Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: yuly en 12 de Mayo de 2006, 08:34:39 pm
-
hola el panda active scan online dice q tengo un adware ,pero ya le pase el ewido tmb online en modo aprueba de fallos dice q lo elimino pero vuelve a salirme en el scan, tmb pase el adaware se y nada sigue saliendo tmb el spy bot pero nada lo sigo teniendo
podeis decirme como leches lo quito??? :pardiez:
graciassss
-
¿Sabes el nombre del archivo?
-
este es el report del ewido
__________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________
Name: Adware.SaveNow
Path: C:\Documents and Settings\isa.YULY-BD3C913EA3\Menú Inicio\Programas\WhenU
Risk: Medium
Name: Adware.SaveNow
Path: C:\Documents and Settings\isa.YULY-BD3C913EA3\Menú Inicio\Programas\WhenU\Uninstall.lnk
Risk: Medium
que no lo eliminaaaaaaaa
-
Es raro que Ewido no lo elimine, prueba con el Ad-Aware y/o Spybot, deberían de poder con ese archivo sin mayores problemas.
http://www.daboweb.com/index.php?option=com_content&task=view&id=104&Itemid=149
http://www.daboweb.com/index.php?option=com_content&task=view&id=336&Itemid=149
-
el ewido lo elimino o eso dice!!!
pero paso el panda y dice que tengo Power strip
como lo quitoooooooooooooo
-
(MS05-004) ASP.NET Path Validation Vulnerability (887219)
Vulnerability Identifier: CAN-2004-0847
Discovery Date: Feb 8, 2005
Risk: Important
Vulnerability Assessment Pattern File: 023
Affected Software:
Microsoft .NET Framework 1.0
Microsoft .NET Framework 1.1
Description:
A canonicalization vulnerability exists in ASP.NET, which could allow a malicious user to access secure and protected files. The security mechanisms of an ASP.NET Web site can be bypassed to allow the malicious user unauthorized access.
Patch Information:
http://www.microsoft.com/technet/security/bulletin/MS05-004.mspx
Workaround Fixes:
Apply the mitigation code module discussed in Microsoft Knowledge Base Article 887289. The mitigation code module provides protection on a server-basis.
Make the following changes in the GLOBAL.ASAX file in the application root directory for each application on an affected system as an alternative to installing the module on a per-application basis:
<script runat=server language=cs>
void Application_BeginRequest(object src, EventArgs e)
{ if (Request.Path.IndexOf('\\') >= 0 || System.IO.Path.GetFullPath(Request.PhysicalPath) != Request.PhysicalPath) { throw new HttpException(404, "not found"); }}
</script>
Install and use URLScan to help protect systems against a large number of issues stemming from improperly formed URL requests, including the publicly described issues addressed by this bulletin. Note however that URLScan does not protect your system as comprehensively as either the mitigation code module or the GLOBAL.ASAX script.
More information on URLScan is available in the following page: http://www.microsoft.com/windows2000/downloads/recommended/urlscan/default.asp
Esto me lo dice el trend micro que quiere decir??????????? por favor ayudaaaaaaaaa
-
1.- No desesperes
2.- ¿Pasaste los programas que te recomendó Liamngls?
3.- No te exaltes, que no pasa nada
4.- Eso de TrendMicro ¿de dónde lo sacaste?
5.- Regálanos un Log del HijackThis (clic) (http://www.daboweb.com/foros/index.php/topic,13633.0.html) y otro del Autoruns de Sysinternals (clic) (http://www.sysinternals.com/Files/Autoruns.zip): descomprime el archivo, doble clic al archivo AUTORUNS.EXE, dale a la tecla "Esc", ve al menú "Options" y marca las tres primeras opciones y oprime la tecla F5, deja que termine de revisar, ve al menú "File", "Save as", dale un nombre y guárdalo, ahora abre el archivo en el Bloc de notas, copia el contenido y pégalo aquí...
-
Logfile of HijackThis v1.99.1
Scan saved at 20:01:46, on 20/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\YULY~1.YUL\CONFIG~1\Temp\Rar$EX65.531\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ono.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46E88C13-C1AF-4C27-BAFE-A3FA96995A0D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [McAfee Guardian] C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NexusServer] C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe -SelfLaunch
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Archivos de programa\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4719/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
log del hijack
-
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ ISUSScheduler InstallShield Update Service Scheduler (Not verified) InstallShield Software Corporation c:\archivos de programa\archivos comunes\installshield\updateservice\issch.exe
+ McAfee Guardian McAfee Guardian Agent (Not verified) Network Associates, Inc. c:\archivos de programa\mcafee\mcafee shared components\guardian\cmgrdian.exe
+ MCAgentExe McAfee SecurityCenter Agent (Not verified) McAfee, Inc c:\archivos de programa\mcafee.com\agent\mcagent.exe
+ MCUpdateExe McAfee SecurityCenter Update Engine (Not verified) McAfee, Inc c:\archivos de programa\mcafee.com\agent\mcupdate.exe
+ MSKDetectorExe McAfee SpamKiller Account Detector (Not verified) McAfee, Inc. c:\archivos de programa\mcafee\spamkiller\mskdetct.exe
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
+ NexusServer c:\archivos de programa\archivos comunes\canopus shared\procoder 2\kernel\pnxservr.exe
+ OASClnt McAfee VirusScan OAS Client (Not verified) McAfee, Inc. c:\archivos de programa\mcafee.com\vso\oasclnt.exe
+ QuickTime Task (Not verified) Apple Computer, Inc. c:\archivos de programa\quicktime\qttask.exe
+ SoundMan Realtek Sound Manager (Not verified) Realtek Semiconductor Corp. c:\windows\soundman.exe
+ SunJavaUpdateSched Java(TM) 2 Platform Standard Edition binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.5.0_06\bin\jusched.exe
+ VirusScan Online McAfee VirusScan ActiveShield Resource (Not verified) McAfee, Inc. c:\archivos de programa\mcafee.com\vso\mcvsshld.exe
+ VSOCheckTask McAfee VirusScan Command Handler (Not verified) McAfee, Inc. c:\archivos de programa\mcafee.com\vso\mcmnhdlr.exe
+ Zone Labs Client Zone Labs Client (Verified) Check Point Software Technologies Inc. c:\archivos de programa\zone labs\zonealarm\zlclient.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio
+ Inicio rápido de Adobe Reader.lnk Adobe Acrobat SpeedLauncher (Not verified) Adobe Systems Incorporated c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
C:\Documents and Settings\yuly.YULY-BD3C913EA3\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ msnmsgr MSN Messenger (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msnmsgr.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
+ msnim MSN Messenger Protocol Handler (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msgrapp.dll
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Carpetas Web Microsoft Web Folders (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ SSVHelper Class Java(TM) 2 Platform Standard Edition binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.5.0_06\bin\ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ McAfee VirusScan McAfee VirusScan Shell Extension Module (Not verified) McAfee, Inc. c:\archivos de programa\mcafee.com\vso\mcvsshl.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
+ Analizar mediante McAfee.com - Mi equipo (YULY-BD3C913EA3-yuly).job McAfee VirusScan Command Handler (Not verified) McAfee, Inc. c:\archivos de programa\mcafee.com\vso\mcmnhdlr.exe
+ Detectar virus mediante McAfee.com - Mi equipo (YULY-BD3C913EA3-mama).job McAfee VirusScan Command Handler (Not verified) McAfee, Inc. c:\archivos de programa\mcafee.com\vso\mcmnhdlr.exe
HKLM\System\CurrentControlSet\Services
+ McDetect.exe McAfee WSC Integration Service (Not verified) McAfee, Inc c:\archivos de programa\mcafee.com\agent\mcdetect.exe
+ McShield On-Access Scanner service (Not verified) McAfee Inc. c:\archivos de programa\mcafee.com\vso\mcshield.exe
+ McTskshd.exe McAfee Task Scheduler (Not verified) McAfee, Inc c:\archivos de programa\mcafee.com\agent\mctskshd.exe
+ vsmon Monitors internet traffic and generates alerts for disallowed access. (Verified) Check Point Software Technologies Inc. c:\windows\system32\zonelabs\vsmon.exe
HKLM\System\CurrentControlSet\Services
+ ALCXSENS Sensaura WDM 3D Audio Driver (Not verified) Sensaura Ltd c:\windows\system32\drivers\alcxsens.sys
+ ALCXWDM Realtek AC'97 Audio Driver (WDM) (Not verified) Realtek Semiconductor Corp. c:\windows\system32\drivers\alcxwdm.sys
+ GMSIPCI File not found: E:\INSTALL\GMSIPCI.SYS
+ hardlock Hardlock Device Driver for Windows NT (Not verified) Aladdin Knowledge Systems c:\windows\system32\drivers\hardlock.sys
+ Haspnt HASP Kernel Device Driver for Windows NT (Not verified) Aladdin Knowledge Systems c:\windows\system32\drivers\haspnt.sys
+ sfdrv01 StarForce Protection Environment Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfdrv01.sys
+ sfhlp02 StarForce Protection Helper Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfhlp02.sys
+ sfvfs02 StarForce Protection VFS Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfvfs02.sys
+ vsdatant TrueVector Device Driver (Verified) Check Point Software Technologies Inc. c:\windows\system32\vsdatant.sys
+ yukonwxp NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter (Not verified) Marvell Semiconductor Inc. c:\windows\system32\drivers\yukonwxp.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
este es el log del autoruns
a las preguntas
si pase los programas y el trend micro lo saque de un escaneo online
-
Reinicia en Modo seguro, ejecuta el HijackThis (NO LO HAGAS DESDE EL WINRAR, extraelo a un directorio y hazlo desde ahí), selecciona la opción 'Do a system scan only' y marca la casilla a la izquierda de las siguientes entradas y dale al botón Fix checked:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {46E88C13-C1AF-4C27-BAFE-A3FA96995A0D} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
Reinicia normal, actualiza el McAfee y pásalo... Saca nuevos Logs...
-
Logfile of HijackThis v1.99.1
Scan saved at 0:22:34, on 21/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
c:\archivos de programa\mcafee.com\shared\mghtml.exe
c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\yuly.YULY-BD3C913EA3\Mis documentos\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ono.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [McAfee Guardian] C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NexusServer] C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe -SelfLaunch
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Archivos de programa\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4719/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
despues de hacer todo lo q me dijiste
-
hola !!
algo raro debo tener porque avece ssuena la cpu !! hace pip ,y el raton va mal asique creoq hay algo lo que no se es como leches quitarlo
gracias
-
como puedo solucionar esto???un programa eficaz please!!!! esque no consigo solucionar el problema
LOG del asquared
Switch language
Análisis a-squared HiJackFree
www.hijackfree.com
Versión-info: Resultado Todo
Versión usada de a-squared HiJackFree: 1.20
Versión actual de a-squared HiJackFree: 1.20
Versión del sistema operativo usado: Windows XP Service Pack 2
Versión actual de su sistema operativo: Windows XP Service Pack 2
Autoruns del Registro: Resultado Todo
Nombre: VSOCheckTask
Camino: C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe /checktask
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: VirusScan Online
Camino: C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 3 - Malo: 0
Ver Detalles
Nombre: MCAgentExe
Camino: c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: MCUpdateExe
Camino: C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Nombre: SoundMan
Camino: SOUNDMAN.EXE
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: McAfee Guardian
Camino: C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 2 - Malo: 0
Ver Detalles
Nombre: NeroFilterCheck
Camino: C:\WINDOWS\system32\NeroCheck.exe
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 2 - Malo: 2
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Nombre: ISUSScheduler
Camino: C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe -start
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: NexusServer
Camino: C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe -SelfLaunch
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Nombre: Zone Labs Client
Camino: C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 2 - Malo: 0
Ver Detalles
Nombre: OASClnt
Camino: C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: MSKDetectorExe
Camino: C:\Archivos de programa\McAfee\SpamKiller\MSKDetct.exe /uninstall
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: CTFMON.EXE
Camino: C:\WINDOWS\system32\ctfmon.exe
Ubicación: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 2 - Malo: 4
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Nombre: msnmsgr
Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe /background
Ubicación: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 7
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Nombre: a-squared
Camino: C:\Archivos de programa\a-squared\a2guard.exe
Ubicación: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 2 - Malo: 0
Ver Detalles
Autoruns astutos y otros Autoruns: Resultado Todo
Nombre: load
Camino:
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google
Nombre: run
Camino:
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google
Nombre: shell
Camino: Explorer.exe
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google
Nombre: scrnsave.exe
Camino: C:\WINDOWS\system32\logon.scr
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google
Nombre: NUL
Camino: C:\DOCUME~1\mama\CONFIG~1\Temp\ginst0.dll
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google
Nombre: Microsoft Office
Camino:
Ubicación: C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\
No verificado Item Desconocido
Buscar en Google
Nombre: Analizar mediante McAfee.com - Mi equipo (YULY-BD3C913EA3-yuly)
Camino:
Ubicación: C:\WINDOWS\tasks\
No verificado Item Desconocido
Buscar en Google
Nombre: Detectar virus mediante McAfee.com - Mi equipo (YULY-BD3C913EA3-mama)
Camino:
Ubicación: C:\WINDOWS\tasks\
No verificado Item Desconocido
Buscar en Google
Nombre: CTFMON.EXE
Camino: C:\WINDOWS\system32\CTFMON.EXE
Ubicación: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
No verificado Item Desconocido
Buscar en Google
Nombre: Shell
Camino: Explorer.exe
Ubicación: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
No verificado Item Desconocido
Buscar en Google
Nombre: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Camino: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {26923b43-4d38-484f-9b9e-de460746276c}
Camino: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Camino: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {881dd1c5-3dcf-431b-b061-f3f88e8be88a}
Camino: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigOE
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Camino: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Camino: C:\Archivos de programa\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {5945c046-1e7d-11d1-bc44-00c04fd912be}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {7790769C-0471-11d2-AF11-00C04FA35D02}
Camino: C:\Archivos de programa\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {89820200-ECBD-11cf-8B85-00AA005B4340}
Camino: regsvr32.exe /s /n /i:U shell32.dll
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {89820200-ECBD-11cf-8B85-00AA005B4383}
Camino: C:\WINDOWS\system32\system32\ie4uinit.exe
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {89B4C1CD-B018-4511-B0A1-5476DBF70820}
Camino: C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos VBScript
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos codificado de VBScript
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos JScript Script
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos codificado de JScript
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de configuración de Windows Script Host
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos de Windows
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Aplicación
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\exefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Aplicación MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\comfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo por lotes MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\batfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Protector de pantalla
Camino: %1 /S
Ubicación: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Acceso directo al programa MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\piffile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: SCRNSAVE.EXE
Camino: C:\WINDOWS\system32\logon.scr
Ubicación: HKCU\Control Panel\Desktop\
No verificado Item Desconocido
Buscar en Google
Nombre: BootExecute
Camino: autocheck autochk *
Ubicación: HKLM\System\CurrentControlSet\Control\Session Manager\
No verificado Item Desconocido
Buscar en Google
Nombre: PostBootReminder
Camino: C:\WINDOWS\system32\system32\SHELL32.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google
Nombre: CDBurn
Camino: C:\WINDOWS\system32\system32\SHELL32.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google
Nombre: WebCheck
Camino: C:\WINDOWS\system32\system32\webcheck.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google
Nombre: SysTray
Camino: C:\WINDOWS\system32\stobject.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google
Layered Service Providers (LSP): Resultado Todo
Nombre: mswsock.dll
Camino: C:\WINDOWS\system32\system32\
Ubicación: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: rsvpsp.dll
Camino: C:\WINDOWS\system32\system32\
Ubicación: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bueno: 1 - Malo: 0
Ver Detalles
Explorerador y Navegador - Addons: Resultado Todo
Nombre: Adobe PDF Reader Link Helper
Camino: C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: SSVHelper Class
Camino: C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Nombre: URL Exec Hook
Camino: shell32.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Nombre: McAfee VirusScan
Camino: c:\archiv~1\mcafee.com\vso\mcvsshl.dll
Ubicación: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {BA52B914-B692-46c4-B683-905236F6F655}
Bueno: 1 - Malo: 0
Ver Detalles
Puertos Locales Abiertos: Resultado Todo
Puerto: 135 TCP
Camino: C:\WINDOWS\system32\svchost.exe (ID del Proceso: 1000)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 139 TCP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 445 TCP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 1025 TCP
Camino: C:\WINDOWS\system32\ZoneLabs\vsmon.exe (ID del Proceso: 1860)
Bueno: 1 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Puerto: 1027 TCP
Camino: C:\WINDOWS\system32\alg.exe (ID del Proceso: 364)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 2639 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2642 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2644 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 2645 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2649 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2650 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2652 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2653 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2654 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2656 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2657 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2659 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2661 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2662 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2665 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2670 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2671 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2675 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2677 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2678 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2682 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2683 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2684 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2685 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2687 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2689 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2692 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2694 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2698 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2699 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2700 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2702 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2704 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2706 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2708 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2709 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2712 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2713 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2714 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2716 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2717 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2718 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Puerto: 2719 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2720 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2721 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2723 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2725 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2726 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2728 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2729 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2730 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2735 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2737 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2742 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2754 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2757 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2758 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2759 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2760 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2761 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2762 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2765 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2766 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2767 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2768 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2769 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2770 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2772 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2773 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Puerto: 2774 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2776 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2778 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2781 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2783 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2785 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2786 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2788 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2789 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2791 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2792 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2793 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2795 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2796 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2797 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2799 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2800 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2801 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Puerto: 2802 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2804 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2805 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2808 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2811 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2814 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2815 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2816 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2817 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2819 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2821 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2822 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2824 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2825 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4662 TCP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 123 UDP
Camino: C:\WINDOWS\system32\svchost.exe (ID del Proceso: 1096)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 123 UDP
Camino: C:\WINDOWS\system32\svchost.exe (ID del Proceso: 1096)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 137 UDP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 138 UDP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 445 UDP
Camino: C:\WINDOWS\system32\alg.exe (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 500 UDP
Camino: C:\WINDOWS\system32\lsass.exe (ID del Proceso: 760)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 1026 UDP
Camino: C:\WINDOWS\system32\svchost.exe (ID del Proceso: 1208)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1088 UDP
Camino: C:\WINDOWS\system32\svchost.exe (ID del Proceso: 1208)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1900 UDP
Camino: C:\WINDOWS\system32\svchost.exe (ID del Proceso: 1296)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1900 UDP
Camino: C:\WINDOWS\system32\svchost.exe (ID del Proceso: 1296)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2606 UDP
Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 2896)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 2638 UDP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4500 UDP
Camino: C:\WINDOWS\system32\lsass.exe (ID del Proceso: 760)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4672 UDP
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\emule.exe (ID del Proceso: 2960)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Procesos que corren: Resultado Todo
Nombre: [System Process]
ID del Proceso: 0
Camino:
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: System
ID del Proceso: 4
Camino:
Info: Threads: 76 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: alg.exe
ID del Proceso: 364
Camino: C:\WINDOWS\system32\
Info: Threads: 6 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: zlclient.exe
ID del Proceso: 588
Camino: C:\Archivos de programa\Zone Labs\ZoneAlarm\
Info: Threads: 7 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: smss.exe
ID del Proceso: 632
Camino: C:\WINDOWS\system32\
Info: Threads: 3 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: csrss.exe
ID del Proceso: 680
Camino: C:\WINDOWS\system32\
Info: Threads: 12 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: winlogon.exe
ID del Proceso: 704
Camino: C:\WINDOWS\system32\
Info: Threads: 20 - Prioridad: High - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: services.exe
ID del Proceso: 748
Camino: C:\WINDOWS\system32\
Info: Threads: 16 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: lsass.exe
ID del Proceso: 760
Camino: C:\WINDOWS\system32\
Info: Threads: 21 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 932
Camino: C:\WINDOWS\system32\
Info: Threads: 18 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 1000
Camino: C:\WINDOWS\system32\
Info: Threads: 10 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 1096
Camino: C:\WINDOWS\system32\
Info: Threads: 55 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 1208
Camino: C:\WINDOWS\system32\
Info: Threads: 6 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 1296
Camino: C:\WINDOWS\system32\
Info: Threads: 14 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: mcagent.exe
ID del Proceso: 1380
Camino: C:\Archivos de programa\mcafee.com\agent\
Info: Threads: 4 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: issch.exe
ID del Proceso: 1444
Camino: C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Ingresar nueva información de procesos
Nombre: a2scan.exe (a-squared Scanner)
ID del Proceso: 1448
Camino: C:\Archivos de programa\a-squared\
Info: Threads: 3 - Prioridad: Normal - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: spoolsv.exe
ID del Proceso: 1476
Camino: C:\WINDOWS\system32\
Info: Threads: 12 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: a2start.exe
ID del Proceso: 1596
Camino: C:\Archivos de programa\a-squared\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: mcdetect.exe
ID del Proceso: 1632
Camino: C:\Archivos de programa\mcafee.com\agent\
Info: Threads: 5 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: PNXSERVR.exe
ID del Proceso: 1644
Camino: C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\
Info: Threads: 7 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Ingresar nueva información de procesos
Nombre: mcshield.exe
ID del Proceso: 1680
Camino: C:\Archivos de programa\mcafee.com\vso\
Info: Threads: 19 - Prioridad: High - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: mctskshd.exe
ID del Proceso: 1708
Camino: C:\Archivos de programa\mcafee.com\agent\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: SOUNDMAN.EXE
ID del Proceso: 1836
Camino: C:\WINDOWS\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: wdfmgr.exe
ID del Proceso: 1840
Camino: C:\WINDOWS\system32\
Info: Threads: 4 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: vsmon.exe
ID del Proceso: 1860
Camino: C:\WINDOWS\system32\ZoneLabs\
Info: Threads: 20 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: mcvsescn.exe
ID del Proceso: 2036
Camino: C:\Archivos de programa\mcafee.com\vso\
Info: Threads: 3 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: a2start.exe
ID del Proceso: 2148
Camino: C:\Archivos de programa\a-squared\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: oasclnt.exe
ID del Proceso: 2340
Camino: C:\Archivos de programa\McAfee.com\VSO\
Info: Threads: 4 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: ctfmon.exe
ID del Proceso: 2392
Camino: C:\WINDOWS\system32\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: a2sys.exe (a-squared HiJackFree)
ID del Proceso: 2472
Camino: C:\Archivos de programa\a-squared\
Info: Threads: 2 - Prioridad: Normal - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: Explorer.EXE
ID del Proceso: 2484
Camino: C:\WINDOWS\
Info: Threads: 12 - Prioridad: Normal - Visible: No
Bueno: 2 - Malo: 0
Ver Detalles
Nombre: mcvsshld.exe
ID del Proceso: 2632
Camino: C:\Archivos de programa\McAfee.com\VSO\
Info: Threads: 4 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: msnmsgr.exe
ID del Proceso: 2896
Camino: C:\Archivos de programa\MSN Messenger\
Info: Threads: 17 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: emule.exe (eMule v0.47a)
ID del Proceso: 2960
Camino: C:\Documents and Settings\All Users.WINDOWS\Documentos\programascomp\eMule\
Info: Threads: 7 - Prioridad: Normal - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: mcvsftsn.exe
ID del Proceso: 3068
Camino: C:\Archivos de programa\mcafee.com\vso\
Info: Threads: 5 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Ingresar nueva información de procesos
Nombre: a2guard.exe
ID del Proceso: 3100
Camino: C:\Archivos de programa\a-squared\
Info: Threads: 10 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: msmsgs.exe
ID del Proceso: 3260
Camino: C:\Archivos de programa\Messenger\
Info: Threads: 4 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: CMGrdian.exe
ID del Proceso: 3284
Camino: C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Ingresar nueva información de procesos
Este análisis es guardado y se encontrará disponiblepor lo menos 7 días en esta dirección de sitio web.
Analisis generado en 02/06/2006 17:35:35