Vamos con el cangrejo, si soy capaz de pegar aquí los 168 ficheros marcados por el mwav:

Thu Apr 28 20:45:20 2005 => File C:\WINDOWS\system32\ucbui.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Thu Apr 28 20:45:30 2005 => File C:\WINDOWS\system32\ucbui.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Thu Apr 28 20:48:55 2005 => File C:\WINDOWS\icont.exe infected by "not-a-virus:AdWare.AdURL.c" Virus. Action Taken: No Action Taken.
Thu Apr 28 20:48:57 2005 => File C:\WINDOWS\otajbhi.bak.exe infected by
"not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
Thu Apr 28 20:49:00 2005 => File C:\WINDOWS\system32\aei2cqag.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Thu Apr 28 20:49:00 2005 => File C:\WINDOWS\system32\akcore.cll infected by "not-a-virus:AdWare.Coreak" Virus. Action Taken: No Action Taken
Thu Apr 28 20:49:00 2005 => File C:\WINDOWS\system32\alupd.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Thu Apr 28 20:49:03 2005 => File C:\WINDOWS\system32\c400ledm1h0a.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Thu Apr 28 20:49:04 2005 => File C:\WINDOWS\system32\cllbact.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Copio sólo los ficheros y tipo de infección, el resto no creo que cuente:
File C:\WINDOWS\system32\csm.cll infected by "not-a-virus: AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\cuodm.cll infected by "not-a-virus: AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\czmres.cll infected by "not-a-virus: AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\ddrpsetu.cll infected by "not-a-virus: AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\dJtime.cll infected by "not-a-virus: AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\dnlo0133e.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\dtmclien.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\dunmpntw.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\dvdskres.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\dxrgres.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\enp2l17o1.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\fncfg.cll infected by "not-a-virus:AdWare.Look2Me.ab"
C:\WINDOWS\system32\ftntext.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\g2220cfoef2c0.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\gpp4l37q1.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\h8l2li3o18.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\heink.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. A
C:\WINDOWS\system32\hI23msp.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\i624lgfq162e.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\IL41_QCX.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\ir82l5lo1.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\irrol5931.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\IWLOADER.DLL infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\iZsacct.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\j06mlaj11do.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\j84olih3184.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\khdda.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\khdmlt48.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\kxdes.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\lsvesnth.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\mjrddm.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\mnc40u.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\mpidntld.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\mpprivs.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\mvgsvc.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\mvp8l97u1.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\mvrecr40.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\mvxml4.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\mytime.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\nltui1.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\nzwks.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\oqe2disp.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\pgmjpg21.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\pnustab.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\pobase.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\Process.bak.exe tagged as not-a-virus:RiskWare.Tool.Processor.20.
C:\WINDOWS\system32\Process.exe tagged as not-a-virus:RiskWare.Tool.Processor.20.
C:\WINDOWS\system32\rwaenh.dll infected by "not-a-virus:AdWare.Look2Me.ab"
C:\WINDOWS\system32\shndmail.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\snrwvdrv.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\srlsrv32.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\szarddlg.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\wincoreak.dll infected by "not-a-virus:AdWare.Coreak" Virus.
C:\WINDOWS\system32\woaueng1.dll infected by "not-a-virus:AdWare.Look2Me.ab"
C:\Documents and S...\...\Config. local\Archivos temporales de Internet\Content.IE5\BR5JBL4W\AppWrap[10].exe infected by "not-a-virus:AdWare.AdURL.c" Virus
C:\Documents and Settings\...\Conf... local\Archivos t.. Internet\Content.IE5\BR5JBL4W\AppWrap[11].exe infected by "not-a-virus:AdWare.AdURL.c" Virus.
C:\Documents and Settings\...\Conf. loc.\Arc. temp. Internet\Content.IE5\BR5JBL4W\AppWrap[1].exe infected by "not-a-virus:AdWare.AdURL.c" Virus.
C:\Documents and S.\...\Conf. loc.\Archivos temp. Internet\Content.IE5\BR5JBL4W\AppWrap[2].exe infected by "not-a-virus:AdWare.AdURL.c" Virus.
.... AppWrap[3]
... AppWrap[4], [5], 6, 7, 8 y 9
C:\Documents and S...\...\Confi local\Archivos temp Internet\Content.IE5\ZUCBBPC1\a171a9[1].js infected by "Trojan-Downloader.JS.Small.af" Virus.
C:\WINDOWS\icont.exe infected by "not-a-virus:AdWare.AdURL.c" Virus
C:\WINDOWS\otajbhi.bak.exe infected by "not-a-virus:AdWare.BetterInternet" Virus
C:\WINDOWS\system\UpdInst.exe infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\aei2cqag.cll infected by "not-a-virus:AdWare.Look2Me.ab"
C:\WINDOWS\system32\akcore.cll infected by "not-a-virus:AdWare.Coreak" Virus.
C:\WINDOWS\system32\alupd.cll infected by "not-a-virus:AdWare.Look2Me.ab"
C:\WINDOWS\system32\c400ledm1h0a.cll infected by "not-a-virus:AdWare.Look2Me.ab"
C:\WINDOWS\system32\cllbact.cll infected by "not-a-virus:AdWare.Look2Me.ab"
C:\WINDOWS\system32\csm.cll infected by "not-a-virus:AdWare.Look2Me.ab" V
C:\WINDOWS\system32\cuodm.cll infected by "not-a-virus:AdWare.Look2Me.ab"
C:\WINDOWS\system32\czmres.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\ddrpsetu.cll infected by "not-a-virus:AdWare.Look2Me.ab"
C:\WINDOWS\system32\dJtime.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus
C:\WINDOWS\system32\dnlo0133e.cll infected by "not-a-virus:AdWare.Look2Me.ab"
C:\WINDOWS\system32\dtmclien.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\dunmpntw.cll infected by "not-a-virus:AdWare.Look2Me.ab"
C:\WINDOWS\system32\dvdskres.cll infected by "not-a-virus:AdWare.Look2Me.ab"
C:\WINDOWS\system32\dxrgres.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\e0202afmgd2a2.cll infected by "not-a-virus:AdWare.Look2Me.ab"
C:\WINDOWS\system32\enp2l17o1.cll infected by "not-a-virus:AdWare.Look2Me.ab" Virus.
C:\WINDOWS\system32\fncfg.cll infected by "not-a-virus:AdWare.Look2Me.ab"
Y así hasta no sé cuantos de look2me y termina con
File C:\WINDOWS\Temp\bw2.com infected by "not-a-virus:AdWare.AdURL.c"
Virus.

Es que ya me he perdido de copiar y pegar direcciones. Espero vuestra ayuda. Gracias

Hola

Bueno, si realmente tienes todo eso por ahí, deberiamos decir que estaban trabajando en equipo para mantenerse ocultos, algunas cosas son muy antiguas y cualqueir antivirus de juguete las hubiera encontrado.

Pero por lo que pueda ser, vamos a tratar de sacarlas de ahí.


Recuerda seguir estos pasos cuidadosamente

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Ejecuta esta herramienta para eliminar el look2me.

Borra los temporales de todas las carpetas y de lexplorer, esto es ya frase conocida, te la he puesto varias veces. Hazlo todos los días.

Utiliza esta herramienta para eliminar el BetteerInternet.

Después de ejeuctar esas herramientas, asegúrate de que no tienes nada en las carpetas de archivos temporales, si tienes algo. bórralo manualmente, si no puedes, usa el Process Explorer, si con eso no puedes, dinos que es.

Después de haber hecho las limpiezas, ejecutado las herramienta sy haberte asegurado de que no había nada más, vuelve a ejecutar el mwav y mándanos un nuevo reporte.

Nuevamente la cosa parece que mejora.

Estaremos pendientes.

Felicidad

Bueno, pues siento no ser tan optimista como tu en eso de que vamos mejorando, pues me parece que estamos igual. Lo de que cualquier antivirus de juguete las hubiera encontrado, no sé, no sé, que le he pasado unos cuantos y encontrar encuentra, pero eliminar nada de nada...
Para que penséis en el fin de semana, os digo que el look2me me dice que no ha encontrado nada, el BetterInternet que tampoco... y el mwav me dice que están los mismos de anoche y del día antes... ¡Misterios de la informática! Estuve tentado de enviar un correo a los de spotresults o los de paypopup y loadingwebsite, pero leí que es inútil, recibes un correo automático diciendo que en estos momentos no te pueden contestar...
Este largo puente intentaré acabar con ellos, o con algunos,... o por lo menos que no se multipliquen.
Gracias y os deseo buen fin de semana.

Hola

Haz una cosa, busca los archivos que se supone tienes y están infectados y mándalos, uno a uno a esta página, ahí te dirá sin son o no malos.

Luego nos cuentas.

Por cierto, mi comentatio de los antivirus de juguete era irónico, me refería justamente a eso, si otros no han podido detectar nada, me resulta extraño que tengas tantas cosas infectadas en el sistema, no es imposible, pero es raro.

Felicidad

Bueno, pues tras muchas horas de borrar, limpiar disco, limpiar registro, examinar con unos y con otros, no encontrando nada, pasando el mwav y viendo que estaban los mismos de siempre, arranco en modo normal paso por el foro a ver qué consejos me dáis, doy a responder y se me abren un par de páginas de search, voy a la página de análisis online y veo que los ficheros infectados por look2me sólo los detecta kasperski, los de coreak los detectan además avast, dr.web, vba32 y mks_vir. He intentado con el killbox eliminar esos ficheros pero no me deja. Seguiremos en la tarea y gracias por no abandonar.

Sabado y seguimos con el tema. Arranque modo seguro, eliminar temporales, ejecutar mwav y aparece ya sólo icont.exe que elimino con killbox. Arranque de nuevo pasar cwshredder y look2me found ¿Dónde? Mientras se me abren dos páginas: http://www.epilot.com/searchresultsSBS.asp?AffID=addirect&IsBlank=False& keyword=cigars+accessories&PageTheme=bluedesign que marco en mpk para intentar que no me sigan martirizando. AdAware se actualizado hoy dice que no hay nada, spyboot dice que ¡Felicidades no se ha encontrado ningún...!, ahora es loadingwebsite quien está intentando abrirse pero mpk no deja que lo haga. Arranco ahora mismo el mwav y le pido que me escanee el disco c: y dice que ha encontrado, de momento safolder.dll en system32 que está infectado con el adware look2me.ab
¿Cual es el ejecutable que lo carga sistemáticamente? Cuando termine mwav lo eliminaré manualmente así como la carpeta !Submit a la que lo envía, per no tengo esperanzas de que no vuelva a aparecer otra librería infectada con el look2me.ab que fxspl2me no lo encuentra y dice que no hay nada... ¿Donde se oculta? Seguiremos con el "cangrejo". Gracias

Enésimo capítulo del "cangrejo". De nuevo arranque modo seguro, limpieza de archivos temporales (por cierto hay unos index.dat que no me deja borrarlos), pasamos el mwav y nos detecta 4 ficheros , dll que van cambiando cada vez que arranco. Los elimino, limpieza de registro, y arrancar de nuevo. El mismo procedimiento, ahora aparecen además de las librerías un icont.exe que ya he eliminado anteriormente y un iconu.exe que podría ser el culpable de que aparezcan iconos (spyware removal, casino, data,...) en el escritorio. Elimino todos, borrar temporales, arranque modo seguro, mwav de nuevo y ahora aparece una librería (con otro nombre, por supuesto) y tres ficheros appwrap.exe en config.local\arch.temporales\...\appwrap.exe(1), que busco y no encuentro en ninguna parte Con regseeker elimino una entrada con ese nombre en otro lugar distinto del que señala mwav y lo elimino. Y siempre me dice que esta infectado del look2me.ab, cwshredder siempre señala que lo ha encontrado. Ninguna de las herramientas para eliminar el look2me lo eliminan, algunas ni lo detectan. Arranco en modo normal y mientras escribo esto me han aparecido tres veces el loadingwebsite...
A ver si se os ocurre algo que salvo prender fuego al pc, creo que estoy haciendo de todo... Y parece absurdo, pues es como tener un libro y dedicarse a abrirlo, cerrarlo, sacudirlo, soplarlo,... ¡y no leerlo! Pues algo así es lo que siento, no hago otra cosa que probar y probar pero sin hacer nada útil...
Gracias por vuestro interés y ayuda. Por hoy, tras muchas horas de pelea, me voy a descansar (pensando qué puedo hacer con el maldito aparato...)

Hola

¿qué tal? ¿cómo está la familia? ¿el fin de semena bien? Por aquí cojonudo con mucho sol aunque no lo crean...

:)))

Es que ya vamos como siendo de la familia



Pero pasemos al trabajo

Bueno, sobre los idnex.dat, en principio, no te preocupes por ellos, esos son los índices del explorer de las páginas por las que ha pasado.

Usemos algo diferente.

Veamos, como la cosa definitivamente está complicada, trataré de tener una visión completa de la situación deuna sola vez, así que te voy a pedir que hagas una serie de análisis de una vez y que mandes todos ls reportes en tu situiente mensaje, ponme que programa hizo que reporte y a continuación el reporte que generó, aunque los conozco, al final me puedo enredar:

Ejecuta estos programas y mánda estos reportes:

• Ad-aware SE
  Bazooka
  Cwshredder
  Con este ya sabes generar elos reportes
  l2mfix
  El archivo que descargas es un .rar autoejecutable, lánzalo y cuando te pregunte, dile una carpeta para que descomprima los archivos, luego ve a esa carpeta y ejecuta el l2mfix.bat, una vez salga el menú deopciones, selecciona la 1, no trates de reparar nada en esa ventana.
  Process Explorer
  Con este ya sabes generar elos reportes
  Silent Runners (para descargar este, haz clic con el botón derecho y selecciona guardar como).
  Guárdalo en una carpeta y para ejecutarlo, simplemente haz dos clics sobre el, espera un poco y aparecerá una ventana del block de otas con el reporte.
  ToolbarCop
  Para generar el reporte con este, ejecútalo, luego ve a «Main», «Select All» y luego a «Copy to clipboard».

Por supuesto, puedes mandar un nuevo reporte del mwav y del hijackthis.

Se que suena a mucho trabajo, pero ciertamente esta situación está peleona.

Bueno, estaré pendiente.

Felicidad

Hola, espero que hayas descansado pues la tarea parece que está esperando. Dos días, casi tres luchando con este aparato; debe ser uno de los que más se han apagado y encendido cada par de horas para intentar borrar estos ficheros tan molestos. Y siguen apareciendo los iconos en el escritorio, como era de esperar: Online Datting, Spyware Removal, Grand Casino, Cheap travel, y Free music. Los ficheros siguen en su sitio, las librerías cambian de nombre, pero AppWrap.exe, Icont.exe,Iconu.exe y B2nosequé.com aparecen y aparecen. Además, los malditos no aparecen enseguida, te dan un tiempo para esperanzarte y cuando crees que ya lo has conseguido...¡Ahí están de nuevo!.
He intentado seguir tus instrucciones, y ahí van los logs que se han ido creando:
1.- Ad-aware:
Ad-Aware SE Build 1.05
Registro creado el:lunes, 02 de mayo de 2005 14:21:19
Created with Ad-Aware SE Personal, free for private use.
Utilizando el archivo de definiciones:SE1R42 28.04.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »
Referencias detectadas durante el análisis:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Índice TAC:0):35 referencias totales
Tracking Cookie(Índice TAC:3):4 referencias totales
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Configurar : Buscar entradas de riesgo insignificante
Configurar : Modo seguro (pedir siempre confirmación)
Configurar : Analizar los procesos activos
Configurar : Analizar registro
Configurar : Analizar en profundidad el registro
Configurar : Buscar URL prohibidas en favoritos IE
Configurar : Analizar el archivo de servidores

Extended Ad-Aware SE Settings
===========================
Configurar : Descargar durante el análisis los procesos y módulos reconocidos
Configurar : Analizar el registro de todos los usuarios
Configurar : Intentar siempre descargar los módulos antes de la eliminación
Configurar : Durante la eliminación, descargar el Explorador y el IE si es necesario
Configurar : Dejar que Win elimine los archivos en uso la próx vez que se reinicie el sistema
Configurar : Eliminar los objetos en cuarentena tras la restauración
Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro
Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro
Configurar : Incluir resumen de referencias en el archivo de registro
Configurar : Incluir detalles de ADS en el archivo de registro
Configurar : Reproducir un sonido al finalizar un análisis si se han encontrado críticos


02-05-2005 14:21:19 - Análisis iniciado. (Análisis completo del sistema)

MRU List ¡Objeto reconocido!
Ubicación: : C:\Documents and Settings\valverde\recent
Descripción : list of recently opened documents


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\adobe\adobe acrobat\6.0\avgeneral\crecentfiles
Descripción : list of recently used files in adobe acrobat


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\jasc\paint shop pro 8\recent file list
Descripción : list of recently used files in jasc paint shop pro


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\macromedia\dreamweaver 6\recent file list
Descripción : list of recently used files in macromedia dreamweaver


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\direct3d\mostrecentapplica tion
Descripción : most recent application to use microsoft direct3d


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct3d


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\direct3d\mostrecentapplica tion
Descripción : most recent application to use microsoft direct X


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct X


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n
Descripción : most recent application to use microsoft directdraw


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\directinput\mostrecentappl ication
Descripción : most recent application to use microsoft directinput


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\directinput\mostrecentappl ication
Descripción : most recent application to use microsoft directinput


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\internet explorer
Descripción : last download directory used in microsoft internet explorer


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\internet explorer\typedurls
Descripción : list of recently entered addresses in microsoft internet explorer


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\mediaplayer\medialibraryui
Descripción : last selected node in the microsoft windows media player media library


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\mediaplayer\player\recentf ilelist
Descripción : list of recently used files in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\mediaplayer\player\setting s
Descripción : last save as directory used in jasc paint shop pro


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\mediaplayer\player\setting s
Descripción : last open directory used in jasc paint shop pro


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\mediaplayer\preferences
Descripción : last playlist index loaded in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\mediaplayer\preferences
Descripción : last playlist loaded in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\office\11.0\access\setting s
Descripción : list of recently opened documents in microsoft access


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\office\11.0\common\general
Descripción : list of recently used symbols in microsoft office


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\office\11.0\powerpoint\rec ent file list
Descripción : list of recent files used by microsoft powerpoint


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\office\11.0\powerpoint\rec ent typeface list
Descripción : list of recently used typefaces in microsoft powerpoint


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\office\11.0\publisher\rece nt file list
Descripción : list of recent files used by microsoft publisher


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\search assistant\acmru
Descripción : list of recent search terms used with the search assistant


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\windows\currentversion\app lets\paint\recent file list
Descripción : list of files recently opened using microsoft paint


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\windows\currentversion\app lets\regedit
Descripción : last key accessed using the microsoft registry editor


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\windows\currentversion\app lets\wordpad\recent file list
Descripción : list of recent files opened using wordpad


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru
Descripción : list of recent programs opened


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru
Descripción : list of recently saved files, stored according to file extension


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\windows\currentversion\exp lorer\recentdocs
Descripción : list of recent documents opened


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\realnetworks\realplayer\6.0\preferen ces
Descripción : list of recent skins in realplayer


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\realnetworks\realplayer\6.0\preferen ces
Descripción : list of recent clips in realplayer


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\realnetworks\realplayer\6.0\preferen ces
Descripción : last login time in realplayer


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk


Enumerando los procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 152
ThreadCreationTime : 02-05-2005 12:16:02
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 224
ThreadCreationTime : 02-05-2005 12:16:20
BasePriority : High


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 268
ThreadCreationTime : 02-05-2005 12:16:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 280
ThreadCreationTime : 02-05-2005 12:16:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 436
ThreadCreationTime : 02-05-2005 12:16:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 540
ThreadCreationTime : 02-05-2005 12:16:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 784
ThreadCreationTime : 02-05-2005 12:20:09
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicación
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : RUNDLL.EXE

#:8 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 860
ThreadCreationTime : 02-05-2005 12:20:12
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE

#:9 [notepad.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 972
ThreadCreationTime : 02-05-2005 12:20:40
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Bloc de notas
InternalName : Notepad
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : NOTEPAD.EXE

#:10 [ad-aware.exe]
FilePath : H:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 992
ThreadCreationTime : 02-05-2005 12:21:11
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Resultado del análisis de la memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 35


Iniciado análisis del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 35


Iniciado análisis en profundidad del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis en profundidad del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 35


Iniciado el análisis de cookies de seguimiento
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : valverde@versiontracker[2].txt
Categoría : Data Miner
Comentario : Hits:4
Valor : Cookie:valverde@versiontracker.com/
Expires : 02-05-2007 14:09:34
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : valverde@ads.tripod.lycos[1].txt
Categoría : Data Miner
Comentario : Hits:64
Valor : Cookie:valverde@ads.tripod.lycos.es/
Expires : 03-05-2005 14:01:46
LastSync : Hits:64
UseCount : 0
Hits : 64

Resultado del análisis de cookies de seguimiento:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 2
Objetos encontrados hasta ahora: 37



Analizando y examinando archivos en profundidad (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : valverde@ads.tripod.lycos[1].txt
Categoría : Data Miner
Comentario :
Valor : C:\Documents and Settings\valverde\Configuración local\Temp\Cookies\valverde@ads.tripod.lycos[1].txt

Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : valverde@versiontracker[2].txt
Categoría : Data Miner
Comentario :
Valor : C:\Documents and Settings\valverde\Configuración local\Temp\Cookies\valverde@versiontracker[2].txt

Resultado del análisis de disco para C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 39


Analizando y examinando archivos en profundidad (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis de disco para D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 39


Analizando y examinando archivos en profundidad (G:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis de disco para G:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 39


Analizando y examinando archivos en profundidad (H:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis de disco para H:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 39


Analizando archivo de servidores......
Ubicación del archivo de servidores:"C:\WINDOWS\system32\drivers\etc\hosts" .
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis del archivo de servidores:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
787 entradas analizadas.
Nuevos críticos:0
Objetos encontrados hasta ahora: 39




Realizando análisis condicionales...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis condicional:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 39

14:39:56 Análisis completado

Resumen de este análisis
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total análisis:00:18:37.266
Analizados:210434
Identificados:4
Ignorados:0
Nuevos críticos:4

Una vez terminado, elimino los ficheros y paso al: Bazooka

Seguimos con el "cangrejo"
2.- Bazooka


Ad-Aware SE Build 1.05
Registro creado el:lunes, 02 de mayo de 2005 14:21:19
Created with Ad-Aware SE Personal, free for private use.
Utilizando el archivo de definiciones:SE1R42 28.04.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »

Referencias detectadas durante el análisis:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Índice TAC:0):35 referencias totales
Tracking Cookie(Índice TAC:3):4 referencias totales
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Configurar : Buscar entradas de riesgo insignificante
Configurar : Modo seguro (pedir siempre confirmación)
Configurar : Analizar los procesos activos
Configurar : Analizar registro
Configurar : Analizar en profundidad el registro
Configurar : Buscar URL prohibidas en favoritos IE
Configurar : Analizar el archivo de servidores

Extended Ad-Aware SE Settings
===========================
Configurar : Descargar durante el análisis los procesos y módulos reconocidos
Configurar : Analizar el registro de todos los usuarios
Configurar : Intentar siempre descargar los módulos antes de la eliminación
Configurar : Durante la eliminación, descargar el Explorador y el IE si es necesario
Configurar : Dejar que Win elimine los archivos en uso la próx vez que se reinicie el sistema
Configurar : Eliminar los objetos en cuarentena tras la restauración
Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro
Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro
Configurar : Incluir resumen de referencias en el archivo de registro
Configurar : Incluir detalles de ADS en el archivo de registro
Configurar : Reproducir un sonido al finalizar un análisis si se han encontrado críticos


02-05-2005 14:21:19 - Análisis iniciado. (Análisis completo del sistema)

MRU List ¡Objeto reconocido!
Ubicación: : C:\Documents and Settings\valverde\recent
Descripción : list of recently opened documents


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\adobe\adobe acrobat\6.0\avgeneral\crecentfiles
Descripción : list of recently used files in adobe acrobat


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\jasc\paint shop pro 8\recent file list
Descripción : list of recently used files in jasc paint shop pro


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\macromedia\dreamweaver 6\recent file list
Descripción : list of recently used files in macromedia dreamweaver


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\direct3d\mostrecentapplica tion
Descripción : most recent application to use microsoft direct3d


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct3d


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\direct3d\mostrecentapplica tion
Descripción : most recent application to use microsoft direct X


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct X


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n
Descripción : most recent application to use microsoft directdraw


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\directinput\mostrecentappl ication
Descripción : most recent application to use microsoft directinput


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\directinput\mostrecentappl ication
Descripción : most recent application to use microsoft directinput


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\internet explorer
Descripción : last download directory used in microsoft internet explorer


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\internet explorer\typedurls
Descripción : list of recently entered addresses in microsoft internet explorer


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\mediaplayer\medialibraryui
Descripción : last selected node in the microsoft windows media player media library


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\mediaplayer\player\recentf ilelist
Descripción : list of recently used files in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\mediaplayer\player\setting s
Descripción : last save as directory used in jasc paint shop pro


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\mediaplayer\player\setting s
Descripción : last open directory used in jasc paint shop pro


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\mediaplayer\preferences
Descripción : last playlist index loaded in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\mediaplayer\preferences
Descripción : last playlist loaded in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\office\11.0\access\setting s
Descripción : list of recently opened documents in microsoft access


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\office\11.0\common\general
Descripción : list of recently used symbols in microsoft office


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\office\11.0\powerpoint\rec ent file list
Descripción : list of recent files used by microsoft powerpoint


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\office\11.0\powerpoint\rec ent typeface list
Descripción : list of recently used typefaces in microsoft powerpoint


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\office\11.0\publisher\rece nt file list
Descripción : list of recent files used by microsoft publisher


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\search assistant\acmru
Descripción : list of recent search terms used with the search assistant


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\windows\currentversion\app lets\paint\recent file list
Descripción : list of files recently opened using microsoft paint


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\windows\currentversion\app lets\regedit
Descripción : last key accessed using the microsoft registry editor


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\windows\currentversion\app lets\wordpad\recent file list
Descripción : list of recent files opened using wordpad


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru
Descripción : list of recent programs opened


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru
Descripción : list of recently saved files, stored according to file extension


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\windows\currentversion\exp lorer\recentdocs
Descripción : list of recent documents opened


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\realnetworks\realplayer\6.0\preferen ces
Descripción : list of recent skins in realplayer


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\realnetworks\realplayer\6.0\preferen ces
Descripción : list of recent clips in realplayer


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\realnetworks\realplayer\6.0\preferen ces
Descripción : last login time in realplayer


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-484763869-113007714-725345543-1003\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk


Enumerando los procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 152
ThreadCreationTime : 02-05-2005 12:16:02
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 224
ThreadCreationTime : 02-05-2005 12:16:20
BasePriority : High


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 268
ThreadCreationTime : 02-05-2005 12:16:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 280
ThreadCreationTime : 02-05-2005 12:16:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 436
ThreadCreationTime : 02-05-2005 12:16:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 540
ThreadCreationTime : 02-05-2005 12:16:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 784
ThreadCreationTime : 02-05-2005 12:20:09
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicación
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : RUNDLL.EXE

#:8 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 860
ThreadCreationTime : 02-05-2005 12:20:12
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE

#:9 [notepad.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 972
ThreadCreationTime : 02-05-2005 12:20:40
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Bloc de notas
InternalName : Notepad
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : NOTEPAD.EXE

#:10 [ad-aware.exe]
FilePath : H:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 992
ThreadCreationTime : 02-05-2005 12:21:11
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Resultado del análisis de la memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 35


Iniciado análisis del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 35


Iniciado análisis en profundidad del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis en profundidad del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 35


Iniciado el análisis de cookies de seguimiento
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : valverde@versiontracker[2].txt
Categoría : Data Miner
Comentario : Hits:4
Valor : Cookie:valverde@versiontracker.com/
Expires : 02-05-2007 14:09:34
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : valverde@ads.tripod.lycos[1].txt
Categoría : Data Miner
Comentario : Hits:64
Valor : Cookie:valverde@ads.tripod.lycos.es/
Expires : 03-05-2005 14:01:46
LastSync : Hits:64
UseCount : 0
Hits : 64

Resultado del análisis de cookies de seguimiento:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 2
Objetos encontrados hasta ahora: 37



Analizando y examinando archivos en profundidad (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : valverde@ads.tripod.lycos[1].txt
Categoría : Data Miner
Comentario :
Valor : C:\Documents and Settings\valverde\Configuración local\Temp\Cookies\valverde@ads.tripod.lycos[1].txt

Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : valverde@versiontracker[2].txt
Categoría : Data Miner
Comentario :
Valor : C:\Documents and Settings\valverde\Configuración local\Temp\Cookies\valverde@versiontracker[2].txt

Resultado del análisis de disco para C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 39


Analizando y examinando archivos en profundidad (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis de disco para D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 39


Analizando y examinando archivos en profundidad (G:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis de disco para G:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 39


Analizando y examinando archivos en profundidad (H:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis de disco para H:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 39


Analizando archivo de servidores......
Ubicación del archivo de servidores:"C:\WINDOWS\system32\drivers\etc\hosts" .
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis del archivo de servidores:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
787 entradas analizadas.
Nuevos críticos:0
Objetos encontrados hasta ahora: 39




Realizando análisis condicionales...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis condicional:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 39

14:39:56 Análisis completado

Resumen de este análisis
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total análisis:00:18:37.266
Analizados:210434
Identificados:4
Ignorados:0
Nuevos críticos:4