| elemi |  |
|
2005-04-01 15:57 - Respuestas: 18 - Tema nº: 31111
Gracias Josemi por tu respuesta rápida. En un par de horas estaré realizando las tareas encargadas. | |
|
|
| elemi | |
|
Re: Virus ?? - 2005-04-02 02:39 - Respuesta 12
Hola aquí estoy de nuevo amigos y esto es lo que hice respondiendo al mensaje de Josemi:
- Cerré todos los programas y borré todas las entradas del punto 1 con fix.
- Limpié el registro con CCleaner y con RegSeeker también.
- Reinicié aunque no en modo a prueba de fallos ¿necesito un diskete de inicio para win 2000 o puede hacerse con el de win 98 por ejemplo?
- Escaneé el equipo con Ad-Aware SE (y sigue encontrando el virus) y con Spybot (no detecta nada).
- Usé Disk Cleaner para limpiar cookies y temporales.
- Reinicié y volví a pasar Ad-Aware y sigue detectando el virus.
- Aquí va el nuevo log de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at Emi 21:25:43 , on 02/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\oodag.exe
C:\WINNT\system32\pctspk.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\usuario preferido\Configuración local\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oca.com.uy/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Ciudad Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU)
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\AGNITUM\OUTPOS~1\outpost.exe
O23 - Service: W2K PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINNT\system32\pctspk.exe
| |
|
|
| elemi | |
|
Re: Virus ?? - 2005-04-02 04:31 - Respuesta 13
Hola aquí estoy de nuevo amigos y esto es lo que hice respondiendo al mensaje de Josemi:
- Cerré todos los programas y borré todas las entradas del punto 1 con fix.
- Limpié el registro con CCleaner y con RegSeeker también.
- Reinicié aunque no en modo a prueba de fallos ¿necesito un diskete de inicio para win 2000 o puede hacerse con el de win 98 por ejemplo?
- Escaneé el equipo con Ad-Aware SE (y sigue encontrando el virus) y con Spybot (no detecta nada).
- Usé Disk Cleaner para limpiar cookies y temporales.
- Reinicié y volví a pasar Ad-Aware y sigue detectando el virus.
- Aquí va el nuevo log de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at Emi 21:25:43 , on 02/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\oodag.exe
C:\WINNT\system32\pctspk.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\usuario preferido\Configuración local\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oca.com.uy/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Ciudad Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU)
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\AGNITUM\OUTPOS~1\outpost.exe
O23 - Service: W2K PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINNT\system32\pctspk.exe | |
|
|
| JoSeMi |  |
|
Re: Virus ?? - 2005-04-02 13:25 - Respuesta 14
Esos logs ya están limpios, asi que mediante HijackThis poco podemos hacer ya.
¿Que spyware te detecta Ad-Aware?
Déjanos el informe de Ad-Aware para que lo veamos.
Saludos. | |
|
|
| elemi | |
|
Re: Virus ?? - 2005-04-02 15:06 - Respuesta 15
Hola muchachos, lo que detecta Ad-Aware y muestra en pantalla (con la clásica cara fea de virus) es:
AVG Virus resident Field (creo que así son las palabras) y un conteo que desaparece a los 30 seg
C:\\Configuración local\Temp\AAWTMP\C455915
\10EE86\javainstaller\InstallerApplet.class
Virus identified Java\Openstream
No me deja enviarlo a cuarentena, borrarlo ni nada pues ya probé todas las opciones (me dice "Opción no contemplada para este objeto" o algo así); lo único que puedo hacer es darle click en Adelante para que siga con el escaneo.
Como les comenté en otro post, con cada nuevo escaneo de Ad-Aware los números de archivo (si existen) van cambiando. Digo si existen porque yo dentro de Temp no veo nada (aclaro que he cambiado la opción para ver archivos ocultos pero ni aún así encuentro algo - También los he buscado por Buscar archivos/Carpetas pero nada)
Bueno, para completar aquí va el informe de Ad-Aware que pidió Josemi y, por lo que vi, en él no se describe ningún virus así que si desean ver la pantalla donde me muestra que hay virus tendría que hacer la captura y enviársela.
Ad-Aware SE Build 1.05
Registro creado el:domingo, 03 de abril de 2005 9 03 05
Created with Ad-Aware SE Personal, free for private use.
Utilizando el archivo de definiciones:SE1R34 23.03.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Referencias detectadas durante el análisis:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Índice TAC:0):4 referencias totales
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
Configurar : Buscar entradas de riesgo insignificante
Configurar : Modo seguro (pedir siempre confirmación)
Configurar : Analizar los procesos activos
Configurar : Analizar registro
Configurar : Analizar en profundidad el registro
Configurar : Buscar URL prohibidas en favoritos IE
Configurar : Analizar el archivo de servidores
Extended Ad-Aware SE Settings
Configurar : Descargar durante el análisis los procesos y módulos reconocidos
Configurar : Analizar el registro de todos los usuarios
Configurar : Intentar siempre descargar los módulos antes de la eliminación
Configurar : Durante la eliminación, descargar el Explorador y el IE si es necesario
Configurar : Dejar que Windows elimine los archivos en uso la próxima vez que se reinicie el sistema
Configurar : Eliminar los objetos en cuarentena tras la restauración
Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro
Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro
Configurar : Incluir resumen de referencias en el archivo de registro
Configurar : Incluir detalles de ADS en el archivo de registro
Configurar : Play sound at scan completion if scan locates critical objects
03-04-2005 9 03 05 - Análisis iniciado. (Análisis completo del sistema)
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1292428093-152049171-1343024091-1000\software\nico mak computing\winzip\filemenu
Descripción : winzip recently used archives
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1292428093-152049171-1343024091-1000\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Descripción : list of recently saved files, stored according to file extension
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1292428093-152049171-1343024091-1000\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Descripción : list of recent programs opened
MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1292428093-152049171-1343024091-1000\software\microsoft\windows\currentversion\explorer\recentdocs
Descripción : list of recent documents opened
Enumerando los procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 148
ThreadCreationTime : 03-04-2005 11 14 51
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINNT\system32\
ProcessID : 172
ThreadCreationTime : 03-04-2005 11 15 00
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINNT\system32\
ProcessID : 192
ThreadCreationTime : 03-04-2005 11 15 02
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINNT\system32\
ProcessID : 220
ThreadCreationTime : 03-04-2005 11 15 04
BasePriority : Normal
FileVersion : 5.00.2195.6700
ProductVersion : 5.00.2195.6700
ProductName : Sistema operativo Microsoft(R) Windows (R) 2000
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINNT\system32\
ProcessID : 232
ThreadCreationTime : 03-04-2005 11 15 04
BasePriority : Normal
FileVersion : 5.00.2195.6902
ProductVersion : 5.00.2195.6902
ProductName : Sistema operativo Microsoft(R) Windows(R) 2000
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : DLL de servidor y ejecutable LSA (versión de exportación)
InternalName : lsasrv.dll and lsass.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : lsasrv.dll and lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINNT\system32\
ProcessID : 404
ThreadCreationTime : 03-04-2005 11 15 09
BasePriority : Normal
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : svchost.exe
#:7 [spoolsv.exe]
FilePath : C:\WINNT\system32\
ProcessID : 428
ThreadCreationTime : 03-04-2005 11 15 10
BasePriority : Normal
FileVersion : 5.00.2195.6659
ProductVersion : 5.00.2195.6659
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Spooler SubSystem App
InternalName : spoolss.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : spoolss.exe
#:8 [avgamsvr.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVGFRE~1\
ProcessID : 456
ThreadCreationTime : 03-04-2005 11 15 10
BasePriority : Normal
FileVersion : 7,1,0,307
ProductVersion : 7.1.0.307
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDes-c-r-i-p-tion : AVG Alert Manager
InternalName : avgamsvr
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgamsvr.EXE
#:9 [avgupsvc.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVGFRE~1\
ProcessID : 472
ThreadCreationTime : 03-04-2005 11 15 11
BasePriority : Normal
FileVersion : 7,1,0,285
ProductVersion : 7.1.0.285
ProductName : AVG 7.0 Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDes-c-r-i-p-tion : AVG Update Service
InternalName : avgupsvc
LegalCopyright : Copyright © 2004, GRISOFT, s.r.o.
OriginalFilename : avgupdsvc.EXE
#:10 [svchost.exe]
FilePath : C:\WINNT\system32\
ProcessID : 560
ThreadCreationTime : 03-04-2005 11 15 14
BasePriority : Normal
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : svchost.exe
#:11 [oodag.exe]
FilePath : C:\WINNT\system32\
ProcessID : 592
ThreadCreationTime : 03-04-2005 11 15 16
BasePriority : Normal
FileVersion : 6.5.851
ProductVersion : 6.5.851
ProductName : O&O Defrag
CompanyName : O&O Software GmbH
FileDes-c-r-i-p-tion : O&O Defrag Agent
InternalName : oodag.exe
LegalCopyright : Copyright 1999-2004 O&O Software GmbH
OriginalFilename : oodag.exe
#:12 [outpost.exe]
FilePath : C:\ARCHIV~1\AGNITUM\OUTPOS~1\
ProcessID : 636
ThreadCreationTime : 03-04-2005 11 15 17
BasePriority : Normal
FileVersion : 2.5.370
ProductVersion : 2.5
ProductName : Outpost Firewall
CompanyName : Agnitum
FileDes-c-r-i-p-tion : Outpost Firewall main module
InternalName : Outpost Firewall
LegalCopyright : (C) Agnitum, 1999-2004
OriginalFilename : outpost.exe
#:13 [pctspk.exe]
FilePath : C:\WINNT\system32\
ProcessID : 652
ThreadCreationTime : 03-04-2005 11 15 17
BasePriority : Normal
FileVersion : 4.00
ProductVersion : 4.00
ProductName : PCTSPK.EXE
CompanyName : PCtel, Inc.
FileDes-c-r-i-p-tion : PCTSPK.EXE
InternalName : PCTSPK.EXE
LegalCopyright : Copyright (C)PCtel,Inc. 1999-2000
OriginalFilename : PCTSPK.EXE
#:14 [winmgmt.exe]
FilePath : C:\WINNT\System32\WBEM\
ProcessID : 728
ThreadCreationTime : 03-04-2005 11 15 20
BasePriority : Normal
FileVersion : 1.50.1085.0100
ProductVersion : 1.50.1085.0100
ProductName : Instrumental de administración de Windows
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Instrumental de administración de Windows
InternalName : WINMGMT
LegalCopyright : Copyright (C) Microsoft Corp. 1995-1999
#:15 [svchost.exe]
FilePath : C:\WINNT\system32\
ProcessID : 744
ThreadCreationTime : 03-04-2005 11 15 21
BasePriority : Normal
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : svchost.exe
#:16 [explorer.exe]
FilePath : C:\WINNT\
ProcessID : 792
ThreadCreationTime : 03-04-2005 11 15 26
BasePriority : Normal
FileVersion : 5.00.3700.6690
ProductVersion : 5.00.3700.6690
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Windows Explorer
InternalName : explorer
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : EXPLORER.EXE
#:17 [jusched.exe]
FilePath : C:\Archivos de programa\Java\j2re1.4.2_04\bin\
ProcessID : 940
ThreadCreationTime : 03-04-2005 11 15 37
BasePriority : Normal
#:18 [avgcc.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVGFRE~1\
ProcessID : 912
ThreadCreationTime : 03-04-2005 11 15 38
BasePriority : Normal
FileVersion : 7,1,0,307
ProductVersion : 7.1.0.307
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDes-c-r-i-p-tion : AVG Control Center
InternalName : AvgCC
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : AvgCC.EXE
#:19 [avgemc.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVGFRE~1\
ProcessID : 924
ThreadCreationTime : 03-04-2005 11 15 38
BasePriority : Normal
FileVersion : 7,1,0,307
ProductVersion : 7.1.0.307
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDes-c-r-i-p-tion : AVG E-Mail Scanner
InternalName : avgemc
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgemc.exe
#:20 [svchost.exe]
FilePath : C:\WINNT\system32\
ProcessID : 1204
ThreadCreationTime : 03-04-2005 11 16 18
BasePriority : Normal
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : svchost.exe
#:21 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 540
ThreadCreationTime : 03-04-2005 12 02 52
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDes-c-r-i-p-tion : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Resultado del análisis de la memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 4
Iniciado análisis del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 4
Iniciado análisis en profundidad del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis en profundidad del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 4
Iniciado el análisis de cookies de seguimiento
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis de cookies de seguimiento:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 4
Analizando y examinando archivos en profundidad (C
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis de disco para C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 4
Analizando archivo de servidores......
Ubicación del archivo de servidores:"C:\WINNT\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis del archivo de servidores:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entradas analizadas.
Nuevos críticos:0
Objetos encontrados hasta ahora: 4
Realizando análisis condicionales...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis condicional:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 4
9 14 36 Análisis completado
Resumen de este análisis
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total análisis:00 11 30.954
Analizados:92478
Identificados:0
Ignorados:0
Nuevos críticos:0
| |
|
|
|
