|
|||||||
|
| |||||||
| Seguridad Informática Foro sobre seguridad informática, brechas de seguridad, protección de equipos, dudas y ayudas a víctimas de hackeos, troyanos y víruses. |
 |
|
|
LinkBack | Herramientas |
|
HZ Team
 Fecha de Registro: sábado, 24 de enero del 2004 Ubicación: Valencia
Mensajes: 1.844
|
Re: Paginas publicidad
Mas que SPAM, se trata de spyware.
Sigue estos pasos: Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy. Luego, escanea el sistema con un par de antivirus on-line (como el Panda Activescan). Finalmente, descarga HijackThis 1.99.1 y obtén un log del sistema, luego lo pegas aqui, en un mensaje de respuesta. Lo analizaré y te diré que hacer. Saludos.
__________________
Linux User #344788 - ASAP Proud member since early 2005 NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus >> Recomendaciones generales para un óptimo funcionamiento del ordenador << 
|
|
|
|
HZ Team
Fecha de Registro: sábado, 24 de enero del 2004 Ubicación: Valencia
Mensajes: 1.844
|
Re: Paginas publicidad
En Windows XP el "Modo a prueba de fallos" se llama "Modo seguro" o "Modo seguro con funciones de red" si quieres usar Internet.
Se entra igual, apretando F8 y luego seleccionando una de las opciones subrayadas. Saludos.
__________________
Linux User #344788 - ASAP Proud member since early 2005 NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus >> Recomendaciones generales para un óptimo funcionamiento del ordenador <<
Úlima edición por Drazhaz fecha: 22/04/2006 a las 19:36:06. |
|
|
|
|
HZ Aprendiz
Fecha de Registro: jueves, 20 de abril del 2006 Ubicación: Sevilla
Mensajes: 16
|
Re: Paginas publicidad
"...Finalmente, descarga HijackThis 1.99.1 y obtén un log del sistema, luego lo pegas aqui, en un mensaje de respuesta. Lo analizaré y te diré que hacer."
Buenos dias Drazhaz, perdona q no contestara antes, pero ya empece la feria de Abril. Pero así y todo he sido buena alumna. He hecho todo lo q me dijistes. Me baje los tres programitas y los he pasado, bueno el último aún no porque espero tu respuesta. El logo me imagino que será el bloc de nota que me sale nada más iniciarlo, lo que no se es si pasarlo por aqui, ¿pegándolo?, o enviartelo por privado. Por cierto en el Adware, q lo he pasado unas cuantas veces, al ppio me decia que tenia objet criticos algo así como 12, los elimine y volvi a pasar no tenia ya nada. el spyboit me felicitaba pq no tenia nada, y cdo paso otra vez el adware me vuelve a decir q tengo 2. Bueno los puse en cuarentena pq eran del tpgnautor y no se si me haran falta. Luego he pasado por ultimo el panda activsan y me asusté, dice que tengo 25 spireware y 5 herrarmientas de hacking y no deseadas. ¿Tiene todo esto solución? Espero tu respuesta. Ah por cierto me siguen saliendo estas paginas indeseadas Un saludo |
|
|
|
|
HZ Team
Fecha de Registro: sábado, 24 de enero del 2004 Ubicación: Valencia
Mensajes: 1.844
|
Re: Paginas publicidad
Cuando has pasado los scans de los antivirus, ¿te han permitido eliminar los objetos detectados? - Sería interesante que volvieras a escanear y si te permite, eliminaras todo lo detectado. Además, agradecería que me dejaras aquí el resultado del análisis de los antivirus.
Finalmente, recuerda descargar HijackThis 1.99.1 y obtener un log del sistema, luego lo pegas aqui, lo analizaré y te diré que más hacer. Saludos.
__________________
Linux User #344788 - ASAP Proud member since early 2005 NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus >> Recomendaciones generales para un óptimo funcionamiento del ordenador <<
|
|
|
|
|
HZ Team
Fecha de Registro: sábado, 24 de enero del 2004 Ubicación: Valencia
Mensajes: 1.844
|
Re: Paginas publicidad
Claro, tienes que pegar el contenido del bloc de notas como contestación en este hilo.
Saludos.
__________________
Linux User #344788 - ASAP Proud member since early 2005 NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus >> Recomendaciones generales para un óptimo funcionamiento del ordenador <<
|
|
|
|
|
HZ Aprendiz
Fecha de Registro: jueves, 20 de abril del 2006 Ubicación: Sevilla
Mensajes: 16
|
Re: Paginas publicidad
Pues ahi va eso
Ad-Aware SE Build 1.06r1 Registro creado el:lunes, 01 de mayo de 2006 12:50:48 Created with Ad-Aware SE Personal, free for private use. Utilizando el archivo de definiciones:SE1R104 21.04.2006 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» » Referencias detectadas durante el análisis: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(Índice TAC:0):17 referencias totales Tracking Cookie(Índice TAC:3):6 referencias totales »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Configurar : Buscar entradas de riesgo insignificante Configurar : Search for low-risk threats Configurar : Modo seguro (pedir siempre confirmación) Configurar : Analizar los procesos activos Configurar : Analizar registro Configurar : Analizar en profundidad el registro Configurar : Buscar URL prohibidas en favoritos IE Configurar : Analizar el archivo de servidores Extended Ad-Aware SE Settings =========================== Configurar : Descargar durante el análisis los procesos y módulos reconocidos Configurar : Analizar el registro de todos los usuarios Configurar : Intentar siempre descargar los módulos antes de la eliminación Configurar : Durante la eliminación, descargar el Explorador y el IE si es necesario Configurar : Dejar que Windows elimine los archivos en uso la próxima vez que se reinicie el sistema Configurar : Eliminar los objetos en cuarentena tras la restauración Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro Configurar : Incluir resumen de referencias en el archivo de registro Configurar : Incluir detalles de ADS en el archivo de registro Configurar : Play sound at scan completion if scan locates critical objects 01-05-2006 12:50:48 - Análisis iniciado. (Análisis completo del sistema) MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-57989841-1563985344-1957994488-1004\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles Descripción : list of recently used files in adobe reader MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-57989841-1563985344-1957994488-1004\software\ahead\nero - burning rom\recent file list Descripción : list of recently used files in nero burning rom MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-57989841-1563985344-1957994488-1004\software\google\navclient\1.1\history Descripción : list of recently used search terms in the google toolbar MRU List ¡Objeto reconocido! Ubicación: : software\microsoft\direct3d\mostrecentapplication Descripción : most recent application to use microsoft direct3d MRU List ¡Objeto reconocido! Ubicación: : software\microsoft\direct3d\mostrecentapplication Descripción : most recent application to use microsoft direct X MRU List ¡Objeto reconocido! Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n Descripción : most recent application to use microsoft directdraw MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\internet explorer Descripción : last download directory used in microsoft internet explorer MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\internet explorer\typedurls Descripción : list of recently entered addresses in microsoft internet explorer MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\mediaplayer\player\recentf ilelist Descripción : list of recently used files in microsoft windows media player MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\mediaplayer\preferences Descripción : last playlist index loaded in microsoft windows media player MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\mediaplayer\preferences Descripción : last playlist loaded in microsoft windows media player MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\windows\currentversion\app lets\paint\recent file list Descripción : list of files recently opened using microsoft paint MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru Descripción : list of recent programs opened MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru Descripción : list of recently saved files, stored according to file extension MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\windows\currentversion\exp lorer\recentdocs Descripción : list of recent documents opened MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\windows media\wmsdk\general Descripción : windows media sdk MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-57989841-1563985344-1957994488-1004\software\winrar\dialogedithistory\extrpath Descripción : winrar "extract-to" history Enumerando los procesos en ejecución »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 704 ThreadCreationTime : 01-05-2006 10:42:59 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 756 ThreadCreationTime : 01-05-2006 10:43:01 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 780 ThreadCreationTime : 01-05-2006 10:43:02 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 824 ThreadCreationTime : 01-05-2006 10:43:03 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215  ProductVersion : 5.1.2600.2180 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Aplicación de servicios y controlador InternalName : services.exe LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 836 ThreadCreationTime : 01-05-2006 10:43:03 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215 ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 988 ThreadCreationTime : 01-05-2006 10:43:05 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215 ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [tpsrv.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\ ProcessID : 1028 ThreadCreationTime : 01-05-2006 10:43:05 BasePriority : Normal FileVersion : 7, 0, 0, 0 ProductVersion : 7, 0, 0, 0 ProductName : TPSrv Application CompanyName : Panda Software FileDescription : TPSrv Application InternalName : TPSrv LegalCopyright : © 2006 Panda Software. All rights reserved. OriginalFilename : TPSrv.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1092 ThreadCreationTime : 01-05-2006 10:43:07 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215 ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [pavsrv51.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\ ProcessID : 1160 ThreadCreationTime : 01-05-2006 10:43:10 BasePriority : High FileVersion : 2, 0, 1840, 22 ProductVersion : 2.0.1840.21 ProductName : Panda Antivirus for Windows NT/2000/XP/2003 CompanyName : Panda Software International FileDescription : On-Access Antivirus Scanner Service. InternalName : pavsrv.exe LegalCopyright : © Panda Software 2006. #:10 [avengine.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\ ProcessID : 1184 ThreadCreationTime : 01-05-2006 10:43:10 BasePriority : Normal FileVersion : 2, 0, 1840, 26 ProductVersion : 2.0.1840.25 ProductName : Panda Antimalware File Protection CompanyName : Panda Software International FileDescription : Enhanced On-Access Antivirus Scanner Process. InternalName : avengine LegalCopyright : © Panda Software 2006. OriginalFilename : avengine.exe #:11 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1388 ThreadCreationTime : 01-05-2006 10:43:18 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215 ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:12 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1476 ThreadCreationTime : 01-05-2006 10:43:19 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215 ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:13 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1564 ThreadCreationTime : 01-05-2006 10:43:22 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215 ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:14 [pnmsrv.exe] FilePath : c:\archivos de programa\panda software\panda titanium 2006 antivirus + antispyware\firewall\ ProcessID : 1720 ThreadCreationTime : 01-05-2006 10:43:24 BasePriority : Normal FileVersion : 2, 0, 4, 64 ProductVersion : 2.0.0.0 ProductName : Panda Network Manager CompanyName : Panda Software FileDescription : Panda Network Manager Service InternalName : PNMSRV.exe LegalCopyright : Copyright © 2006 Panda Software OriginalFilename : PNMSRV.exe #:15 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1804 ThreadCreationTime : 01-05-2006 10:43:24 BasePriority : Normal FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) ProductVersion : 5.1.2600.2696 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:16 [pavfnsvr.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\ ProcessID : 1932 ThreadCreationTime : 01-05-2006 10:43:25 BasePriority : Normal FileVersion : 6.04.01.00 ProductVersion : 6.04.01.00 ProductName : Panda Residents CompanyName : Panda Software International FileDescription : Panda Function Service InternalName : PavFnSvr LegalCopyright : © Panda Software 2006 OriginalFilename : PAVFNSVR.EXE #:17 [pavprsrv.exe] FilePath : C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\ ProcessID : 1964 ThreadCreationTime : 01-05-2006 10:43:25 BasePriority : Normal FileVersion : 1.3.0.0 ProductVersion : 1.3.0.0 ProductName : PandaShield CompanyName : Panda Software FileDescription : Panda Process Protection Service InternalName : PavPrSrv LegalCopyright : Copyright © 2004, Panda Software OriginalFilename : PavPrSrv.exe #:18 [psimsvc.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\ ProcessID : 2004 ThreadCreationTime : 01-05-2006 10:43:26 BasePriority : Normal FileVersion : 2, 6, 1, 120 ProductVersion : 2, 6, 1, 0 ProductName : Panda Antivirus CompanyName : Panda Software FileDescription : Panda Interface Manager Service InternalName : PsImSvc LegalCopyright : © Panda Software 2006. OriginalFilename : PsImSvc.exe #:19 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2044 ThreadCreationTime : 01-05-2006 10:43:26 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215 ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:20 [wdfmgr.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 180 ThreadCreationTime : 01-05-2006 10:43:26 BasePriority : Normal FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User Mode Driver Manager InternalName : WdfMgr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : WdfMgr.exe #:21 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1644 ThreadCreationTime : 01-05-2006 10:43:40 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215 ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:22 [wuauclt.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2124 ThreadCreationTime : 01-05-2006 10:44:17 BasePriority : Normal FileVersion : 5.8.0.2469 built by: lab01_n(wmbla) ProductVersion : 5.8.0.2469 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Actualizaciones automáticas InternalName : wuauclt.exe LegalCopyright : © Microsoft Corporation. Reservados todos los derechos. OriginalFilename : wuauclt.exe #:23 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 2916 ThreadCreationTime : 01-05-2006 10:44:49 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-215 ProductVersion : 6.00.2900.2180 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorador de Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Reservados todos los derechos. OriginalFilename : EXPLORER.EXE #:24 [e_fati9be.exe] FilePath : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ ProcessID : 3164 ThreadCreationTime : 01-05-2006 10:45:21 BasePriority : Normal FileVersion : 3.00 ProductVersion : 3.00 ProductName : EPSON Status Monitor 3 CompanyName : SEIKO EPSON CORPORATION FileDescription : EPSON Status Monitor 3 InternalName : E_S5I0B1 LegalCopyright : Copyright (C) SEIKO EPSON CORP. 2004 OriginalFilename : E_S5I0B1.EXE #:25 [prismsvr.exe] FilePath : C:\Archivos de programa\ ProcessID : 3232 ThreadCreationTime : 01-05-2006 10:45:24 BasePriority : Normal FileVersion : 1.01.24 ProductVersion : 1.01.24.0026 ProductName : PRISM Wireless LAN CompanyName : Conexant Systems, Inc. FileDescription : PRISM Profiles Server Module InternalName : GlobespanVirata LegalCopyright : Copyright (c) 2004, Conexant Systems, Inc. OriginalFilename : PRISMsvr.exe Comments : Conexant Systems, Inc. (www.conexant.com) #:26 [msgplus.exe] FilePath : C:\Archivos de programa\MessengerPlus! 3\ ProcessID : 3264 ThreadCreationTime : 01-05-2006 10:45:25 BasePriority : Normal #:27 [apvxdwin.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\ ProcessID : 3284 ThreadCreationTime : 01-05-2006 10:45:27 BasePriority : Normal FileVersion : 6.01.22 ProductVersion : 6.01.22 ProductName : Panda Antivirus Aplication CompanyName : Panda Software International FileDescription : ApVxdWin InternalName : ApVxdWin.exe LegalCopyright : © Panda Software 2006 OriginalFilename : ApVxdWin.exe #:28 [emule.exe] FilePath : C:\Archivos de programa\eMule\ ProcessID : 3372 ThreadCreationTime : 01-05-2006 10:45:36 BasePriority : Normal FileVersion : 0.47.0 Unicode ProductVersion : 0.47.0 Unicode ProductName : eMule CompanyName : http://www.emule-project.net FileDescription : eMule InternalName : emule.exe LegalCopyright : Copyright © 2002-2006 Merkur - read license.txt for more infos OriginalFilename : emule.exe #:29 [smcwguti.exe] FilePath : C:\Archivos de programa\ ProcessID : 3556 ThreadCreationTime : 01-05-2006 10:45:55 BasePriority : Normal FileVersion : 2.0.0.6 ProductVersion : 2.0.0.6 FileDescription : WLAN configuration utility InternalName : base LegalCopyright : Copyright (C) 2005 OriginalFilename : base.EXE #:30 [msnmsgr.exe] FilePath : C:\Archivos de programa\MSN Messenger\ ProcessID : 3656 ThreadCreationTime : 01-05-2006 10:46:02 BasePriority : Normal FileVersion : 7.5.0324 ProductVersion : 7.5.0324 ProductName : MSN Messenger CompanyName : Microsoft Corporation FileDescription : MSN Messenger InternalName : msnmsgr LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004 LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. OriginalFilename : msnmsgr.exe #:31 [webproxy.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\ ProcessID : 3744 ThreadCreationTime : 01-05-2006 10:46:14 BasePriority : Normal FileVersion : 6, 2, 22, 33 ProductVersion : 6, 2, 16, 0 ProductName : Panda residents CompanyName : Panda Software International FileDescription : Internet resident proxy InternalName : WebProxy.exe LegalCopyright : © Panda Software 2006 #:32 [avciman.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\ ProcessID : 884 ThreadCreationTime : 01-05-2006 10:48:31 BasePriority : Normal FileVersion : 2, 6, 1, 120 ProductVersion : 2, 6, 1, 0 ProductName : Panda Antivirus CompanyName : Panda Software FileDescription : IManager Local Alerts InternalName : avimgrs LegalCopyright : © Panda Software 2006. OriginalFilename : avimgrs.dll #:33 [psimreal.exe] FilePath : C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\ ProcessID : 680 ThreadCreationTime : 01-05-2006 10:48:45 BasePriority : Normal FileVersion : 2, 6, 1, 120 ProductVersion : 2, 6, 1, 0 ProductName : Panda Antivirus CompanyName : Panda Software FileDescription : IManager Reports & Alerts InternalName : psimreal LegalCopyright : © Panda Software 2006. OriginalFilename : psimreal.exe #:34 [ad-aware.exe] FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\ ProcessID : 916 ThreadCreationTime : 01-05-2006 10:50:18 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Resultado del análisis de la memoria: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 17 Iniciado análisis del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 17 Iniciado análisis en profundidad del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis en profundidad del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 17 Iniciado el análisis de cookies de seguimiento »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie ¡Objeto reconocido! Tipo : IECache Entry Datos : felipe@as-eu.falkag[1].txt Valor TAC : 3 Categoría : Data Miner Comentario : Hits:8 Valor : Cookie:felipe@as-eu.falkag.net/ Expires : 29-04-2007 22:52:38 LastSync : Hits:8 UseCount : 0 Hits : 8 Tracking Cookie ¡Objeto reconocido! Tipo : IECache Entry Datos : felipe@ads.tripod.lycos[2].txt Valor TAC : 3 Categoría : Data Miner Comentario : Hits:2 Valor : Cookie:felipe@ads.tripod.lycos.es/ Expires : 28-04-2006 22:57:54 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie ¡Objeto reconocido! Tipo : IECache Entry Datos : felipe@www.casinotropez[2].txt Valor TAC : 3 Categoría : Data Miner Comentario : Hits:2 Valor : Cookie:felipe@www.casinotropez.com/ Expires : 30-04-2011 7:24:40 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie ¡Objeto reconocido! Tipo : IECache Entry Datos : felipe@casinotropez[1].txt Valor TAC : 3 Categoría : Data Miner Comentario : Hits:7 Valor : Cookie:felipe@casinotropez.com/ Expires : 27-04-2016 11:24:40 LastSync : Hits:7 UseCount : 0 Hits : 7 Tracking Cookie ¡Objeto reconocido! Tipo : IECache Entry Datos : felipe@server.iad.liveperson[2].txt Valor TAC : 3 Categoría : Data Miner Comentario : Hits:5 Valor : Cookie:felipe@server.iad.liveperson.net/ Expires : 28-04-2007 13:55:32 LastSync : Hits:5 UseCount : 0 Hits : 5 Tracking Cookie ¡Objeto reconocido! Tipo : IECache Entry Datos : felipe@cgi-bin[2].txt Valor TAC : 3 Categoría : Data Miner Comentario : Hits:3 Valor : Cookie:felipe@imrworldwide.com/cgi-bin Expires : 24-04-2016 22:58:00 LastSync : Hits:3 UseCount : 0 Hits : 3 Resultado del análisis de cookies de seguimiento: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 6 Objetos encontrados hasta ahora: 23 Analizando y examinando archivos en profundidad (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis de disco para C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 23 Analizando archivo de servidores...... Ubicación del archivo de servidores:"C:\WINDOWS\system32\drivers\etc\hosts" . »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis del archivo de servidores: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entradas analizadas. Nuevos críticos:0 Objetos encontrados hasta ahora: 23 Realizando análisis condicionales... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis condicional: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 23 12:59:52 Análisis completado Resumen de este análisis »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tiempo total análisis:00:09:03.892 Analizados:119617 Identificados:6 Ignorados:0 Nuevos críticos:6 Esto es lo que esta en cuarentena: ArchiveData(auto-quarantine- 2006-05-01 13-23-01.bckp) Referencefile : SE1R104 21.04.2006 ================================================== ==== MRU LIST »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[0]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\winrar\dialogedithistory\extrpath obj[1]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\windows\currentversion\exp lorer\recentdocs\.bmp obj[2]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru\* obj[3]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru\bmp obj[4]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru\doc obj[5]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru\exe obj[6]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru\gif obj[7]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru\jpg obj[8]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru\pdf obj[9]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru\txt obj[10]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru\zip obj[12]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru obj[13]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles\c1 obj[14]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\windows media\wmsdk\general computername obj[15]=MRU RegReference : software\microsoft\directdraw\mostrecentapplicatio n name obj[16]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name obj[17]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name obj[18]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\internet explorer\typedurls obj[19]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\microsoft\internet explorer download directory obj[20]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\google\navclient\1.1\history obj[21]=MRU RegReference : S-1-5-21-57989841-1563985344-1957994488-1004\software\ahead\nero - burning rom\recent file list TRACKING COOKIE »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[17]=IECache Entry : Cookie:felipe@as-eu.falkag.net/ obj[18]=IECache Entry : Cookie:felipe@ads.tripod.lycos.es/ obj[19]=IECache Entry : Cookie:felipe@www.casinotropez.com/ obj[20]=IECache Entry : Cookie:felipe@casinotropez.com/ obj[21]=IECache Entry : Cookie:felipe@server.iad.liveperson.net/ obj[22]=IECache Entry : Cookie:felipe@imrworldwide.com/cgi-bin Y esto es el log de hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 15:31:42, on 01/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe c:\archivos de programa\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.EXE C:\Archivos de programa\PRISMSVR.EXE C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE C:\Archivos de programa\SMCWGUTI.exe C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\avtask.exe C:\Documents and Settings\Administrador\Escritorio\SOFTONIC\antispy ware\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {3E47F165-7A8A-194D-3FAE-1217BE1524E6} - C:\DOCUME~1\FeLiPe\DATOSD~1\purewarn\Amen stupid.exe (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Lavasoft\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing) O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll (file missing) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll (file missing) O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Archivos de programa\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKCU\..\Run: [TestView] C:\DOCUME~1\FeLiPe\DATOSD~1\FLAWDO~1\Coal Dog.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart O4 - Global Startup: SMC2862W-G EZ Connect g 802.11g Wireless USB Utility.lnk = C:\Archivos de programa\SMCWGUTI.exe O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe (file missing) O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe Espero que sirva de algo. Te comento que desde que me baje el titanium no me salen paginas pero esta muy ralentizado, y el spybort me dice cada dos por tres que me bloque la descarga de "avenue a, inc", no se lo que significa, pero yo le doy a aceptar. Gracias por todo y perdona las molestias. Espero tu contestacion de nuevo |
|
|
|
|
| Usuarios activos actualmente viendo este tema: 1 (0 miembros y 1 visitantes) | |
| Herramientas | |
|
|
Temas Similares
|
||||
| Tema | Autor | Foro | Respuestas | Último Mensaje |
| me invaden accesos a paginas !! | Frank | Internet | 15 | 26/10/2006 23:44:53 |
| Busco programa para crear paginas webs | karlos81_bcn | Internet | 6 | 02/11/2004 21:14:19 |
| Páginas curiosas | naive | Tema Libre - Off Topic | 36 | 28/07/2004 00:16:25 |
| no me muestra paginas q requieren contraseña(hotmail.....) | soyyooooo | Internet | 4 | 19/12/2003 15:26:20 |
|
Contáctarnos - HispaZone.com | Archivo | |
22/04/2006, 12:15:59
