Hola amigos, ya está actualizado el equipo, he pasado el AVG, las tracking cookies ya están borradas y el archivo que sale como afectado, no se realmente si es una amenaza, ya que le pase un escaneo con virus total y solo Ewido lo detecta como tal:
Análisis del archivo base64.js recibido el 08.04.2008 18:19:26 (CET)
Estado actual: análisis terminado
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.4.8.0 2008.04.08 -
AntiVir 7.6.0.81 2008.04.08 -
Authentium 4.93.8 2008.04.08 -
Avast 4.8.1169.0 2008.04.08 -
AVG 7.5.0.516 2008.04.08 -
BitDefender 7.2 2008.04.08 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.08 -
DrWeb 4.44.0.09170 2008.04.08 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5681 2008.04.08 -
Ewido 4.0 2008.04.08
Downloader.Psyme.abpF-Prot 4.4.2.54 2008.04.08 -
F-Secure 6.70.13260.0 2008.04.08 -
FileAdvisor 1 2008.04.08 -
Fortinet 3.14.0.0 2008.04.08 -
Ikarus T3.1.1.26.0 2008.04.08 -
Kaspersky 7.0.0.125 2008.04.08 -
McAfee 5269 2008.04.08 -
Microsoft 1.3408 2008.04.06 -
NOD32v2 3010 2008.04.08 -
Norman 5.80.02 2008.04.08 -
Panda 9.0.0.4 2008.04.07 -
Prevx1 V2 2008.04.08 -
Rising 20.39.12.00 2008.04.08 -
Sophos 4.28.0 2008.04.08 -
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.08 -
TheHacker 6.2.92.267 2008.04.07 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.07 -
Webwasher-Gateway 6.6.2 2008.04.08 -
Este es el reporte de Avg:
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 18:15:30 08/04/2008
+ Resultado del análisis:
C:\Archivos de programa\Swapper\html\base64.js -> Downloader.Psyme.abp : Limpios con copia de seguridad (en cuarentena).
:mozilla.81:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.168:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.169:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.88:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.89:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.90:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.59:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.
:mozilla.142:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.115:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Euroclick : Limpios.
:mozilla.116:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Euroclick : Limpios.
:mozilla.117:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Euroclick : Limpios.
:mozilla.118:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Euroclick : Limpios.
:mozilla.119:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Euroclick : Limpios.
:mozilla.120:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Euroclick : Limpios.
:mozilla.148:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.149:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.150:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.84:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.85:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.146:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.165:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.147:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.
:mozilla.96:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Webtrends : Limpios.
:mozilla.123:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.124:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.127:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.128:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.154:C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\z8o2rpd5.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
::Fin del informe
Ahora el de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:13, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\SiteAdvisor\6253\SAService.exe
C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\mHotkey.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\ELISTARA.AGØDBØØH.EXE
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://red.clientapps.yahoo.com/customize/.../search/ie.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://red.clientapps.yahoo.com/customize/...//www.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.es/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.yahoo.com/?.home=ytieR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.yahoo.com/?.home=ytieR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://red.clientapps.yahoo.com/customize/...//www.yahoo.comR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://login.live.com/login.srf?id=2&svc=m...tp://www.msn.es (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cabO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6253\SAService.exe
--
End of file - 8973 bytes
.............................................................................................................................
Y aqui en de Elistara:
Tue Apr 08 18:26:03 2008
EliStartPage v16.00 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Tue Apr 08 18:26:15 2008
EliStartPage v16.00 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\CoreCodec\The Core Media Player\COREPLAYER.EXE --> Infectado, ErrorSafe
Nº Total de Directorios: 5288
Nº Total de Ficheros: 39508
Nº de Ficheros Analizados: 14109
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Lo que detecta es el Core Media Player, sin duda un bulo.
Gracias ya me contareis.
Reporte de Hijackthis, Despues de formateo
Apr 7 2008, 06:07 PM
