Foro de Spyware - Ver Mensaje Individual - virus no me dejan instalar antivirus (Solucionado)

Tema: virus no me dejan instalar antivirus (Solucionado)

Ver Mensaje Individual

post #24 (permalink)

12/03/08, 04:51:32

SeRGiuKo

Usuario

Registrado: mar 2008

Ubicación: España

Mensajes: 59

Re: virus no me dejan instalar antivirus

he hecho un analisis tb con el adware.. pego el reporte por si sirve de algo

Ad-Aware SE Build 1.06r1
Registro creado el:miércoles, 12 de marzo de 2008 10:25:40
Created with Ad-Aware SE Personal, free for private use.
Utilizando el archivo de definiciones:SE1R226 06.03.2008
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »

Referencias detectadas durante el análisis:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Índice TAC:0):23 referencias totales
Tracking Cookie(Índice TAC:3):2 referencias totales
Windows(Índice TAC:3):2 referencias totales
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Configurar : Buscar entradas de riesgo insignificante
Configurar : Modo seguro (pedir siempre confirmación)
Configurar : Analizar los procesos activos
Configurar : Analizar registro
Configurar : Analizar en profundidad el registro
Configurar : Buscar URL prohibidas en favoritos IE
Configurar : Analizar el archivo de servidores

Extended Ad-Aware SE Settings
===========================
Configurar : Descargar durante el análisis los procesos y módulos reconocidos
Configurar : Analizar el registro de todos los usuarios
Configurar : Intentar siempre descargar los módulos antes de la eliminación
Configurar : Durante la eliminación, descargar el Explorador y el IE si es necesario
Configurar : Dejar que Win elimine los archivos en uso la próx vez que se reinicie el sistema
Configurar : Eliminar los objetos en cuarentena tras la restauración
Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro
Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro
Configurar : Incluir resumen de referencias en el archivo de registro
Configurar : Incluir detalles de ADS en el archivo de registro
Configurar : Reproducir un sonido al finalizar un análisis si se han encontrado críticos

12-03-2008 10:25:40 - Análisis iniciado. (Análisis completo del sistema)

MRU List ¡Objeto reconocido!
Ubicación: : C:\Documents and Settings\PC\recent
Descripción : list of recently opened documents

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\ahead\cover designer\recent file list
Descripción : list of recently used files in ahead cover designer

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\microsoft\direct3d\mostrecentapplica tion
Descripción : most recent application to use microsoft direct3d

MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct3d

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\microsoft\direct3d\mostrecentapplica tion
Descripción : most recent application to use microsoft direct X

MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct X

MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n
Descripción : most recent application to use microsoft directdraw

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\microsoft\frontpage\explorer\frontpa ge explorer\recent file list
Descripción : list of recently used files in microsoft frontpage

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\microsoft\frontpage\explorer\frontpa ge explorer\recent page list
Descripción : list of recently used pages in microsoft frontpage

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\microsoft\frontpage\explorer\frontpa ge explorer\recent web list
Descripción : list of recently used webs in microsoft frontpage

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\microsoft\internet explorer
Descripción : last download directory used in microsoft internet explorer

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\microsoft\internet explorer\typedurls
Descripción : list of recently entered addresses in microsoft internet explorer

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\microsoft\office\11.0\common\general
Descripción : list of recently used symbols in microsoft office

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\microsoft\office\11.0\powerpoint\rec ent file list
Descripción : list of recent files used by microsoft powerpoint

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\microsoft\search assistant\acmru
Descripción : list of recent search terms used with the search assistant

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\microsoft\windows\currentversion\app lets\paint\recent file list
Descripción : list of files recently opened using microsoft paint

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\microsoft\windows\currentversion\app lets\wordpad\recent file list
Descripción : list of recent files opened using wordpad

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru
Descripción : list of recent programs opened

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru
Descripción : list of recently saved files, stored according to file extension

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\microsoft\windows\currentversion\exp lorer\recentdocs
Descripción : list of recent documents opened

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\nico mak computing\winzip\filemenu
Descripción : winzip recently used archives

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk

MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-839522115-2000478354-2147179587-1004\software\winrar\dialogedithistory\extrpath
Descripción : winrar "extract-to" history

Enumerando los procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 996
ThreadCreationTime : 12-03-2008 7:45:31
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 1072
ThreadCreationTime : 12-03-2008 7:45:32
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\SYSTEM32\
ProcessID : 1096
ThreadCreationTime : 12-03-2008 7:45:33
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1140
ThreadCreationTime : 12-03-2008 7:45:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1152
ThreadCreationTime : 12-03-2008 7:45:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1300
ThreadCreationTime : 12-03-2008 7:45:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1420
ThreadCreationTime : 12-03-2008 7:45:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1536
ThreadCreationTime : 12-03-2008 7:45:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1624
ThreadCreationTime : 12-03-2008 7:45:34
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1676
ThreadCreationTime : 12-03-2008 7:45:34
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1736
ThreadCreationTime : 12-03-2008 7:45:34
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [avp.exe]
FilePath : C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\
ProcessID : 244
ThreadCreationTime : 12-03-2008 7:45:40
BasePriority : Normal
FileVersion : 7.0.1.325
ProductVersion : 7.0.1.325
ProductName : Kaspersky Anti-Virus
CompanyName : Kaspersky Lab
FileDescription : Kaspersky Anti-Virus
InternalName : AVP
LegalCopyright : Copyright © Kaspersky Lab 1996-2007.
LegalTrademarks : Kaspersky™ Anti-Virus ® is registered trademark of Kaspersky Lab.
OriginalFilename : AVP.EXE

#:13 [lssrvc.exe]
FilePath : C:\Archivos de programa\Archivos comunes\LightScribe\
ProcessID : 296
ThreadCreationTime : 12-03-2008 7:45:40
BasePriority : Normal
FileVersion : 1.10.27.1
ProductName : LightScribe
CompanyName : Hewlett-Packard Company
FileDescription : LightScribe Service
InternalName : LSSrvc.exe
LegalCopyright : © Copyright 2003-2006 Hewlett-Packard Development Company, LP
OriginalFilename : LSSrvc.exe
Comments : LightScribe Service

#:14 [mdm.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\
ProcessID : 316
ThreadCreationTime : 12-03-2008 7:45:40
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:15 [nvsvc32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 344
ThreadCreationTime : 12-03-2008 7:45:40
BasePriority : Normal
FileVersion : 6.14.11.6218
ProductVersion : 6.14.11.6218
ProductName : NVIDIA Driver Helper Service, Version 162.18
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 162.18
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:16 [hpzipm12.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 424
ThreadCreationTime : 12-03-2008 7:45:40
BasePriority : Normal
FileVersion : 10, 1, 1, 6
ProductVersion : 10, 1, 1, 6
ProductName : HP PML
CompanyName : HP
FileDescription : PML Driver
InternalName : PmlDrv
LegalCopyright : Copyright © 1998, 1999 Hewlett-Packard Company
OriginalFilename : PmlDrv.exe

#:17 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 472
ThreadCreationTime : 12-03-2008 7:45:40
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:18 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 964
ThreadCreationTime : 12-03-2008 7:45:44
BasePriority : Normal
FileVersion : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
ProductVersion : 6.00.2900.3156
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE

#:19 [rthdcpl.exe]
FilePath : C:\WINDOWS\
ProcessID : 1068
ThreadCreationTime : 12-03-2008 7:45:45
BasePriority : Normal
FileVersion : 2.1.2.0
ProductVersion : 2.1.2.0
ProductName : Realtek HD Audio Sound Effect Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek HD Audio Control Panel
LegalCopyright : Copyright (c) 2004 Realtek Semiconductor Corp.
OriginalFilename : RTHDCPL.EXE

#:20 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1324
ThreadCreationTime : 12-03-2008 7:45:45
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicación
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : RUNDLL.EXE

#:21 [jusched.exe]
FilePath : C:\Archivos de programa\Java\jre1.6.0_03\bin\
ProcessID : 1352
ThreadCreationTime : 12-03-2008 7:45:45
BasePriority : Normal

#:22 [hpwuschd2.exe]
FilePath : C:\Archivos de programa\HP\HP Software Update\
ProcessID : 1376
ThreadCreationTime : 12-03-2008 7:45:45
BasePriority : Normal
FileVersion : 5, 0, 0, 0
ProductVersion : 5, 0, 0, 0
ProductName : HP Software Update Application
CompanyName : Hewlett-Packard Company
FileDescription : hpwuSchd
InternalName : hpwuSchd
LegalCopyright : Copyright © 2003
OriginalFilename : hpwuSchd.exe

#:23 [avp.exe]
FilePath : C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\
ProcessID : 1404
ThreadCreationTime : 12-03-2008 7:45:45
BasePriority : Normal
FileVersion : 7.0.1.325
ProductVersion : 7.0.1.325
ProductName : Kaspersky Anti-Virus
CompanyName : Kaspersky Lab
FileDescription : Kaspersky Anti-Virus
InternalName : AVP
LegalCopyright : Copyright © Kaspersky Lab 1996-2007.
LegalTrademarks : Kaspersky™ Anti-Virus ® is registered trademark of Kaspersky Lab.
OriginalFilename : AVP.EXE

#:24 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1468
ThreadCreationTime : 12-03-2008 7:45:45
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:25 [nmbgmonitor.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Ahead\Lib\
ProcessID : 1476
ThreadCreationTime : 12-03-2008 7:45:45
BasePriority : Normal

#:26 [wcescomm.exe]
FilePath : C:\Archivos de programa\Microsoft ActiveSync\
ProcessID : 1488
ThreadCreationTime : 12-03-2008 7:45:46
BasePriority : Normal
FileVersion : 4.5.5096.0
ProductVersion : 4.5.5096
ProductName : Microsoft ActiveSync
CompanyName : Microsoft Corporation
FileDescription : ActiveSync Connection Manager
InternalName : wcescomm
LegalCopyright : Copyright © 1995-2006 Microsoft Corp. All rights reserved.
LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation.
OriginalFilename : WCESCOMM.EXE

#:27 [rapimgr.exe]
FilePath : C:\ARCHIV~1\MI3AA1~1\
ProcessID : 1588
ThreadCreationTime : 12-03-2008 7:45:46
BasePriority : Normal
FileVersion : 4.5.5096.0
ProductVersion : 4.5.5096
ProductName : Microsoft ActiveSync
CompanyName : Microsoft Corporation
FileDescription : ActiveSync RAPI Manager
InternalName : rapimgr
LegalCopyright : Copyright © 1995-2006 Microsoft Corp. All rights reserved.
LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation.
OriginalFilename : rapimgr.exe

#:28 [nmindexstoresvr.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Ahead\Lib\
ProcessID : 1600
ThreadCreationTime : 12-03-2008 7:45:46
BasePriority : Normal

#:29 [hpqtra08.exe]
FilePath : C:\Archivos de programa\HP\Digital Imaging\bin\
ProcessID : 1612
ThreadCreationTime : 12-03-2008 7:45:46
BasePriority : Normal
FileVersion : 45.4.157.000
ProductVersion : 045.004.157.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP Digital Imaging Monitor
InternalName : HPQTRA00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : HPQTRA00.EXE
Comments : HP Digital Imaging Monitor

#:30 [wzqkpick.exe]
FilePath : C:\Archivos de programa\WinZip\
ProcessID : 1692
ThreadCreationTime : 12-03-2008 7:45:46
BasePriority : Normal
FileVersion : 1.0 (32-bit)
ProductVersion : 11.0 (7256)
ProductName : WinZip
CompanyName : WinZip Computing LP
FileDescription : WinZip Executable
InternalName : WZQKPICK.EXE
LegalCopyright : Copyright (c) WinZip International LLC 1991-2006 - All Rights Reserved
LegalTrademarks : WinZip is a registered trademark of WinZip International LLC
OriginalFilename : WZQKPICK.EXE
Comments : StringFileInfo: U.S. English

#:31 [nmindexingservice.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Ahead\Lib\
ProcessID : 1372
ThreadCreationTime : 12-03-2008 7:45:54
BasePriority : Normal

#:32 [firefox.exe]
FilePath : C:\Archivos de programa\Mozilla Firefox\
ProcessID : 3280
ThreadCreationTime : 12-03-2008 7:45:58
BasePriority : Normal

#:33 [outlook.exe]
FilePath : C:\Archivos de programa\Microsoft Office\OFFICE11\
ProcessID : 3324
ThreadCreationTime : 12-03-2008 8:53:59
BasePriority : Normal

#:34 [winword.exe]
FilePath : C:\Archivos de programa\Microsoft Office\OFFICE11\
ProcessID : 2444
ThreadCreationTime : 12-03-2008 8:54:07
BasePriority : Normal

#:35 [hpqgalry.exe]
FilePath : C:\Archivos de programa\HP\Digital Imaging\bin\
ProcessID : 3520
ThreadCreationTime : 12-03-2008 8:55:27
BasePriority : Normal

#:36 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ProcessID : 3244
ThreadCreationTime : 12-03-2008 9

01
BasePriority : Normal
FileVersion : 7.00.6000.16608 (vista_gdr.071204-1500)
ProductVersion : 7.00.6000.16608
ProductName : Windows® Internet Explorer
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : IEXPLORE.EXE

#:37 [wlloginproxy.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\
ProcessID : 712
ThreadCreationTime : 12-03-2008 9

03
BasePriority : Normal
FileVersion : 4.200.520.1
ProductVersion : 4.200.520.1
ProductName : Microsoft® Windows Live Login Helper
CompanyName : Microsoft Corporation
FileDescription : WLLoginProxy.exe
InternalName : WLLoginProxy
LegalCopyright : Copyright © 1995-2006 Microsoft Corporation.
LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation.
OriginalFilename : WLLoginProxy.exe

#:38 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 980
ThreadCreationTime : 12-03-2008 9:23:36
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Resultado del análisis de la memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 23

Iniciado análisis del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Windows ¡Objeto reconocido!
Tipo : RegData
Datos : "%1" %*
Valor TAC : 3
Categoría : Vulnerability
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : regfile\shell\open\command
Valor :
Datos : "%1" %*

Windows ¡Objeto reconocido!
Tipo : RegData
Datos : "%1" %*
Valor TAC : 3
Categoría : Vulnerability
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : scrfile\shell\open\command
Valor :
Datos : "%1" %*

Resultado del análisis del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 2
Objetos encontrados hasta ahora: 25

Iniciado análisis en profundidad del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis en profundidad del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 25

Iniciado el análisis de cookies de seguimiento
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : pc@atdmt[2].txt
Valor TAC : 3
Categoría : Data Miner
Comentario : Hits:5
Valor : Cookie:pc@atdmt.com/
Expires : 09-03-2013 1:00:00
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : pc@msnportal.112.2o7[1].txt
Valor TAC : 3
Categoría : Data Miner
Comentario : Hits:3
Valor : Cookie:pc@msnportal.112.2o7.net/
Expires : 09-03-2013 21:34:48
LastSync : Hits:3
UseCount : 0
Hits : 3

Resultado del análisis de cookies de seguimiento:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 2
Objetos encontrados hasta ahora: 27

Analizando y examinando archivos en profundidad (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis de disco para C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 27

Analizando y examinando archivos en profundidad (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis de disco para D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 27

Analizando archivo de servidores......
Ubicación del archivo de servidores:"C:\WINDOWS\system32\drivers\etc\hosts" .
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis del archivo de servidores:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entradas analizadas.
Nuevos críticos:0
Objetos encontrados hasta ahora: 27

Realizando análisis condicionales...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis condicional:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 27

10:49:43 Análisis completado

Resumen de este análisis
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total análisis:00:24:02.516
Analizados:314279
Identificados:4
Ignorados:0
Nuevos críticos:4