 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
10/03/05, 13:11:39
|  |
| |||
 Problemas con el explorer... - [solucionado] Hace tres días que tengo problemas con el Internet Explorer. Cuando lo inicio me dirige automáticamente a una especie de buscador pero en la barra del navegador aparece about:blank Además aparecen continuos pop-ups advirtiéndome que tengo spywares en mi sistema y que pretenden que linke para para borrarlos. He instalado Ad-Aware y me identifica una serie de elementos críticos los cuales borro y al poco tiempo, en siguientes analisis, me vuelven a aparecer. He actualizado las definiciones del Ad-Aware el 08/03/05 y el 10/03/05. El registro que me aparece es el siguiente: 03-10-2005 19:04:18 - Análisis iniciado. (Análisis completo del sistema) MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-796845957-507921405-854245398-1154\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru Descripción : list of recently saved files, stored according to file extension MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-796845957-507921405-854245398-1154\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru Descripción : list of recent programs opened MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-796845957-507921405-854245398-1154\software\microsoft\windows\currentversion\exp lorer\recentdocs Descripción : list of recent documents opened MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-796845957-507921405-854245398-1154\software\microsoft\internet explorer Descripción : last download directory used in microsoft internet explorer MRU List ¡Objeto reconocido! Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n Descripción : most recent application to use microsoft directdraw MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-796845957-507921405-854245398-1154\software\microsoft\internet explorer\typedurls Descripción : list of recently entered addresses in microsoft internet explorer MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-796845957-507921405-854245398-1154\software\microsoft\windows media\wmsdk\general Descripción : windows media sdk Enumerando los procesos en ejecución »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 152 ThreadCreationTime : 03-10-2005 15:11:01 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINNT\system32\ ProcessID : 176 ThreadCreationTime : 03-10-2005 15:11:14 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINNT\system32\ ProcessID : 116 ThreadCreationTime : 03-10-2005 15:11:16 BasePriority : High #:4 [services.exe] FilePath : C:\WINNT\system32\ ProcessID : 224 ThreadCreationTime : 03-10-2005 15:11:18 BasePriority : Normal FileVersion : 5.00.2195.6700 ProductVersion : 5.00.2195.6700 ProductName : Sistema operativo Microsoft(R) Windows (R) 2000 CompanyName : Microsoft Corporation FileDescription : Aplicación de servicios y controlador InternalName : services.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINNT\system32\ ProcessID : 236 ThreadCreationTime : 03-10-2005 15:11:18 BasePriority : Normal FileVersion : 5.00.2195.6902 ProductVersion : 5.00.2195.6902 ProductName : Sistema operativo Microsoft(R) Windows(R) 2000 CompanyName : Microsoft Corporation FileDescription : DLL de servidor y ejecutable LSA (versión de exportación) InternalName : lsasrv.dll and lsass.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : lsasrv.dll and lsass.exe #:6 [ati2evxx.exe] FilePath : C:\WINNT\System32\ ProcessID : 360 ThreadCreationTime : 03-10-2005 15:11:21 BasePriority : Normal #:7 [svchost.exe] FilePath : C:\WINNT\system32\ ProcessID : 452 ThreadCreationTime : 03-10-2005 15:11:22 BasePriority : Normal FileVersion : 5.00.2134.1 ProductVersion : 5.00.2134.1 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : svchost.exe #:8 [spoolsv.exe] FilePath : C:\WINNT\system32\ ProcessID : 480 ThreadCreationTime : 03-10-2005 15:11:23 BasePriority : Normal FileVersion : 5.00.2195.6659 ProductVersion : 5.00.2195.6659 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolss.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : spoolss.exe #:9 [svchost.exe] FilePath : C:\WINNT\System32\ ProcessID : 568 ThreadCreationTime : 03-10-2005 15:11:30 BasePriority : Normal FileVersion : 5.00.2134.1 ProductVersion : 5.00.2134.1 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : svchost.exe #:10 [hidserv.exe] FilePath : C:\WINNT\system32\ ProcessID : 596 ThreadCreationTime : 03-10-2005 15:11:36 BasePriority : Normal FileVersion : 5.00.2195.6655 ProductVersion : 5.00.2195.6655 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : HID Audio Service InternalName : hidserv LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : HIDSERV.EXE #:11 [pavsrv50.exe] FilePath : c:\pavfn\platinum\ ProcessID : 636 ThreadCreationTime : 03-10-2005 15:11:36 BasePriority : High FileVersion : 6, 3, 0, 515 ProductVersion : 6.3 ProductName : Panda Antivirus CompanyName : Panda Software FileDescription : Panda Antivirus Service for Windows NT/2000 InternalName : pavsrv LegalCopyright : Copyright © Panda Software 2002 OriginalFilename : pavsrv.exe #:12 [regsvc.exe] FilePath : C:\WINNT\system32\ ProcessID : 704 ThreadCreationTime : 03-10-2005 15:11:38 BasePriority : Normal FileVersion : 5.00.2195.6701 ProductVersion : 5.00.2195.6701 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Remote Registry Service InternalName : regsvc LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : REGSVC.EXE #:13 [mstask.exe] FilePath : C:\WINNT\system32\ ProcessID : 720 ThreadCreationTime : 03-10-2005 15:11:38 BasePriority : Normal FileVersion : 4.71.2195.6920 ProductVersion : 4.71.2195.6920 ProductName : Programador de tareas de Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Motor de Programador de tareas InternalName : TaskScheduler LegalCopyright : Copyright (C) Microsoft Corp. 1997 OriginalFilename : mstask.exe #:14 [avengine.exe] FilePath : c:\pavfn\platinum\ ProcessID : 724 ThreadCreationTime : 03-10-2005 15:11:38 BasePriority : Normal FileVersion : 6, 3, 0, 423 ProductVersion : 6.3 ProductName : Panda Antivirus Windows NT/2000 CompanyName : Panda Software FileDescription : Proceso análisis independiente InternalName : avengine LegalCopyright : Copyright © Panda Software 1990-2002 OriginalFilename : avengine.exe #:15 [smagent.exe] FilePath : C:\Archivos de programa\Analog Devices\SoundMAX\ ProcessID : 780 ThreadCreationTime : 03-10-2005 15:11:40 BasePriority : Normal FileVersion : 3, 2, 6, 0 ProductVersion : 3, 2, 6, 0 ProductName : SoundMAX service agent CompanyName : Analog Devices, Inc. FileDescription : SoundMAX service agent component InternalName : SMAgent LegalCopyright : Copyright © 2002 OriginalFilename : SMAgent.exe #:16 [winmgmt.exe] FilePath : C:\WINNT\System32\WBEM\ ProcessID : 848 ThreadCreationTime : 03-10-2005 15:11:40 BasePriority : Normal FileVersion : 1.50.1085.0100 ProductVersion : 1.50.1085.0100 ProductName : Instrumental de administración de Windows CompanyName : Microsoft Corporation FileDescription : Instrumental de administración de Windows InternalName : WINMGMT LegalCopyright : Copyright (C) Microsoft Corp. 1995-1999 #:17 [svchost.exe] FilePath : C:\WINNT\system32\ ProcessID : 916 ThreadCreationTime : 03-10-2005 15:11:43 BasePriority : Normal FileVersion : 5.00.2134.1 ProductVersion : 5.00.2134.1 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : svchost.exe #:18 [ati2evxx.exe] FilePath : C:\WINNT\system32\ ProcessID : 1268 ThreadCreationTime : 03-10-2005 15:12:51 BasePriority : Normal #:19 [explorer.exe] FilePath : C:\WINNT\ ProcessID : 1156 ThreadCreationTime : 03-10-2005 15:12:51 BasePriority : Normal FileVersion : 5.00.3700.6690 ProductVersion : 5.00.3700.6690 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : EXPLORER.EXE #:20 [smax4pnp.exe] FilePath : C:\Archivos de programa\Analog Devices\SoundMAX\ ProcessID : 1104 ThreadCreationTime : 03-10-2005 15:12:55 BasePriority : Normal FileVersion : 5, 0, 1, 57 ProductVersion : 5, 0, 1, 57 ProductName : SMax4PNP Application CompanyName : Analog Devices, Inc. FileDescription : SMax4PNP MFC Application InternalName : SMax4PNP LegalCopyright : Copyright (C) 2002-2004 Analog Devices OriginalFilename : SMax4PNP.EXE #:21 [smax4.exe] FilePath : C:\Archivos de programa\Analog Devices\SoundMAX\ ProcessID : 1080 ThreadCreationTime : 03-10-2005 15:12:56 BasePriority : Normal FileVersion : 5, 0, 0, 18 ProductVersion : 5, 0, 0, 18 ProductName : SoundMAX Control Panel CompanyName : Analog Devices, Inc. FileDescription : SoundMAX Control Center InternalName : SMax4 LegalCopyright : Copyright © 2002-2004, Analog Devices OriginalFilename : SMax4.EXE #:22 [pdvdserv.exe] FilePath : C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\ ProcessID : 1288 ThreadCreationTime : 03-10-2005 15:12:56 BasePriority : Normal FileVersion : 5.00.0000 ProductVersion : 5.00.0000 ProductName : PowerDVD CompanyName : Cyberlink Corp. FileDescription : PowerDVD RC Service InternalName : PowerDVD RC Service LegalCopyright : Copyright (c) CyberLink Corp. 1997-2002 OriginalFilename : PDVDSERV.EXE #:23 [apvxdwin.exe] FilePath : C:\pavfn\platinum\ ProcessID : 1328 ThreadCreationTime : 03-10-2005 15:12:56 BasePriority : Normal #:24 [remupd.exe] FilePath : C:\pavfn\ ProcessID : 1340 ThreadCreationTime : 03-10-2005 15:12:57 BasePriority : Normal #:25 [rundll32.exe] FilePath : C:\WINNT\system32\ ProcessID : 1348 ThreadCreationTime : 03-10-2005 15:12:57 BasePriority : Normal FileVersion : 5.00.2134.1 ProductVersion : 5.00.2134.1 ProductName : Sistema operativo Microsoft(R) Windows(R) 2000 CompanyName : Microsoft Corporation FileDescription : Ejecutar un archivo DLL como una aplicación InternalName : rundll LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : RUNDLL.EXE CoolWebSearch ¡Objeto reconocido! Tipo : Proceso Datos : se.dll Categoría : Malware Comentario : (CSI MATCH) Objeto : C:\DOCUME~1\JMRojas\CONFIG~1\Temp\ ¡Advertencia! CoolWebSearch Objeto encontrado en la memoria(C:\DOCUME~1\JMRojas\CONFIG~1\Temp\se.dll) ¡Advertencia! "C:\WINNT\system32\rundll32.exe"¡No se pudo completar el proceso! #:26 [internat.exe] FilePath : C:\WINNT\system32\ ProcessID : 1360 ThreadCreationTime : 03-10-2005 15:12:57 BasePriority : Normal FileVersion : 5.00.2920.0000 ProductVersion : 5.00.2920.0000 ProductName : Sistema operativo Microsoft(R) Windows(R) 2000 CompanyName : Microsoft Corporation FileDescription : Aplicación Indicador de idioma del teclado InternalName : INTERNAT LegalCopyright : Copyright (C) Microsoft Corp. 1994-1999 OriginalFilename : INTERNAT.EXE #:27 [svchost.exe] FilePath : C:\WINNT\system32\ ProcessID : 944 ThreadCreationTime : 03-10-2005 16:55:06 BasePriority : Normal FileVersion : 5.00.2134.1 ProductVersion : 5.00.2134.1 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : svchost.exe #:28 [winword.exe] FilePath : C:\Archivos de programa\Microsoft Office\Office\ ProcessID : 1592 ThreadCreationTime : 03-10-2005 17:34:56 BasePriority : Normal #:29 [notepad.exe] FilePath : C:\WINNT\system32\ ProcessID : 1468 ThreadCreationTime : 03-10-2005 17:40:03 BasePriority : Normal FileVersion : 5.00.2140.1 ProductVersion : 5.00.2140.1 ProductName : Sistema operativo Microsoft(R) Windows(R) 2000 CompanyName : Microsoft Corporation FileDescription : Bloc de notas InternalName : Notepad LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : NOTEPAD.EXE #:30 [iexplore.exe] FilePath : C:\Archivos de programa\Internet Explorer\ ProcessID : 1516 ThreadCreationTime : 03-10-2005 17:44:29 BasePriority : Normal FileVersion : 6.00.2800.1106 ProductVersion : 6.00.2800.1106 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore LegalCopyright : © Microsoft Corporation. Reservados todos los derechos. OriginalFilename : IEXPLORE.EXE #:31 [iexplore.exe] FilePath : C:\Archivos de programa\Internet Explorer\ ProcessID : 1580 ThreadCreationTime : 03-10-2005 18:02:24 BasePriority : Normal FileVersion : 6.00.2800.1106 ProductVersion : 6.00.2800.1106 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore LegalCopyright : © Microsoft Corporation. Reservados todos los derechos. OriginalFilename : IEXPLORE.EXE #:32 [ad-aware.exe] FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\ ProcessID : 316 ThreadCreationTime : 03-10-2005 18:04:09 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Resultado del análisis de la memoria: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 8 Iniciado análisis del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch ¡Objeto reconocido! Tipo : RegValue Datos : Categoría : Malware Comentario : "HOMEOldSP" Rootkey : HKEY_USERS Objeto : S-1-5-21-796845957-507921405-854245398-1154\software\microsoft\internet explorer\main Valor : HOMEOldSP CoolWebSearch ¡Objeto reconocido! Tipo : RegValue Datos : Categoría : Malware Comentario : "HOMEOldSP" Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\main Valor : HOMEOldSP Possible Browser Hijack attempt ¡Objeto reconocido! Tipo : RegValue Datos : Categoría : Malware Comentario : "sp" Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\windows\currentversion\run Valor : sp Resultado del análisis del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 3 Objetos encontrados hasta ahora: 11 Iniciado análisis en profundidad del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis en profundidad del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 11 Iniciado el análisis de cookies de seguimiento »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie ¡Objeto reconocido! Tipo : IECache Entry Datos : jmrojas@cgi-bin[1].txt Categoría : Data Miner Comentario : Hits:8 Valor : Cookie:jmrojas@imrworldwide.com/cgi-bin Expires : 03-08-2015 18:54:10 LastSync : Hits:8 UseCount : 0 Hits : 8 Tracking Cookie ¡Objeto reconocido! Tipo : IECache Entry Datos : jmrojas@advertising[1].txt Categoría : Data Miner Comentario : Hits:1 Valor : Cookie:jmrojas@advertising.com/ Expires : 03-09-2010 14:24:56 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie ¡Objeto reconocido! Tipo : IECache Entry Datos : jmrojas@servedby.advertising[1].txt Categoría : Data Miner Comentario : Hits:1 Valor : Cookie:jmrojas@servedby.advertising.com/ Expires : 04-09-2005 14:24:56 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie ¡Objeto reconocido! Tipo : IECache Entry Datos : jmrojas@tribalfusion[1].txt Categoría : Data Miner Comentario : Hits:1 Valor : Cookie:jmrojas@tribalfusion.com/ Expires : 01-01-2038 1:00:00 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie ¡Objeto reconocido! Tipo : IECache Entry Datos : jmrojas@doubleclick[1].txt Categoría : Data Miner Comentario : Hits:8 Valor : Cookie:jmrojas@doubleclick.net/ Expires : 03-09-2008 18:26:28 LastSync : Hits:8 UseCount : 0 Hits : 8 Tracking Cookie ¡Objeto reconocido! Tipo : IECache Entry Datos : jmrojas@adserver.terra[1].txt Categoría : Data Miner Comentario : Hits:12 Valor : Cookie:jmrojas@adserver.terra.es/ Expires : 03-28-2073 22:08:20 LastSync : Hits:12 UseCount : 0 Hits : 12 Resultado del análisis de cookies de seguimiento: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 6 Objetos encontrados hasta ahora: 17 Analizando y examinando archivos en profundidad (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis de disco para C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 17 Analizando archivo de servidores...... Ubicación del archivo de servidores:"C:\WINNT\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis del archivo de servidores: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entradas analizadas. Nuevos críticos:0 Objetos encontrados hasta ahora: 17 Realizando análisis condicionales... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Malware Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : protocols\filter\text/plain CoolWebSearch ¡Objeto reconocido! Tipo : RegValue Datos : Categoría : Malware Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : protocols\filter\text/plain Valor : CLSID CoolWebSearch ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Malware Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : protocols\filter\text/html CoolWebSearch ¡Objeto reconocido! Tipo : RegValue Datos : Categoría : Malware Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : protocols\filter\text/html Valor : CLSID CoolWebSearch ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Malware Comentario : CWS.about:Blank Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\windows\currentversion\uninstal l\searchassistant uninstall CoolWebSearch ¡Objeto reconocido! Tipo : RegValue Datos : Categoría : Malware Comentario : CWS.about:Blank Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\windows\currentversion\uninstal l\searchassistant uninstall Valor : DisplayName CoolWebSearch ¡Objeto reconocido! Tipo : RegValue Datos : Categoría : Malware Comentario : CWS.about:Blank Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\windows\currentversion\uninstal l\searchassistant uninstall Valor : UninstallString CoolWebSearch ¡Objeto reconocido! Tipo : RegValue Datos : Categoría : Malware Comentario : Rootkey : HKEY_CURRENT_USER Objeto : software\microsoft\internet explorer\search Valor : SearchAssistant CoolWebSearch ¡Objeto reconocido! Tipo : RegValue Datos : Categoría : Malware Comentario : Rootkey : HKEY_CURRENT_USER Objeto : software\microsoft\internet explorer\main Valor : Search Bar CoolWebSearch ¡Objeto reconocido! Tipo : RegValue Datos : Categoría : Malware Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\main Valor : Use Custom Search URL CoolWebSearch ¡Objeto reconocido! Tipo : RegValue Datos : Categoría : Malware Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\main Valor : Use Search Asst CoolWebSearch ¡Objeto reconocido! Tipo : RegValue Datos : Categoría : Malware Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\classes\protocols\filter\text/html Valor : CLSID CoolWebSearch ¡Objeto reconocido! Tipo : RegData Datos : no Categoría : Malware Comentario : Rootkey : HKEY_CURRENT_USER Objeto : software\microsoft\internet explorer\main Valor : Use Search Asst Datos : no CoolWebSearch ¡Objeto reconocido! Tipo : RegData Datos : no Categoría : Malware Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\main Valor : Use Search Asst Datos : no CoolWebSearch ¡Objeto reconocido! Tipo : Archivo Datos : se.dll Categoría : Malware Comentario : Objeto : C:\DOCUME~1\JMRojas\CONFIG~1\Temp\ Resultado del análisis condicional: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 15 Objetos encontrados hasta ahora: 32 19:06:00 Análisis completado Resumen de este análisis »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tiempo total análisis:00:01:42.219 Analizados:48142 Identificados:24 Ignorados:0 Nuevos críticos:24 Ahora he instalado el HijakcThis y el Log que me aparece es el siguiente: Logfile of HijackThis v1.99.1 Scan saved at 18:34:03, on 03/10/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe c:\pavfn\platinum\Pavsrv50.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe c:\pavfn\platinum\AVENGINE.EXE C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\pavfn\platinum\APVXDWIN.EXE C:\pavfn\Remupd.exe C:\WINNT\system32\rundll32.exe C:\WINNT\system32\internat.exe C:\WINNT\system32\svchost.exe C:\Documents and Settings\JMRojas\Escritorio\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JMRojas\CONFIG~1\Temp\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JMRojas\CONFIG~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {E13A765A-E9EC-49F4-A1A4-FB409121DEB7} - C:\WINNT\system32\kfef.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [ScanInicio] c:\pavfn\platinum\inicio.exe O4 - HKLM\..\Run: [APVXDWIN] c:\pavfn\platinum\APVXDWIN.EXE /s O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe O4 - HKLM\..\Run: [SpySpotter] C:\ARCHIV~1\SPYSPO~1\SpySpotter.exe O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\JMRojas\CONFIG~1\Temp\se.dll,DllInstal l O4 - HKLM\..\RunServices: [PandaScheduler] c:\pavfn\platinum\Pavsched.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Rofesabogados.Rofesabogados.local O17 - HKLM\System\CCS\Services\Tcpip\..\{EEABD247-0978-4E39-BB0E-19B701F3B6F1}: NameServer = 80.67.97.100,80.67.97.200 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Rofesabogados.Rofesabogados.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Rofesabogados.Rofesabogados.local O18 - Filter: text/html - {5A235E62-810C-4DDA-A4D2-611266A8E812} - C:\WINNT\system32\kfef.dll O18 - Filter: text/plain - {5A235E62-810C-4DDA-A4D2-611266A8E812} - C:\WINNT\system32\kfef.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - c:\pavfn\platinum\Pavsrv50.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe Alguien sabe más del tema? Porque yo ya no doy "pa" más... Agradezco la ayuda por anticipado.      |
|
10/03/05, 14:42:41
| |
| ||||
| Re: Problemas con el explorer... 1 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JMRojas\CONFIG~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JMRojas\CONFIG~1\Temp\se.dll/sp.html O2 - BHO: (no name) - {E13A765A-E9EC-49F4-A1A4-FB409121DEB7} - C:\WINNT\system32\kfef.dll O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\JMRojas\CONFIG~1\Temp\se.dll,DllInstal l O18 - Filter: text/html - {5A235E62-810C-4DDA-A4D2-611266A8E812} - C:\WINNT\system32\kfef.dll O18 - Filter: text/plain - {5A235E62-810C-4DDA-A4D2-611266A8E812} - C:\WINNT\system32\kfef.dll 2 - Luego limpia el registro con un programa como RegSeeker por ejemplo. Elimina el fichero: C:\DOCUME~1\JMRojas\CONFIG~1\Temp\se.dll 3 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy. 4 - Usa el Disk Cleaner para limpiar cookies y temporales. 5 - Reinicia y nos cuentas los resultados. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
11/03/05, 04:23:37
| |
| |||
| Parece que el tema se ha solucionado... Gracias. Pues eso, agradeceros vuestra ayuda, pero solo me quedo con una duda, cuando ejecuté de nuevo HijackThis para hacer los Fix que me indicásteis la entrada O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\JMRojas\CONFIG~1\Temp\se.dll,DllInstal l ya no estaba, por lo que no la pude borrar. Puede afectar en algo? Gracias. |
|
11/03/05, 04:34:24
| |
| ||||
 Re: Problemas con el explorer... Hola En principio está bien, si no está es lo importante. Por ahora damos el tema por cerrado, aunque si tuvieras cualquier otro problema, no dudes en pasar por aquí. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
Todas las horas son GMT -4. La hora es 01:47:49.
