 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
16/11/05, 11:28:43
|  |
| |||
 No puedo Borrar el secure32.html del navegador Hola les escribo desde Tarija - Bolivia, con el motivo de decirles que tengo un problema enorme con el archivo llamdo secure32.html que al eliminarlo vuelve nuevamente a crearse uno nuevo. El espia se me coló cuando baje un supuesto crack para el winamp pro de la pagina: www.cracks.cd en donde baje el baquete y lo ejecute y al hacer un click en el navegador iva directamente a C:\secure32.html y luego lo escanee con el add-aware y este es el log: la maquina que tengo es del trabajo y esta con windows 98, please helpme. Ad-Aware SE Build 1.06r1 Logfile Created on:Martes, 15 de Noviembre de 2005 02:11:35 p.m. Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R75 15.11.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» » References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Alexa(TAC index:5):8 total references Claria(TAC index:7):21 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 15-11-05 02:11:35 p.m. - Scan started. (Full System Scan) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [KERNEL32.DLL] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4291785187 Threads : 8 Priority : High FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Sistema operativo Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : Componente del núcleo del kernel Win32 InternalName : KERNEL32 LegalCopyright : Copyright (C) Microsoft Corp. 1991-1999 OriginalFilename : KERNEL32.DLL #:2 [MSGSRV32.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294947331 Threads : 1 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Sistema operativo Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : Servidor de mensajes VxD de 32 bits de Windows InternalName : MSGSRV32 LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998 OriginalFilename : MSGSRV32.EXE #:3 [SPOOL32.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294949435 Threads : 2 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft(R) Windows(R) Operating System CompanyName : Microsoft Corporation FileDescription : Spooler Sub System Process InternalName : spool32 LegalCopyright : Copyright (C) Microsoft Corp. 1994 - 1998 OriginalFilename : spool32.exe #:4 [MPREXE.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294937675 Threads : 2 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft(R) Windows(R) Operating System CompanyName : Microsoft Corporation FileDescription : WIN32 Network Interface Service Process InternalName : MPREXE LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998 OriginalFilename : MPREXE.EXE #:5 [AVSYNMGR.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\ ProcessID : 4294850135 Threads : 4 Priority : Normal #:6 [mmtask.tsk] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294867223 Threads : 1 Priority : Normal FileVersion : 4.03.1998 ProductVersion : 4.03.1998 ProductName : Microsoft Windows CompanyName : Microsoft Corporation FileDescription : Multimedia background task support module InternalName : mmtask.tsk LegalCopyright : Copyright © Microsoft Corp. 1991-1998 OriginalFilename : mmtask.tsk #:7 [VSSTAT.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\ ProcessID : 4294854087 Threads : 2 Priority : Normal #:8 [EXPLORER.EXE] FilePath : C:\WINDOWS\ ProcessID : 4294880155 Threads : 26 Priority : Normal FileVersion : 4.72.3110.1 ProductVersion : 4.72.3110.1 ProductName : Sistema operativo Microsoft(R) Windows NT(R) CompanyName : Microsoft Corporation FileDescription : Explorador de Windows InternalName : explorer LegalCopyright : (C) Microsoft Corporation 1981-1997 OriginalFilename : EXPLORER.EXE #:9 [VSHWIN32.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\ ProcessID : 4294899635 Threads : 6 Priority : Normal #:10 [AVCONSOL.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\ ProcessID : 4294891039 Threads : 2 Priority : Normal #:11 [PAYTIME.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4290902331 Threads : 1 Priority : Normal FileVersion : 2,5,1,1600 ProductVersion : 2,5,1,1600 ProductName : explorer helper CompanyName : Microsoft Corporation FileDescription : explorer InternalName : explorer LegalCopyright : Copyright Microsoft Corporation© 2005 OriginalFilename : explorer.exe #:12 [WEBSCANX.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\ ProcessID : 4290902079 Threads : 3 Priority : Normal #:13 [PAYTIME.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4290892675 Threads : 1 Priority : Normal FileVersion : 2,5,1,1600 ProductVersion : 2,5,1,1600 ProductName : explorer helper CompanyName : Microsoft Corporation FileDescription : explorer InternalName : explorer LegalCopyright : Copyright Microsoft Corporation© 2005 OriginalFilename : explorer.exe #:14 [DDHELP.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4290877139 Threads : 5 Priority : Realtime FileVersion : 4.06.03.0518 ProductVersion : 4.06.03.0518 ProductName : Microsoft® DirectX for Windows® 95 and 98 CompanyName : Microsoft Corporation FileDescription : Microsoft DirectX Helper InternalName : ddhelp.exe LegalCopyright : Copyright © Microsoft Corp. 1994-1999 OriginalFilename : ddhelp.exe #:15 [AD-AWARE.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PERSONAL\ ProcessID : 4200312159 Threads : 2 Priority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Claria Object Recognized! Type : Regkey Data : TAC Rating : 7 Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Claria Object Recognized! Type : RegValue Data : TAC Rating : 7 Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Value : GEF Claria Object Recognized! Type : RegValue Data : TAC Rating : 7 Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Value : uets Claria Object Recognized! Type : RegValue Data : TAC Rating : 7 Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Value : GMI128 Claria Object Recognized! Type : RegValue Data : TAC Rating : 7 Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Value : GMI Claria Object Recognized! Type : RegValue Data : TAC Rating : 7 Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Value : LastInstall Claria Object Recognized! Type : RegValue Data : TAC Rating : 7 Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Value : PAK Claria Object Recognized! Type : RegValue Data : TAC Rating : 7 Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Value : GMI64 Claria Object Recognized! Type : RegValue Data : TAC Rating : 7 Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Value : SSeq Claria Object Recognized! Type : RegValue Data : TAC Rating : 7 Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Value : SEvt Claria Object Recognized! Type : Regkey Data : TAC Rating : 7 Category : Data Miner Comment : Rootkey : HKEY_USERS Object : .DEFAULT\software\gator.com Alexa Object Recognized! Type : Regkey Data : TAC Rating : 5 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Alexa Object Recognized! Type : RegValue Data : TAC Rating : 5 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : MenuStatusBar Alexa Object Recognized! Type : RegValue Data : TAC Rating : 5 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : Script Alexa Object Recognized! Type : RegValue Data : TAC Rating : 5 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : clsid Alexa Object Recognized! Type : RegValue Data : TAC Rating : 5 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : Icon Alexa Object Recognized! Type : RegValue Data : TAC Rating : 5 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : HotIcon Alexa Object Recognized! Type : RegValue Data : TAC Rating : 5 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : ButtonText Claria Object Recognized! Type : Regkey Data : TAC Rating : 7 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\gator.com Alexa Object Recognized! Type : RegValue Data : TAC Rating : 5 Category : Data Miner Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}" Rootkey : HKEY_USERS Object : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a} Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 20 Objects found so far: 20 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Claria Object Recognized! Type : Regkey Data : TAC Rating : 7 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : Software\microsoft\windows\currentversion\moduleus age\C:/WINDOWS/Downloaded Program Files/CONFLICT.1/HDPlugin1101.dll Claria Object Recognized! Type : RegValue Data : TAC Rating : 7 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : Software\microsoft\windows\currentversion\moduleus age\C:/WINDOWS/Downloaded Program Files/CONFLICT.1/HDPlugin1101.dll Value : {DBAE7000-01EC-4162-8FEB-8A27AC937CA0} Claria Object Recognized! Type : File Data : /windows/downloaded program files/conflict.1/hdplugin1101.dll TAC Rating : 7 Category : Data Miner Comment : Object : c:\ Claria Object Recognized! Type : RegValue Data : C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1101.dll TAC Rating : 7 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : Software\Microsoft\Windows\CurrentVersion\SharedDL Ls Value : C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1101.dll Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 3 Objects found so far: 24 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 24 Deep scanning and examining files (c:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Claria Object Recognized! Type : File Data : HDPlugin1101.dll TAC Rating : 7 Category : Data Miner Comment : Object : c:\WINDOWS\Downloaded Program Files\CONFLICT.1\ FileVersion : 1.1.0.1 ProductVersion : 1.1.0.1 ProductName : GAIN CompanyName : GAIN Publishing FileDescription : Claria HD plugin for Internet Explorer InternalName : HDPlugin.dll LegalCopyright : Copyright © 1999-2004 GAIN Publishing OriginalFilename : HDPlugin.dll Disk Scan Result for c:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 25 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 74 entries scanned. New critical objects:0 Objects found so far: 25 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Claria Object Recognized! Type : Regkey Data : TAC Rating : 7 Category : Data Miner Comment : Rootkey : HKEY_USERS Object : .default\software\microsoft\systemcertificates\tru stedpublisher\ctls Claria Object Recognized! Type : Regkey Data : TAC Rating : 7 Category : Data Miner Comment : Rootkey : HKEY_USERS Object : .default\software\microsoft\systemcertificates\tru stedpublisher\crls Claria Object Recognized! Type : File Data : HDPlugin1101.dll TAC Rating : 7 Category : Data Miner Comment : Object : C:\WINDOWS\downloaded program files\ FileVersion : 1.1.0.1 ProductVersion : 1.1.0.1 ProductName : GAIN CompanyName : GAIN Publishing FileDescription : Claria HD plugin for Internet Explorer InternalName : HDPlugin.dll LegalCopyright : Copyright © 1999-2004 GAIN Publishing OriginalFilename : HDPlugin.dll Claria Object Recognized! Type : File Data : HDPlugin1101.inf TAC Rating : 7 Category : Data Miner Comment : Object : C:\WINDOWS\downloaded program files\ Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 4 Objects found so far: 29 02:47:24 p.m. Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:35:49.400 Objects scanned:49328 Objects identified:29 Objects ignored:0 New critical objects:29     |
|
16/11/05, 12:42:24
| |
| ||||
| Re: No puedo Borrar el secure32.html del navegador Primero que todo intenta escaneando tu PC en modo seguro con varias de estas herramientas. Vuelve a mandarnos un informe del Ad-aware o de algun antivirus online. Suerte  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
17/11/05, 10:55:21
| |
| ||||
| Re: No puedo Borrar el secure32.html del navegador Además de lo que ya te recomendó elrengo, descarga la herramienta DelPSGuard y pásalo en modo normal y luego en modo a prueba de fallos y nos cuentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Messenger Plus 3! Spyware ?? | ElPiedra | Últimas Noticias | 124 | 07/12/05 18:41:25 |
| No puedo remover el Derbiz, Ayuda!!! (solucionado) | efligler | Temas Solucionados | 3 | 12/07/05 14:48:47 |
| Se me apaga el pc!!! (y otros bichos)(solucionado) | laila | Temas Solucionados | 5 | 27/06/05 14:38:10 |
| No puedo quitar la barra de busquedas que me sale en el navegador | cat26 | Foro Oficial de HijackThis en español | 2 | 07/06/05 04:44:26 |
| Ayuda: No Puedo Desinstalar El Panda | natalia66 | AntiVirus | 3 | 15/04/05 08:03:30 |
Todas las horas son GMT -4. La hora es 19:05:18.
