Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: osiris en 10 de Enero de 2005, 07:59:17 pm
-
hola a instancias de alguien del foro desinstale el adware 6.0 e instale el adware SE,el cual ,cuando quiero ponerlo a trabajar se me congela¿ que puede ser ? tendre que volver al anterior....por favor que alguien me oriente porque me estoy volviendo loquito........tenkui
-
Hola:
Te muevo el mensaje al foro de spyware, este foro de FAQ,s es solo para los enlaces de consulta..
Mira arriba en la barra de progreso en que carpeta se te queda parado en el escaneo, a ver si con ello podemos ayudarte.
Un saludo
-
a veces suele pasar segun recuerdo que mientras esta escaneando y abres otro programa cuando vuelves al adaware esta como congelado pero esperas un poco y vuelve a mostrar el progreso del escaneo
no se si sera eso tambien, saludos
-
Una de las opciones es escanear en modo a prueba de fallos o seguro ( F8 ).
Otra opción es deshabilitar el botón que dice Search for Negligible Risk Objects (o algo parecido), que por defecto viene habilitado.
Si nada de esto funciona por favor volvé que buscamos otra forma.
-
Yo tenía el AdWare 6.0, y lo desinstalé para instalar ahora el Ad Aware SE... me gustaría saber como configurarlo de manera que pueda hacer un análisis completo del sistema??
-
8) Hola Mylemium69 y saludos ha todos feliz año nuevo y salud para todos
mirate el enlace este saludos de Blues
http://www.daboweb.com/phpBB2/viewtopic.php?t=6301
-
8) Hola Mylemium69 y saludos ha todos feliz año nuevo y salud para todos
mirate el enlace este saludos de Blues
http://www.daboweb.com/phpBB2/viewtopic.php?t=6301
Gracias por el enlace, pero las indicaciones son para la versión 6.0, y la versión que tengo SE Personal, viene muy ampliada, y no sé si habré marcado correctamente los puntos a seguir para un correcto análisis del equipo.
Ahora mismo acabo de hacer un rastreo, y me encontrado con esto:
Ad-Aware SE Build 1.05
Logfile Created on:domingo, 16 de enero de 2005 12:16:22
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R25 11.01.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):35 total references
Winpup32(TAC index:6):5 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Definition File:
=========================
Definitions File Loaded:
Reference Number : SE1R25 11.01.2005
Internal build : 30
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-
AWARE SE PERSONAL\defs.ref
File size : 412196 Bytes
Total size : 1300547 Bytes
Signature data size : 1270864 Bytes
Reference data size : 29171 Bytes
Signatures total : 36186
Fingerprints total : 604
Fingerprints size : 22767 Bytes
Target categories : 15
Target families : 632
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:0 %
Total physical memory:130304 kb
Available physical memory:5784 kb
Total page file size:1741088 kb
Available on page file:1566572 kb
Total virtual memory:2093056 kb
Available virtual memory:2046784 kb
OS:Microsoft Windows 98 SE
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Let Windows remove files in use at next reboot
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
16-01-05 12:16:22 - Scan started. (Custom mode)
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [KERNEL32.DLL]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4279180399
Threads : 4
Priority : High
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Componente del núcleo del kernel Win32
InternalName : KERNEL32
LegalCopyright : Copyright (C) Microsoft Corp. 1991-1999
OriginalFilename : KERNEL32.DLL
#:2 [MSGSRV32.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294921155
Threads : 1
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998
OriginalFilename : MSGSRV32.EXE
#:3 [SPOOL32.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294919147
Threads : 2
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler Sub System Process
InternalName : spool32
LegalCopyright : Copyright (C) Microsoft Corp. 1994 - 1998
OriginalFilename : spool32.exe
#:4 [MPREXE.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294922663
Threads : 1
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998
OriginalFilename : MPREXE.EXE
#:5 [MSTASK.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294847115
Threads : 3
Priority : Normal
FileVersion : 4.71.1972.1
ProductVersion : 4.71.1972.1
ProductName : Programador de tareas de Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
LegalCopyright : Copyright (C) Microsoft Corp. 2000
OriginalFilename : mstask.exe
#:6 [SAGENT2.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\
ProcessID : 4294839819
Threads : 8
Priority : Normal
FileVersion : 2, 2, 0, 0
ProductVersion : 1, 0, 0, 0
ProductName : EPSON Bidirectional Printer
CompanyName : SEIKO EPSON CORPORATION
FileDescription : EPSON Printer Status Agent
InternalName : SAgent2
LegalCopyright : Copyright (C) SEIKO EPSON CORP. 2000-2001
OriginalFilename : SAgent2.exe
#:7 [IMON98.EXE]
FilePath : C:\PROGRAM FILES\INTEL\INTEL(R) ACTIVE MONITOR\
ProcessID : 4294854863
Threads : 2
Priority : Normal
FileVersion : 1.1.1.113
ProductVersion : 1, 0, 0, 1
ProductName : Intel(R) Active Monitor
CompanyName : Intel Corp.
FileDescription : Intel(R) Active Monitor Win9x Background Service
InternalName : imon98
LegalCopyright : Copyright © Intel Corp. 2000
OriginalFilename : imon98.exe
#:8 [CCEVTMGR.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\
ProcessID : 4294896311
Threads : 14
Priority : Normal
FileVersion : 103.0.1.26
ProductVersion : 103.0.1.26
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe
#:9 [CCSETMGR.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\
ProcessID : 4294877375
Threads : 5
Priority : Normal
FileVersion : 103.0.1.26
ProductVersion : 103.0.1.26
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe
#:10 [NPFMNTOR.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\IWP\
ProcessID : 4294863203
Threads : 3
Priority : Normal
FileVersion : 11.0.1.3
ProductVersion : 11.0.1
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Firewall Install Monitor
InternalName : NPFMonitor
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NPFMonitor.EXE
#:11 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294730275
Threads : 1
Priority : Normal
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
ProductName : Microsoft Windows
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
LegalCopyright : Copyright © Microsoft Corp. 1991-1998
OriginalFilename : mmtask.tsk
#:12 [EXPLORER.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294716091
Threads : 4
Priority : Normal
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : (C) Microsoft Corporation 1981-1997
OriginalFilename : EXPLORER.EXE
#:13 [RNAAPP.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294770291
Threads : 3
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Aplicación Acceso telefónico a redes
InternalName : RNAAPP
LegalCopyright : Copyright (C) Microsoft Corp. 1992-1996
OriginalFilename : RNAAPP.EXE
#:14 [TASKMON.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294766779
Threads : 1
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
LegalCopyright : Copyright (C) Microsoft Corp. 1998
OriginalFilename : TASKMON.EXE
#:15 [TAPISRV.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294758795
Threads : 6
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Servidor de telefonía de Microsoft® Windows(TM)
InternalName : Servicio de telefonía
LegalCopyright : Copyright (C) Microsoft Corp. 1994-1998
OriginalFilename : TAPISRV.EXE
#:16 [SYSTRAY.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294650847
Threads : 2
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998
OriginalFilename : SYSTRAY.EXE
#:17 [IMONTRAY.EXE]
FilePath : C:\PROGRAM FILES\INTEL\INTEL(R) ACTIVE MONITOR\
ProcessID : 4294664331
Threads : 1
Priority : Normal
FileVersion : 1.1.1.113
ProductVersion : 1, 0, 0, 1
ProductName : imontray Application
FileDescription : imontray MFC Application
InternalName : imontray
LegalCopyright : Copyright (C) 2000
OriginalFilename : imontray.EXE
#:18 [PROJSELECTOR.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ROXIO SHARED\PROJECT SELECTOR\
ProcessID : 4294669843
Threads : 1
Priority : Normal
FileVersion : 6.0.0.208
ProductVersion : 6.0.0.208
ProductName : Easy CD Creator
CompanyName : Roxio
FileDescription : Roxio Project Selector
InternalName : projselector.exe
LegalCopyright : Copyright (c) 1999-2003 Roxio, Inc.
OriginalFilename : projselector.exe
#:19 [DRGTODSC.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ROXIO\EASY CD CREATOR 6\DRAGTODISC\
ProcessID : 4294741335
Threads : 1
Priority : Normal
FileVersion : 6.0.0.209
ProductVersion : 6.0.0.209
ProductName : Drag-to-Disc
CompanyName : Roxio
FileDescription : Drag To Disc Application
InternalName : D2D
LegalCopyright : Copyright (c) 1999-2003 Roxio, Inc.
LegalTrademarks : Copyright (c) 1999-2003 Roxio, Inc.
OriginalFilename : BurnCtrl.EXE
#:20 [LOADQM.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294678899
Threads : 3
Priority : Normal
FileVersion : 5.4.1103.3
ProductVersion : 5.4.1103.3
ProductName : QMgr Loader
CompanyName : Microsoft Corporation
FileDescription : Microsoft QMgr
InternalName : LOADQM.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : LOADQM.EXE
#:21 [SYMLCSVC.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\
ProcessID : 4294703887
Threads : 1
Priority : Normal
FileVersion : 1, 8, 54, 419
ProductVersion : 1, 8, 54, 419
ProductName : Symantec Core Component
CompanyName : Symantec Corporation
FileDescription : Symantec Core Component
InternalName : symlcsvc
LegalCopyright : Copyright (C) 2003
OriginalFilename : symlcsvc.exe
#:22 [CCAPP.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\
ProcessID : 4294590459
Threads : 36
Priority : Normal
FileVersion : 103.0.1.26
ProductVersion : 103.0.1.26
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe
#:23 [SVCNET.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294718787
Threads : 2
Priority : Normal
#:24 [DSLMON.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\SAGEM\SAGEM F@ST 800-840\
ProcessID : 4294611307
Threads : 2
Priority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : DSLMON Application
FileDescription : ADIMON MFC Application
InternalName : DSLMON
LegalCopyright : Copyright (C) 2000
OriginalFilename : ADIMON.EXE
#:25 [WMIEXE.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294563559
Threads : 3
Priority : Normal
FileVersion : 5.00.1755.1
ProductVersion : 5.00.1755.1
ProductName : Microsoft(R) Windows NT(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : WMI service exe housing
InternalName : wmiexe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998
OriginalFilename : wmiexe.exe
#:26 [ZLCLIENT.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\
ProcessID : 4294524207
Threads : 7
Priority : Normal
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
ProductName : Zone Labs Client
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2003, Zone Labs Inc.
OriginalFilename : zlclient.exe
#:27 [VSMON.EXE]
FilePath : C:\WINDOWS\SYSTEM\ZONELABS\
ProcessID : 4294378395
Threads : 19
Priority : Normal
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
ProductName : TrueVector Service
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2003, Zone Labs Inc.
OriginalFilename : vsmon.exe
#:28 [SNDSRVC.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\
ProcessID : 4294485735
Threads : 7
Priority : Normal
FileVersion : 5.4.3.11
ProductVersion : 5.4
ProductName : Symantec Security Drivers
CompanyName : Symantec Corporation
FileDescription : Network Driver Service
InternalName : SndSrvc
LegalCopyright : Copyright 2002, 2003, 2004 Symantec Corporation
OriginalFilename : SndSrvc.exe
#:29 [FIREFOX.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\
ProcessID : 4294269155
Threads : 4
Priority : Normal
#:30 [AD-AWARE.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PERSONAL\
ProcessID : 4294370091
Threads : 3
Priority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Winpup32 Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "App"
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\explorer\pup
Value : App
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 1
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1
MRU List Object Recognized!
Location: : .DEFAULT\software\nico mak computing\winzip\filemenu
Description : winzip recently used archives
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\findcomputermru
Description : list of recently used search terms for locating computers using the microsoft windows operating system
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\office\9.0\excel\recent files
Description : list of recent files used by microsoft excel
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\office\10.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\office\10.0\excel\recent files
Description : list of recent files used by microsoft excel
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\office\10.0\common\search\last query
Description : last query in microsoft office
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\office\10.0\common\general
Description : list of recently used symbols in microsoft office
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\internet explorer\main
Description : last save directory used in microsoft internet explorer
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\frontpage\explorer\navigation\mrulist
Description : list for the navigation feature of microsoft frontpage
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\frontpage\explorer\frontpage explorer\recently created servers
Description : list of recently created servers in microsoft frontpage
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\frontpage\explorer\frontpage explorer\recent web list
Description : list of recently used webs in microsoft frontpage
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\frontpage\explorer\frontpage explorer\recent page list
Description : list of recently used pages in microsoft frontpage
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\frontpage\explorer\frontpage explorer\recent file list
Description : list of recently used files in microsoft frontpage
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\frontpage\editor\recent templates
Description : list of recently used templates in microsoft publisher
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\frontpage\editor\per-web image save directories
Description : list of image save directories per web in microsoft frontpage
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\frontpage\editor\insert image\recently used urls
Description : list of recently used urls in microsoft frontpage
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\frontpage\editor
Description : default add image directory for microsoft frontpage
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\frontpage
Description : default save location in microsoft frontpage
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Object Recognized!
Location: : .DEFAULT\software\ahead\nero - burning rom\recent file list
Description : list of recently used files in nero burning rom
MRU List Object Recognized!
Location: : .DEFAULT\software\ahead\cover designer\recent file list
Description : list of recently used files in ahead cover designer
MRU List Object Recognized!
Location: : .DEFAULT\software\adobe\photoshop\7.0\visiteddirs
Description : adobe photoshop 7 recent work folders
MRU List Object Recognized!
Location: : .DEFAULT\software\adobe\adobe acrobat\5.0\avgeneral\crecentfiles
Description : list of recently used files in adobe acrobat
MRU List Object Recognized!
Location: : .DEFAULT\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history
MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 36
Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 36
Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Not Avaliable
Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 36
Deep scanning and examining files (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Not Avaliable
Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 36
Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Winpup32 Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\explorer\pup
Winpup32 Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\explorer\pup
Value : ren
Winpup32 Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\explorer\pup
Value : ini
Winpup32 Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\explorer\pup
Value : ver
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 40
12:30:55 Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:14:33.40
Objects scanned:115020
Objects identified:6
Objects ignored:0
New critical objects:6
-
En general conviene usar la opción Perform full system scan dado que esa opción asegura un escaneo profundo.
Si podés hacer otro escaneo con dicha opción te lo voy a agradecer.
De cualquier modo te cuento que los MRU los podés eliminar todos sabiendo que los MRU son los que te conservan los datos desde documentos recientemente abiertos hasta páginas visitadas, o sea que si no te importa perder esa información (nada tiene que ver con cookies ni con favoritos), podés eliminarlos con tranquilidad. Son los Negligible risk objects.
Luego y por lo general todos los objetos encontrados por el Ad-Aware SE se pueden eliminar, pero es a gusto del consumidor.
Lo importante ahora es que vuelvas a correr el escaneo en el modo en que te dije y publiques el log en este mismo post...
-
Vaya, pues es que esa opción que me indicas, no la tengo disponible, o sea... que la tengo marcada en gris, y no puedo seleccionarla :(
-
?????
Algo anda mal entonces... Esa opción está disponible en todas las versiones del Ad-Aware SE...
:shock:
-
Ad-Aware SE Build 1.05
Esta es la versión que tengo... tendría que descargármelo otra vez... me podrías indicar el enlace?? :wink:
-
Sipi, está en mi firma... :oops:
-
8) Hola Mylemium69 Perdana lo del el Post anterior fue un fallo tecnico no se donde coño he puesto el enlace para configurar el SE y estoy mas liado que la pata un Romano disculpas por la tardansa de este nuevo Post con permiso de Fast Gordon aqui te pongo tres enlaces es muy raro eso que dices de que tienes capada esa opcion es por defecto :? con tu permiso Fast
para descargar http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5
Parche en Español http://www.infospyware.com/Herramientas.htm
Explicacion escaneo en profundid http://www.infospyware.com/Manual%20de%20Ad-Aware%20SE.htm
Saludos de Blues
PD Postea y dinos como te fue y sigue las instruciones de Fast Gordon que sabe de esto
-
Muchas gracias!!!!
Voy a bajarmelo ahora mismito, y en cuanto le haga un reconocimiento al equipo os comento que tal me ha ido...
Un saludo!!!!!! :wink:
-
Ad-Aware SE Build 1.05
Registro creado el:viernes, 21 de enero de 2005 19:40:06
Created with Ad-Aware SE Personal, free for private use.
Utilizando el archivo de definiciones:SE1R25 11.01.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Referencias detectadas durante el análisis:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Índice TAC:0):34 referencias totales
Winpup32(Índice TAC:6):5 referencias totales
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Configurar : Buscar entradas de riesgo insignificante
Configurar : Modo seguro (pedir siempre confirmación)
Configurar : Analizar los procesos activos
Configurar : Analizar registro
Configurar : Analizar en profundidad el registro
Configurar : Buscar URL prohibidas en favoritos IE
Configurar : Analizar el archivo de servidores
Extended Ad-Aware SE Settings
===========================
Configurar : Descargar durante el análisis los procesos y módulos reconocidos
Configurar : Analizar el registro de todos los usuarios
Configurar : Intentar siempre descargar los módulos antes de la eliminación
Configurar : Dejar que Windows elimine los archivos en uso la próxima vez que se reinicie el sistema
Configurar : Eliminar los objetos en cuarentena tras la restauración
Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro
Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro
Configurar : Incluir resumen de referencias en el archivo de registro
Configurar : Incluir detalles de ADS en el archivo de registro
Configurar : Play sound at scan completion if scan locates critical objects
21-01-05 19:40:06 - Análisis iniciado. (Análisis completo del sistema)
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\nico mak computing\winzip\filemenu
Descripción : winzip recently used archives
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\windows\currentversion\explorer\findcomputermru
Descripción : list of recently used search terms for locating computers using the microsoft windows operating system
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Descripción : list of recent files opened using wordpad
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\office\9.0\excel\recent files
Descripción : list of recent files used by microsoft excel
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\office\10.0\powerpoint\recent file list
Descripción : list of recent files used by microsoft powerpoint
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\office\10.0\excel\recent files
Descripción : list of recent files used by microsoft excel
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\office\10.0\common\search\last query
Descripción : last query in microsoft office
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\office\10.0\common\general
Descripción : list of recently used symbols in microsoft office
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\mediaplayer\preferences
Descripción : last playlist index loaded in microsoft windows media player
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\mediaplayer\preferences
Descripción : last playlist loaded in microsoft windows media player
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\mediaplayer\player\settings
Descripción : last open directory used in jasc paint shop pro
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\internet explorer\main
Descripción : last save directory used in microsoft internet explorer
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\internet explorer
Descripción : last download directory used in microsoft internet explorer
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\frontpage\explorer\navigation\mrulist
Descripción : list for the navigation feature of microsoft frontpage
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\frontpage\explorer\frontpage explorer\recently created servers
Descripción : list of recently created servers in microsoft frontpage
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\frontpage\explorer\frontpage explorer\recent web list
Descripción : list of recently used webs in microsoft frontpage
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\frontpage\explorer\frontpage explorer\recent page list
Descripción : list of recently used pages in microsoft frontpage
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\frontpage\explorer\frontpage explorer\recent file list
Descripción : list of recently used files in microsoft frontpage
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\frontpage\editor\recent templates
Descripción : list of recently used templates in microsoft publisher
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\frontpage\editor\per-web image save directories
Descripción : list of image save directories per web in microsoft frontpage
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\frontpage\editor\insert image\recently used urls
Descripción : list of recently used urls in microsoft frontpage
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\frontpage\editor
Descripción : default add image directory for microsoft frontpage
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\frontpage
Descripción : default save location in microsoft frontpage
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\directinput\mostrecentapplication
Descripción : most recent application to use microsoft directinput
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\directinput\mostrecentapplication
Descripción : most recent application to use microsoft directinput
MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\directdraw\mostrecentapplication
Descripción : most recent application to use microsoft directdraw
MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct3d
MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct X
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\ahead\nero - burning rom\recent file list
Descripción : list of recently used files in nero burning rom
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\ahead\cover designer\recent file list
Descripción : list of recently used files in ahead cover designer
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\adobe\photoshop\7.0\visiteddirs
Descripción : adobe photoshop 7 recent work folders
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\adobe\adobe acrobat\5.0\avgeneral\crecentfiles
Descripción : list of recently used files in adobe acrobat
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\winrar\dialogedithistory\extrpath
Descripción : winrar "extract-to" history
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk
Enumerando los procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [KERNEL32.DLL]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4279179541
Threads : 4
Priority : High
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Componente del núcleo del kernel Win32
InternalName : KERNEL32
LegalCopyright : Copyright (C) Microsoft Corp. 1991-1999
OriginalFilename : KERNEL32.DLL
#:2 [MSGSRV32.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294921913
Threads : 1
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998
OriginalFilename : MSGSRV32.EXE
#:3 [MPREXE.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294924745
Threads : 1
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998
OriginalFilename : MPREXE.EXE
#:4 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294949197
Threads : 1
Priority : Normal
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
ProductName : Microsoft Windows
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
LegalCopyright : Copyright © Microsoft Corp. 1991-1998
OriginalFilename : mmtask.tsk
#:5 [MSTASK.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294951009
Threads : 3
Priority : Normal
FileVersion : 4.71.1972.1
ProductVersion : 4.71.1972.1
ProductName : Programador de tareas de Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
LegalCopyright : Copyright (C) Microsoft Corp. 2000
OriginalFilename : mstask.exe
#:6 [SAGENT2.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\
ProcessID : 4294845049
Threads : 8
Priority : Normal
FileVersion : 2, 2, 0, 0
ProductVersion : 1, 0, 0, 0
ProductName : EPSON Bidirectional Printer
CompanyName : SEIKO EPSON CORPORATION
FileDescription : EPSON Printer Status Agent
InternalName : SAgent2
LegalCopyright : Copyright (C) SEIKO EPSON CORP. 2000-2001
OriginalFilename : SAgent2.exe
#:7 [IMON98.EXE]
FilePath : C:\PROGRAM FILES\INTEL\INTEL(R) ACTIVE MONITOR\
ProcessID : 4294864645
Threads : 2
Priority : Normal
FileVersion : 1.1.1.113
ProductVersion : 1, 0, 0, 1
ProductName : Intel(R) Active Monitor
CompanyName : Intel Corp.
FileDescription : Intel(R) Active Monitor Win9x Background Service
InternalName : imon98
LegalCopyright : Copyright © Intel Corp. 2000
OriginalFilename : imon98.exe
#:8 [CCEVTMGR.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\
ProcessID : 4294857817
Threads : 14
Priority : Normal
FileVersion : 103.0.1.26
ProductVersion : 103.0.1.26
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe
#:9 [CCSETMGR.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\
ProcessID : 4294869861
Threads : 5
Priority : Normal
FileVersion : 103.0.1.26
ProductVersion : 103.0.1.26
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe
#:10 [EXPLORER.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294876117
Threads : 7
Priority : Normal
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : (C) Microsoft Corporation 1981-1997
OriginalFilename : EXPLORER.EXE
#:11 [NPFMNTOR.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\IWP\
ProcessID : 4294872377
Threads : 3
Priority : Normal
FileVersion : 11.0.1.3
ProductVersion : 11.0.1
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Firewall Install Monitor
InternalName : NPFMonitor
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NPFMonitor.EXE
#:12 [TASKMON.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294825893
Threads : 1
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
LegalCopyright : Copyright (C) Microsoft Corp. 1998
OriginalFilename : TASKMON.EXE
#:13 [SYSTRAY.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294716965
Threads : 2
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998
OriginalFilename : SYSTRAY.EXE
#:14 [RNAAPP.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294723777
Threads : 3
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Aplicación Acceso telefónico a redes
InternalName : RNAAPP
LegalCopyright : Copyright (C) Microsoft Corp. 1992-1996
OriginalFilename : RNAAPP.EXE
#:15 [TAPISRV.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294749481
Threads : 5
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Servidor de telefonía de Microsoft® Windows(TM)
InternalName : Servicio de telefonía
LegalCopyright : Copyright (C) Microsoft Corp. 1994-1998
OriginalFilename : TAPISRV.EXE
#:16 [IMONTRAY.EXE]
FilePath : C:\PROGRAM FILES\INTEL\INTEL(R) ACTIVE MONITOR\
ProcessID : 4294749721
Threads : 1
Priority : Normal
FileVersion : 1.1.1.113
ProductVersion : 1, 0, 0, 1
ProductName : imontray Application
FileDescription : imontray MFC Application
InternalName : imontray
LegalCopyright : Copyright (C) 2000
OriginalFilename : imontray.EXE
#:17 [SPOOL32.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294738301
Threads : 2
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler Sub System Process
InternalName : spool32
LegalCopyright : Copyright (C) Microsoft Corp. 1994 - 1998
OriginalFilename : spool32.exe
#:18 [PROJSELECTOR.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ROXIO SHARED\PROJECT SELECTOR\
ProcessID : 4294758573
Threads : 1
Priority : Normal
FileVersion : 6.0.0.208
ProductVersion : 6.0.0.208
ProductName : Easy CD Creator
CompanyName : Roxio
FileDescription : Roxio Project Selector
InternalName : projselector.exe
LegalCopyright : Copyright (c) 1999-2003 Roxio, Inc.
OriginalFilename : projselector.exe
#:19 [DRGTODSC.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ROXIO\EASY CD CREATOR 6\DRAGTODISC\
ProcessID : 4294646737
Threads : 1
Priority : Normal
FileVersion : 6.0.0.209
ProductVersion : 6.0.0.209
ProductName : Drag-to-Disc
CompanyName : Roxio
FileDescription : Drag To Disc Application
InternalName : D2D
LegalCopyright : Copyright (c) 1999-2003 Roxio, Inc.
LegalTrademarks : Copyright (c) 1999-2003 Roxio, Inc.
OriginalFilename : BurnCtrl.EXE
#:20 [LOADQM.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294672069
Threads : 3
Priority : Normal
FileVersion : 5.4.1103.3
ProductVersion : 5.4.1103.3
ProductName : QMgr Loader
CompanyName : Microsoft Corporation
FileDescription : Microsoft QMgr
InternalName : LOADQM.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : LOADQM.EXE
#:21 [SYMLCSVC.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\
ProcessID : 4294681225
Threads : 1
Priority : Normal
FileVersion : 1, 8, 54, 419
ProductVersion : 1, 8, 54, 419
ProductName : Symantec Core Component
CompanyName : Symantec Corporation
FileDescription : Symantec Core Component
InternalName : symlcsvc
LegalCopyright : Copyright (C) 2003
OriginalFilename : symlcsvc.exe
#:22 [CCAPP.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\
ProcessID : 4294676569
Threads : 36
Priority : Normal
FileVersion : 103.0.1.26
ProductVersion : 103.0.1.26
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe
#:23 [DSLMON.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\SAGEM\SAGEM F@ST 800-840\
ProcessID : 4294580773
Threads : 2
Priority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : DSLMON Application
FileDescription : ADIMON MFC Application
InternalName : DSLMON
LegalCopyright : Copyright (C) 2000
OriginalFilename : ADIMON.EXE
#:24 [WMIEXE.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294627473
Threads : 3
Priority : Normal
FileVersion : 5.00.1755.1
ProductVersion : 5.00.1755.1
ProductName : Microsoft(R) Windows NT(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : WMI service exe housing
InternalName : wmiexe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998
OriginalFilename : wmiexe.exe
#:25 [SNDSRVC.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\
ProcessID : 4294631025
Threads : 7
Priority : Normal
FileVersion : 5.4.3.11
ProductVersion : 5.4
ProductName : Symantec Security Drivers
CompanyName : Symantec Corporation
FileDescription : Network Driver Service
InternalName : SndSrvc
LegalCopyright : Copyright 2002, 2003, 2004 Symantec Corporation
OriginalFilename : SndSrvc.exe
#:26 [ZLCLIENT.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\
ProcessID : 4294633077
Threads : 7
Priority : Normal
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
ProductName : Zone Labs Client
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2003, Zone Labs Inc.
OriginalFilename : zlclient.exe
#:27 [VSMON.EXE]
FilePath : C:\WINDOWS\SYSTEM\ZONELABS\
ProcessID : 4294492149
Threads : 20
Priority : Normal
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
ProductName : TrueVector Service
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2003, Zone Labs Inc.
OriginalFilename : vsmon.exe
#:28 [FIREFOX.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\
ProcessID : 4294349397
Threads : 6
Priority : Normal
#:29 [AD-AWARE.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PERSONAL\
ProcessID : 4294079645
Threads : 2
Priority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Resultado del análisis de la memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 34
Iniciado análisis del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Winpup32 ¡Objeto reconocido!
Tipo : RegValue
Datos :
Categoría : Malware
Comentario : "App"
Rootkey : HKEY_LOCAL_MACHINE
Objeto : software\microsoft\windows\currentversion\explorer\pup
Valor : App
Resultado del análisis del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 1
Objetos encontrados hasta ahora: 35
Iniciado análisis en profundidad del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis en profundidad del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 35
Iniciado el análisis de cookies de seguimiento
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis de cookies de seguimiento:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 35
Analizando y examinando archivos en profundidad (c:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis de disco para c:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 35
Realizando análisis condicionales...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Winpup32 ¡Objeto reconocido!
Tipo : Regkey
Datos :
Categoría : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : software\microsoft\windows\currentversion\explorer\pup
Winpup32 ¡Objeto reconocido!
Tipo : RegValue
Datos :
Categoría : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : software\microsoft\windows\currentversion\explorer\pup
Valor : ren
Winpup32 ¡Objeto reconocido!
Tipo : RegValue
Datos :
Categoría : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : software\microsoft\windows\currentversion\explorer\pup
Valor : ini
Winpup32 ¡Objeto reconocido!
Tipo : RegValue
Datos :
Categoría : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : software\microsoft\windows\currentversion\explorer\pup
Valor : ver
Resultado del análisis condicional:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 4
Objetos encontrados hasta ahora: 39
19:58:07 Análisis completado
Resumen de este análisis
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total análisis:00:18:00.440
Analizados:115730
Identificados:6
Ignorados:0
Nuevos críticos:6
-
Hola!
Lo que se ve se puede eliminar tranquilamente, si ése es tu deseo. Si es así, lo que convendría es correr el Ad-Aware en el mismo modo pero con la máquina en modo seguro o a prueba de fallos ( F8 ) y poner todo en cuarentena. Luego reiniciar la máquina nuevamente en modo seguro y volver a correr el Ad-Aware para constatar que no haya quedado nada, y si hubiera algo volver a ponerlo en cuarentena, así tantas veces como sea necesario hasta que salga un log límpio, y ahí nos contás cómo va todo, ¿ok? :)
-
Hola!
Lo que se ve se puede eliminar tranquilamente, si ése es tu deseo. Si es así, lo que convendría es correr el Ad-Aware en el mismo modo pero con la máquina en modo seguro o a prueba de fallos ( F8 ) y poner todo en cuarentena. Luego reiniciar la máquina nuevamente en modo seguro y volver a correr el Ad-Aware para constatar que no haya quedado nada, y si hubiera algo volver a ponerlo en cuarentena, así tantas veces como sea necesario hasta que salga un log límpio, y ahí nos contás cómo va todo, ¿ok? :)
Haré lo que me comentas, y ya os contaré cómo va todo...
Gracias por la ayuda! :wink:
-
Esto es un post completito.... :lol: A ver como va myleninum69...
un saludo
-
Muchísimas gracias por la ayuda, acabo de hacer un nuevo análisis... y ahí va el resultado! :wink:
Ad-Aware SE Build 1.05
Registro creado el:lunes, 24 de enero de 2005 21:33:11
Created with Ad-Aware SE Personal, free for private use.
Utilizando el archivo de definiciones:SE1R25 11.01.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Referencias detectadas durante el análisis:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Índice TAC:0):3 referencias totales
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Configurar : Buscar entradas de riesgo insignificante
Configurar : Modo seguro (pedir siempre confirmación)
Configurar : Analizar los procesos activos
Configurar : Analizar registro
Configurar : Analizar en profundidad el registro
Configurar : Buscar URL prohibidas en favoritos IE
Configurar : Analizar el archivo de servidores
Extended Ad-Aware SE Settings
===========================
Configurar : Descargar durante el análisis los procesos y módulos reconocidos
Configurar : Analizar el registro de todos los usuarios
Configurar : Intentar siempre descargar los módulos antes de la eliminación
Configurar : Dejar que Windows elimine los archivos en uso la próxima vez que se reinicie el sistema
Configurar : Eliminar los objetos en cuarentena tras la restauración
Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro
Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro
Configurar : Incluir resumen de referencias en el archivo de registro
Configurar : Incluir detalles de ADS en el archivo de registro
Configurar : Play sound at scan completion if scan locates critical objects
24-01-05 21:33:11 - Análisis iniciado. (Análisis completo del sistema)
MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\directdraw\mostrecentapplication
Descripción : most recent application to use microsoft directdraw
MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct3d
MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct X
Enumerando los procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [KERNEL32.DLL]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4279175853
Threads : 4
Priority : High
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Componente del núcleo del kernel Win32
InternalName : KERNEL32
LegalCopyright : Copyright (C) Microsoft Corp. 1991-1999
OriginalFilename : KERNEL32.DLL
#:2 [MSGSRV32.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294925569
Threads : 1
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998
OriginalFilename : MSGSRV32.EXE
#:3 [MPREXE.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294920817
Threads : 2
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998
OriginalFilename : MPREXE.EXE
#:4 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294946277
Threads : 1
Priority : Normal
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
ProductName : Microsoft Windows
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
LegalCopyright : Copyright © Microsoft Corp. 1991-1998
OriginalFilename : mmtask.tsk
#:5 [MSTASK.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294955365
Threads : 3
Priority : Normal
FileVersion : 4.71.1972.1
ProductVersion : 4.71.1972.1
ProductName : Programador de tareas de Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
LegalCopyright : Copyright (C) Microsoft Corp. 2000
OriginalFilename : mstask.exe
#:6 [SAGENT2.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\
ProcessID : 4294851013
Threads : 8
Priority : Normal
FileVersion : 2, 2, 0, 0
ProductVersion : 1, 0, 0, 0
ProductName : EPSON Bidirectional Printer
CompanyName : SEIKO EPSON CORPORATION
FileDescription : EPSON Printer Status Agent
InternalName : SAgent2
LegalCopyright : Copyright (C) SEIKO EPSON CORP. 2000-2001
OriginalFilename : SAgent2.exe
#:7 [IMON98.EXE]
FilePath : C:\PROGRAM FILES\INTEL\INTEL(R) ACTIVE MONITOR\
ProcessID : 4294846337
Threads : 2
Priority : Normal
FileVersion : 1.1.1.113
ProductVersion : 1, 0, 0, 1
ProductName : Intel(R) Active Monitor
CompanyName : Intel Corp.
FileDescription : Intel(R) Active Monitor Win9x Background Service
InternalName : imon98
LegalCopyright : Copyright © Intel Corp. 2000
OriginalFilename : imon98.exe
#:8 [CCEVTMGR.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\
ProcessID : 4294856501
Threads : 14
Priority : Normal
FileVersion : 103.0.1.26
ProductVersion : 103.0.1.26
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe
#:9 [EXPLORER.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294878629
Threads : 6
Priority : Normal
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : (C) Microsoft Corporation 1981-1997
OriginalFilename : EXPLORER.EXE
#:10 [CCSETMGR.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\
ProcessID : 4294841793
Threads : 5
Priority : Normal
FileVersion : 103.0.1.26
ProductVersion : 103.0.1.26
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe
#:11 [NPFMNTOR.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\IWP\
ProcessID : 4294785569
Threads : 3
Priority : Normal
FileVersion : 11.0.1.3
ProductVersion : 11.0.1
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Firewall Install Monitor
InternalName : NPFMonitor
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NPFMonitor.EXE
#:12 [RNAAPP.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294808765
Threads : 3
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Aplicación Acceso telefónico a redes
InternalName : RNAAPP
LegalCopyright : Copyright (C) Microsoft Corp. 1992-1996
OriginalFilename : RNAAPP.EXE
#:13 [TAPISRV.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294732793
Threads : 5
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Servidor de telefonía de Microsoft® Windows(TM)
InternalName : Servicio de telefonía
LegalCopyright : Copyright (C) Microsoft Corp. 1994-1998
OriginalFilename : TAPISRV.EXE
#:14 [TASKMON.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294724353
Threads : 1
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
LegalCopyright : Copyright (C) Microsoft Corp. 1998
OriginalFilename : TASKMON.EXE
#:15 [SYSTRAY.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294723069
Threads : 2
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998
OriginalFilename : SYSTRAY.EXE
#:16 [IMONTRAY.EXE]
FilePath : C:\PROGRAM FILES\INTEL\INTEL(R) ACTIVE MONITOR\
ProcessID : 4294742005
Threads : 1
Priority : Normal
FileVersion : 1.1.1.113
ProductVersion : 1, 0, 0, 1
ProductName : imontray Application
FileDescription : imontray MFC Application
InternalName : imontray
LegalCopyright : Copyright (C) 2000
OriginalFilename : imontray.EXE
#:17 [SPOOL32.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294767097
Threads : 2
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler Sub System Process
InternalName : spool32
LegalCopyright : Copyright (C) Microsoft Corp. 1994 - 1998
OriginalFilename : spool32.exe
#:18 [PROJSELECTOR.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ROXIO SHARED\PROJECT SELECTOR\
ProcessID : 4294646157
Threads : 1
Priority : Normal
FileVersion : 6.0.0.208
ProductVersion : 6.0.0.208
ProductName : Easy CD Creator
CompanyName : Roxio
FileDescription : Roxio Project Selector
InternalName : projselector.exe
LegalCopyright : Copyright (c) 1999-2003 Roxio, Inc.
OriginalFilename : projselector.exe
#:19 [DRGTODSC.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ROXIO\EASY CD CREATOR 6\DRAGTODISC\
ProcessID : 4294668309
Threads : 1
Priority : Normal
FileVersion : 6.0.0.209
ProductVersion : 6.0.0.209
ProductName : Drag-to-Disc
CompanyName : Roxio
FileDescription : Drag To Disc Application
InternalName : D2D
LegalCopyright : Copyright (c) 1999-2003 Roxio, Inc.
LegalTrademarks : Copyright (c) 1999-2003 Roxio, Inc.
OriginalFilename : BurnCtrl.EXE
#:20 [LOADQM.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294660957
Threads : 3
Priority : Normal
FileVersion : 5.4.1103.3
ProductVersion : 5.4.1103.3
ProductName : QMgr Loader
CompanyName : Microsoft Corporation
FileDescription : Microsoft QMgr
InternalName : LOADQM.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : LOADQM.EXE
#:21 [SYMLCSVC.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\
ProcessID : 4294657825
Threads : 1
Priority : Normal
FileVersion : 1, 8, 54, 419
ProductVersion : 1, 8, 54, 419
ProductName : Symantec Core Component
CompanyName : Symantec Corporation
FileDescription : Symantec Core Component
InternalName : symlcsvc
LegalCopyright : Copyright (C) 2003
OriginalFilename : symlcsvc.exe
#:22 [CCAPP.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\
ProcessID : 4294677669
Threads : 36
Priority : Normal
FileVersion : 103.0.1.26
ProductVersion : 103.0.1.26
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe
#:23 [DSLMON.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\SAGEM\SAGEM F@ST 800-840\
ProcessID : 4294589949
Threads : 2
Priority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : DSLMON Application
FileDescription : ADIMON MFC Application
InternalName : DSLMON
LegalCopyright : Copyright (C) 2000
OriginalFilename : ADIMON.EXE
#:24 [WMIEXE.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294627957
Threads : 3
Priority : Normal
FileVersion : 5.00.1755.1
ProductVersion : 5.00.1755.1
ProductName : Microsoft(R) Windows NT(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : WMI service exe housing
InternalName : wmiexe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998
OriginalFilename : wmiexe.exe
#:25 [SNDSRVC.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\
ProcessID : 4294810941
Threads : 7
Priority : Normal
FileVersion : 5.4.3.11
ProductVersion : 5.4
ProductName : Symantec Security Drivers
CompanyName : Symantec Corporation
FileDescription : Network Driver Service
InternalName : SndSrvc
LegalCopyright : Copyright 2002, 2003, 2004 Symantec Corporation
OriginalFilename : SndSrvc.exe
#:26 [ZLCLIENT.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\
ProcessID : 4294379809
Threads : 7
Priority : Normal
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
ProductName : Zone Labs Client
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2003, Zone Labs Inc.
OriginalFilename : zlclient.exe
#:27 [VSMON.EXE]
FilePath : C:\WINDOWS\SYSTEM\ZONELABS\
ProcessID : 4294415401
Threads : 20
Priority : Normal
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
ProductName : TrueVector Service
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2003, Zone Labs Inc.
OriginalFilename : vsmon.exe
#:28 [THUNDERBIRD.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\MOZILLA THUNDERBIRD\
ProcessID : 4294372981
Threads : 6
Priority : Normal
#:29 [LUCOMSERVER.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\SYMANTEC\LIVEUPDATE\
ProcessID : 4294230629
Threads : 3
Priority : Normal
FileVersion : 1.90.15.0
ProductVersion : 1.90.15.0
ProductName : LiveUpdate
CompanyName : Symantec Corporation
FileDescription : LiveUpdate Engine COM Module
InternalName : LuComServer
LegalCopyright : Copyright 1996-2003
OriginalFilename : LuComServer.exe
#:30 [FIREFOX.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\
ProcessID : 4294198225
Threads : 8
Priority : Normal
#:31 [AD-AWARE.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PERSONAL\
ProcessID : 4294230033
Threads : 2
Priority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Resultado del análisis de la memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 3
Iniciado análisis del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 3
Iniciado análisis en profundidad del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis en profundidad del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 3
Iniciado el análisis de cookies de seguimiento
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis de cookies de seguimiento:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 3
Analizando y examinando archivos en profundidad (c:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis de disco para c:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 3
Realizando análisis condicionales...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis condicional:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 3
21:44:36 Análisis completado
Resumen de este análisis
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total análisis:00:11:25.90
Analizados:114111
Identificados:0
Ignorados:0
Nuevos críticos:0
-
Todo limpito. :D