AD-WARE:no me fío de lo que he quitado

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

<< < (2/5) > >>

xejo:
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:lunes, 09 de febrero de 2004 22:34:12
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R256 09.02.2004
______________________________________________________

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo

09-02-2004 22:34:12 - Scan started. (Smart mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 09-02-2004 17:06:09
BasePriority : Normal

#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 09-02-2004 17:06:13
BasePriority : High

#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 09-02-2004 17:06:13
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 09/02/2004 21:34:12
Last modified : 24/08/2001 10:00:00

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 09-02-2004 17:06:13
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 09/02/2004 21:34:12
Last modified : 09/09/2002 11:51:32

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 09-02-2004 17:06:14
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 09/02/2004 21:34:12
Last modified : 24/08/2001 10:00:00

#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 09-02-2004 17:06:14
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 09/02/2004 21:34:12
Last modified : 24/08/2001 10:00:00

#:7 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 09-02-2004 17:06:15
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 09/02/2004 21:34:12
Last modified : 24/08/2001 10:00:00

#:8 [ccevtmgr.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ThreadCreationTime : 09-02-2004 17:06:15
BasePriority : Normal
FileSize : 301 KB
FileVersion : 1.00.37
ProductVersion : 1.00.37
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Event Manager Service
InternalName : ccEvtMgr
OriginalFilename : ccEvtMgr.exe
ProductName : Event Manager
Created on : 24/08/2002 10:17:30
Last accessed : 09/02/2004 21:34:12
Last modified : 24/08/2002 10:17:30

#:9 [mdm.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\
ThreadCreationTime : 09-02-2004 17:06:15
BasePriority : Normal
FileSize : 264 KB
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
Copyright : Copyright (C) Microsoft Corp. 1997-2000
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
OriginalFilename : mdm.exe
ProductName : Microsoft Development Environment
Created on : 23/02/2001 8:07:30
Last accessed : 09/02/2004 21:34:12
Last modified : 23/02/2001 8:07:30

#:10 [navapsvc.exe]
FilePath : C:\Archivos de programa\Norton AntiVirus\
ThreadCreationTime : 09-02-2004 17:06:16
BasePriority : Normal
FileSize : 113 KB
FileVersion : 9.00.1104
ProductVersion : 9.00.1104
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
OriginalFilename : NAVAPSVC.EXE
ProductName : Norton AntiVirus
Created on : 19/08/2002 20:35:38
Last accessed : 09/02/2004 21:34:12
Last modified : 19/08/2002 20:35:38

#:11 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 09-02-2004 17:06:16
BasePriority : Normal
FileSize : 68 KB
FileVersion : 6.14.10.4403
ProductVersion : 6.14.10.4403
Copyright : (C) NVIDIA Corporation. All rights reserved.
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 44.03
InternalName : NVSVC
OriginalFilename : nvsvc32.exe
ProductName : NVIDIA Driver Helper Service, Version 44.03
Created on : 02/05/2003 13:19:00
Last accessed : 09/02/2004 21:34:12
Last modified : 02/05/2003 13:19:00

#:12 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 09-02-2004 17:06:16
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 09/02/2004 21:34:12
Last modified : 24/08/2001 10:00:00

#:13 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ThreadCreationTime : 09-02-2004 17:06:16
BasePriority : Normal
FileSize : 773 KB
FileVersion : 3.1.395
ProductVersion : 3.1.395
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
OriginalFilename : vsmon.exe
ProductName : TrueVector Service
Created on : 29/10/2003 21:03:27
Last accessed : 09/02/2004 21:34:12
Last modified : 06/09/2002 2:09:40

#:14 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 09-02-2004 17:09:33
BasePriority : Normal
FileSize : 983 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 15/04/2003 10:51:18
Last accessed : 09/02/2004 21:34:12
Last modified : 09/09/2002 11:51:28

#:15 [ccapp.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ThreadCreationTime : 09-02-2004 17:09:37
BasePriority : Normal
FileSize : 49 KB
FileVersion : 1.00.104
ProductVersion : 1.00.104
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client CC App
InternalName : ccApp
OriginalFilename : ccApp.exe
ProductName : Common Client
Created on : 28/08/2002 15:42:34
Last accessed : 09/02/2004 21:34:12
Last modified : 28/08/2002 15:42:34

#:16 [csrss.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 09-02-2004 17:09:38
BasePriority : Normal
FileSize : 68 KB
Created on : 14/09/2003 0:30:40
Last accessed : 09/02/2004 21:34:13
Last modified : 18/06/1998 5:00:16
ATENCION! IEmsg Hijacker Objeto encontrado en la memoria(C:\WINDOWS\CSRSS.EXE)

IEmsg Hijacker Objeto reconocido!
Tipo : Proceso
Fecha : csrss.exe
Objeto : C:\WINDOWS\
FileSize : 68 KB
Created on : 14/09/2003 0:30:40
Last accessed : 09/02/2004 21:34:13
Last modified : 18/06/1998 5:00:16

"csrss.exe"El proceso terminó con éxito.

#:17 [mbm5.exe]
FilePath : C:\Archivos de programa\Motherboard Monitor 5\
ThreadCreationTime : 09-02-2004 17:09:39
BasePriority : Normal
FileSize : 579 KB
FileVersion : 5.3.4.0
ProductVersion : 5.0
Copyright : 2000-2002 Alex van Kaam
CompanyName : Alex van Kaam
FileDescription : MBM 5 Core EXE
InternalName : MBM5.EXE
OriginalFilename : MBM5.EXE
ProductName : Motherboard Monitor 5
Created on : 21/08/2003 16:06:30
Last accessed : 09/02/2004 21:34:13
Last modified : 21/08/2003 16:06:30

#:18 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 09-02-2004 17:09:39
BasePriority : Normal
FileSize : 31 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 09/02/2004 21:34:13
Last modified : 24/08/2001 10:00:00

#:19 [mmtask.exe]
FilePath : C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\
ThreadCreationTime : 09-02-2004 17:09:39
BasePriority : Normal
FileSize : 52 KB
FileVersion : 1.0.0.1
ProductVersion : 1.0.0.1
Copyright : TODO: (c) <Company name>. All rights reserved.
CompanyName : TODO: <Company name>
FileDescription : TODO: <File description>
InternalName : mmtask.exe
OriginalFilename : mmtask.exe
ProductName : TODO: <Product name>
Created on : 03/11/2003 19:41:48
Last accessed : 09/02/2004 21:34:13
Last modified : 01/10/2003 11:07:58

#:20 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 09-02-2004 17:09:40
BasePriority : Normal
FileSize : 13 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
OriginalFilename : CTFMON.EXE
ProductName : Microsoft
Created on : 15/04/2003 10:51:05
Last accessed : 09/02/2004 21:34:13
Last modified : 09/09/2002 11:51:26

#:21 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 09-02-2004 17:09:40
BasePriority : Normal
FileSize : 31 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicaci
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 09/02/2004 21:34:13
Last modified : 24/08/2001 10:00:00

#:22 [msnmsgr.exe]
FilePath : C:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 09-02-2004 17:09:41
BasePriority : Normal
FileSize : 4568 KB
FileVersion : 6.1.0207
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 18/12/2003 7:02:22
Last accessed : 09/02/2004 20:53:05
Last modified : 18/12/2003 7:02:22

#:23 [hpohmr08.exe]
FilePath : C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\
ThreadCreationTime : 09-02-2004 17:09:44
BasePriority : Normal
FileSize : 144 KB
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
Copyright : Copyright (C) Hewlett-Packard Co. 1995-2001
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Device Objects
InternalName : HPOHMR08
OriginalFilename : HPOHMR08.EXE
ProductName : hp digital imaging - hp all-in-one series
Created on : 06/04/2003 0:17:18
Last accessed : 09/02/2004 21:34:13
Last modified : 06/04/2003 0:17:18

#:24 [hpotdd01.exe]
FilePath : C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\
ThreadCreationTime : 09-02-2004 17:09:44
BasePriority : Normal
FileSize : 28 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright
CompanyName : Hewlett-Packard
FileDescription : hpotdd01
InternalName : hpotdd01
OriginalFilename : hpotdd01.exe
ProductName : Hewlett-Packard hpotdd01
Created on : 06/04/2003 0:06:58
Last accessed : 09/02/2004 21:34:13
Last modified : 06/04/2003 0:06:58

#:25 [zonealarm.exe]
FilePath : C:\Archivos de programa\Zone Labs\ZoneAlarm\
ThreadCreationTime : 09-02-2004 17:09:44
BasePriority : Normal
FileSize : 408 KB
FileVersion : 3.1.395
ProductVersion : 3.1.395
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : ZoneAlarm
InternalName : zonealarm
OriginalFilename : zonealarm.exe
ProductName : ZoneAlarm
Created on : 01/10/2002 20:12:14
Last accessed : 09/02/2004 21:34:13
Last modified : 01/10/2002 20:12:14

#:26 [msmsgs.exe]
FilePath : C:\Archivos de programa\Messenger\
ThreadCreationTime : 09-02-2004 17:09:49
BasePriority : Normal
FileSize : 1456 KB
FileVersion : 4.7.2009
ProductVersion : Version 4.7
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msmsgs
OriginalFilename : msmsgs.exe
ProductName : Messenger
Created on : 14/04/2003 17:30:14
Last accessed : 09/02/2004 20:46:31
Last modified : 14/04/2003 17:30:14

#:27 [hpoevm08.exe]
FilePath : C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\
ThreadCreationTime : 09-02-2004 17:09:51
BasePriority : Normal
FileSize : 280 KB
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
Copyright : Copyright (C) Hewlett-Packard Co. 1995-2001
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Event Manager
InternalName : HPOEVM08
OriginalFilename : HPOEVM08.EXE
ProductName : hp digital imaging - hp all-in-one series
Created on : 05/04/2003 23:45:10
Last accessed : 09/02/2004 21:34:13
Last modified : 05/04/2003 23:45:10

#:28 [hposts08.exe]
FilePath : C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\
ThreadCreationTime : 09-02-2004 17:09:57
BasePriority : Normal
FileSize : 304 KB
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
Copyright : Copyright (C) Hewlett-Packard Co. 1995-2001
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet Status
InternalName : HPOSTS08
OriginalFilename : HPOSTS08.EXE
ProductName : hp digital imaging - hp all-in-one series
Created on : 05/04/2003 23:55:04
Last accessed : 09/02/2004 21:34:13
Last modified : 05/04/2003 23:55:04

#:29 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-aware 6\
ThreadCreationTime : 09-02-2004 21:27:57
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 09/02/2004 19:50:55
Last accessed : 09/02/2004 21:31:20
Last modified : 12/07/2003 21:00:20

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 1
Objetos encontrados hasta ahora: 1

Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

180Solutions Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CURRENT_USER
Objeto : SOFTWARE\180solutions

180Solutions Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CURRENT_USER
Objeto : SOFTWARE\180solutions\msbb

180Solutions Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Windows\CurrentVersion\Uninstall\msbb

180Solutions Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Windows\CurrentVersion\Uninstall\nCASE

180Solutions Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\nCASE

Alexa Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

BrilliantDigital Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : AppID\installman.EXE

BrilliantDigital Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : AppID\{7DAB5F7A-8C49-4538-A1C2-78D81FDF3F9B}

BrilliantDigital Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Interface\{817B054A-DE21-44E2-B2D5-B7BDD3F26A42}

BrilliantDigital Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Interface\{F2AC7A7B-DFFE-4036-8561-54C88EFE544A}

BrilliantDigital Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : TypeLib\{74CDA0EC-917B-4330-9702-6D4796D2D5EF}

Cydoor Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CURRENT_USER
Objeto : software\cydoor

Cydoor Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Cydoor

Cydoor Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CURRENT_USER
Objeto : software\cydoor services

DownloadWare Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{85A702BA-EA8F-4B83-AA07-07A5186ACD7E}

DownloadWare Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\DownloadWare

DownloadWare Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CURRENT_USER
Objeto : SOFTWARE\DownloadWare

DownloadWare Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85A702BA-EA8F-4B83-AA07-07A5186ACD7E}

Ebates MoneyMaker Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Extensions\{7F241C00-DAB6-11d5-AAA8-0001028DF1BC}

EzuLa Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{c03351a4-6755-11d4-8a73-0050da2ee1be}

EzuLa Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : ezulabootexe.installctrl

EzuLa Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : ezulabootexe.installctrl.1

EzuLa Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Classes\AppID\eZulaBootExe.EXE

EzuLa Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Classes\AppID\{C0335198-6755-11D4-8A73-0050DA2EE1BE}

EzuLa Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Classes\CLSID\{C03351A4-6755-11D4-8A73-0050DA2EE1BE}

EzuLa Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Classes\EZulaBootExe.InstallCtrl

EzuLa Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Classes\EZulaBootExe.InstallCtrl.1

EzuLa Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Classes\Interface\{C03351A3-6755-11D4-8A73-0050DA2EE1BE}

EzuLa Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Classes\TypeLib\{C0335197-6755-11D4-8A73-0050DA2EE1BE}

EzuLa Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : TYPELIB\{c0335197-6755-11d4-8a73-0050da2ee1be}

IEmsg Hijacker Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{BD51AEC6-7991-4A60-94D6-D5FEBB655D10}

IEmsg Hijacker Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : IEMsg.IETray

IEmsg Hijacker Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : IEMsg.IETray.1

IEmsg Hijacker Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Interface\{B5B6021F-0E24-402A-8A35-F57ECB6D4199}

IEmsg Hijacker Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BD51AEC6-7991-4A60-94D6-D5FEBB655D10}

IEmsg Hijacker Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : TypeLib\{5E602824-5FFD-4F2A-90B5-CD7A91264158}

iWon Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\FunWebProducts

MarcadorCOM Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{03fbb191-fb50-4154-91d7-587d5e3c3c9a}

MarcadorCOM Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Interface\{E21F253B-DB1F-451B-B1F2-8B5AA5A760FD}

MarcadorCOM Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : marcadorcom.marcador

MarcadorCOM Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : marcadorcom.marcador.1

MarcadorCOM Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : TYPELIB\{e5b6dc84-fa86-4d2e-9fc7-4582b4770f3b}

NetworkEssentials Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Hopper

NetworkEssentials Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\WebInstall

New.Net Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}

New.Net Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}

New.Net Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net

New.Net Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\New.net

New.Net Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CURRENT_USER
Objeto : software\new.net

New.Net Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Tldctl2.URLLink

New.Net Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Tldctl2.URLLink.1

RemanentBHO Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2b3452c5-1b9a-440f-a203-f6ed0f64c895}

RemanentBHO Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : AppID\{C3C54527-7B65-4EE9-9FE3-9BC61E9B9880}

RemanentBHO Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{2B3452C5-1B9A-440F-A203-F6ED0F64C895}

RemanentBHO Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Interface\{AE640486-0E29-4F7E-BF38-9CBE7140AEFB}

RemanentBHO Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Remanent.Helper

RemanentBHO Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : TypeLib\{C3C54527-7B65-4EE9-9FE3-9BC61E9B9880}

RemanentBHO Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Remanent

SaveNow Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\WhenU

SaveNow Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : WUSN.1

SCBAR Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{00041A26-7033-432C-94C7-6371DE343822}

SCBAR Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{49de8655-4d15-4536-b67c-2aa6c1106740}

SCBAR Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{9368d063-44be-49b9-bd14-bb9663fd38fc}

SCBAR Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Interface\{1EB48AA7-D3FE-4E4C-AC8E-B01594496AC0}

SCBAR Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Interface\{42BD9965-303D-4CFB-AAE0-DCADCB791A55}

SCBAR Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Interface\{F5F0A448-2BCD-459E-8743-C39154EE1CA8}

SCBAR Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : TYPELIB\{a8f92c35-530b-4907-922c-ce31d4b6b14a}

SCBAR Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : webcom.webbho

SCBAR Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : webcom.webbho.1

SCBAR Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : webcom.webcommand

SCBAR Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : webcom.webcommand.1

SCBAR Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : webcom.websearch

SCBAR Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : webcom.websearch.1

Shield-BLSS Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\blss

SysWebSoft Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : syswebtelecom.syswebtelecom

SysWeb-Telecom Dialer Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\SysWebTelecom

UKVideo2 Dialer Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CURRENT_USER
Objeto : SOFTWARE\Comsoft\Dialers

UKVideo2 Dialer Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Comsoft\Dialers

DownloadWare Objeto reconocido!
Tipo : RegValor
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\run
Valor : MediaLoads Installer

Ebates MoneyMaker Objeto reconocido!
Tipo : RegValor
Fecha :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Extensions\CmdMapping
Valor : {7F241C00-DAB6-11d5-AAA8-0001028DF1BC}

ExactSearchBar Objeto reconocido!
Tipo : RegValor
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
Valor : {224530A0-C9CB-4AEE-9C0F-54AC1B533211}

New.Net Objeto reconocido!
Tipo : RegValor
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Valor : New.net Startup

SCBAR Objeto reconocido!
Tipo : RegValor
Fecha :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\URLSearchHooks
Valor : {9368D063-44BE-49B9-BD14-BB9663FD38FC}

UKVideo2 Dialer Objeto reconocido!
Tipo : RegValor
Fecha :
Rootkey : HKEY_CURRENT_USER
Objeto : SOFTWARE\Comsoft
Valor : ClientID

Windows Objeto reconocido!
Tipo : RegFecha
Fecha :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\MediaPlayer\Player\Settings
Valor : Client ID
Fecha :

Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 85
Objetos encontrados hasta ahora: 86

Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Page.windowenhancer.com

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw="
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Page
Fecha : "http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw="

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistant.windowenhancer.com

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw="
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Search
Valor : SearchAssistant
Fecha : "http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw="

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchURL.windowenhancer.com

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw="
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\SearchURL
Valor :
Fecha : "http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw="

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Page.windowenhancer.com

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw="
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Page
Fecha : "http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw="

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bar.windowenhancer.com

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://www.windowenhancer.com/searchbar/iev1.html"
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "http://www.windowenhancer.com/searchbar/iev1.html"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainDefault_Search_URL.windowenhancer.com

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw="
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Default_Search_URL
Fecha : "http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw="

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistant.windowenhancer.com

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw="
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\Search
Valor : SearchAssistant
Fecha : "http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw="

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchURL.windowenhancer.com

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw="
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Internet Explorer\SearchURL
Valor :
Fecha : "http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw="

RemanentBHO Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Remanent.Helper.1

180Solutions Objeto reconocido!
Tipo : RegValor
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Windows\CurrentVersion\Run
Valor : ADH

180Solutions Objeto reconocido!
Tipo : Archivo
Fecha : adh.exe
Objeto : c:\windows\
FileSize : 92 KB
Created on : 04/09/2003 20:57:59
Last accessed : 09/02/2004 21:35:04
Last modified : 04/09/2003 20:58:12

IEmsg Hijacker Objeto reconocido!
Tipo : RegValor
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Windows\CurrentVersion\Run
Valor : CSRSS

180Solutions Objeto reconocido!
Tipo : RegValor
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Windows\CurrentVersion\Run
Valor : msbb

180Solutions Objeto reconocido!
Tipo : Archivo
Fecha : msbb.exe
Objeto : c:\archivos de programa\n-case\fleok\
FileSize : 192 KB
FileVersion : 4.2
ProductVersion : 4.2
Copyright : Copyright
CompanyName : 180Solutions Inc
FileDescription : msbb
InternalName : msbb
OriginalFilename : msbb.exe
ProductName : n-CASE
Created on : 03/09/2003 19:20:31
Last accessed : 09/02/2004 21:35:04
Last modified : 03/09/2003 19:23:06

SCBAR Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00041A26-7033-432C-94C7-6371DE343822}

emes-x bho Objeto reconocido!
Tipo : NSP
Fecha : c:\archivos de programa\newdotnet\newdotnet5_48.dll
Name Space Provider: SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004

emes-x bho Objeto reconocido!
Tipo : Archivo
Fecha : newdotnet5_48.dll
Objeto : c:\archivos de programa\newdotnet\
FileSize : 216 KB
FileVersion : 5, 0, 0, 48
ProductVersion : 5, 0, 0, 48
Copyright : Copyright 2000-2002 New.net, Inc.
CompanyName : New.net, Inc.
FileDescription : New.net Domains
InternalName : tldctl2
OriginalFilename : tldctl2.dll
ProductName : New.net Domains
Created on : 23/10/2003 18:19:37
Last accessed : 09/02/2004 20:46:26
Last modified : 23/10/2003 18:19:32

New.Net Objeto reconocido!
Tipo : NSP
Fecha : c:\archivos de programa\newdotnet\newdotnet5_48.dll
Name Space Provider: SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004

emes-x bho Objeto reconocido!
Tipo : LSP
Fecha : c:\archivos de programa\newdotnet\newdotnet5_48.dll
Layered Service Provider: New.net UDP Chain

emes-x bho Objeto reconocido!
Tipo : Archivo
Fecha : newdotnet5_48.dll
Objeto : c:\archivos de programa\newdotnet\
FileSize : 216 KB
FileVersion : 5, 0, 0, 48
ProductVersion : 5, 0, 0, 48
Copyright : Copyright 2000-2002 New.net, Inc.
CompanyName : New.net, Inc.
FileDescription : New.net Domains
InternalName : tldctl2
OriginalFilename : tldctl2.dll
ProductName : New.net Domains
Created on : 23/10/2003 18:19:37
Last accessed : 09/02/2004 20:46:26
Last modified : 23/10/2003 18:19:32

New.Net Objeto reconocido!
Tipo : LSP
Fecha : c:\archivos de programa\newdotnet\newdotnet5_48.dll
Layered Service Provider: New.net UDP Chain

emes-x bho Objeto reconocido!
Tipo : LSP
Fecha : c:\archivos de programa\newdotnet\newdotnet5_48.dll
Layered Service Provider: New.net TCP Chain

New.Net Objeto reconocido!
Tipo : LSP
Fecha : c:\archivos de programa\newdotnet\newdotnet5_48.dll
Layered Service Provider: New.net TCP Chain

emes-x bho Objeto reconocido!
Tipo : LSP
Fecha : c:\archivos de programa\newdotnet\newdotnet5_48.dll
Layered Service Provider: New.net TCP Filter

New.Net Objeto reconocido!
Tipo : LSP
Fecha : c:\archivos de programa\newdotnet\newdotnet5_48.dll
Layered Service Provider: New.net TCP Filter

emes-x bho Objeto reconocido!
Tipo : LSP
Fecha : c:\archivos de programa\newdotnet\newdotnet5_48.dll
Layered Service Provider: New.net UDP Filter

New.Net Objeto reconocido!
Tipo : LSP
Fecha : c:\archivos de programa\newdotnet\newdotnet5_48.dll
Layered Service Provider: New.net UDP Filter

Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 23
Objetos encontrados hasta ahora: 113

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Objeto : C:\Documents and Settings\user\Cookies\

Created on : 08/02/2004 16:23:52
Last accessed : 09/02/2004 21:35:19
Last modified : 08/02/2004 16:23:52

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Objeto : C:\Documents and Settings\user\Cookies\

Created on : 08/02/2004 16:14:11
Last accessed : 09/02/2004 21:35:19
Last modified : 08/02/2004 16:14:11

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : user@doubleclick[1].txt
Objeto : C:\Documents and Settings\user\Cookies\

Created on : 08/02/2004 16:05:43
Last accessed : 09/02/2004 20:48:31
Last modified : 08/02/2004 16:06:07

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : user@paycounter[1].txt
Objeto : C:\Documents and Settings\user\Cookies\

Created on : 08/02/2004 16:13:43
Last accessed : 09/02/2004 21:35:19
Last modified : 08/02/2004 16:13:43

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : user@sextracker[2].txt
Objeto : C:\Documents and Settings\user\Cookies\

Created on : 08/02/2004 16:15:42
Last accessed : 09/02/2004 21:35:19
Last modified : 08/02/2004 16:15:42

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : user@tmpad[2].txt
Objeto : C:\Documents and Settings\user\Cookies\

Created on : 08/02/2004 23:34:13
Last accessed : 09/02/2004 21:35:19
Last modified : 08/02/2004 23:34:13

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : user@trafficmp[1].txt
Objeto : C:\Documents and Settings\user\Cookies\

Created on : 08/02/2004 23:34:13
Last accessed : 09/02/2004 21:35:19
Last modified : 09/02/2004 19:47:52

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Cydoor Objeto reconocido!
Tipo : Archivo
Fecha : cd_clint.dll
Objeto : C:\WINDOWS\System32\
FileSize : 151 KB
FileVersion : 3, 2, 1, 0
ProductVersion : 3, 2, 1, 0
Copyright : Copyright (C) Cydoor Technologies, Inc. 1999-2001
CompanyName : Cydoor Technologies, Inc.
FileDescription : Cydoor Technologies ad-system
InternalName : CD_Clint.dll
OriginalFilename : CD_Clint.dll
ProductName : Cydoor Technologies ad-system
Created on : 18/05/2003 15:32:33
Last accessed : 09/02/2004 21:35:22
Last modified : 14/01/2002 11:57:00

Cydoor Objeto reconocido!
Tipo : Archivo
Fecha : cd_htm.dll
Objeto : C:\WINDOWS\System32\
FileSize : 41 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) Cydoor Technologies, Inc. 1999-2001
CompanyName : Cydoor Technologies, Inc.
FileDescription : cd_htm module
InternalName : cd_htm.dll
OriginalFilename : cd_htm.DLL
ProductName : cd_htm module
Created on : 18/05/2003 15:32:33
Last accessed : 09/02/2004 21:35:22
Last modified : 22/08/2001 9:30:00

IEmsg Hijacker Objeto reconocido!
Tipo : Archivo
Fecha : iemsg.dll
Objeto : C:\WINDOWS\System32\
FileSize : 64 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright 2003
FileDescription : IEMsg Module
InternalName : IEMsg
OriginalFilename : IEMsg.DLL
ProductName : IEMsg Module
Created on : 14/09/2003 0:30:40
Last accessed : 09/02/2004 20:46:26
Last modified : 18/06/1998 5:00:26

MarcadorCOM Objeto reconocido!
Tipo : Archivo
Fecha : msa32chk.dll
Objeto : C:\WINDOWS\System32\
FileSize : 108 KB
FileVersion : 1, 0, 0, 21
ProductVersion : 1, 0, 0, 21
Copyright : Matrix Tecnology Network 2003
FileDescription : MSA32CHK
InternalName : MSA32CHK
OriginalFilename : MSA32CHK.DLL
ProductName : Matrix
Created on : 28/04/2003 9:38:00
Last accessed : 09/02/2004 21:34:23
Last modified : 06/08/2003 23:30:34

Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

180Solutions Objeto reconocido!
Tipo : Carpeta
Objeto : c:\archivos de programa\n-CASE

Cydoor Objeto reconocido!
Tipo : Carpeta
Objeto : c:\windows\system32\AdCache

Cydoor Objeto reconocido!
Tipo : Archivo
Fecha : b_291_0_2_515600.gif
Objeto : c:\windows\system32\adcache\
FileSize : 7 KB
Created on : 23/06/2003 17:09:43
Last accessed : 09/02/2004 21:35:51
Last modified : 23/06/2003 17:09:43

Cydoor Objeto reconocido!
Tipo : Archivo
Fecha : b_291_0_2_534500.gif
Objeto : c:\windows\system32\adcache\
FileSize : 11 KB
Created on : 23/06/2003 17:09:44
Last accessed : 09/02/2004 21:35:51
Last modified : 23/06/2003 17:09:44

Cydoor Objeto reconocido!
Tipo : Archivo
Fecha : b_291_0_2_558800.gif
Objeto : c:\windows\system32\adcache\
FileSize : 7 KB
Created on : 23/06/2003 17:09:45
Last accessed : 09/02/2004 21:35:51
Last modified : 23/06/2003 17:09:45

Cydoor Objeto reconocido!
Tipo : Archivo
Fecha : b_500200.htm
Objeto : c:\windows\system32\adcache\
FileSize : 1 KB
Created on : 22/06/2003 10:04:51
Last accessed : 09/02/2004 21:35:51
Last modified : 22/06/2003 10:04:57

Cydoor Objeto reconocido!
Tipo : Archivo
Fecha : b_500300.htm
Objeto : c:\windows\system32\adcache\
FileSize : 1 KB
Created on : 22/06/2003 10:04:58
Last accessed : 09/02/2004 21:35:51
Last modified : 22/06/2003 10:04:58

Cydoor Objeto reconocido!
Tipo : Archivo
Fecha : b_502200.htm
Objeto : c:\windows\system32\adcache\
FileSize : 1 KB
Created on : 19/06/2003 20:59:10
Last accessed : 09/02/2004 21:35:51
Last modified : 19/06/2003 20:59:17

Cydoor Objeto reconocido!
Tipo : Archivo
Fecha : b_505800.htm
Objeto : c:\windows\system32\adcache\

Created on : 23/06/2003 16:11:57
Last accessed : 09/02/2004 21:35:51
Last modified : 23/06/2003 16:11:57

Cydoor Objeto reconocido!
Tipo : Archivo
Fecha : b_514100.htm
Objeto : c:\windows\system32\adcache\

Created on : 23/06/2003 16:11:57
Last accessed : 09/02/2004 21:35:51
Last modified : 23/06/2003 16:11:57

Cydoor Objeto reconocido!
Tipo : Archivo
Fecha : b_520800.htm
Objeto : c:\windows\system32\adcache\

Created on : 23/06/2003 16:11:58
Last accessed : 09/02/2004 21:35:51
Last modified : 23/06/2003 16:11:58

Cydoor Objeto reconocido!
Tipo : Archivo
Fecha : b_525700.htm
Objeto : c:\windows\system32\adcache\

Created on : 23/06/2003 16:11:58
Last accessed : 09/02/2004 21:35:51
Last modified : 23/06/2003 16:11:58

Cydoor Objeto reconocido!
Tipo : Archivo
Fecha : b_555900.htm
Objeto : c:\windows\system32\adcache\

Created on : 23/06/2003 17:09:34
Last accessed : 09/02/2004 21:35:51
Last modified : 23/06/2003 17:09:41

Cydoor Objeto reconocido!
Tipo : Archivo
Fecha : b_579200.htm
Objeto : c:\windows\system32\adcache\

Created on : 18/05/2003 20:20:21
Last accessed : 09/02/2004 21:35:51
Last modified : 18/05/2003 20:20:21

xejo:
SCBAR Objeto reconocido!
Tipo : RegKey
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\WindowEnhancer

Shield-BLSS Objeto reconocido!
Tipo : Archivo
Fecha : blss.ini
Objeto : c:\windows\

Created on : 26/12/2003 6:53:12
Last accessed : 09/02/2004 21:35:52
Last modified : 26/12/2003 6:53:12

UKVideo2 Dialer Objeto reconocido!
Tipo : Archivo
Fecha : easydates_es-uninstall.exe
Objeto : c:\windows\system32\dialersetup\
FileSize : 101 KB
FileVersion : 1, 0, 0, 7
ProductVersion : 1, 0, 0, 7
Created on : 20/06/2003 18:33:17
Last accessed : 09/02/2004 21:35:52
Last modified : 17/06/2003 16:12:44

UKVideo2 Dialer Objeto reconocido!
Tipo : Archivo
Fecha : easydates_es
Objeto : c:\program files\comsoft\dialers\

Created on : 08/02/2004 17:42:21
Last accessed : 08/02/2004 17:42:21
Last modified : 08/02/2004 17:42:21

ExactSearchBar Objeto reconocido!
Tipo : RegValor
Fecha :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
Valor : {F9765480-72D1-11D4-A75A-004F49045A87}

ExactSearchBar Objeto reconocido!
Tipo : Carpeta
Objeto : c:\archivos de programa\eXact

ExactSearchBar Objeto reconocido!
Tipo : Archivo
Fecha : exacttoolbar00054.dll
Objeto : c:\archivos de programa\exact\
FileSize : 180 KB
FileVersion : 0, 0, 0, 0
Copyright : Copyright
CompanyName : Pattern Discovery Software
FileDescription : eXactToolbar
InternalName : eXactToolbar
OriginalFilename : eXactToolbar.dll
ProductName : eXactToolbar
Created on : 03/09/2003 22:27:10
Last accessed : 09/02/2004 21:35:52
Last modified : 03/09/2003 22:27:10

Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 45
Objetos encontrados hasta ahora: 169

22:35:52 Escaneo completo

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:01:39:643
Objetos Escaneados:41862
Objetos identificados:169
Objetos ignorados:0
Nuevos objetos:169
AQUÍ ESTA EL RESTO-¿SI ELIMINO LOS CYDOOR ME SEGUIRA FUNCIONANDO EL KZAA?

Dabo:
amigo, eliminalo sin problemas, quita el kazaa y bajate el Kazaa little que viene sin spyware

saludos

espera a fats ok??

FatsGordon:
De nuevo, como te he explicado, puedes poner todo en cuarentena y listo, si es que quieres conservar esos programas. Yo utilizo el eMule y anda muy bien (y es limpio).

Debo advertirte, sin embargo, que en algunos países la instalación del Kazaa Lite es ilegal, dado que viola los Kazaa Media Desktop Terms of Use. Si es este el caso en tu país, queda bajo tu completa responsabilidad la instalación de este producto.

EDITADO: Mi política es eliminar TODO lo que detectan los programas anti lo que sea. Si esto afecta el buen funcionamiento de tal o cual programa, es que tal o cual programa no merecía estar en mi máquina porque estaba haciendo cosas a mis espaldas (sin que yo me entere). Y a mi me gusta saber qué es lo que sucede en mi máquina y tener el completo control. Pero ese soy yo, y cada uno hace lo que mejor le conviene ;)

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior

Ir a la versión completa