on : 19/05/2004 6:24:22
Last accessed : 20/05/2004 9:22:11
Last modified : 23/08/2001
ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : msnkmi.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\System32\
FileSize : 196 KB
Created on : 19/05/2004 6:24:17
Last accessed : 20/05/2004 9:22:11
Last modified : 23/08/2001
Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 44
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
ClickSpring Objeto reconocido!
Tipo : RegValor
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Windows\CurrentVersion\Run
Valor : WNSA
ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : AppID\dnsrep.DLL
ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : addata.lst
Categoria : Malware
Comentario :
Objeto : c:\windows\
FileSize : 23 KB
Created on : 19/05/2004 6:28:54
Last accessed : 20/05/2004 9:07:40
Last modified : 19/05/2004 6:28:54
ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : metawrds.lst
Categoria : Malware
Comentario :
Objeto : c:\windows\
FileSize : 63 KB
Created on : 19/05/2004 6:28:55
Last accessed : 20/05/2004 9:22:48
Last modified : 19/05/2004 6:28:55
DealHelper Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\TimeSynchonization
DealHelper Objeto reconocido!
Tipo : Archivo
Fecha : dsearch.bin
Categoria : Malware
Comentario :
Objeto : c:\windows\
FileSize : 1 KB
Created on : 19/05/2004 6:33:56
Last accessed : 20/05/2004 9:22:48
Last modified : 19/05/2004 6:33:56
Win32.Small.Trojan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\AppDat
Win32.Small.Trojan Objeto reconocido!
Tipo : Archivo
Fecha : cfg.dat
Categoria : Malware
Comentario :
Objeto : c:\windows\system32\
Created on : 23/08/2001
Last accessed : 20/05/2004 9:22:48
Last modified : 23/08/2001
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 8
Objetos encontrados hasta ahora: 52
Reanalyzing resultado del Scaneo...
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Ningún objeto ha estado alejado de la lista del resultado.
11:22:49 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:02:41:406
Objetos Escaneados:42723
Objetos identificados:52
Objetos ignorados:0
Nuevos objetos:52[/quote][/code]
-
Me alegro que esté todo bien! :D