Doble Post
Escribo para comentarles que el error era debido a 4 virus que estaban en la memoria operativa ._.
Aqui dejo el log del avast para que gente con infecciones de estos virus sepan que con el avast basta, pude solucionarlo bajandolo... ya no volvere a confiar en mi NOD32 =__=
Cita:
12/21/2007 15:47
Escanear todas las unidades locales
El archivo C:\Documents and Settings\usuario\DoctorWeb\Quarantine\autorun.inf se encuentra infectado por VBS:Malware-gen, Eliminado
El archivo C:\RECYCLAJE\RECYCLADOR\Abaddon.exe se encuentra infectado por Win32:FakeSys-D [Trj], Eliminado
El archivo C:\System Volume Information\_restore{44793ED3-C131-4110-AB48-1F99E65897B3}\RP1\A0000085.exe se encuentra infectado por Win32:FakeSys-D [Trj], Eliminado
El archivo C:\System Volume Information\_restore{44793ED3-C131-4110-AB48-1F99E65897B3}\RP1\A0000086.inf se encuentra infectado por VBS:Malware-gen, Eliminado
Carpetas escaneadas: 11447
Archivos comprobados: 137022
Archivos infectados: 4
|
Antes de eso pase el Adaware, al reinciar eso no me soluciono el problema, pero coloco los logs por si esos son los agentes infecciosos, o yo que se, como ayuda para gente que le ocurra eso ._.
Cita:
Ad-Aware SE Build 1.06r1
Registro creado el:Domingo, 21 de Diciembre de 2008 12:43:40 p.m.
Utilizando el archivo de definiciones:SE1R320 17.12.2008
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »
Referencias detectadas durante el análisis:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Índice TAC:0):20 referencias totales
Tracking Cookie(Índice TAC:3):7 referencias totales
Windows(Índice TAC:3):2 referencias totales
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Configurar : Buscar entradas de riesgo insignificante
Configurar : Modo seguro (pedir siempre confirmación)
Configurar : Analizar los procesos activos
Configurar : Analizar registro
Configurar : Analizar en profundidad el registro
Configurar : Buscar URL prohibidas en favoritos IE
Configurar : Analizar los archivos comprimidos
Configurar : Analizar el archivo de servidores
Extended Ad-Aware SE Settings
===========================
Configurar : Descargar durante el análisis los procesos y módulos reconocidos
Configurar : Ignorar los archivos distribuidos al analizar archivos comprimidos cab
Configurar : Analizar el registro de todos los usuarios
Configurar : Intentar siempre descargar los módulos antes de la eliminación
Configurar : Durante la eliminación, descargar el Explorador y el IE si es necesario
Configurar : Dejar que Windows elimine los archivos en uso la próxima vez que se reinicie el sistema
Configurar : Eliminar los objetos en cuarentena tras la restauración
Configurar : Bloquear agresivamente los popups
Configurar : Selección automática de objetos problemáticos en las listas
Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro
Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro
Configurar : Incluir resumen de referencias en el archivo de registro
Configurar : Incluir detalles de ADS en el archivo de registro
Configurar : Mostrar pantalla de presentación
Configurar : Hacer copia del archivo de definiciones actual antes de actualizar
Configurar : Play sound at scan completion if scan locates critical objects
21-12-2008 12:43:40 p.m. - Análisis iniciado. (Modo inteligente)
Enumerando los procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 536
ThreadCreationTime : 21-12-2008 05:00:54 p.m.
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 592
ThreadCreationTime : 21-12-2008 05:00:58 p.m.
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 616
ThreadCreationTime : 21-12-2008 05:00:59 p.m.
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 660
ThreadCreationTime : 21-12-2008 05:01:01 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 672
ThreadCreationTime : 21-12-2008 05:01:01 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2113)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 828
ThreadCreationTime : 21-12-2008 05:01:03 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 912
ThreadCreationTime : 21-12-2008 05:01:05 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1044
ThreadCreationTime : 21-12-2008 05:01:06 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1140
ThreadCreationTime : 21-12-2008 05:01:07 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1172
ThreadCreationTime : 21-12-2008 05:01:07 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1748
ThreadCreationTime : 21-12-2008 05:01:45 p.m.
BasePriority : Normal
FileVersion : 6.00.2900.5512 (xpsp.080413-2105)
ProductVersion : 6.00.2900.5512
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE
#:12 [msnmsgr.exe]
FilePath : C:\Archivos de programa\Windows Live\Messenger\
ProcessID : 272
ThreadCreationTime : 21-12-2008 05:02:21 p.m.
BasePriority : Normal
FileVersion : 8.5.1302.1018
ProductVersion : 8.5.1302
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Live Messenger
InternalName : msnmsgr.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : msnmsgr.exe
#:13 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1132
ThreadCreationTime : 21-12-2008 05:21:21 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2105)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:14 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\
ProcessID : 1272
ThreadCreationTime : 21-12-2008 05:42:01 p.m.
BasePriority : Normal
FileVersion : 6.2.0.238
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Resultado del análisis de la memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 0
Iniciado análisis del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Windows ¡Objeto reconocido!
Tipo : RegData
Datos : regedit.exe "%1" %*
Valor TAC : 3
Categoría : Vulnerability
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : regfile\shell\open\command
Valor :
Datos : regedit.exe "%1" %*
Windows ¡Objeto reconocido!
Tipo : RegData
Datos : "%1" %*
Valor TAC : 3
Categoría : Vulnerability
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : scrfile\shell\open\command
Valor :
Datos : "%1" %*
Resultado del análisis del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 2
Objetos encontrados hasta ahora: 2
Iniciado análisis en profundidad del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis en profundidad del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 2
Iniciado el análisis de cookies de seguimiento
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : usuario@msnportal.112.2o7[1].txt
Valor TAC : 3
Categoría : Data Miner
Comentario : Hits:3
Valor : Cookie:usuario@msnportal.112.2o7.net/
Expires : 26-11-2013 09:40:36 p.m.
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : usuario@ad.yieldmanager[1].txt
Valor TAC : 3
Categoría : Data Miner
Comentario : Hits:100
Valor : Cookie:usuario@ad.yieldmanager.com/
Expires : 14-12-2010 05:12:22 a.m.
LastSync : Hits:100
UseCount : 0
Hits : 100
Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : usuario@doubleclick[1].txt
Valor TAC : 3
Categoría : Data Miner
Comentario : Hits:22
Valor : Cookie:usuario@doubleclick.net/
Expires : 20-12-2008 08:29:40 p.m.
LastSync : Hits:22
UseCount : 0
Hits : 22
Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : usuario@atdmt[2].txt
Valor TAC : 3
Categoría : Data Miner
Comentario : Hits:128
Valor : Cookie:usuario@atdmt.com/
Expires : 16-11-2010 07:00:00 p.m.
LastSync : Hits:128
UseCount : 0
Hits : 128
Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : usuario@bs.serving-sys[1].txt
Valor TAC : 3
Categoría : Data Miner
Comentario : Hits:3
Valor : Cookie:usuario@bs.serving-sys.com/
Expires : 31-12-2037 05:00:00 p.m.
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : usuario@serving-sys[2].txt
Valor TAC : 3
Categoría : Data Miner
Comentario : Hits:18
Valor : Cookie:usuario@serving-sys.com/
Expires : 31-12-2037 05:00:00 p.m.
LastSync : Hits:18
UseCount : 0
Hits : 18
Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : usuario@2o7[1].txt
Valor TAC : 3
Categoría : Data Miner
Comentario : Hits:23
Valor : Cookie:usuario@2o7.net/
Expires : 07-12-2013 11:36:52 a.m.
LastSync : Hits:23
UseCount : 0
Hits : 23
Resultado del análisis de cookies de seguimiento:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 7
Objetos encontrados hasta ahora: 9
Analizando y examinando archivos en profundidad...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis de disco para C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 9
Resultado del análisis de disco para C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 9
Resultado del análisis de disco para C:\DOCUME~1\usuario\CONFIG~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 9
Analizando archivo de servidores......
Ubicación del archivo de servidores:"C:\WINDOWS\system32\drivers\etc\hosts" .
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis del archivo de servidores:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entradas analizadas.
Nuevos críticos:0
Objetos encontrados hasta ahora: 9
MRU List ¡Objeto reconocido!
Ubicación: : C:\Documents and Settings\usuario\recent
Descripción : list of recently opened documents
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\direct3d\mostrecentapplica tion
Descripción : most recent application to use microsoft direct3d
MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct3d
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\direct3d\mostrecentapplica tion
Descripción : most recent application to use microsoft direct X
MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct X
MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n
Descripción : most recent application to use microsoft directdraw
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\directinput\mostrecentappl ication
Descripción : most recent application to use microsoft directinput
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\directinput\mostrecentappl ication
Descripción : most recent application to use microsoft directinput
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\internet explorer\typedurls
Descripción : list of recently entered addresses in microsoft internet explorer
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\microsoft management console\recent file list
Descripción : list of recent snap-ins used in the microsoft management console
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\search assistant\acmru
Descripción : list of recent search terms used with the search assistant
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\windows\currentversion\app lets\paint\recent file list
Descripción : list of files recently opened using microsoft paint
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru
Descripción : list of recent programs opened
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru
Descripción : list of recently saved files, stored according to file extension
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\windows\currentversion\exp lorer\recentdocs
Descripción : list of recent documents opened
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\windows\currentversion\exp lorer\runmru
Descripción : mru list for items opened in start | run
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\winrar\dialogedithistory\extrpath
Descripción : winrar "extract-to" history
Realizando análisis condicionales...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis condicional:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 29
12:47:45 p.m. Análisis completado
Resumen de este análisis
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total análisis:00:04:05.0
Analizados:135303
Identificados:9
Ignorados:0
Nuevos críticos:9
|
Cita:
Ad-Aware SE Build 1.06r1
Registro creado el:Domingo, 21 de Diciembre de 2008 12:54:07 p.m.
Utilizando el archivo de definiciones:SE1R320 17.12.2008
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »
Referencias detectadas durante el análisis:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Índice TAC:0):20 referencias totales
Tracking Cookie(Índice TAC:3):3 referencias totales
Win32.Trojan.Agent(Índice TAC:10):1 referencias totales
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Configurar : Buscar entradas de riesgo insignificante
Configurar : Modo seguro (pedir siempre confirmación)
Configurar : Analizar los procesos activos
Configurar : Analizar registro
Configurar : Analizar en profundidad el registro
Configurar : Buscar URL prohibidas en favoritos IE
Configurar : Analizar los archivos comprimidos
Configurar : Analizar el archivo de servidores
Extended Ad-Aware SE Settings
===========================
Configurar : Descargar durante el análisis los procesos y módulos reconocidos
Configurar : Ignorar los archivos distribuidos al analizar archivos comprimidos cab
Configurar : Analizar el registro de todos los usuarios
Configurar : Intentar siempre descargar los módulos antes de la eliminación
Configurar : Durante la eliminación, descargar el Explorador y el IE si es necesario
Configurar : Dejar que Windows elimine los archivos en uso la próxima vez que se reinicie el sistema
Configurar : Eliminar los objetos en cuarentena tras la restauración
Configurar : Bloquear agresivamente los popups
Configurar : Selección automática de objetos problemáticos en las listas
Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro
Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro
Configurar : Incluir resumen de referencias en el archivo de registro
Configurar : Incluir detalles de ADS en el archivo de registro
Configurar : Mostrar pantalla de presentación
Configurar : Hacer copia del archivo de definiciones actual antes de actualizar
Configurar : Play sound at scan completion if scan locates critical objects
21-12-2008 12:54:07 p.m. - Análisis iniciado. (Análisis completo del sistema)
MRU List ¡Objeto reconocido!
Ubicación: : C:\Documents and Settings\usuario\recent
Descripción : list of recently opened documents
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\direct3d\mostrecentapplica tion
Descripción : most recent application to use microsoft direct3d
MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct3d
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\direct3d\mostrecentapplica tion
Descripción : most recent application to use microsoft direct X
MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct X
MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n
Descripción : most recent application to use microsoft directdraw
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\directinput\mostrecentappl ication
Descripción : most recent application to use microsoft directinput
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\directinput\mostrecentappl ication
Descripción : most recent application to use microsoft directinput
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\internet explorer\typedurls
Descripción : list of recently entered addresses in microsoft internet explorer
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\microsoft management console\recent file list
Descripción : list of recent snap-ins used in the microsoft management console
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\search assistant\acmru
Descripción : list of recent search terms used with the search assistant
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\windows\currentversion\app lets\paint\recent file list
Descripción : list of files recently opened using microsoft paint
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru
Descripción : list of recent programs opened
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru
Descripción : list of recently saved files, stored according to file extension
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\windows\currentversion\exp lorer\recentdocs
Descripción : list of recent documents opened
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\windows\currentversion\exp lorer\runmru
Descripción : mru list for items opened in start | run
MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-2000478354-583907252-839522115-1003\software\winrar\dialogedithistory\extrpath
Descripción : winrar "extract-to" history
Enumerando los procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 536
ThreadCreationTime : 21-12-2008 05:00:54 p.m.
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 592
ThreadCreationTime : 21-12-2008 05:00:58 p.m.
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 616
ThreadCreationTime : 21-12-2008 05:00:59 p.m.
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 660
ThreadCreationTime : 21-12-2008 05:01:01 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 672
ThreadCreationTime : 21-12-2008 05:01:01 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2113)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 828
ThreadCreationTime : 21-12-2008 05:01:03 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 912
ThreadCreationTime : 21-12-2008 05:01:05 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1044
ThreadCreationTime : 21-12-2008 05:01:06 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1140
ThreadCreationTime : 21-12-2008 05:01:07 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1172
ThreadCreationTime : 21-12-2008 05:01:07 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1748
ThreadCreationTime : 21-12-2008 05:01:45 p.m.
BasePriority : Normal
FileVersion : 6.00.2900.5512 (xpsp.080413-2105)
ProductVersion : 6.00.2900.5512
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE
#:12 [msnmsgr.exe]
FilePath : C:\Archivos de programa\Windows Live\Messenger\
ProcessID : 272
ThreadCreationTime : 21-12-2008 05:02:21 p.m.
BasePriority : Normal
FileVersion : 8.5.1302.1018
ProductVersion : 8.5.1302
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Live Messenger
InternalName : msnmsgr.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : msnmsgr.exe
#:13 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1132
ThreadCreationTime : 21-12-2008 05:21:21 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2105)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:14 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\
ProcessID : 1272
ThreadCreationTime : 21-12-2008 05:42:01 p.m.
BasePriority : Normal
FileVersion : 6.2.0.238
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
#:15 [notepad.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1476
ThreadCreationTime : 21-12-2008 05:53:15 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2105)
ProductVersion : 5.1.2600.5512
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Bloc de notas
InternalName : Notepad
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : NOTEPAD.EXE
Resultado del análisis de la memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 20
Iniciado análisis del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 20
Iniciado análisis en profundidad del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis en profundidad del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 20
Iniciado el análisis de cookies de seguimiento
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis de cookies de seguimiento:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 20
Analizando y examinando archivos en profundidad (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Win32.Trojan.Agent ¡Objeto reconocido!
Tipo : Archivo
Datos : IED.exe
Valor TAC : 10
Categoría : Malware
Comentario :
Objeto : C:\Archivos de programa\DelPSGuard\
ProductName : IEDclean
CompanyName : InfoSpyware
FileDescription : IEDclean
InternalName : IEDclean
OriginalFilename : IEDclean.exe
Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : administrador@ad.yieldmanager[1].txt
Valor TAC : 3
Categoría : Data Miner
Comentario :
Valor : C:\Documents and Settings\Administrador\Cookies\administrador@ad.yi eldmanager[1].txt
Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : administrador@adserver.hipertextual[1].txt
Valor TAC : 3
Categoría : Data Miner
Comentario :
Valor : C:\Documents and Settings\Administrador\Cookies\administrador@adser ver.hipertextual[1].txt
Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : administrador@doubleclick[1].txt
Valor TAC : 3
Categoría : Data Miner
Comentario :
Valor : C:\Documents and Settings\Administrador\Cookies\administrador@doubl eclick[1].txt
Resultado del análisis de disco para C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 24
Analizando y examinando archivos en profundidad (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis de disco para D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 24
Analizando y examinando archivos en profundidad (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis de disco para F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 24
Analizando archivo de servidores......
Ubicación del archivo de servidores:"C:\WINDOWS\system32\drivers\etc\hosts" .
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis del archivo de servidores:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entradas analizadas.
Nuevos críticos:0
Objetos encontrados hasta ahora: 24
Realizando análisis condicionales...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis condicional:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 24
01:48:45 p.m. Análisis completado
Resumen de este análisis
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total análisis:00:54:38.641
Analizados:285420
Identificados:4
Ignorados:0
Nuevos críticos:4
|
Cualquier consejo, extra, ayuda, revisión adicional en otro programa -o decirme de donde diablos se me metieron esas 4 porquerias.- la recibire con mucho gusto. ^^
Sino pues cierren el tema. o.o
De antemano gracias. =D
21/12/08, 13:16:32
Re: Error del sistema al inicar el computador- apagado automatico. 
Temas Similares 
