revisen mi log, por favor

Estado
Cerrado para nuevas respuestas

ali26

Nuevo Miembro
Miembro
hola me gustaría que me revisaran mi log por favor, es que paso el adaware y me detecta un troyano que no soy capaz de eliminar, y por si tengo algo mas.gracias

Logfile of HijackThis v1.99.1

Scan saved at 20:46:56, on 11/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\apps\ABoard\ABoard.exe

C:\Archivos de programa\Unlocker\UnlockerAssistant.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\apps\ABoard\AOSD.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\ABC\abc.exe

C:\Archivos de programa\ABC\ABC.exe

C:\Archivos de programa\ABC\ABC.exe

C:\Archivos de programa\ABC\ABC.exe

C:\Documents and Settings\usuario\Mis documentos\mis descargas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimE:)ll.exe AimGestA.dll 7

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...708/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{42095CC9-0A4C-4D18-AB10-F80FD66AFB27}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Analog Devices, Inc. - (no file)
 

Lestat

Ex- Mod
Miembro
En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat)No te saltes este paso

ElistarA

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
 

ali26

Nuevo Miembro
Miembro
aquí te envio log y los reporte:

Logfile of HijackThis v1.99.1

Scan saved at 16:35:57, on 12/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\apps\ABoard\ABoard.exe

C:\Archivos de programa\Unlocker\UnlockerAssistant.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\apps\ABoard\AOSD.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\ABC\abc.exe

C:\Archivos de programa\ABC\ABC.exe

C:\Archivos de programa\ABC\ABC.exe

C:\Archivos de programa\ABC\ABC.exe

C:\Archivos de programa\ABC\ABC.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\usuario\Mis documentos\hij\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimE:)ll.exe AimGestA.dll 7

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...708/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{42095CC9-0A4C-4D18-AB10-F80FD66AFB27}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - Unknown owner - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Analog Devices, Inc. - (no file)

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 15:48:29 12/12/2006

+ Resultado del análisis:

C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP272\A0064844.exe -> Logger.Agent.pd : No se realizó ninguna acción.

::Fin del informe

Tue Dec 12 15:53:01 2006

EliStartPage v12.87 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Dec 12 15:53:31 2006

EliStartPage v12.87 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\ABC\ABC-WIN32-V3.0.1B.EXE --> AutoExtraible

C:\Archivos de programa\ABC\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\BOONTY.EXE --> Eliminado, Boonty Games

C:\Archivos de programa\ewido\EWIDO-SETUP.EXE --> AutoExtraible

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Unlocker\UNLOCKER1.7.7.EXE --> AutoExtraible

C:\Archivos de programa\Unlocker\UNLOCKER1.8.3.EXE --> AutoExtraible

C:\DRIVERS\MCDBF\MMCDBF.EXE --> Eliminado, Spy.Delf (BHO)

C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP272\A0064972.EXE --> AutoExtraible

C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP273\A0065002.EXE --> Eliminado, Boonty Games

C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP273\A0065003.EXE --> Eliminado, Spy.Delf (BHO)

gracias
 

Lestat

Ex- Mod
Miembro
Tu log esta limpio, pasa el AVG de nuevo en modo seguro y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas (En el que pegaste no se realizo ninguna accion)

Ya de paso ejecuta en modo segro también el Ad-Aware.

Un Saludo y pega los reports.
 

ali26

Nuevo Miembro
Miembro
---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 21:42:58 12/12/2006

+ Resultado del análisis:

:mozilla.20:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\kgu7kqv7.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\usuario\Cookies\usuario@2o7[1].txt -> TrackingCookie.2o7 : Limpios.

:mozilla.65:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\kgu7kqv7.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\usuario\Cookies\usuario@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.

:mozilla.57:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\kgu7kqv7.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.

:mozilla.91:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\kgu7kqv7.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.39:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\kgu7kqv7.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.41:C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\kgu7kqv7.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

C:\Documents and Settings\usuario\Cookies\usuario@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpios.

::Fin del informe

aquí tienes el reporte pero el adaware no sale report no? es que hice todo pero me sigue saliendo el mismo troyano con el adaware después de todo, lo pase en modo seguor lo elimine y lo volví a pasar y sigue estando ahi. gracias
 

ali26

Nuevo Miembro
Miembro
Ad-Aware SE Build 1.06r1

Registro creado el:martes, 12 de diciembre de 2006 22:37:09

Created with Ad-Aware SE Personal, free for private use.

Utilizando el archivo de definiciones:SE1R138 11.12.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Referencias detectadas durante el análisis:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

MRU List(Índice TAC:0):4 referencias totales

Win32.TrojanDownloader.Small(Índice TAC:7):1 referencias totales

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings

===========================

Configurar : Buscar entradas de riesgo insignificante

Configurar : Modo seguro (pedir siempre confirmación)

Configurar : Analizar los procesos activos

Configurar : Analizar registro

Configurar : Analizar en profundidad el registro

Configurar : Buscar URL prohibidas en favoritos IE

Configurar : Analizar el archivo de servidores

Extended Ad-Aware SE Settings

===========================

Configurar : Descargar durante el análisis los procesos y módulos reconocidos

Configurar : Analizar el registro de todos los usuarios

Configurar : Intentar siempre descargar los módulos antes de la eliminación

Configurar : Durante la eliminación, descargar el Explorador y el IE si es necesario

Configurar : Dejar que Win elimine los archivos en uso la próx vez que se reinicie el sistema

Configurar : Eliminar los objetos en cuarentena tras la restauración

Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro

Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro

Configurar : Incluir resumen de referencias en el archivo de registro

Configurar : Incluir detalles de ADS en el archivo de registro

Configurar : Reproducir un sonido al finalizar un análisis si se han encontrado críticos

12-12-2006 22:37:09 - Análisis iniciado. (Modo inteligente)

Enumerando los procesos en ejecución

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 564

ThreadCreationTime : 12-12-2006 21:00:48

BasePriority : Normal

#:2 [csrss.exe]

FilePath : \?\C:\WINDOWS\system32\

ProcessID : 628

ThreadCreationTime : 12-12-2006 21:00:57

BasePriority : Normal

#:3 [winlogon.exe]

FilePath : \?\C:\WINDOWS\system32\

ProcessID : 656

ThreadCreationTime : 12-12-2006 21:00:58

BasePriority : High

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 700

ThreadCreationTime : 12-12-2006 21:00:58

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Sistema operativo Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Aplicación de servicios y controlador

InternalName : services.exe

LegalCopyright : Copyright © Microsoft Corporation. Reservados todos los derechos.

OriginalFilename : services.exe

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 712

ThreadCreationTime : 12-12-2006 21:00:58

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 860

ThreadCreationTime : 12-12-2006 21:00:58

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

#:7 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 916

ThreadCreationTime : 12-12-2006 21:00:59

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

#:8 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 956

ThreadCreationTime : 12-12-2006 21:00:59

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

#:9 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1028

ThreadCreationTime : 12-12-2006 21:00:59

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

#:10 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1056

ThreadCreationTime : 12-12-2006 21:00:59

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

#:11 [lexbces.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1208

ThreadCreationTime : 12-12-2006 21:01:00

BasePriority : Normal

FileVersion : 8.18

ProductVersion : 8.18

ProductName : MarkVision for Windows (32 bit)

CompanyName : Lexmark International, Inc.

FileDescription : LexBce Service

InternalName : LexBce Service

LegalCopyright : © 1993 - 2003 Lexmark International, Inc.

OriginalFilename : LexBceS.exe

#:12 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1264

ThreadCreationTime : 12-12-2006 21:01:00

BasePriority : Normal

FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)

ProductVersion : 5.1.2600.2696

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

#:13 [lexpps.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1284

ThreadCreationTime : 12-12-2006 21:01:00

BasePriority : Normal

FileVersion : 8.18

ProductVersion : 8.18

ProductName : MarkVision for Windows (32 bit)

CompanyName : Lexmark International, Inc.

FileDescription : LEXPPS.EXE

InternalName : LEXPPS

LegalCopyright : © 1993 - 2003 Lexmark International, Inc.

OriginalFilename : LEXPPS.EXE

Comments : MarkVision for Windows '95 New P2P Server (32-bit)

#:14 [aswupdsv.exe]

FilePath : C:\Archivos de programa\Alwil Software\Avast4\

ProcessID : 1460

ThreadCreationTime : 12-12-2006 21:01:00

BasePriority : Normal

#:15 [ashserv.exe]

FilePath : C:\Archivos de programa\Alwil Software\Avast4\

ProcessID : 1488

ThreadCreationTime : 12-12-2006 21:01:00

BasePriority : High

FileVersion : 4, 7, 889, 0

ProductVersion : 4, 7, 0, 0

ProductName : avast! Antivirus

FileDescription : avast! antivirus service

InternalName : aswServ

LegalCopyright : Copyright © 2006 ALWIL Software

OriginalFilename : aswServ.exe

#:16 [guard.exe]

FilePath : C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\

ProcessID : 1508

ThreadCreationTime : 12-12-2006 21:01:00

BasePriority : Normal

FileVersion : 7, 5, 0, 47

ProductVersion : 7, 5, 0, 47

ProductName : AVG Anti-Spyware

CompanyName : Anti-Malware Development a.s.

FileDescription : AVG Anti-Spyware guard

InternalName : AVG Anti-Spyware guard

LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.

OriginalFilename : guard.exe

#:17 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 1936

ThreadCreationTime : 12-12-2006 21:01:05

BasePriority : Normal

FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 6.00.2900.2180

ProductName : Sistema operativo Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorador de Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.

OriginalFilename : EXPLORER.EXE

#:18 [slserv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1944

ThreadCreationTime : 12-12-2006 21:01:05

BasePriority : Normal

#:19 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1984

ThreadCreationTime : 12-12-2006 21:01:06

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

#:20 [ctfmon.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 260

ThreadCreationTime : 12-12-2006 21:01:07

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : CTF Loader

InternalName : CTFMON

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : CTFMON.EXE

#:21 [ashmaisv.exe]

FilePath : C:\Archivos de programa\Alwil Software\Avast4\

ProcessID : 616

ThreadCreationTime : 12-12-2006 21:01:14

BasePriority : Normal

#:22 [atiptaxx.exe]

FilePath : C:\ATI Technologies\ATI Control Panel\

ProcessID : 612

ThreadCreationTime : 12-12-2006 21:01:15

BasePriority : Normal

FileVersion : 6.14.10.5103

ProductVersion : 6.14.10.5103

ProductName : ATI Desktop Component

CompanyName : ATI Technologies, Inc.

FileDescription : ATI Desktop Control Panel

InternalName : Atiptaxx.exe

LegalCopyright : Copyright © 1998-2004 ATI Technologies Inc.

OriginalFilename : Atiptaxx.exe

#:23 [ashwebsv.exe]

FilePath : C:\Archivos de programa\Alwil Software\Avast4\

ProcessID : 828

ThreadCreationTime : 12-12-2006 21:01:15

BasePriority : Normal

#:24 [jusched.exe]

FilePath : C:\Archivos de programa\Java\jre1.5.0_09\bin\

ProcessID : 996

ThreadCreationTime : 12-12-2006 21:01:15

BasePriority : Normal

#:25 [pcmservice.exe]

FilePath : C:\Apps\Powercinema\

ProcessID : 1276

ThreadCreationTime : 12-12-2006 21:01:15

BasePriority : Normal

FileVersion : 3.0.1825

ProductVersion : 3.0.1825

ProductName : Cyberlink PowerCinema 3.0

CompanyName : CyberLink Corp.

FileDescription : CyberLink PowerCinema Resident Program

InternalName : CyberLink PowerCinema Resident Program

LegalCopyright : Copyright © 2003 CyberLink Corp.

OriginalFilename : PCMService.EXE

#:26 [alg.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1824

ThreadCreationTime : 12-12-2006 21:01:15

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Application Layer Gateway Service

InternalName : ALG.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : ALG.exe

#:27 [aboard.exe]

FilePath : C:\apps\ABoard\

ProcessID : 2244

ThreadCreationTime : 12-12-2006 21:01:18

BasePriority : Normal

FileVersion : 1, 2, 0, 0

ProductVersion : 1, 2, 0, 0

ProductName : Activboard Application

CompanyName : NEC Computers International

FileDescription : Activboard Application

InternalName : Activboard

LegalCopyright : Copyright © 2003

OriginalFilename : ABoard.exe

#:28 [unlockerassistant.exe]

FilePath : C:\Archivos de programa\Unlocker\

ProcessID : 2272

ThreadCreationTime : 12-12-2006 21:01:18

BasePriority : Normal

#:29 [ashdisp.exe]

FilePath : C:\ARCHIV~1\ALWILS~1\Avast4\

ProcessID : 2284

ThreadCreationTime : 12-12-2006 21:01:18

BasePriority : Normal

FileVersion : 5, 0, 0, 0

ProductVersion : 5, 0, 0, 0

ProductName : avast! Antivirus

FileDescription : avast! service GUI component

InternalName : aswDisp

LegalCopyright : Copyright © 2006 ALWIL Software

OriginalFilename : aswDisp.exe

#:30 [aosd.exe]

FilePath : C:\apps\ABoard\

ProcessID : 2300

ThreadCreationTime : 12-12-2006 21:01:18

BasePriority : Below Normal

FileVersion : 1, 2, 0, 0

ProductVersion : 1, 2, 0, 0

ProductName : ActivOSD Application

CompanyName : NEC Computers International

FileDescription : ActivOSD Application

InternalName : ActivOSD

LegalCopyright : Copyright © 2003

OriginalFilename : ActivOSD.exe

#:31 [daemon.exe]

FilePath : C:\Archivos de programa\DAEMON Tools\

ProcessID : 2380

ThreadCreationTime : 12-12-2006 21:01:19

BasePriority : Normal

#:32 [avgas.exe]

FilePath : C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\

ProcessID : 2392

ThreadCreationTime : 12-12-2006 21:01:19

BasePriority : Normal

FileVersion : 7, 5, 0, 50

ProductVersion : 7, 5, 0, 50

ProductName : AVG Anti-Spyware

CompanyName : Anti-Malware Development a.s.

FileDescription : AVG Anti-Spyware

InternalName : AVG Anti-Spyware

LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.

OriginalFilename : avgas.exe

#:33 [msnmsgr.exe]

FilePath : C:\Archivos de programa\MSN Messenger\

ProcessID : 2400

ThreadCreationTime : 12-12-2006 21:01:20

BasePriority : Normal

FileVersion : 8.0.0812.00

ProductVersion : 8.0.0812

ProductName : Messenger

CompanyName : Microsoft Corporation

FileDescription : Messenger

InternalName : msnmsgr.exe

LegalCopyright : Copyright © Microsoft Corporation. All rights reserved.

OriginalFilename : msnmsgr.exe

#:34 [aimmon.exe]

FilePath : C:\Archivos de programa\Telefonica\KitAIM\

ProcessID : 2412

ThreadCreationTime : 12-12-2006 21:01:21

BasePriority : Normal

FileVersion : 1, 5, 4, 1

ProductVersion : 1, 5, 4, 1

ProductName : Aplicación AIMMon

CompanyName : Telefónica I+D

FileDescription : Aplicación MFC AIMMon

InternalName : AIMMon

LegalCopyright : Telefónica I+D

OriginalFilename : AIMMon.EXE

#:35 [nmbgmonitor.exe]

FilePath : C:\Archivos de programa\Archivos comunes\Ahead\lib\

ProcessID : 2424

ThreadCreationTime : 12-12-2006 21:01:21

BasePriority : Normal

#:36 [nmindexstoresvr.exe]

FilePath : C:\Archivos de programa\Archivos comunes\Ahead\Lib\

ProcessID : 2480

ThreadCreationTime : 12-12-2006 21:01:22

BasePriority : Normal

#:37 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 3404

ThreadCreationTime : 12-12-2006 21:02:43

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

#:38 [firefox.exe]

FilePath : C:\Archivos de programa\Mozilla Firefox\

ProcessID : 2652

ThreadCreationTime : 12-12-2006 21:27:46

BasePriority : Normal

#:39 [ad-aware.exe]

FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\

ProcessID : 4036

ThreadCreationTime : 12-12-2006 21:37:01

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

Resultado del análisis de la memoria:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nuevos críticos: 0

Objetos encontrados hasta ahora: 0

Iniciado análisis del registro

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Win32.TrojanDownloader.Small ¡Objeto reconocido!

Tipo : Regkey

Datos :

Valor TAC : 7

Categoría : Malware

Comentario :

Rootkey : HKEY_CLASSES_ROOT

Objeto : interface\{2e4bb6be-a75f-4dc0-9500-68203655a2c4}

Resultado del análisis del registro:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nuevos críticos: 1

Objetos encontrados hasta ahora: 1

Iniciado análisis en profundidad del registro

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis en profundidad del registro:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nuevos críticos: 0

Objetos encontrados hasta ahora: 1

Iniciado el análisis de cookies de seguimiento

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis de cookies de seguimiento:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nuevos críticos: 0

Objetos encontrados hasta ahora: 1

Analizando y examinando archivos en profundidad...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis de disco para C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nuevos críticos: 0

Objetos encontrados hasta ahora: 1

Resultado del análisis de disco para C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nuevos críticos: 0

Objetos encontrados hasta ahora: 1

Resultado del análisis de disco para C:\DOCUME~1\usuario\CONFIG~1\Temp\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nuevos críticos: 0

Objetos encontrados hasta ahora: 1

Analizando archivo de servidores......

Ubicación del archivo de servidores:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis del archivo de servidores:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

1 entradas analizadas.

Nuevos críticos:0

Objetos encontrados hasta ahora: 1

MRU List ¡Objeto reconocido!

Ubicación: : S-1-5-21-3620327189-4020435816-971266008-1006\software\microsoft\directinput\mostrecentapplication

Descripción : most recent application to use microsoft directinput

MRU List ¡Objeto reconocido!

Ubicación: : S-1-5-21-3620327189-4020435816-971266008-1006\software\microsoft\directinput\mostrecentapplication

Descripción : most recent application to use microsoft directinput

MRU List ¡Objeto reconocido!

Ubicación: : S-1-5-21-3620327189-4020435816-971266008-1006\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

Descripción : list of recent programs opened

MRU List ¡Objeto reconocido!

Ubicación: : S-1-5-21-3620327189-4020435816-971266008-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

Descripción : list of recently saved files, stored according to file extension

Realizando análisis condicionales...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis condicional:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nuevos críticos: 0

Objetos encontrados hasta ahora: 5

22:38:43 Análisis completado

Resumen de este análisis

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tiempo total análisis:00:01:34.484

Analizados:89160

Identificados:1

Ignorados:0

Nuevos críticos:1
 

Caito

Ex- Mod
Miembro
Te comento que si te bajas las ultimas definiciones de malwares del adAware :SE1R138 11.12.2006 ( internal build nr: 174 ), verás que ese "objeto" ya no aparece (era un falso positivo ).

Nos comentas

Saludos

Caito
 

ali26

Nuevo Miembro
Miembro
mil gracias ya esta lo que tu me dijiste caito hice y ya no me sale. gracias a todos
 
Estado
Cerrado para nuevas respuestas
Arriba Pie