 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
09/03/06, 20:53:06
|  |
| |||
| Alexa Regresa (Solucionado) Bueno antes que nada quiero felicitarl@s y agredecerles por sus solidaridad y ayudas desinteresadas en esta web.Y que en ocasiones personales sin tener que escribir mi problema, supe (gracias a ustedes) en contrar varias soluciones. Para desintalar Alexa segui todos los pasos mensionados en solucion a infeccion de alexa!! y eh logrado desinstalarlo pero al actualizar el sistema o al reinstalar el windows o al formatear sigue apareciendo y yo lo sigo eliminando.Yo quisiera saber si hay alguna manera de desinstalar definitivamente este bicho?. Ad-Aware SE Build 1.06r1 Registro creado el:Jueves, 09 de Marzo de 2006 03:48:45 p.m. Utilizando el archivo de definiciones:SE1R47 24.05.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» » Referencias detectadas durante el análisis: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Alexa(Índice TAC:5):8 referencias totales MRU List(Índice TAC:0):6 referencias totales »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Definition File: ========================= Definitions File Loaded: Reference Number : SE1R47 24.05.2005 Internal build : 55 File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PROFESSIONAL\defs.ref File size : 476246 Bytes Total size : 1439523 Bytes Signature data size : 1408291 Bytes Reference data size : 30720 Bytes Signatures total : 40174 CSI Fingerprints total : 886 CSI data size : 30371 Bytes Target categories : 15 Target families : 679 Memory + processor status: ========================== Number of processors : 1 Processor architecture : Intel Pentium II Memory available:70 % Total physical memory:163320 kb Available physical memory:91400 kb Total page file size:1933828 kb Available on page file:1887196 kb Total virtual memory:2093056 kb Available virtual memory:2043392 kb OS:Microsoft Windows Millennium Edition Ad-Aware SE Settings =========================== Configurar : Buscar entradas de riesgo insignificante Configurar : Búsqueda para las amenazas poco arriesgadas Configurar : Mover eliminados a la papelera Configurar : Modo seguro (pedir siempre confirmación) Configurar : Omitir los archivos no ejecutables Configurar : Omitir arc. mayor de 4096 KB Configurar : No registrar streams men. de 0 Bytes Configurar : Analizar los procesos activos Configurar : Analizar registro Configurar : Analizar en profundidad el registro Configurar : Buscar URL prohibidas en favoritos IE Configurar : Analizar los archivos comprimidos Configurar : Analizar el archivo de servidores Extended Ad-Aware SE Settings =========================== Configurar : Descargar durante el análisis los procesos y módulos reconocidos Configurar : Realizar el análisis como proceso en segundo plano (uso bajo de CPU) Configurar : Ignorar los archivos distribuidos al analizar archivos comprimidos cab Configurar : Analizar el registro de todos los usuarios Configurar : Intentar siempre descargar los módulos antes de la eliminación Configurar : Dejar que Win elimine los archivos en uso la próx vez que se reinicie el sistema Configurar : Eliminar los objetos en cuarentena tras la restauración Configurar : Desactivar Ad-Watch durante los análisis de Ad-Aware Configurar : Bloquear agresivamente los popups Configurar : Cargar Ad-Watch minimizado Configurar : Selección automática de objetos problemáticos en las listas Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro Configurar : Incluir resumen de referencias en el archivo de registro Configurar : Incluir detalles de ADS en el archivo de registro Configurar : Mostrar pantalla de presentación Configurar : Hacer copia del archivo de definiciones actual antes de actualizar Configurar : Reproducir un sonido al finalizar un análisis si se han encontrado críticos 09-03-2006 03:48:45 p.m. - Análisis iniciado. (Análisis completo del sistema) MRU List ¡Objeto reconocido! Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n Descripción : most recent application to use microsoft directdraw MRU List ¡Objeto reconocido! Ubicación: : .DEFAULT\software\microsoft\directinput\mostrecent application Descripción : most recent application to use microsoft directinput MRU List ¡Objeto reconocido! Ubicación: : .DEFAULT\software\microsoft\directinput\mostrecent application Descripción : most recent application to use microsoft directinput MRU List ¡Objeto reconocido! Ubicación: : .DEFAULT\software\microsoft\internet explorer\typedurls Descripción : list of recently entered addresses in microsoft internet explorer MRU List ¡Objeto reconocido! Ubicación: : .DEFAULT\software\microsoft\mediaplayer\preference s Descripción : last playlist loaded in microsoft windows media player MRU List ¡Objeto reconocido! Ubicación: : .DEFAULT\software\microsoft\windows\currentversion \explorer\recentdocs Descripción : list of recent documents opened Enumerando los procesos en ejecución »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [KERNEL32.DLL] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4279176031 Threads : 4 Priority : High FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium CompanyName : Microsoft Corporation FileDescription : Componente del núcleo del kernel Win32 InternalName : KERNEL32 LegalCopyright : Copyright (C) Microsoft Corp. 1991-2000 OriginalFilename : KERNEL32.DLL #:2 [MSGSRV32.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294918643 Threads : 1 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium CompanyName : Microsoft Corporation FileDescription : Servidor de mensajes VxD de 32 bits de Windows InternalName : MSGSRV32 LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998 OriginalFilename : MSGSRV32.EXE #:3 [mmtask.tsk] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294959539 Threads : 1 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Microsoft Windows CompanyName : Microsoft Corporation FileDescription : Multimedia background task support module InternalName : mmtask.tsk LegalCopyright : Copyright © Microsoft Corp. 1991-2000 OriginalFilename : mmtask.tsk #:4 [MPREXE.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294966159 Threads : 1 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Microsoft(R) Windows(R) Millennium Operating System CompanyName : Microsoft Corporation FileDescription : WIN32 Network Interface Service Process InternalName : MPREXE LegalCopyright : Copyright (C) Microsoft Corp. 1993-2000 OriginalFilename : MPREXE.EXE #:5 [MSTASK.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294847203 Threads : 2 Priority : Normal FileVersion : 4.71.2721.1 ProductVersion : 4.71.2721.1 ProductName : Programador de tareas de Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Motor de Programador de tareas InternalName : TaskScheduler LegalCopyright : Copyright (C) Microsoft Corp. 2000 OriginalFilename : mstask.exe #:6 [EXPLORER.EXE] FilePath : C:\WINDOWS\ ProcessID : 4294866139 Threads : 6 Priority : Normal FileVersion : 5.50.4134.100 ProductVersion : 5.50.4134.100 ProductName : Sistema operativo Microsoft(R) Windows (R) 2000 CompanyName : Microsoft Corporation FileDescription : Explorador de Windows InternalName : explorer LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000 OriginalFilename : EXPLORER.EXE #:7 [TASKMON.EXE] FilePath : C:\WINDOWS\ ProcessID : 4294850051 Threads : 1 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Microsoft(R) Windows(R) Millennium Operating System CompanyName : Microsoft Corporation FileDescription : Task Monitor InternalName : TaskMon LegalCopyright : Copyright (C) Microsoft Corp. 1998 OriginalFilename : TASKMON.EXE #:8 [SYSTRAY.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294893803 Threads : 2 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium CompanyName : Microsoft Corporation FileDescription : Subprograma Bandeja de sistema InternalName : SYSTRAY LegalCopyright : Copyright (C) Microsoft Corp. 1993-2000 OriginalFilename : SYSTRAY.EXE #:9 [SISTRAY.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294775159 Threads : 1 Priority : Normal FileVersion : 0.0.0.2030 ProductVersion : 0.0.0.2030 ProductName : SiS (R) 630/730 SiSTray application for Windows 95&98 CompanyName : Silicon Integrated Systems Corporation FileDescription : SiS 630/730 Super VGA Tray Application InternalName : SISTRAY 2.03.01 LegalCopyright : Copyright (C) Silicon Integrated Systems Corp. 1998-2000 OriginalFilename : SISTRAY.EXE Comments : SiS 630/730 Super VGA Tray Application #:10 [DDHELP.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294775371 Threads : 4 Priority : Realtime FileVersion : 4.08.01.0881 ProductVersion : 4.08.01.0881 ProductName : Microsoft® DirectX for Windows® 95 and 98 CompanyName : Microsoft Corporation FileDescription : Microsoft DirectX Helper InternalName : DDHelp.exe LegalCopyright : Copyright © Microsoft Corp. 1994-2001 OriginalFilename : DDHelp.exe #:11 [KHOOKER.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294771431 Threads : 1 Priority : Normal FileVersion : 0, 0, 0, 2070 ProductVersion : 0, 0, 0, 2070 ProductName : SIS (R) Compatible Super VGA keyboard daemon for Windows 95, 98 & Millennium CompanyName : Silicon Integrated Systems Corporation FileDescription : SiS Compatible Super VGA Keyboard Daemon InternalName : KHOOKER 2.07.50 LegalCopyright : Copyright (C) Silicon Integrated Systems Corp. 1998-2002 OriginalFilename : KHOOKER.EXE Comments : SiS Compatible Super VGA Keyboard Daemon #:12 [WMIEXE.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294836227 Threads : 3 Priority : Normal FileVersion : 4.90.2452.1 ProductVersion : 4.90.2452.1 ProductName : Microsoft(R) Windows(R) Millennium Operating System CompanyName : Microsoft Corporation FileDescription : WMI service exe housing InternalName : wmiexe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : wmiexe.exe #:13 [AD-AWARE.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PROFESSIONAL\ ProcessID : 4294818779 Threads : 3 Priority : Idle FileVersion : 6.2.0.238 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved #:14 [STMGR.EXE] FilePath : C:\WINDOWS\SYSTEM\RESTORE\ ProcessID : 4294834915 Threads : 4 Priority : Normal FileVersion : 4.90.0.2533 ProductVersion : 4.90.0.2533 ProductName : Microsoft (r) PCHealth CompanyName : Microsoft Corporation FileDescription : Microsoft (R) PC State Manager InternalName : StateMgr.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000 OriginalFilename : StateMgr.exe Resultado del análisis de la memoria: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 6 Iniciado análisis del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Alexa ¡Objeto reconocido! Tipo : Regkey Datos : Valor TAC : 5 Categoría : Data Miner Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Alexa ¡Objeto reconocido! Tipo : RegValue Datos : Valor TAC : 5 Categoría : Data Miner Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Valor : MenuStatusBar Alexa ¡Objeto reconocido! Tipo : RegValue Datos : Valor TAC : 5 Categoría : Data Miner Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Valor : Script Alexa ¡Objeto reconocido! Tipo : RegValue Datos : Valor TAC : 5 Categoría : Data Miner Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Valor : clsid Alexa ¡Objeto reconocido! Tipo : RegValue Datos : Valor TAC : 5 Categoría : Data Miner Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Valor : Icon Alexa ¡Objeto reconocido! Tipo : RegValue Datos : Valor TAC : 5 Categoría : Data Miner Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Valor : HotIcon Alexa ¡Objeto reconocido! Tipo : RegValue Datos : Valor TAC : 5 Categoría : Data Miner Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Valor : ButtonText Alexa ¡Objeto reconocido! Tipo : RegValue Datos : Valor TAC : 5 Categoría : Data Miner Comentario : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}" Rootkey : HKEY_USERS Objeto : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping Valor : {c95fe080-8f5d-11d2-a20b-00aa003c157a} Resultado del análisis del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 8 Objetos encontrados hasta ahora: 14 Iniciado análisis en profundidad del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis en profundidad del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 14 Iniciado el análisis de cookies de seguimiento »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis de cookies de seguimiento: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 14 Analizando y examinando archivos en profundidad (c:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis de disco para c:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 14 Realizando análisis condicionales... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis condicional: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 14 03:50:22 p.m. Análisis completado Resumen de este análisis »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tiempo total análisis:00:01:37.430 Analizados:33160 Identificados:8 Ignorados:0 Nuevos críticos:8      |
|
10/03/06, 06:23:19
| |
| ||||
| Re: Alexa Regresa Hola, Clavijas. Bienvenido al foro. Seguramente no se te solucionó porque cada ordenador es un mundo. Haz estos 11 pasos excepto el punto 10 ya que por ahora no hace falta y nos comentas los resultados. Mira estos enlaces que aparecen en el manual que te deje: Lista 1 (antispywares sospechosos y no confiables) y Lista 2 (p2p con y sin spywares). Saludos Reitxelle  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
10/03/06, 15:03:42
| |
| |||
| Re: Alexa Regresa Gracias Reitxelle , mira desactive Restaurar Sistema despues desintale todas esas entradas manualmente y tambien C:\WINDOWS\web\related.htm.Despues me baje el Spy Sweeper actualize el Nod32 el Zone Alarm y el Ad-Aware SE Professional, reinicie analise en modo a prueba de fallos y el Spy Sweeper solo detecto una Cookie .Luego Abri el sistema en modo normal analise con Symantec security check y el Kaspersky Antivirus Online y "lamentablemente" no detectaron nada,limpie el registro con reg seeker y ejetute el disk cleaner .Bueno ahora espero que al actualizar el windows no me vuelva a detectar nada .Gracias Última edición por Clavijas fecha: 10/03/06 a las 15:06:12. |
|
11/03/06, 09:22:32
| |
| ||||
| Re: Alexa Regresa Ok. Pues si está todo limpio nos comentas si al actualizar Windows sigue sin aparecerte nada. Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
11/03/06, 16:34:37
| |
| |||
| Re: Alexa Regresa Y no se va.(Descubri que Alexa regresa al Actualizar el navegador) Ad-Aware SE Build 1.06r1 Registro creado el:Sábado, 11 de Marzo de 2006 06:24:01 p.m. Utilizando el archivo de definiciones:SE1R96 09.03.2006 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» » Referencias detectadas durante el análisis: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Alexa(Índice TAC:5):8 referencias totales MRU List(Índice TAC:0):4 referencias totales »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Definition File: ========================= Archivo de definiciones cargado: Reference Number : SE1R96 09.03.2006 Internal build : 110 File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PROFESSIONAL\defs.ref File size : 573294 Bytes Total size : 1885644 Bytes Signature data size : 1848955 Bytes Reference data size : 36177 Bytes Signatures total : 53178 CSI Fingerprints total : 1808 CSI data size : 51891 Bytes Target categories : 15 Target families : 850 Memory + processor status: ========================== Number of processors : 1 Processor architecture : Intel Pentium II Memory available:33 % Total physical memory:163320 kb Available physical memory:4504 kb Total page file size:1933828 kb Available on page file:1814320 kb Total virtual memory:2093056 kb Available virtual memory:2039552 kb OS:Microsoft Windows Millennium Edition Ad-Aware SE Settings =========================== Configurar : Buscar entradas de riesgo insignificante Configurar : Búsqueda para las amenazas poco arriesgadas Configurar : Mover eliminados a la papelera Configurar : Modo seguro (pedir siempre confirmación) Configurar : Omitir los archivos no ejecutables Configurar : Omitir arc. mayor de 4096 KB Configurar : No registrar streams men. de 0 Bytes Configurar : Analizar los procesos activos Configurar : Analizar registro Configurar : Analizar en profundidad el registro Configurar : Buscar URL prohibidas en favoritos IE Configurar : Analizar los archivos comprimidos Configurar : Analizar el archivo de servidores Extended Ad-Aware SE Settings =========================== Configurar : Descargar durante el análisis los procesos y módulos reconocidos Configurar : Realizar el análisis como proceso en segundo plano (uso bajo de CPU) Configurar : Ignorar los archivos distribuidos al analizar archivos comprimidos cab Configurar : Analizar el registro de todos los usuarios Configurar : Intentar siempre descargar los módulos antes de la eliminación Configurar : Dejar que Win elimine los archivos en uso la próx vez que se reinicie el sistema Configurar : Eliminar los objetos en cuarentena tras la restauración Configurar : Desactivar Ad-Watch durante los análisis de Ad-Aware Configurar : Bloquear agresivamente los popups Configurar : Cargar Ad-Watch minimizado Configurar : Selección automática de objetos problemáticos en las listas Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro Configurar : Incluir resumen de referencias en el archivo de registro Configurar : Incluir detalles de ADS en el archivo de registro Configurar : Mostrar pantalla de presentación Configurar : Hacer copia del archivo de definiciones actual antes de actualizar Configurar : Reproducir un sonido al finalizar un análisis si se han encontrado críticos 11-03-2006 06:24:01 p.m. - Análisis iniciado. (Análisis completo del sistema) MRU List ¡Objeto reconocido! Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n Descripción : MRU List ¡Objeto reconocido! Ubicación: : .DEFAULT\software\microsoft\directinput\mostrecent application Descripción : MRU List ¡Objeto reconocido! Ubicación: : .DEFAULT\software\microsoft\directinput\mostrecent application Descripción : MRU List ¡Objeto reconocido! Ubicación: : .DEFAULT\software\microsoft\mediaplayer\preference s Descripción : Enumerando los procesos en ejecución »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [KERNEL32.DLL] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4279198961 Threads : 4 Priority : High FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium CompanyName : Microsoft Corporation FileDescription : Componente del núcleo del kernel Win32 InternalName : KERNEL32 LegalCopyright : Copyright (C) Microsoft Corp. 1991-2000 OriginalFilename : KERNEL32.DLL #:2 [MSGSRV32.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294913693 Threads : 1 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium CompanyName : Microsoft Corporation FileDescription : Servidor de mensajes VxD de 32 bits de Windows InternalName : MSGSRV32 LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998 OriginalFilename : MSGSRV32.EXE #:3 [mmtask.tsk] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294938249 Threads : 1 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Microsoft Windows CompanyName : Microsoft Corporation FileDescription : Multimedia background task support module InternalName : mmtask.tsk LegalCopyright : Copyright © Microsoft Corp. 1991-2000 OriginalFilename : mmtask.tsk #:4 [MPREXE.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294947917 Threads : 2 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Microsoft(R) Windows(R) Millennium Operating System CompanyName : Microsoft Corporation FileDescription : WIN32 Network Interface Service Process InternalName : MPREXE LegalCopyright : Copyright (C) Microsoft Corp. 1993-2000 OriginalFilename : MPREXE.EXE #:5 [MSTASK.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294854109 Threads : 2 Priority : Normal FileVersion : 4.71.2721.1 ProductVersion : 4.71.2721.1 ProductName : Programador de tareas de Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Motor de Programador de tareas InternalName : TaskScheduler LegalCopyright : Copyright (C) Microsoft Corp. 2000 OriginalFilename : mstask.exe #:6 [NOD32KRN.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\ESET\ ProcessID : 4294868673 Threads : 11 Priority : Normal FileVersion : 2, 51, 20 ProductVersion : 2, 51, 20 ProductName : NOD32 Antivirus System CompanyName : Eset FileDescription : NOD32 Kernel Service InternalName : NOD32 Kernel LegalCopyright : Copyright (c) 1992-2005 Eset LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset OriginalFilename : nod32krn.exe #:7 [VSMON.EXE] FilePath : C:\WINDOWS\SYSTEM\ZONELABS\ ProcessID : 4294851273 Threads : 17 Priority : Normal FileVersion : 6.1.744.000 ProductVersion : 6.1.744.000 ProductName : TrueVector Service CompanyName : Zone Labs, LLC FileDescription : TrueVector Service InternalName : vsmon LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC OriginalFilename : vsmon.exe #:8 [KB891711.EXE] FilePath : C:\WINDOWS\SYSTEM\KB891711\ ProcessID : 4294896133 Threads : 1 Priority : Normal FileVersion : 4.10.2223 ProductVersion : 4.10.2222 ProductName : Microsoft(R) Windows(R) Operating System CompanyName : Microsoft Corporation FileDescription : Windows KB891711 component InternalName : KB891711 LegalCopyright : Copyright (C) Microsoft Corp. 1991-2005 OriginalFilename : KB891711.EXE #:9 [EXPLORER.EXE] FilePath : C:\WINDOWS\ ProcessID : 4294869953 Threads : 6 Priority : Normal FileVersion : 5.50.4134.100 ProductVersion : 5.50.4134.100 ProductName : Sistema operativo Microsoft(R) Windows (R) 2000 CompanyName : Microsoft Corporation FileDescription : Explorador de Windows InternalName : explorer LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000 OriginalFilename : EXPLORER.EXE #:10 [STMGR.EXE] FilePath : C:\WINDOWS\SYSTEM\RESTORE\ ProcessID : 4294818893 Threads : 4 Priority : Normal FileVersion : 4.90.0.2533 ProductVersion : 4.90.0.2533 ProductName : Microsoft (r) PCHealth CompanyName : Microsoft Corporation FileDescription : Microsoft (R) PC State Manager InternalName : StateMgr.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000 OriginalFilename : StateMgr.exe #:11 [TASKMON.EXE] FilePath : C:\WINDOWS\ ProcessID : 4294756537 Threads : 1 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Microsoft(R) Windows(R) Millennium Operating System CompanyName : Microsoft Corporation FileDescription : Task Monitor InternalName : TaskMon LegalCopyright : Copyright (C) Microsoft Corp. 1998 OriginalFilename : TASKMON.EXE #:12 [SYSTRAY.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294740037 Threads : 2 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium CompanyName : Microsoft Corporation FileDescription : Subprograma Bandeja de sistema InternalName : SYSTRAY LegalCopyright : Copyright (C) Microsoft Corp. 1993-2000 OriginalFilename : SYSTRAY.EXE #:13 [KHOOKER.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294666589 Threads : 1 Priority : Normal FileVersion : 0, 0, 0, 2070 ProductVersion : 0, 0, 0, 2070 ProductName : SIS (R) Compatible Super VGA keyboard daemon for Windows 95, 98 & Millennium CompanyName : Silicon Integrated Systems Corporation FileDescription : SiS Compatible Super VGA Keyboard Daemon InternalName : KHOOKER 2.07.50 LegalCopyright : Copyright (C) Silicon Integrated Systems Corp. 1998-2002 OriginalFilename : KHOOKER.EXE Comments : SiS Compatible Super VGA Keyboard Daemon #:14 [NOD32KUI.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\ESET\ ProcessID : 4294645593 Threads : 2 Priority : Normal FileVersion : 2, 51, 20 ProductVersion : 2, 51, 20 ProductName : NOD32 Antivirus System CompanyName : Eset FileDescription : NOD32 Control Center GUI InternalName : NOD32 Control Center GUI LegalCopyright : Copyright (c) 1992-2005 Eset LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset OriginalFilename : nod32kui.exe #:15 [ZLCLIENT.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ ProcessID : 4294692653 Threads : 7 Priority : Normal FileVersion : 6.1.744.000 ProductVersion : 6.1.744.000 ProductName : Zone Labs Client CompanyName : Zone Labs, LLC FileDescription : Zone Labs Client InternalName : zlclient LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC OriginalFilename : zlclient.exe #:16 [DDHELP.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294641413 Threads : 3 Priority : Realtime FileVersion : 4.08.01.0881 ProductVersion : 4.08.01.0881 ProductName : Microsoft® DirectX for Windows® 95 and 98 CompanyName : Microsoft Corporation FileDescription : Microsoft DirectX Helper InternalName : DDHelp.exe LegalCopyright : Copyright © Microsoft Corp. 1994-2001 OriginalFilename : DDHelp.exe #:17 [WINPPPOVERETHERNET.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\WINPOET\ ProcessID : 4294675445 Threads : 7 Priority : Normal FileVersion : 5.1.731 ProductVersion : 5.1.731 ProductName : WinPoET System Tray Application CompanyName : Fine Point Technologies, Inc. FileDescription : WinPoET System Tray Application for Windows 95/98/ME InternalName : WinPPPoverEthernet LegalCopyright : Copyright © 2002, Fine Point Technologies, Inc. LegalTrademarks : WinPoET, is a trademark of Wind River Systems, Inc. Fine Point is a registered trademark of Fine Point Technologies, Inc. OriginalFilename : WinPPPoverEthernet.EXE #:18 [WMIEXE.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294577033 Threads : 3 Priority : Normal FileVersion : 4.90.2452.1 ProductVersion : 4.90.2452.1 ProductName : Microsoft(R) Windows(R) Millennium Operating System CompanyName : Microsoft Corporation FileDescription : WMI service exe housing InternalName : wmiexe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : wmiexe.exe #:19 [SPOOL32.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294444929 Threads : 2 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Microsoft(R) Windows(R) Millennium Operating System CompanyName : Microsoft Corporation FileDescription : Spooler Sub System Process InternalName : spool32 LegalCopyright : Copyright (C) Microsoft Corp. 1994 - 1998 OriginalFilename : spool32.exe #:20 [RNAAPP.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294467529 Threads : 3 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium CompanyName : Microsoft Corporation FileDescription : Aplicación Acceso telefónico a redes InternalName : RNAAPP LegalCopyright : Copyright (C) Microsoft Corp. 1992-1996 OriginalFilename : RNAAPP.EXE #:21 [TAPISRV.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4278668573 Threads : 6 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium CompanyName : Microsoft Corporation FileDescription : Servidor de telefonía de Microsoft® Windows(TM) InternalName : Servicio de telefonía LegalCopyright : Copyright (C) Microsoft Corp. 1994-1998 OriginalFilename : TAPISRV.EXE #:22 [PSTORES.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294858273 Threads : 3 Priority : Normal FileVersion : 5.00.2133.2 ProductVersion : 5.00.2133.2 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Protected storage server InternalName : Protected storage server LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : Protected storage server #:23 [AD-AWARE.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PROFESSIONAL\ ProcessID : 4294759701 Threads : 3 Priority : Idle FileVersion : 6.2.0.238 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Resultado del análisis de la memoria: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 4 Iniciado análisis del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Alexa ¡Objeto reconocido! Tipo : Regkey Datos : Valor TAC : 5 Categoría : Data Miner Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Alexa ¡Objeto reconocido! Tipo : RegValue Datos : Valor TAC : 5 Categoría : Data Miner Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Valor : MenuStatusBar Alexa ¡Objeto reconocido! Tipo : RegValue Datos : Valor TAC : 5 Categoría : Data Miner Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Valor : Script Alexa ¡Objeto reconocido! Tipo : RegValue Datos : Valor TAC : 5 Categoría : Data Miner Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Valor : clsid Alexa ¡Objeto reconocido! Tipo : RegValue Datos : Valor TAC : 5 Categoría : Data Miner Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Valor : Icon Alexa ¡Objeto reconocido! Tipo : RegValue Datos : Valor TAC : 5 Categoría : Data Miner Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Valor : HotIcon Alexa ¡Objeto reconocido! Tipo : RegValue Datos : Valor TAC : 5 Categoría : Data Miner Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Valor : ButtonText Alexa ¡Objeto reconocido! Tipo : RegValue Datos : Valor TAC : 5 Categoría : Data Miner Comentario : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}" Rootkey : HKEY_USERS Objeto : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping Valor : {c95fe080-8f5d-11d2-a20b-00aa003c157a} Resultado del análisis del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 8 Objetos encontrados hasta ahora: 12 Iniciado análisis en profundidad del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis en profundidad del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 12 Iniciado el análisis de cookies de seguimiento »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis de cookies de seguimiento: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 12 Analizando y examinando archivos en profundidad (c:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis de disco para c:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 12 Realizando análisis condicionales... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis condicional: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 12 06:28:48 p.m. Análisis completado Resumen de este análisis »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tiempo total análisis:00:04:47.40 Analizados:40917 Identificados:8 Ignorados:0 Nuevos críticos:8 |
|
11/03/06, 16:55:43
| |
| ||||
| Re: Alexa Regresa Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
11/03/06, 20:55:51
| |
| |||
| Re: Alexa Regresa Hola el Rengo, el log lo pego aca o en la seccion de HiJackThis?Y no puedo analizar el Ewido online porque uso el Windows Me.Al eliminar las claves que volvieron aparecer me aparecio otra clave {c95fe080-8f5d-11d2-a20b-00aa003c157a} y al eliminarla , al reiniciar y al volver analizar el sistema no aparecio ningun problema. Analisis despues de desintalar por segunda vez: Ad-Aware SE Build 1.06r1 Registro creado el:Sábado, 11 de Marzo de 2006 08  17 p.m.Utilizando el archivo de definiciones:SE1R96 09.03.2006 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» » Referencias detectadas durante el análisis: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Alexa(Índice TAC:5):1 referencias totales MRU List(Índice TAC:0):5 referencias totales »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Definition File: ========================= Archivo de definiciones cargado: Reference Number : SE1R96 09.03.2006 Internal build : 110 File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PROFESSIONAL\defs.ref File size : 573294 Bytes Total size : 1885644 Bytes Signature data size : 1848955 Bytes Reference data size : 36177 Bytes Signatures total : 53178 CSI Fingerprints total : 1808 CSI data size : 51891 Bytes Target categories : 15 Target families : 850 Memory + processor status: ========================== Number of processors : 1 Processor architecture : Intel Pentium II Memory available:31 % Total physical memory:163320 kb Available physical memory:1392 kb Total page file size:1933828 kb Available on page file:1823044 kb Total virtual memory:2093056 kb Available virtual memory:2031360 kb OS:Microsoft Windows Millennium Edition Ad-Aware SE Settings =========================== Configurar : Buscar entradas de riesgo insignificante Configurar : Búsqueda para las amenazas poco arriesgadas Configurar : Mover eliminados a la papelera Configurar : Modo seguro (pedir siempre confirmación) Configurar : Omitir los archivos no ejecutables Configurar : Omitir arc. mayor de 4096 KB Configurar : No registrar streams men. de 0 Bytes Configurar : Analizar los procesos activos Configurar : Analizar registro Configurar : Analizar en profundidad el registro Configurar : Buscar URL prohibidas en favoritos IE Configurar : Analizar los archivos comprimidos Configurar : Analizar el archivo de servidores Extended Ad-Aware SE Settings =========================== Configurar : Descargar durante el análisis los procesos y módulos reconocidos Configurar : Realizar el análisis como proceso en segundo plano (uso bajo de CPU) Configurar : Ignorar los archivos distribuidos al analizar archivos comprimidos cab Configurar : Analizar el registro de todos los usuarios Configurar : Intentar siempre descargar los módulos antes de la eliminación Configurar : Dejar que Win elimine los archivos en uso la próx vez que se reinicie el sistema Configurar : Eliminar los objetos en cuarentena tras la restauración Configurar : Desactivar Ad-Watch durante los análisis de Ad-Aware Configurar : Bloquear agresivamente los popups Configurar : Cargar Ad-Watch minimizado Configurar : Selección automática de objetos problemáticos en las listas Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro Configurar : Incluir resumen de referencias en el archivo de registro Configurar : Incluir detalles de ADS en el archivo de registro Configurar : Mostrar pantalla de presentación Configurar : Hacer copia del archivo de definiciones actual antes de actualizar Configurar : Reproducir un sonido al finalizar un análisis si se han encontrado críticos 11-03-2006 08 17 p.m. - Análisis iniciado. (Análisis completo del sistema)MRU List ¡Objeto reconocido! Ubicación: : .DEFAULT\software\microsoft\directinput\mostrecent application Descripción : MRU List ¡Objeto reconocido! Ubicación: : .DEFAULT\software\microsoft\directinput\mostrecent application Descripción : MRU List ¡Objeto reconocido! Ubicación: : .DEFAULT\software\microsoft\windows\currentversion \explorer\comdlg32\lastvisitedmru Descripción : MRU List ¡Objeto reconocido! Ubicación: : .DEFAULT\software\microsoft\windows\currentversion \explorer\comdlg32\opensavemru Descripción : MRU List ¡Objeto reconocido! Ubicación: : .DEFAULT\software\microsoft\windows\currentversion \explorer\recentdocs Descripción : Enumerando los procesos en ejecución »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [KERNEL32.DLL] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4279203129 Threads : 4 Priority : High FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium CompanyName : Microsoft Corporation FileDescription : Componente del núcleo del kernel Win32 InternalName : KERNEL32 LegalCopyright : Copyright (C) Microsoft Corp. 1991-2000 OriginalFilename : KERNEL32.DLL #:2 [MSGSRV32.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294917973 Threads : 1 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium CompanyName : Microsoft Corporation FileDescription : Servidor de mensajes VxD de 32 bits de Windows InternalName : MSGSRV32 LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998 OriginalFilename : MSGSRV32.EXE #:3 [mmtask.tsk] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294942529 Threads : 1 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Microsoft Windows CompanyName : Microsoft Corporation FileDescription : Multimedia background task support module InternalName : mmtask.tsk LegalCopyright : Copyright © Microsoft Corp. 1991-2000 OriginalFilename : mmtask.tsk #:4 [MPREXE.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294944133 Threads : 2 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Microsoft(R) Windows(R) Millennium Operating System CompanyName : Microsoft Corporation FileDescription : WIN32 Network Interface Service Process InternalName : MPREXE LegalCopyright : Copyright (C) Microsoft Corp. 1993-2000 OriginalFilename : MPREXE.EXE #:5 [MSTASK.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294857749 Threads : 2 Priority : Normal FileVersion : 4.71.2721.1 ProductVersion : 4.71.2721.1 ProductName : Programador de tareas de Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Motor de Programador de tareas InternalName : TaskScheduler LegalCopyright : Copyright (C) Microsoft Corp. 2000 OriginalFilename : mstask.exe #:6 [NOD32KRN.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\ESET\ ProcessID : 4294864649 Threads : 12 Priority : Normal FileVersion : 2, 51, 20 ProductVersion : 2, 51, 20 ProductName : NOD32 Antivirus System CompanyName : Eset FileDescription : NOD32 Kernel Service InternalName : NOD32 Kernel LegalCopyright : Copyright (c) 1992-2005 Eset LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset OriginalFilename : nod32krn.exe #:7 [VSMON.EXE] FilePath : C:\WINDOWS\SYSTEM\ZONELABS\ ProcessID : 4294837841 Threads : 17 Priority : Normal FileVersion : 6.1.744.000 ProductVersion : 6.1.744.000 ProductName : TrueVector Service CompanyName : Zone Labs, LLC FileDescription : TrueVector Service InternalName : vsmon LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC OriginalFilename : vsmon.exe #:8 [KB891711.EXE] FilePath : C:\WINDOWS\SYSTEM\KB891711\ ProcessID : 4294901381 Threads : 1 Priority : Normal FileVersion : 4.10.2223 ProductVersion : 4.10.2222 ProductName : Microsoft(R) Windows(R) Operating System CompanyName : Microsoft Corporation FileDescription : Windows KB891711 component InternalName : KB891711 LegalCopyright : Copyright (C) Microsoft Corp. 1991-2005 OriginalFilename : KB891711.EXE #:9 [EXPLORER.EXE] FilePath : C:\WINDOWS\ ProcessID : 4294855313 Threads : 8 Priority : Normal FileVersion : 5.50.4134.100 ProductVersion : 5.50.4134.100 ProductName : Sistema operativo Microsoft(R) Windows (R) 2000 CompanyName : Microsoft Corporation FileDescription : Explorador de Windows InternalName : explorer LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000 OriginalFilename : EXPLORER.EXE #:10 [STMGR.EXE] FilePath : C:\WINDOWS\SYSTEM\RESTORE\ ProcessID : 4294819281 Threads : 4 Priority : Normal FileVersion : 4.90.0.2533 ProductVersion : 4.90.0.2533 ProductName : Microsoft (r) PCHealth CompanyName : Microsoft Corporation FileDescription : Microsoft (R) PC State Manager InternalName : StateMgr.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000 OriginalFilename : StateMgr.exe #:11 [TASKMON.EXE] FilePath : C:\WINDOWS\ ProcessID : 4294736901 Threads : 1 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Microsoft(R) Windows(R) Millennium Operating System CompanyName : Microsoft Corporation FileDescription : Task Monitor InternalName : TaskMon LegalCopyright : Copyright (C) Microsoft Corp. 1998 OriginalFilename : TASKMON.EXE #:12 [SYSTRAY.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294770269 Threads : 2 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium CompanyName : Microsoft Corporation FileDescription : Subprograma Bandeja de sistema InternalName : SYSTRAY LegalCopyright : Copyright (C) Microsoft Corp. 1993-2000 OriginalFilename : SYSTRAY.EXE #:13 [KHOOKER.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294662193 Threads : 1 Priority : Normal FileVersion : 0, 0, 0, 2070 ProductVersion : 0, 0, 0, 2070 ProductName : SIS (R) Compatible Super VGA keyboard daemon for Windows 95, 98 & Millennium CompanyName : Silicon Integrated Systems Corporation FileDescription : SiS Compatible Super VGA Keyboard Daemon InternalName : KHOOKER 2.07.50 LegalCopyright : Copyright (C) Silicon Integrated Systems Corp. 1998-2002 OriginalFilename : KHOOKER.EXE Comments : SiS Compatible Super VGA Keyboard Daemon #:14 [NOD32KUI.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\ESET\ ProcessID : 4294763993 Threads : 2 Priority : Normal FileVersion : 2, 51, 20 ProductVersion : 2, 51, 20 ProductName : NOD32 Antivirus System CompanyName : Eset FileDescription : NOD32 Control Center GUI InternalName : NOD32 Control Center GUI LegalCopyright : Copyright (c) 1992-2005 Eset LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset OriginalFilename : nod32kui.exe #:15 [DDHELP.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294760849 Threads : 3 Priority : Realtime FileVersion : 4.09.00.0900 ProductVersion : 4.09.00.0900 ProductName : Microsoft® DirectX for Windows® CompanyName : Microsoft Corporation FileDescription : Microsoft DirectX Helper InternalName : DDHelp.exe LegalCopyright : Copyright © Microsoft Corp. 1994-2002 OriginalFilename : DDHelp.exe #:16 [ZLCLIENT.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ ProcessID : 4294645905 Threads : 7 Priority : Normal FileVersion : 6.1.744.000 ProductVersion : 6.1.744.000 ProductName : Zone Labs Client CompanyName : Zone Labs, LLC FileDescription : Zone Labs Client InternalName : zlclient LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC OriginalFilename : zlclient.exe #:17 [WINPPPOVERETHERNET.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\WINPOET\ ProcessID : 4294699281 Threads : 7 Priority : Normal FileVersion : 5.1.731 ProductVersion : 5.1.731 ProductName : WinPoET System Tray Application CompanyName : Fine Point Technologies, Inc. FileDescription : WinPoET System Tray Application for Windows 95/98/ME InternalName : WinPPPoverEthernet LegalCopyright : Copyright © 2002, Fine Point Technologies, Inc. LegalTrademarks : WinPoET, is a trademark of Wind River Systems, Inc. Fine Point is a registered trademark of Fine Point Technologies, Inc. OriginalFilename : WinPPPoverEthernet.EXE #:18 [LOADQM.EXE] FilePath : C:\WINDOWS\ ProcessID : 4294688573 Threads : 3 Priority : Normal FileVersion : 5.4.1103.3 ProductVersion : 5.4.1103.3 ProductName : QMgr Loader CompanyName : Microsoft Corporation FileDescription : Microsoft QMgr InternalName : LOADQM.EXE LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : LOADQM.EXE #:19 [WMIEXE.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294591037 Threads : 3 Priority : Normal FileVersion : 4.90.2452.1 ProductVersion : 4.90.2452.1 ProductName : Microsoft(R) Windows(R) Millennium Operating System CompanyName : Microsoft Corporation FileDescription : WMI service exe housing InternalName : wmiexe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : wmiexe.exe #:20 [SPOOL32.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294475341 Threads : 2 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Microsoft(R) Windows(R) Millennium Operating System CompanyName : Microsoft Corporation FileDescription : Spooler Sub System Process InternalName : spool32 LegalCopyright : Copyright (C) Microsoft Corp. 1994 - 1998 OriginalFilename : spool32.exe #:21 [AD-AWARE.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PROFESSIONAL\ ProcessID : 4294487877 Threads : 3 Priority : Idle FileVersion : 6.2.0.238 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved #:22 [RNAAPP.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4278613141 Threads : 3 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium CompanyName : Microsoft Corporation FileDescription : Aplicación Acceso telefónico a redes InternalName : RNAAPP LegalCopyright : Copyright (C) Microsoft Corp. 1992-1996 OriginalFilename : RNAAPP.EXE #:23 [TAPISRV.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4278587029 Threads : 6 Priority : Normal FileVersion : 4.90.3000 ProductVersion : 4.90.3000 ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium CompanyName : Microsoft Corporation FileDescription : Servidor de telefonía de Microsoft® Windows(TM) InternalName : Servicio de telefonía LegalCopyright : Copyright (C) Microsoft Corp. 1994-1998 OriginalFilename : TAPISRV.EXE Resultado del análisis de la memoria: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 5 Iniciado análisis del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Alexa ¡Objeto reconocido! Tipo : RegValue Datos : Valor TAC : 5 Categoría : Data Miner Comentario : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}" Rootkey : HKEY_USERS Objeto : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping Valor : {c95fe080-8f5d-11d2-a20b-00aa003c157a} Resultado del análisis del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 1 Objetos encontrados hasta ahora: 6 Iniciado análisis en profundidad del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis en profundidad del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 6 Iniciado el análisis de cookies de seguimiento »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis de cookies de seguimiento: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 6 Analizando y examinando archivos en profundidad (c:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» <SKIP> c:\windows\archivos temporales de internet\ Resultado del análisis de disco para c:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 6 Realizando análisis condicionales... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis condicional: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 6 08:15:15 p.m. Análisis completado Resumen de este análisis »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tiempo total análisis:00:04:57.640 Analizados:42806 Identificados:1 Ignorados:0 Nuevos críticos:1 |
|
11/03/06, 20:57:56
| |
| ||||
| Re: Alexa Regresa Buenasss Deja el log aca Cita:
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
11/03/06, 22:54:57
| |
| |||
| Re: Alexa Regresa Analize el sistema y no se encontro ninguna infeccion. Logfile of HijackThis v1.99.1 Scan saved at 12:44:43 a.m., on 12/03/2006 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe" O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe" O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKCU\..\Run: [AWMON] "C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PROFESSIONAL\AD-WATCH.EXE" O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_06\BIN\SSV.DLL O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_06\BIN\SSV.DLL |