PROBEMA CON DIALER GENERIC (SOLUCIONADO)

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 11 Ago 2005, 09:45

HOLA!!! SOY NUEVA EN EL FORO. TENGO UN PROBLEMILLA. AL REALIZAR UN ANÁLISIS CON EL ~~[b]~~NORTON [/b]ME APARECE LO SIGUIENTE: ME DETECTA UNA ~~[b]~~AMENAZA MARCADOR[/b], CONCRETAMENTE UN ~~[b]~~DIALER GENERIC [/b]Y NO LO PUEDE ELIMINAR. AL PINCHAR EN EL NOMBRE DEL ARCHIVO SE ME ESPECIFICA: ~~[b]~~EL ARCHIVO C: \\WINDOWS\DOWNLOADED PROGRAM FILES \SPONSOR ADULTO.DLL ES UNA AMENAZA MARCADOR.[/b]

QUÉ PUEDO HACER??? QUÉ CONSECUENCIAS ME PUEDE ACARREAR SI PASO DEL TEMA??? TENGO QUE FORMATEAR EL ORDENADOR? NO HAY OTRA SOLUCIÓN? EXPLICÁDMELO COMO SI FUERA TONTA PUES LA VERDAD QUE EN CUESTIONES DE ANTIVIRUS TAMPOCO ESTOY MUY FAMILIARIZADA Y ANDO PERDIDA, DE ORDENADORES SÉ LO JUSTITO PARA DESENVOLVERME SIN PROBLEMAS. POR CIERTO, TENGO ~~[b]~~ADSL [/b]NO TARIFA PLANA PARA QUE TENGAIS MÁS INFORMACIÓN Y ME AYUDEIS. MUCHAS GRACIAS A TODOS.

Mensaje por **maura63** » 11 Ago 2005, 09:57

Bajar :

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Saludos

maura63

Mensaje por **msc hotline sat** » 11 Ago 2005, 10:16

De todas formas no padezcas, que si bien debe eliminarse para quitar residentes y mas troyabos como este, con ADSL no tienes ningun riesgo, solo es para los que usan modem con el anterior sistema de conexion a Internet.

Ahora bien, debe eliminarse, para lo que será muy util la informacion que te pide Maura63, si bien antes deberías proceder como se indican en los manuales de antivirus y antispywares. pues igual tienes algo mas:

https://foros.zonavirus.com/viewtopic.php?t=5148

saludos

ms, 11-08-2005

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 11 Ago 2005, 12:51

[quote="msc hotline sat"]De todas formas no padezcas, que si bien debe eliminarse para quitar residentes y mas troyabos como este, con ADSL no tienes ningun riesgo, solo es para los que usan modem con el anterior sistema de conexion a Internet.

Ahora bien, debe eliminarse, para lo que será muy util la informacion que te pide Maura63, si bien antes deberías proceder como se indican en los manuales de antivirus y antispywares. pues igual tienes algo mas:

https://foros.zonavirus.com/viewtopic.php?t=5148

saludos

ms, 11-08-2005[/quote]

yo pensaba que en cuanto a problemas de dialers solo afectarían a las tarifas planas, que como dices tú, con conexión ADSL podría estar más o menos tranquila pero un compañero de trabajo me ha dicho que da igual, que el dialer podría hacer el marcado a números internacionales o páginas de pago de igual forma. entonces en principio mejor quitarlo pero nada que temer?

Mensaje por **maura63** » 11 Ago 2005, 12:58

Si tu conexion es adsl, sea tarifa plana o 24 horas, los dialers no pueden hacer nada.

Con la adsl tu linea asimetrica de acceso a internet esta siempre conectada aunque tu apagues tu equipo.

Peganos un log.

Saludos

maura63

Mensaje por **msc hotline sat** » 11 Ago 2005, 13:00

Los routers de ADSL no transmiten marcaje de dialers, a mdiferencia de los modems antiguos, pero aunque solo sea para liberar uso de CPU, y un residente superfluo, debe eliminarse, pero sin agobio :lol: :lol: :lol:

saludos

ms, 11-08-2005

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 11 Ago 2005, 13:03

[quote="maura63"]Bajar :

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Saludos

maura63[/quote]

Me pierdo en lo de la carpeta propia: C:\HijackThis\ y en lo de que tras realizar el escaneo la movida de que se generará el Log y me pedirá un nombre de archivo y su ubicación.

Poir cierto, lo que me aparezca en el Bloc de Notas os lo mando aquí verdad??

Perdón por el despiste que tengo de verdad.

Mensaje por **maura63** » 11 Ago 2005, 13:06

Cuando vayas a descargarlo le indicas que lo haga en la raiz C de tu disco, si el disco tiene otra letra por ejemplo D pues descargas en D.

Cuando pulses en [color=red]"Do a system scan and save a logfile[/color]" despues de cargar la ventana te saltara el block de notas, seleccionas todo, copiar y pegar en el foro.

Saludos

maura63

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 11 Ago 2005, 13:06

¿QUÉ ES LO DEL LOG POR CIERTO??? QUÉ PERDIDA ESTOY... POR CIERTO, YO TENGO MODEM (PARA CONEXIÓN ADSL) NO ROUTER.

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 11 Ago 2005, 13:10

~~[b]~~ESTO ES LO QUE ME SALE COMPAÑEROS:

Logfile of HijackThis v1.99.1

Scan saved at 13:11:24, on 11/08/05

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\RSCMPT.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\CTNOTIFY.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE

C:\ARCHIVOS DE PROGRAMA\T-MEDIA\MMHOTKEY.EXE

C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\SLYSOFT\CLONECD\CLONECDTRAY.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\MEDIADET.EXE

C:\ARCHIVOS DE PROGRAMA\HP DESKJET SERIE 710C\EREG\REMIND32.EXE

C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KIT ADSL USB\DSLMON.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KITAIM\AIMMON.EXE

C:\ARCHIVOS DE PROGRAMA\KAZAA LITE K++\KAZAALITE.KPP

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\MSAGENT\AGENTSVR.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: run=hpfsched

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\SPONSORADULTO.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.2607.0\ES\MSNTB.DLL

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [CreativeMixer] C:\Archivos de programa\Creative\Audio\PROGRAM\CTMIX32.EXE /t

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [AgenteADSL_15] C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KITAIM\AimExDll.exe AimGestA.dll 4

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [KE9801] C:\ARCHIV~1\T-MEDIA\MMHotKey.EXE

O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Mensajeria Web] C:\Archivos de programa\MensajeriaWeb\MensajeriaWeb.exe 1

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINAMP.EXE

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - Startup: Reminder-hpc41001.lnk = C:\Archivos de programa\HP DeskJet Serie 710C\ereg\Remind32.exe

O4 - Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Similar Pages - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Backward Links - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html

O8 - Extra context menu item: Translate into English - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/es/SysWebTelecomInt.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

[/b]

Mensaje por **maura63** » 11 Ago 2005, 13:17

Elimina estas entradas, lanza hijackthis pulsa scan, marca la casilla izquierda de estas entradas y pulsa el boton FIX, acepta el mensaje.

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Dialers

O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\SPONSORADULTO.DLL

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/es/SysWebTelecomInt.cab

Saludos

maura63

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 11 Ago 2005, 13:24

[quote="maura63"]Elimina estas entradas, lanza hijackthis pulsa scan, marca la casilla izquierda de estas entradas y pulsa el boton FIX, acepta el mensaje.

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Dialers

O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\SPONSORADULTO.DLL

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/es/SysWebTelecomInt.cab

Saludos

maura63[/quote]

MIL GRACIAS Y PERDONAD POR EL DESPISTE PERO VOY A VOLVER A HACER PREGUNTAS TONTAS: TENGO QUE ELIMINAR LO QUE ME HAS PUESTO MÁS ABAJO DEL MENSAJE, VERDAD, LO QUE PONE 016, 09, ETC... PERO DESDE DÓNDE LO ELIMINO, PRIMERO ENTRANDO DE NUEVO EN hijackthis , DESPUÉS DANDO A SACAN MARCANDO LO QUE ME DICES QUE ELINE, PULSANDO FIX Y YA??? PERDÓN PERO EN ESTAS COSAS ESTOY UN POCO PEZ COMO PODREIS OBSERVAR...

Mensaje por **maura63** » 11 Ago 2005, 13:27

Tienes que marcar las dos entradas 09, la 02 y la 016.

y si, como dices:

lanza hijackthis pulsa scan, marcas las casillas de las 4 entradas, pulsa FIX te dara un mensaje en ingles, acepta y listo.

Saludos

maura63

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 11 Ago 2005, 13:33

muchas gracias, creo que lo hice bien pero cómo puedo estar segura que "todo lo malo" ha desaparecido? Si yo paso el Norton me saldrá de nuevo el Dialer?

Mensaje por **maura63** » 11 Ago 2005, 13:38

Pasa de nuevo el antivirus actualizado a ver que resultado te da.

Saludos

maura63

Mensaje por **msc hotline sat** » 11 Ago 2005, 17:38

Y de paso algun antispyware...

Recordar la conveniendia de liquidar rodo lo que pueda detectarse con dichas utilidades, antivirus y antispywares, antes de eliminar claves con el HJT:

https://foros.zonavirus.com/viewtopic.php?t=5148

En este caso las dos primeras claves denotaban la presencia del ALEXA, por las classes de las claves y el related.htm

ELiminadas las claves ya no se detectará pero pueden quedar restos en el registro de sistema, ya que lo que muestra el log del HJT es solo un 1% del registro.

Y como que no se ha dicho nada de eliminar el fichero RELATED.HTM, es posible que el SPYBOT o el AD_AWARE lo detecten.

Aparte de lo del antivirus, sigue el tutorial de spywares que es posible que aun lo detectes (el ALEXA) en tal caso se debe eliminar, siguiendo las instrucciones del tutorial, este y lo que se encontrara, que se espera no será nada mas, bueno quizas la DLL del dialer "SPONSORADULTO.DLL", si es así, eliminarla tambien

Pero conste que todo ello, aunque estuviera, ya no estaba activo :!:

saludos

ms, 11-08-2005

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 13 Ago 2005, 01:04

VOLVÍ A PASAR EL NORTON Y ME APARECIÓ DE NUEVO EL DIALER QUE TENÍA Y OTRO MÁS (NO LOS PUDO ELIMINAR NORTON) Y 2 VIRUS O AMENZAS MÁS (QUE SÍ FUERON ELIMINADAS). ESTOY VOLVIENDO A PASAR EL NORTON PARA DAROS MÁS DETALLES.

YO DE ESTAS COSAS, YA OS DIJE QUE NO TENÍA MUCHA IDEA PERO MI COMPI DE L TRABAJO DICE QUE SI EL DIALER SIGUE AHÍ, AUNQUE AHORA NO HAGA NADA LO PODRÁ HACER EN EL FUTURO.

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 13 Ago 2005, 01:13

ME HAN SALIDO DOS DIALERS, UNO LO HA ELIMINADO Y EL OTRO NO. LE PASO EL HIJACK Y OS MANDO EL LOG????

PERDONAD PERO ESTOY PERDIDÍSIMA, NO SÉ SI HICE BIEN AL METERME EN ESTE FORO, OPRUQE AQUÍ LA GENTE SABE DE LO QUE HABLA Y YO NO ME ENTERÓ DE NADA.

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 15 Ago 2005, 20:20

RESPECTO AL TEMA DE LOS TUTORIALES QUE EXPLICABAIS ARRIBA SOLO SE HACE MENCIÓN A WINDOWS 2000 Y XP, YO TENGO WINDOWS 98, PASA ALGO?? SIGO MUY PERDIDA, LA VERDAD.

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 16 Ago 2005, 09:04

LE PASÉ EL NORTON AYER POR LA NOCHE Y NO DETECTÓ NADA.

Mensaje por **flacoroo** » 16 Ago 2005, 15:46

mira SOBA HERIDA esa informacion es para todas las versiones de windows, solo cambia la de entrar en mdo seguro a modo a prueba de fallos y en win98 no hay restaurar sistema asi que pasalo por alto....pero puedes hacer todo lo demas, eso si en ese modo elimina lo que hay en la carpeta temporales, corres los programas que te mencionan ahi como el spybot actualizado y tu antivirus actualizado....ahora tambien si corristes el norton y no te encontro nada la pregunta es....ya no tienes problemas?...por que solo mencionas que no encontrastes nada y esa informacion no es suficiente...y ademas estas en el foro indicado pq como tu cientos de usuarios que no saben nada se han beneficiado de las ayudas, les cuesta un poco pero aprenden.....

estamos para ayudarte, pero necesitamos tambien todos los datos o dudas que tengas, no podemos adivinar que te hace falta o que problemas tienes....

asi que esperamos tu comentarios.....

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 17 Ago 2005, 00:03

DISCULPA FLACOROO, ME REFERÍA A QUE EL DOMINGO POR LA NOCHE, AL PASAR DE NUEVO EL NORTON, NO DETECTÓ EL DIALER NI NINGUNA OTRA AMENAZA.

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 17 Ago 2005, 00:31

[color=darkblue]HE PASADO EL ADWARE Y ME DETECTA EL ~~[b]~~ALEXA [/b]EN CRITICAL OBJECTS[/color].

EN ~~[b]~~SCAN LOG [/b]ME SALE LO SIGUIENTE:

Ad-Aware SE Build 1.06r1

Logfile Created on:miércoles, 17 de agosto de 2005 0:20:10

Using definitions file:SE1R61 10.08.2005

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Alexa(TAC index:5):1 total references

MRU List(TAC index:0):23 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Ignore spanned files when scanning cab archives

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Block pop-ups aggressively

Set : Automatically select problematic objects in results lists

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Show splash screen

Set : Suppress WebUpdate confirmation dialogs

Set : Backup current definitions file before updating

Set : Play sound at scan completion if scan locates critical objects

17-08-05 0:20:10 - Scan started. (Smart mode)

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [KERNEL32.DLL]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293888777

Threads : 4

Priority : High

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Sistema operativo Microsoft(R) Windows(R)

CompanyName : Microsoft Corporation

FileDescription : Componente del núcleo del kernel Win32

InternalName : KERNEL32

LegalCopyright : Copyright (C) Microsoft Corp. 1991-1998

OriginalFilename : KERNEL32.DLL

#:2 [MSGSRV32.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4294950033

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Sistema operativo Microsoft(R) Windows(R)

CompanyName : Microsoft Corporation

FileDescription : Servidor de mensajes de Windows de 32 bits VxD

InternalName : MSGSRV32

LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998

OriginalFilename : MSGSRV32.EXE

#:3 [MPREXE.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4292889121

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft(R) Windows(R) Operating System

CompanyName : Microsoft Corporation

FileDescription : WIN32 Network Interface Service Process

InternalName : MPREXE

LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998

OriginalFilename : MPREXE.EXE

#:4 [mmtask.tsk]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4292891241

Threads : 1

Priority : Normal

FileVersion : 4.03.1998

ProductVersion : 4.03.1998

ProductName : Microsoft Windows

CompanyName : Microsoft Corporation

FileDescription : Multimedia background task support module

InternalName : mmtask.tsk

LegalCopyright : Copyright © Microsoft Corp. 1991-1998

OriginalFilename : mmtask.tsk

#:5 [MSTASK.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4292883225

Threads : 2

Priority : Normal

FileVersion : 4.71.1972.1

ProductVersion : 4.71.1972.1

ProductName : Programador de tareas de Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Motor de Programador de tareas

InternalName : TaskScheduler

LegalCopyright : Copyright (C) Microsoft Corp. 2000

OriginalFilename : mstask.exe

#:6 [CCSETMGR.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\

ProcessID : 4292901937

Threads : 5

Priority : Normal

FileVersion : 2.1.6.3

ProductVersion : 2.1.6.3

ProductName : Common Client

CompanyName : Symantec Corporation

FileDescription : Common Client Settings Manager Service

InternalName : ccSetMgr

LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.

OriginalFilename : ccSetMgr.exe

#:7 [CCEVTMGR.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\

ProcessID : 4292935381

Threads : 21

Priority : Normal

FileVersion : 2.1.6.3

ProductVersion : 2.1.6.3

ProductName : Common Client

CompanyName : Symantec Corporation

FileDescription : Common Client Event Manager Service

InternalName : ccEvtMgr

LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.

OriginalFilename : ccEvtMgr.exe

#:8 [EXPLORER.EXE]

FilePath : C:\WINDOWS\

ProcessID : 4292958809

Threads : 4

Priority : Normal

FileVersion : 4.72.3110.1

ProductVersion : 4.72.3110.1

ProductName : Sistema operativo Microsoft(R) Windows NT(R)

CompanyName : Microsoft Corporation

FileDescription : Explorador de Windows

InternalName : explorer

LegalCopyright : (C) Microsoft Corporation 1981-1997

OriginalFilename : EXPLORER.EXE

#:9 [TASKMON.EXE]

FilePath : C:\WINDOWS\

ProcessID : 4293018573

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft(R) Windows(R) Operating System

CompanyName : Microsoft Corporation

FileDescription : Task Monitor

InternalName : TaskMon

LegalCopyright : Copyright (C) Microsoft Corp. 1998

OriginalFilename : TASKMON.EXE

#:10 [SYSTRAY.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293028517

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Sistema operativo Microsoft(R) Windows(R)

CompanyName : Microsoft Corporation

FileDescription : Aplicación Bandeja de sistema

InternalName : SYSTRAY

LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998

OriginalFilename : SYSTRAY.EXE

#:11 [RSCMPT.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293003613

Threads : 2

Priority : Normal

#:12 [CTNOTIFY.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\

ProcessID : 4293006149

Threads : 2

Priority : Normal

FileVersion : 1.55.0.0

ProductVersion : 1.55

ProductName : Creative Disc Detector

CompanyName : Creative Technology Ltd.

FileDescription : Disc Detector

InternalName : CtNotify

LegalCopyright : Copyright (c) 1999 Creative Technology Ltd.

OriginalFilename : CtNotify.exe

Comments : CtNotify Entry

#:13 [CTMIX32.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\CREATIVE\AUDIO\PROGRAM\

ProcessID : 4293015697

Threads : 1

Priority : Normal

FileVersion : 6.01.1

ProductVersion : 6.01.1

ProductName : Creative Mixer Loader

CompanyName : Creative Technology Ltd.

FileDescription : Creative Mixer Loader

InternalName : Creative Mixer Loader

LegalCopyright : Copyright (c) Creative Technology Ltd 1991-1999.

OriginalFilename : CTMXLD32.EXE

#:14 [CCAPP.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\

ProcessID : 4293054233

Threads : 28

Priority : Normal

FileVersion : 2.1.6.3

ProductVersion : 2.1.6.3

ProductName : Common Client

CompanyName : Symantec Corporation

FileDescription : Common Client User Session

InternalName : ccApp

LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.

OriginalFilename : ccApp.exe

#:15 [DIRECTCD.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\

ProcessID : 4293046317

Threads : 1

Priority : Normal

FileVersion : 5.01 (172)

ProductVersion : 5.01 (172)

ProductName : DirectCD

CompanyName : Roxio

FileDescription : DirectCD Application

InternalName : DirectCD

LegalCopyright : Copyright © 2001, Roxio, Inc.

OriginalFilename : Directcd.exe

#:16 [MMHOTKEY.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\T-MEDIA\

ProcessID : 4293068337

Threads : 1

Priority : Normal

FileVersion : 1.00

ProductVersion : 1.00

ProductName : Dritek System Inc. MMHotKey 11.1.2000 ( VC60 )

CompanyName : Dritek System Inc.

FileDescription : MMHotKey

InternalName : MMHotKey

LegalCopyright : Copyright © 2000 Dritek System Inc.

OriginalFilename : MMHotKey.exe

#:17 [EM_EXEC.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\

ProcessID : 4293122633

Threads : 2

Priority : Normal

FileVersion : 9.10.53

ProductVersion : 9.10

ProductName : MouseWare

CompanyName : Logitech Inc.

FileDescription : Control Center

InternalName : EM_EXEC

LegalCopyright : Copyright © Logitech Inc. 1987-2000.

LegalTrademarks : Logitech® and MouseWare® are registered trademarks of Logitech Inc.

OriginalFilename : EM_EXEC.CPP

Comments : Created by the MouseWare Team

#:18 [LOADQM.EXE]

FilePath : C:\WINDOWS\

ProcessID : 4293122961

Threads : 3

Priority : Normal

FileVersion : 5.4.1103.3

ProductVersion : 5.4.1103.3

ProductName : QMgr Loader

CompanyName : Microsoft Corporation

FileDescription : Microsoft QMgr

InternalName : LOADQM.EXE

LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999

OriginalFilename : LOADQM.EXE

#:19 [CLONECDTRAY.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\SLYSOFT\CLONECD\

ProcessID : 4292996857

Threads : 1

Priority : Normal

#:20 [REALSCHED.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\

ProcessID : 4293149817

Threads : 2

Priority : Normal

FileVersion : 0.1.0.3292

ProductVersion : 0.1.0.3292

ProductName : RealPlayer (32-bit)

CompanyName : RealNetworks, Inc.

FileDescription : RealNetworks Scheduler

InternalName : schedapp

LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004

LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.

OriginalFilename : realsched.exe

#:21 [MEDIADET.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\

ProcessID : 4293091949

Threads : 2

Priority : Normal

FileVersion : 1.55.2.0

ProductVersion : 1.55

ProductName : Creative Disc Detector

CompanyName : Creative Technology Ltd.

FileDescription : Disc Detector

InternalName : MediaDet

LegalCopyright : Copyright (c) 1998 Creative Technology Ltd.

OriginalFilename : MediaDet.exe

Comments : Local Server

#:22 [QTTASK.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293167169

Threads : 2

Priority : Normal

FileVersion : 6.5.1

ProductVersion : QuickTime 6.5.1

ProductName : QuickTime

CompanyName : Apple Computer, Inc.

InternalName : QuickTime Task

LegalCopyright : © Apple Computer, Inc. 2001-2004

OriginalFilename : QTTask.exe

#:23 [REMIND32.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\HP DESKJET SERIE 710C\EREG\

ProcessID : 4293172693

Threads : 1

Priority : Normal

#:24 [DSLMON.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KIT ADSL USB\

ProcessID : 4293171921

Threads : 2

Priority : Normal

FileVersion : 1, 0, 0, 1

ProductVersion : 1, 0, 0, 1

ProductName : DSLMON Application

FileDescription : ADIMON MFC Application

InternalName : DSLMON

LegalCopyright : Copyright (C) 2000

OriginalFilename : ADIMON.EXE

#:25 [AIMMON.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KITAIM\

ProcessID : 4293285841

Threads : 15

Priority : Normal

FileVersion : 1, 5, 4, 5

ProductVersion : 1, 5, 4, 5

ProductName : Aplicación AIMMon

CompanyName : Telefónica I+D

FileDescription : Aplicación MFC AIMMon

InternalName : AIMMon

LegalCopyright : Telefónica I+D

OriginalFilename : AIMMon.EXE

#:26 [RNAAPP.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293215373

Threads : 3

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Sistema operativo Microsoft(R) Windows(R)

CompanyName : Microsoft Corporation

FileDescription : Aplicación Acceso telefónico a redes

InternalName : RNAAPP

LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998

OriginalFilename : RNAAPP.EXE

#:27 [TAPISRV.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293225765

Threads : 6

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Sistema operativo Microsoft(R) Windows(R)

CompanyName : Microsoft Corporation

FileDescription : Servidor de telefonía de Microsoft® Windows(TM)

InternalName : Servicio de telefonía

LegalCopyright : Copyright (C) Microsoft Corp. 1994-1998

OriginalFilename : TAPISRV.EXE

#:28 [AD-WATCH.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PLUS\

ProcessID : 4293043349

Threads : 5

Priority : Normal

FileVersion : 3.1.2.17

ProductVersion : 3.2

ProductName : Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Watch System Protector

InternalName : Ad-Watch.exe

LegalCopyright : 1999-2004 Team Lavasoft

OriginalFilename : Ad-Watch.exe

#:29 [DDHELP.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293476997

Threads : 2

Priority : Realtime

FileVersion : 4.08.00.0400

ProductVersion : 4.08.00.0400

ProductName : Microsoft® DirectX for Windows® 95 and 98

CompanyName : Microsoft Corporation

FileDescription : Microsoft DirectX Helper

InternalName : DDHelp.exe

LegalCopyright : Copyright © Microsoft Corp. 1994-2000

OriginalFilename : DDHelp.exe

#:30 [AD-AWARE.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PLUS\

ProcessID : 4293557781

Threads : 4

Priority : Normal

FileVersion : 6.2.0.237

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

#:31 [LUCOMSERVER_2_6.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\SYMANTEC\LIVEUPDATE\

ProcessID : 4293565869

Threads : 4

Priority : Normal

FileVersion : 2.6.14.0

ProductVersion : 2.6.14.0

ProductName : LiveUpdate

CompanyName : Symantec Corporation

FileDescription : LiveUpdate Engine COM Module

InternalName : LuComServer

LegalCopyright : Copyright © 1996-2004 Symantec Corporation

OriginalFilename : LuComServer.exe

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 1

Objects found so far: 1

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 1

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 1

Deep scanning and examining files...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 1

Disk Scan Result for C:\WINDOWS\SYSTEM

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 1

Disk Scan Result for C:\WINDOWS\TEMP\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 1

MRU List Object Recognized!

Location: : .DEFAULT\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles

Description : list of recently used files in adobe reader

MRU List Object Recognized!

Location: : .DEFAULT\software\ahead\nero - burning rom\recent file list

Description : list of recently used files in nero burning rom

MRU List Object Recognized!

Location: : .DEFAULT\software\kazaa\search

Description : list of recent searches performed with sharman networks kazaa

MRU List Object Recognized!

Location: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct3d

MRU List Object Recognized!

Location: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct X

MRU List Object Recognized!

Location: : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\internet explorer

Description : last download directory used in microsoft internet explorer

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\internet explorer\typedurls

Description : list of recently entered addresses in microsoft internet explorer

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\mediaplayer\player\recentfilelist

Description : list of recently used files in microsoft windows media player

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\mediaplayer\player\settings

Description : last open directory used in jasc paint shop pro

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\office\10.0\excel\recent files

Description : list of recent files used by microsoft excel

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\office\10.0\powerpoint\recent file list

Description : list of recent files used by microsoft powerpoint

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\outlook express\recent stationery list

Description : list of recently used stationery in microsoft outlook express

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\windows\currentversion\applets\paint\recent file list

Description : list of files recently opened using microsoft paint

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\windows\currentversion\applets\wordpad\recent file list

Description : list of recent files opened using wordpad

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\doc find spec mru

Description : list of recently used search terms for locating files using the microsoft windows operating system

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\runmru

Description : mru list for items opened in start | run

MRU List Object Recognized!

Location: : .DEFAULT\software\nico mak computing\winzip\filemenu

Description : winzip recently used archives

MRU List Object Recognized!

Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences

Description : list of recent skins in realplayer

MRU List Object Recognized!

Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences

Description : list of recent clips in realplayer

MRU List Object Recognized!

Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences

Description : last login time in realplayer

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 24

0:22:49 Scan Complete

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:02:39.120

Objects scanned:43869

Objects identified:1

Objects ignored:0

New critical objects:1

AL PINCHAR EN ~~[b]~~SCAN SUMMARY[/b] SE INDICA ESTO:

TARGET FAMILY DETECTED ON THIS SYSTEM: ALEXA (1 OBJECTS TOTAL) Y MRU LIST (23 OBJECTS TOTAL)

NO SÉ EXACTAMENTE COMO SEGUIR, DÓNDE TENGO QUE PINCHAR...

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 17 Ago 2005, 00:52

TAMBIÉN HE PASADO UN ANTIRUS EN LÍNEA (SECURITY ADVISOR) Y SE ME INDICA LO SIGUIENTE: ~~[b]~~Scan Completed. 13934 files scanned. No viruses found.[/b]

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 17 Ago 2005, 01:10

ESTOY INSTALANDO EL ~~[b]~~SpyBot Search & Destroy 1.4[/b] DESDE ~~[b]~~SOFTONIC [/b]PUES DESDE VUESTRO ENLACE AL PINCHAR EN LA DESCARGA NO SE ABRÍA NADA

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 17 Ago 2005, 08:44

EL SPYBOT NO ME DETECTA ANTIESPIAS.

Mensaje por **maura63** » 17 Ago 2005, 08:48

Lo que dices que detecta Spybot o Ad_aware actualizado y pasandolo arrancando en modo a prueba de fallos te lo solucionara.

Saludos

maura63

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 17 Ago 2005, 09:05

[quote="maura63"]Lo que dices que detecta Spybot o Ad_aware actualizado y pasandolo arrancando en modo a prueba de fallos te lo solucionara.

Saludos

maura63[/quote]

PERO FLACOROO ME DIJO QUE COMO YO TENÍA WINDOWS 98 NO TENÍA QUE ENTRAR EN MODO A PRUEBA DE FALLOS. HE VUELTO A PASAR ~~[b]~~Ad-Aware 1.06 [/b] Y ME DETECTA OTRAS COSILLAS (EL ALEXA Y LO OTRO QUE ME DETECTABA NO APARECEN, ES PORQUE LO BORRA AUTOMÁTICAMENTE??, ME LLAMA LA ATENCIÓN QUE AYER POR LA NOCHE EN EL ANÁLISIS APARECIERAN Y HOY POR LA MAÑANA NO; TENGO QUE PINCHAR EN ALGÚN BOTÓN EN PARTICULAR PARA BORRAR LAS AMENAZAS??? AUNQUE SÉ INGLÉS ME DA UN POQUILLO DE COSA A VER SI VOY A BORRAR ALGO NECESARIO Y LA LÍO)

EN ESTA SEGUNDA PASADA DEL ~~[b]~~Ad-Aware 1.06 [/b] ME SALE LO SIGUIENTE:

Ad-Aware SE Build 1.06r1

Logfile Created on:miércoles, 17 de agosto de 2005 8:51:57

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R61 10.08.2005

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie(TAC index:3):6 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

17/08/05 8:51:57 - Scan started. (Full System Scan)

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [KERNEL32.DLL]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293891265

Threads : 4

Priority : High

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Sistema operativo Microsoft(R) Windows(R)

CompanyName : Microsoft Corporation

FileDescription : Componente del núcleo del kernel Win32

InternalName : KERNEL32

LegalCopyright : Copyright (C) Microsoft Corp. 1991-1998

OriginalFilename : KERNEL32.DLL

#:2 [MSGSRV32.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4294943577

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Sistema operativo Microsoft(R) Windows(R)

CompanyName : Microsoft Corporation

FileDescription : Servidor de mensajes de Windows de 32 bits VxD

InternalName : MSGSRV32

LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998

OriginalFilename : MSGSRV32.EXE

#:3 [MPREXE.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4292892137

Threads : 2

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft(R) Windows(R) Operating System

CompanyName : Microsoft Corporation

FileDescription : WIN32 Network Interface Service Process

InternalName : MPREXE

LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998

OriginalFilename : MPREXE.EXE

#:4 [mmtask.tsk]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4292890025

Threads : 1

Priority : Normal

FileVersion : 4.03.1998

ProductVersion : 4.03.1998

ProductName : Microsoft Windows

CompanyName : Microsoft Corporation

FileDescription : Multimedia background task support module

InternalName : mmtask.tsk

LegalCopyright : Copyright © Microsoft Corp. 1991-1998

OriginalFilename : mmtask.tsk

#:5 [MSTASK.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4292895725

Threads : 2

Priority : Normal

FileVersion : 4.71.1972.1

ProductVersion : 4.71.1972.1

ProductName : Programador de tareas de Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Motor de Programador de tareas

InternalName : TaskScheduler

LegalCopyright : Copyright (C) Microsoft Corp. 2000

OriginalFilename : mstask.exe

#:6 [CCSETMGR.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\

ProcessID : 4292881645

Threads : 5

Priority : Normal

FileVersion : 2.1.6.3

ProductVersion : 2.1.6.3

ProductName : Common Client

CompanyName : Symantec Corporation

FileDescription : Common Client Settings Manager Service

InternalName : ccSetMgr

LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.

OriginalFilename : ccSetMgr.exe

#:7 [CCEVTMGR.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\

ProcessID : 4292927781

Threads : 21

Priority : Normal

FileVersion : 2.1.6.3

ProductVersion : 2.1.6.3

ProductName : Common Client

CompanyName : Symantec Corporation

FileDescription : Common Client Event Manager Service

InternalName : ccEvtMgr

LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.

OriginalFilename : ccEvtMgr.exe

#:8 [EXPLORER.EXE]

FilePath : C:\WINDOWS\

ProcessID : 4292908545

Threads : 15

Priority : Normal

FileVersion : 4.72.3110.1

ProductVersion : 4.72.3110.1

ProductName : Sistema operativo Microsoft(R) Windows NT(R)

CompanyName : Microsoft Corporation

FileDescription : Explorador de Windows

InternalName : explorer

LegalCopyright : (C) Microsoft Corporation 1981-1997

OriginalFilename : EXPLORER.EXE

#:9 [TASKMON.EXE]

FilePath : C:\WINDOWS\

ProcessID : 4293031161

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft(R) Windows(R) Operating System

CompanyName : Microsoft Corporation

FileDescription : Task Monitor

InternalName : TaskMon

LegalCopyright : Copyright (C) Microsoft Corp. 1998

OriginalFilename : TASKMON.EXE

#:10 [SYSTRAY.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293032609

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Sistema operativo Microsoft(R) Windows(R)

CompanyName : Microsoft Corporation

FileDescription : Aplicación Bandeja de sistema

InternalName : SYSTRAY

LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998

OriginalFilename : SYSTRAY.EXE

#:11 [RSCMPT.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293005417

Threads : 2

Priority : Normal

#:12 [CTNOTIFY.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\

ProcessID : 4293004961

Threads : 2

Priority : Normal

FileVersion : 1.55.0.0

ProductVersion : 1.55

ProductName : Creative Disc Detector

CompanyName : Creative Technology Ltd.

FileDescription : Disc Detector

InternalName : CtNotify

LegalCopyright : Copyright (c) 1999 Creative Technology Ltd.

OriginalFilename : CtNotify.exe

Comments : CtNotify Entry

#:13 [CTMIX32.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\CREATIVE\AUDIO\PROGRAM\

ProcessID : 4293011405

Threads : 1

Priority : Normal

FileVersion : 6.01.1

ProductVersion : 6.01.1

ProductName : Creative Mixer Loader

CompanyName : Creative Technology Ltd.

FileDescription : Creative Mixer Loader

InternalName : Creative Mixer Loader

LegalCopyright : Copyright (c) Creative Technology Ltd 1991-1999.

OriginalFilename : CTMXLD32.EXE

#:14 [CCAPP.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\

ProcessID : 4293011997

Threads : 27

Priority : Normal

FileVersion : 2.1.6.3

ProductVersion : 2.1.6.3

ProductName : Common Client

CompanyName : Symantec Corporation

FileDescription : Common Client User Session

InternalName : ccApp

LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.

OriginalFilename : ccApp.exe

#:15 [DIRECTCD.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\

ProcessID : 4293034101

Threads : 1

Priority : Normal

FileVersion : 5.01 (172)

ProductVersion : 5.01 (172)

ProductName : DirectCD

CompanyName : Roxio

FileDescription : DirectCD Application

InternalName : DirectCD

LegalCopyright : Copyright © 2001, Roxio, Inc.

OriginalFilename : Directcd.exe

#:16 [MMHOTKEY.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\T-MEDIA\

ProcessID : 4293044461

Threads : 1

Priority : Normal

FileVersion : 1.00

ProductVersion : 1.00

ProductName : Dritek System Inc. MMHotKey 11.1.2000 ( VC60 )

CompanyName : Dritek System Inc.

FileDescription : MMHotKey

InternalName : MMHotKey

LegalCopyright : Copyright © 2000 Dritek System Inc.

OriginalFilename : MMHotKey.exe

#:17 [EM_EXEC.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\

ProcessID : 4293074069

Threads : 2

Priority : Normal

FileVersion : 9.10.53

ProductVersion : 9.10

ProductName : MouseWare

CompanyName : Logitech Inc.

FileDescription : Control Center

InternalName : EM_EXEC

LegalCopyright : Copyright © Logitech Inc. 1987-2000.

LegalTrademarks : Logitech® and MouseWare® are registered trademarks of Logitech Inc.

OriginalFilename : EM_EXEC.CPP

Comments : Created by the MouseWare Team

#:18 [LOADQM.EXE]

FilePath : C:\WINDOWS\

ProcessID : 4293128845

Threads : 3

Priority : Normal

FileVersion : 5.4.1103.3

ProductVersion : 5.4.1103.3

ProductName : QMgr Loader

CompanyName : Microsoft Corporation

FileDescription : Microsoft QMgr

InternalName : LOADQM.EXE

LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999

OriginalFilename : LOADQM.EXE

#:19 [CLONECDTRAY.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\SLYSOFT\CLONECD\

ProcessID : 4293126797

Threads : 1

Priority : Normal

#:20 [REALSCHED.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\

ProcessID : 4293099917

Threads : 2

Priority : Normal

FileVersion : 0.1.0.3292

ProductVersion : 0.1.0.3292

ProductName : RealPlayer (32-bit)

CompanyName : RealNetworks, Inc.

FileDescription : RealNetworks Scheduler

InternalName : schedapp

LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004

LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.

OriginalFilename : realsched.exe

#:21 [QTTASK.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293165013

Threads : 2

Priority : Normal

FileVersion : 6.5.1

ProductVersion : QuickTime 6.5.1

ProductName : QuickTime

CompanyName : Apple Computer, Inc.

InternalName : QuickTime Task

LegalCopyright : © Apple Computer, Inc. 2001-2004

OriginalFilename : QTTask.exe

#:22 [REMIND32.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\HP DESKJET SERIE 710C\EREG\

ProcessID : 4293192437

Threads : 1

Priority : Normal

#:23 [DSLMON.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KIT ADSL USB\

ProcessID : 4293110453

Threads : 2

Priority : Normal

FileVersion : 1, 0, 0, 1

ProductVersion : 1, 0, 0, 1

ProductName : DSLMON Application

FileDescription : ADIMON MFC Application

InternalName : DSLMON

LegalCopyright : Copyright (C) 2000

OriginalFilename : ADIMON.EXE

#:24 [MEDIADET.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\

ProcessID : 4293173693

Threads : 2

Priority : Normal

FileVersion : 1.55.2.0

ProductVersion : 1.55

ProductName : Creative Disc Detector

CompanyName : Creative Technology Ltd.

FileDescription : Disc Detector

InternalName : MediaDet

LegalCopyright : Copyright (c) 1998 Creative Technology Ltd.

OriginalFilename : MediaDet.exe

Comments : Local Server

#:25 [AIMMON.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KITAIM\

ProcessID : 4293242861

Threads : 15

Priority : Normal

FileVersion : 1, 5, 4, 5

ProductVersion : 1, 5, 4, 5

ProductName : Aplicación AIMMon

CompanyName : Telefónica I+D

FileDescription : Aplicación MFC AIMMon

InternalName : AIMMon

LegalCopyright : Telefónica I+D

OriginalFilename : AIMMon.EXE

#:26 [RNAAPP.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4292975745

Threads : 3

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Sistema operativo Microsoft(R) Windows(R)

CompanyName : Microsoft Corporation

FileDescription : Aplicación Acceso telefónico a redes

InternalName : RNAAPP

LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998

OriginalFilename : RNAAPP.EXE

#:27 [TAPISRV.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293031589

Threads : 6

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Sistema operativo Microsoft(R) Windows(R)

CompanyName : Microsoft Corporation

FileDescription : Servidor de telefonía de Microsoft® Windows(TM)

InternalName : Servicio de telefonía

LegalCopyright : Copyright (C) Microsoft Corp. 1994-1998

OriginalFilename : TAPISRV.EXE

#:28 [DDHELP.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293523897

Threads : 5

Priority : Realtime

FileVersion : 4.08.00.0400

ProductVersion : 4.08.00.0400

ProductName : Microsoft® DirectX for Windows® 95 and 98

CompanyName : Microsoft Corporation

FileDescription : Microsoft DirectX Helper

InternalName : DDHelp.exe

LegalCopyright : Copyright © Microsoft Corp. 1994-2000

OriginalFilename : DDHelp.exe

#:29 [WINMGMT.EXE]

FilePath : C:\WINDOWS\SYSTEM\WBEM\

ProcessID : 4293474177

Threads : 3

Priority : Normal

FileVersion : 1.50.1085.0001

ProductVersion : 1.50.1085.0001

ProductName : Instrumental de administración de Windows

CompanyName : Microsoft Corporation

FileDescription : Instrumental de administración de Windows

InternalName : WINMGMT

LegalCopyright : Copyright (C) Microsoft Corp. 1995-1999

#:30 [IEXPLORE.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\

ProcessID : 4293494977

Threads : 17

Priority : Normal

FileVersion : 6.00.2800.1106

ProductVersion : 6.00.2800.1106

ProductName : Sistema operativo Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Internet Explorer

InternalName : iexplore

LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.

OriginalFilename : IEXPLORE.EXE

#:31 [PSTORES.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293528381

Threads : 3

Priority : Normal

FileVersion : 5.00.1877.3

ProductVersion : 5.00.1877.3

ProductName : Microsoft(R) Windows NT(R) Operating System

CompanyName : Microsoft Corporation

FileDescription : Protected storage server

InternalName : Protected storage server

LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998

OriginalFilename : Protected storage server

#:32 [AD-AWARE.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PERSONAL\

ProcessID : 4293684949

Threads : 2

Priority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : raúl@cgi-bin[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:1

Value : Cookie:raúl@www2.3dstats.com/cgi-bin

Expires : 28/02/15 1:59:58

LastSync : Hits:1

UseCount : 0

Hits : 1

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : raúl@atdmt[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:2

Value : Cookie:raúl@atdmt.com/

Expires : 16/08/10 2:00:00

LastSync : Hits:2

UseCount : 0

Hits : 2

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : raúl@doubleclick[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:3

Value : Cookie:raúl@doubleclick.net/

Expires : 16/08/08 8:47:08

LastSync : Hits:3

UseCount : 0

Hits : 3

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 3

Objects found so far: 3

Deep scanning and examining files (c:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : raúl@cgi-bin[1].txt

TAC Rating : 3

Category : Data Miner

Comment :

Value : c:\WINDOWS\Cookies\raúl@cgi-bin[1].txt

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : raúl@atdmt[2].txt

TAC Rating : 3

Category : Data Miner

Comment :

Value : c:\WINDOWS\Cookies\raúl@atdmt[2].txt

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : raúl@doubleclick[1].txt

TAC Rating : 3

Category : Data Miner

Comment :

Value : c:\WINDOWS\Cookies\raúl@doubleclick[1].txt

Disk Scan Result for c:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 6

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 6

8:57:11 Scan Complete

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:05:13.730

Objects scanned:57374

Objects identified:6

Objects ignored:0

New critical objects:6

Y EN ~~[b]~~CRITICAL OBJECTS Y SCAN SUMMARY[/b] DETECTA: [i]TRACKING COOKIES[/i] (6 OBJECTS)

Mensaje por **maura63** » 17 Ago 2005, 09:44

Las TRACKING COOKIES las recoges al navegar por internet, es normal, pero depende del sitio

que visites.

Como sigue detectando alexa, arranca en modo a prueba de fallos lanza Ad-aware y Spybot actualizados.

Elimina todo lo que detecten marcando los problemas y en Spybot das a solucionar problemas e inmunizar, borra tambien los registros de la carpeta recuperar.

Con ad_aware marcas las entradas que salgan, pincha en siguiente y mandas a cuarentena, despues vacia la carpeta cuarentena.

Pasa tambien este programa

Eliminación de paginas de inicio en el internet explorer y no restaurables,dialers,secuestros del navegador, etc:

Trend Micro™ CWShredder™ Version 2.15 Mayo 2005

Descarga

http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe

Saludos

maura63

SOBA HERIDA · Mensaje por **SOBA HERIDA** » 18 Ago 2005, 00:12

BUENO, ESTO ES MUY FUERTE. CREO QUE TENGO QUE INMUNIZAR REALMENTE MI ORDENADOR CONTRA MI PADRE, QUE CREO QUE COMO TIENE MENOS IDEA QUE YO AL ENTRAR A INTERNET SE LE METE DE TODO. EN LA PÁGINA QUE TENGO COMO PRINCIPAL(CONCRETAMENTE "GOOGLE" ) LE SALE OTRA BARRITA DE ESTAS TÍPICAS DE PUBLICIDAD ("TOOLBAR") Y AL PASAR EL ~~[b]~~ADWARE [/b]ME SALE LO SIGUIENTE:

Ad-Aware SE Build 1.06r1

Logfile Created on:miércoles, 17 de agosto de 2005 23:48:06

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R61 10.08.2005

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

CoolWebSearch(TAC index:10):17 total references

MRU List(TAC index:0):9 total references

Tracking Cookie(TAC index:3):10 total references

Windows(TAC index:3):1 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

17-08-05 23:48:06 - Scan started. (Smart mode)

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [KERNEL32.DLL]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293891883

Threads : 7

Priority : High

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Sistema operativo Microsoft(R) Windows(R)

CompanyName : Microsoft Corporation

FileDescription : Componente del núcleo del kernel Win32

InternalName : KERNEL32

LegalCopyright : Copyright (C) Microsoft Corp. 1991-1998

OriginalFilename : KERNEL32.DLL

#:2 [MSGSRV32.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4294942899

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Sistema operativo Microsoft(R) Windows(R)

CompanyName : Microsoft Corporation

FileDescription : Servidor de mensajes de Windows de 32 bits VxD

InternalName : MSGSRV32

LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998

OriginalFilename : MSGSRV32.EXE

#:3 [MPREXE.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4292892163

Threads : 2

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft(R) Windows(R) Operating System

CompanyName : Microsoft Corporation

FileDescription : WIN32 Network Interface Service Process

InternalName : MPREXE

LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998

OriginalFilename : MPREXE.EXE

#:4 [mmtask.tsk]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4292890187

Threads : 1

Priority : Normal

FileVersion : 4.03.1998

ProductVersion : 4.03.1998

ProductName : Microsoft Windows

CompanyName : Microsoft Corporation

FileDescription : Multimedia background task support module

InternalName : mmtask.tsk

LegalCopyright : Copyright © Microsoft Corp. 1991-1998

OriginalFilename : mmtask.tsk

#:5 [MSTASK.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4292882207

Threads : 2

Priority : Normal

FileVersion : 4.71.1972.1

ProductVersion : 4.71.1972.1

ProductName : Programador de tareas de Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Motor de Programador de tareas

InternalName : TaskScheduler

LegalCopyright : Copyright (C) Microsoft Corp. 2000

OriginalFilename : mstask.exe

#:6 [CCSETMGR.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\

ProcessID : 4292922479

Threads : 5

Priority : Normal

FileVersion : 2.1.6.3

ProductVersion : 2.1.6.3

ProductName : Common Client

CompanyName : Symantec Corporation

FileDescription : Common Client Settings Manager Service

InternalName : ccSetMgr

LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.

OriginalFilename : ccSetMgr.exe

#:7 [CCEVTMGR.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\

ProcessID : 4292908615

Threads : 21

Priority : Normal

FileVersion : 2.1.6.3

ProductVersion : 2.1.6.3

ProductName : Common Client

CompanyName : Symantec Corporation

FileDescription : Common Client Event Manager Service

InternalName : ccEvtMgr

LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.

OriginalFilename : ccEvtMgr.exe

#:8 [EXPLORER.EXE]

FilePath : C:\WINDOWS\

ProcessID : 4292912591

Threads : 4

Priority : Normal

FileVersion : 4.72.3110.1

ProductVersion : 4.72.3110.1

ProductName : Sistema operativo Microsoft(R) Windows NT(R)

CompanyName : Microsoft Corporation

FileDescription : Explorador de Windows

InternalName : explorer

LegalCopyright : (C) Microsoft Corporation 1981-1997

OriginalFilename : EXPLORER.EXE

#:9 [TASKMON.EXE]

FilePath : C:\WINDOWS\

ProcessID : 4293023771

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Microsoft(R) Windows(R) Operating System

CompanyName : Microsoft Corporation

FileDescription : Task Monitor

InternalName : TaskMon

LegalCopyright : Copyright (C) Microsoft Corp. 1998

OriginalFilename : TASKMON.EXE

#:10 [SYSTRAY.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293030303

Threads : 1

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Sistema operativo Microsoft(R) Windows(R)

CompanyName : Microsoft Corporation

FileDescription : Aplicación Bandeja de sistema

InternalName : SYSTRAY

LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998

OriginalFilename : SYSTRAY.EXE

#:11 [RSCMPT.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293031611

Threads : 2

Priority : Normal

#:12 [CTNOTIFY.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\

ProcessID : 4293005215

Threads : 2

Priority : Normal

FileVersion : 1.55.0.0

ProductVersion : 1.55

ProductName : Creative Disc Detector

CompanyName : Creative Technology Ltd.

FileDescription : Disc Detector

InternalName : CtNotify

LegalCopyright : Copyright (c) 1999 Creative Technology Ltd.

OriginalFilename : CtNotify.exe

Comments : CtNotify Entry

#:13 [CTMIX32.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\CREATIVE\AUDIO\PROGRAM\

ProcessID : 4293010863

Threads : 1

Priority : Normal

FileVersion : 6.01.1

ProductVersion : 6.01.1

ProductName : Creative Mixer Loader

CompanyName : Creative Technology Ltd.

FileDescription : Creative Mixer Loader

InternalName : Creative Mixer Loader

LegalCopyright : Copyright (c) Creative Technology Ltd 1991-1999.

OriginalFilename : CTMXLD32.EXE

#:14 [CCAPP.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\

ProcessID : 4293058091

Threads : 27

Priority : Normal

FileVersion : 2.1.6.3

ProductVersion : 2.1.6.3

ProductName : Common Client

CompanyName : Symantec Corporation

FileDescription : Common Client User Session

InternalName : ccApp

LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.

OriginalFilename : ccApp.exe

#:15 [DIRECTCD.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\

ProcessID : 4293043387

Threads : 1

Priority : Normal

FileVersion : 5.01 (172)

ProductVersion : 5.01 (172)

ProductName : DirectCD

CompanyName : Roxio

FileDescription : DirectCD Application

InternalName : DirectCD

LegalCopyright : Copyright © 2001, Roxio, Inc.

OriginalFilename : Directcd.exe

#:16 [MMHOTKEY.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\T-MEDIA\

ProcessID : 4293096783

Threads : 1

Priority : Normal

FileVersion : 1.00

ProductVersion : 1.00

ProductName : Dritek System Inc. MMHotKey 11.1.2000 ( VC60 )

CompanyName : Dritek System Inc.

FileDescription : MMHotKey

InternalName : MMHotKey

LegalCopyright : Copyright © 2000 Dritek System Inc.

OriginalFilename : MMHotKey.exe

#:17 [EM_EXEC.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\

ProcessID : 4293121175

Threads : 2

Priority : Normal

FileVersion : 9.10.53

ProductVersion : 9.10

ProductName : MouseWare

CompanyName : Logitech Inc.

FileDescription : Control Center

InternalName : EM_EXEC

LegalCopyright : Copyright © Logitech Inc. 1987-2000.

LegalTrademarks : Logitech® and MouseWare® are registered trademarks of Logitech Inc.

OriginalFilename : EM_EXEC.CPP

Comments : Created by the MouseWare Team

#:18 [LOADQM.EXE]

FilePath : C:\WINDOWS\

ProcessID : 4293047927

Threads : 3

Priority : Normal

FileVersion : 5.4.1103.3

ProductVersion : 5.4.1103.3

ProductName : QMgr Loader

CompanyName : Microsoft Corporation

FileDescription : Microsoft QMgr

InternalName : LOADQM.EXE

LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999

OriginalFilename : LOADQM.EXE

#:19 [CLONECDTRAY.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\SLYSOFT\CLONECD\

ProcessID : 4293127571

Threads : 1

Priority : Normal

#:20 [REALSCHED.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\

ProcessID : 4293107823

Threads : 2

Priority : Normal

FileVersion : 0.1.0.3292

ProductVersion : 0.1.0.3292

ProductName : RealPlayer (32-bit)

CompanyName : RealNetworks, Inc.

FileDescription : RealNetworks Scheduler

InternalName : schedapp

LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004

LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.

OriginalFilename : realsched.exe

#:21 [QTTASK.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293165039

Threads : 2

Priority : Normal

FileVersion : 6.5.1

ProductVersion : QuickTime 6.5.1

ProductName : QuickTime

CompanyName : Apple Computer, Inc.

InternalName : QuickTime Task

LegalCopyright : © Apple Computer, Inc. 2001-2004

OriginalFilename : QTTask.exe

#:22 [USBN.EXE]

FilePath : C:\WINDOWS\SYSTEM32\

ProcessID : 4293160299

Threads : 1

Priority : Normal

FileVersion : 1, 0, 0, 2

ProductVersion : 1, 0, 0, 2

#:23 [MEDIADET.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\

ProcessID : 4293162807

Threads : 2

Priority : Normal

FileVersion : 1.55.2.0

ProductVersion : 1.55

ProductName : Creative Disc Detector

CompanyName : Creative Technology Ltd.

FileDescription : Disc Detector

InternalName : MediaDet

LegalCopyright : Copyright (c) 1998 Creative Technology Ltd.

OriginalFilename : MediaDet.exe

Comments : Local Server

#:24 [REMIND32.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\HP DESKJET SERIE 710C\EREG\

ProcessID : 4293262751

Threads : 1

Priority : Normal

#:25 [DSLMON.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KIT ADSL USB\

ProcessID : 4293222963

Threads : 2

Priority : Normal

FileVersion : 1, 0, 0, 1

ProductVersion : 1, 0, 0, 1

ProductName : DSLMON Application

FileDescription : ADIMON MFC Application

InternalName : DSLMON

LegalCopyright : Copyright (C) 2000

OriginalFilename : ADIMON.EXE

#:26 [AIMMON.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KITAIM\

ProcessID : 4293319563

Threads : 15

Priority : Normal

FileVersion : 1, 5, 4, 5

ProductVersion : 1, 5, 4, 5

ProductName : Aplicación AIMMon

CompanyName : Telefónica I+D

FileDescription : Aplicación MFC AIMMon

InternalName : AIMMon

LegalCopyright : Telefónica I+D

OriginalFilename : AIMMon.EXE

#:27 [RNAAPP.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293049627

Threads : 3

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Sistema operativo Microsoft(R) Windows(R)

CompanyName : Microsoft Corporation

FileDescription : Aplicación Acceso telefónico a redes

InternalName : RNAAPP

LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998

OriginalFilename : RNAAPP.EXE

#:28 [TAPISRV.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293150127

Threads : 7

Priority : Normal

FileVersion : 4.10.1998

ProductVersion : 4.10.1998

ProductName : Sistema operativo Microsoft(R) Windows(R)

CompanyName : Microsoft Corporation

FileDescription : Servidor de telefonía de Microsoft® Windows(TM)

InternalName : Servicio de telefonía

LegalCopyright : Copyright (C) Microsoft Corp. 1994-1998

OriginalFilename : TAPISRV.EXE

#:29 [DDHELP.EXE]

FilePath : C:\WINDOWS\SYSTEM\

ProcessID : 4293553631

Threads : 2

Priority : Realtime

FileVersion : 4.08.00.0400

ProductVersion : 4.08.00.0400

ProductName : Microsoft® DirectX for Windows® 95 and 98

CompanyName : Microsoft Corporation

FileDescription : Microsoft DirectX Helper

InternalName : DDHelp.exe

LegalCopyright : Copyright © Microsoft Corp. 1994-2000

OriginalFilename : DDHelp.exe

#:30 [AD-AWARE.EXE]

FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PERSONAL\

ProcessID : 4293199555

Threads : 2

Priority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

CoolWebSearch Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d}

CoolWebSearch Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : toolband.toolbandobj

CoolWebSearch Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : toolband.toolbandobj.1

CoolWebSearch Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : typelib\{110fa82f-db6c-3c24-8929-60961d10c56e}

Windows Object Recognized!

Type : RegData

Data :

TAC Rating : 3

Category : Vulnerability

Comment : Possible unwanted restriction from adding/removing toolbars

Rootkey : HKEY_USERS

Object : .DEFAULT\software\microsoft\windows\currentversion\policies\explorer

Value : NoBandCustomize

Data :

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 5

Objects found so far: 5

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 5

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : raúl@sexlist[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:2

Value : Cookie:raúl@sexlist.com/

Expires : 17-08-06 21:08:12

LastSync : Hits:2

UseCount : 0

Hits : 2

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : raúl@atdmt[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:6

Value : Cookie:raúl@atdmt.com/

Expires : 16-08-10 2:00:00

LastSync : Hits:6

UseCount : 0

Hits : 6

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : raúl@perf.overture[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:1

Value : Cookie:raúl@perf.overture.com/

Expires : 16-08-09 19:49:22

LastSync : Hits:1

UseCount : 0

Hits : 1

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : raúl@hypercount[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:2

Value : Cookie:raúl@hypercount.com/

Expires : 17-08-06 21:03:40

LastSync : Hits:2

UseCount : 0

Hits : 2

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : raúl@xxxcounter[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:2

Value : Cookie:raúl@xxxcounter.com/

Expires : 18-08-05 19:57:00

LastSync : Hits:2

UseCount : 0

Hits : 2

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : raúl@doubleclick[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:3

Value : Cookie:raúl@doubleclick.net/

Expires : 16-08-08 19:55:20

LastSync : Hits:3

UseCount : 0

Hits : 3

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : raúl@sextracker[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:4

Value : Cookie:raúl@sextracker.com/

Expires : 18-08-05 20:03:40

LastSync : Hits:4

UseCount : 0

Hits : 4

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : raúl@counter3.sextracker[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:1

Value : Cookie:raúl@counter3.sextracker.com/

Expires : 18-08-05 13:03:40

LastSync : Hits:1

UseCount : 0

Hits : 1

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : raúl@paycounter[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:1

Value : Cookie:raúl@paycounter.com/

Expires : 31-12-30 3:00:00

LastSync : Hits:1

UseCount : 0

Hits : 1

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : raúl@counter2.sextracker[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:2

Value : Cookie:raúl@counter2.sextracker.com/

Expires : 18-08-05 12:51:24

LastSync : Hits:2

UseCount : 0

Hits : 2

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 10

Objects found so far: 15

Deep scanning and examining files...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 15

Disk Scan Result for C:\WINDOWS\SYSTEM

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 15

Disk Scan Result for C:\WINDOWS\TEMP\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 15

MRU List Object Recognized!

Location: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct3d

MRU List Object Recognized!

Location: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct X

MRU List Object Recognized!

Location: : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\internet explorer

Description : last download directory used in microsoft internet explorer

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\internet explorer\typedurls

Description : list of recently entered addresses in microsoft internet explorer

MRU List Object Recognized!

Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences

Description : list of recent skins in realplayer

MRU List Object Recognized!

Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences

Description : list of recent clips in realplayer

MRU List Object Recognized!

Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences

Description : last login time in realplayer

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

CoolWebSearch Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{9d573d0e-663c-435f-bf31-2c4497373c41}

CoolWebSearch Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\code store database\distribution units\{10003000-1000-0000-1000-000000000000}

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\code store database\distribution units\{10003000-1000-0000-1000-000000000000}

Value : Installer

CoolWebSearch Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\downloadmanager

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\internet explorer\main

Value : Enable Browser Extensions

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\internet explorer\main

Value : Use Custom Search URL

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\internet explorer\search

Value : SearchAssistant

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\internet explorer\main

Value : Search Page

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\internet explorer\main

Value : Search Bar

CoolWebSearch Object Recognized!

Type : RegData

Data : no

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\internet explorer\main

Value : Use Search Asst

Data : no

CoolWebSearch Object Recognized!

Type : File

Data : balloon.wav

TAC Rating : 10

Category : Malware

Comment :

Object : C:\WINDOWS\

CoolWebSearch Object Recognized!

Type : File

Data : wplog.txt

TAC Rating : 10

Category : Malware

Comment :

Object : C:\WINDOWS\

CoolWebSearch Object Recognized!

Type : File

Data : wbemess.log

TAC Rating : 10

Category : Malware

Comment :

Object : C:\WINDOWS\SYSTEM\wbem\logs\

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 13

Objects found so far: 37

23:52:06 Scan Complete

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:04:00.620

Objects scanned:44130

Objects identified:28

Objects ignored:0

New critical objects:28

AL PASAR EL ~~[b]~~SPYBOT[/b]:(LO ESTOY ANALIZANDO AHORA)

AL LANZAR EL ~~[b]~~HIJACK[/b]:

Logfile of HijackThis v1.99.1

Scan saved at 0:09:05, on 18/08/05

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\RSCMPT.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\CTNOTIFY.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE

C:\ARCHIVOS DE PROGRAMA\T-MEDIA\MMHOTKEY.EXE

C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\SLYSOFT\CLONECD\CLONECDTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\WINDOWS\SYSTEM32\USBN.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\MEDIADET.EXE

C:\ARCHIVOS DE PROGRAMA\HP DESKJET SERIE 710C\EREG\REMIND32.EXE

C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KIT ADSL USB\DSLMON.EXE

C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KITAIM\AIMMON.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\MIS DOCUMENTOS\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =%3D

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {DBA406FB-0111-5990-B477-72AF27E25AAE} - SysEntry.dll (file missing)

F1 - win.ini: run=hpfsched

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Mis documentos\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\AHOKJ.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.2607.0\ES\MSNTB.DLL

O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\AHOKJ.DLL

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [CreativeMixer] C:\Archivos de programa\Creative\Audio\PROGRAM\CTMIX32.EXE /t

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [AgenteADSL_15] C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KITAIM\AimExDll.exe AimGestA.dll 4

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [KE9801] C:\ARCHIV~1\T-MEDIA\MMHotKey.EXE

O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Mensajeria Web] C:\Archivos de programa\MensajeriaWeb\MensajeriaWeb.exe 1

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINAMP.EXE

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c23 -w5

O4 - HKLM\..\Run: [zantu] BoundRec.exe

O4 - HKLM\..\Run: [321102] ExchangeMaster.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"

O4 - HKCU\..\Run: [Trayz] ___.exe

O4 - HKCU\..\Run: [Kargo] PrcIdle.exe

O4 - HKCU\..\Run: [systemdll] systemdll.exe

O4 - Startup: Reminder-hpc41001.lnk = C:\Archivos de programa\HP DeskJet Serie 710C\ereg\Remind32.exe

O4 - Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Similar Pages - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Backward Links - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html

O8 - Extra context menu item: Translate into English - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000

O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab

O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.95.218.83/users/sex/web/cool.chm::/on.exe

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.158,85.255.112.8

LO QUE TENGO CLARO, CON LO QUE ME DECÍS, ES QUE ELIMINE "TODO LO MALO" POR DECIRLO ASÍ, CON EL MODO A PRUEBA DE FALLOS Y LANZANDO LOS DIFERENTES PROGRAMAS ANTIVIRUS PERO AUNQUE SÉ INGLÉS MINIMAMENTE COMO ESTOS PROGRAMAS ESTÁN EN EL SUSODICHO IDIOMA ME HAGO UNOS LÍOS... (BUENO, EL SPYBOT LO TENGO EN ESPAÑOL)Y CON LOS NERVIOS QUE TENGO YA QUE CADA DÍA ME SALE UNA COSA NUEVA... EL VERDADERO VIRUS ES MI PADRE, HORROR!!!!!