SpyBot y gusano?

[mnemox]

Hola a todos, tengo o no tengo gusano.



He instalado y esta totalmente actualizado el SpyBot y al analizar

siempre me encuentra una y otra vez lo siguiente:



Empresa:

Producto: Element

Amenaza: Gusano





Descripción

http://securityresponse.symantec.com/avcenter/venc/data/w32.elem.trojan.html



Parece que tengo un acceso del escritorio infectado , le doy a solucionar

problemas, me lo elimina , vuelvo a analizar y aparece otra vez en otro

acceso , he visto la descripcion en la url de symantec y parece ser

un troyano de hace tiempo , facil de eliminar pero he pasado el KAV

que tengo instalado el norton y el panda online todo actualizado claro

y no tengo nada ESTOY LIMPIO '??? sin embargo el SpyBot sigue en sus

trece de que tengo el element este de los g**vos.



Bueno , termino diciendo que todo funciona bien y que no me ha borrado

ni alterado ningun archivo como dice en la descripcion de symantec pero

tengo un mosqueo de tres mil pares de leches.



Cualquier aclaracion sera super agradecida , gracias chauu.

[caito]

Haz un scan on line y si tienes XP o ME antes desactiva restaurar Sistema.

Si tienes adsl arranca en modo seguro con funciones de red

Antivirus On-line:





· Computer Associates

https://www.virustotal.com/es/

Programas útiles :



Salu2

Caito

[mnemox]

Gracias caito pero al iniciar a prueba de errores con red el KAV no

se inicia por estar en modo a prueba de errores y en conexiones de red

solo tengo la de area local (tengo wanadoo adsl go USB) y no puedo

escanear online , todo esto con restaurar systema desactivado



He pasado SpyBot pero sigo igual , cuando elimino un acceso directo

al siguiente escaneo me sale en otro y asi hasta que no quedan accesos

en el escritorio y es entonces cuando el SpyBot no detecta nada o si

guardo todos los accesos en una carpeta en el escritorio , entonces no

detecta nada tampoco.



Ademas no se inicia el SeaGate FireWall en modo a prueba de errores

y no se si es recomendable conectar sin el , si es que hay algun modo

de hacerlo , por favor hay alguna solucion??

Por que nadie me detecta el element excepto SpyBot ??



Es posible que sea una falsa deteccion?? Gracias mil, hasta luego.

[mnemox]

Por cierto , aqui te pongo el log del HijackThis sacado desde el modo

a prueba de errores y con restaurar desactivado.



Logfile of HijackThis v1.97.7

Scan saved at 11:43:24, on 16/10/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

D:\MyIE2\MyIE.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

D:\RadASM\Masm\Programas\RunApps\RunApps.exe

D:\taller\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mnemox.webcindario.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.okdescargas.com/emulespana/emulespanap.php

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - Startup: ArreBurra.lnk = D:\RadASM\Masm\Programas\ArreBurra\ArreBurra.exe

O4 - Startup: EightExit.lnk = D:\RadASM\Masm\Programas\EightExit\EightExit.exe

O4 - Startup: RunApps.lnk = D:\RadASM\Masm\Programas\RunApps\RunApps.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CD59858D-BFBC-42F9-ACED-89CC15D9BA70}: NameServer = 62.81.16.129 62.81.0.33

[caito]

No veo nada raro en tu log, para asegurarte más baja el AdAware SE y pásaloa ver que te encuentra :

http://www.infospyware.com/Software/Antispy/aawsepersonal.exe

Salu2

Caito

[mnemox]

Gracias de nuevo Caito aqui te pongo el tocho del ad-aware



Pero es posible que solo el spybot lo detecte???



Arrancando con CD en modo DOS McAfee = no hay virus

Panda online = no hay virus

Norton online = no hay virus

TDS-3 = no hay virus

https://www.eset.es/analisis-online/ = no hay virus

Si no hay accesos directos en el escritorio = no hay virus



He de decir que hace 20-30 dias tenia XP Pro+Sp1 con este problema

y decidi formatear con Partition Magic-8 desde CD de arranque en DOS

(Es un CD que tiene muchas utilidades y arranca en modo DOS)

Despues de instalar el XP-Pro+Sp2 que tengo ahora pasé el SpyBot

y lo mismo de lo mismo y ahor por ultimo el Ad-aware solo me ha

encontrado una cookie y un par de enlaces sospechosos en favoritos



Gracias mil por la ayuda , a qui lo llevas.



Ad-Aware SE Build 1.05

Logfile Created on:sábado, 16 de octubre de 2004 22:00:28

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R13 16.10.2004

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

MRU List(TAC index:0):21 total references

Possible Browser Hijack attempt(TAC index:3):2 total references

Tracking Cookie(TAC index:3):1 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file



Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects





16-10-2004 22:00:28 - Scan started. (Smart mode)



Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 512

ThreadCreationTime : 16-10-2004 19:19:03

BasePriority : Normal





#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 580

ThreadCreationTime : 16-10-2004 19:19:06

BasePriority : Normal





#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 604

ThreadCreationTime : 16-10-2004 19:19:08

BasePriority : High





#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 656

ThreadCreationTime : 16-10-2004 19:19:10

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Sistema operativo Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Aplicación de servicios y controlador

InternalName : services.exe

LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.

OriginalFilename : services.exe



#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 668

ThreadCreationTime : 16-10-2004 19:19:10

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe



#:6 [ati2evxx.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 808

ThreadCreationTime : 16-10-2004 19:19:11

BasePriority : Normal





#:7 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 824

ThreadCreationTime : 16-10-2004 19:19:12

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe



#:8 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 888

ThreadCreationTime : 16-10-2004 19:19:12

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe



#:9 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 952

ThreadCreationTime : 16-10-2004 19:19:13

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe



#:10 [stylexpservice.exe]

FilePath : C:\Archivos de programa\TGTSoft\StyleXP\

ProcessID : 984

ThreadCreationTime : 16-10-2004 19:19:13

BasePriority : Normal

FileVersion : 0, 20, 0, 3000

ProductVersion : 0, 20, 0, 3000

ProductName : StyleXPService Module

FileDescription : StyleXPService Module

InternalName : StyleXPService

LegalCopyright : Copyright 2001

OriginalFilename : StyleXPService.EXE



#:11 [smc.exe]

FilePath : C:\Archivos de programa\Sygate\SPF\

ProcessID : 1056

ThreadCreationTime : 16-10-2004 19:19:13

BasePriority : Normal

FileVersion : 5.5.00.2710

ProductVersion : 5.5.00.2710

ProductName : Sygate® Security Agent and Personal Firewall

CompanyName : Sygate Technologies, Inc.

FileDescription : Sygate Agent Firewall

InternalName : Smc

LegalCopyright : Copyright © 1999 - 2004 Sygate Technologies, Inc. All rights reserved.

OriginalFilename : Smc.EXE



#:12 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 1204

ThreadCreationTime : 16-10-2004 19:19:18

BasePriority : Normal

FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 6.00.2900.2180

ProductName : Sistema operativo Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorador de Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.

OriginalFilename : EXPLORER.EXE



#:13 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1236

ThreadCreationTime : 16-10-2004 19:19:19

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe



#:14 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1248

ThreadCreationTime : 16-10-2004 19:19:20

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe



#:15 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1384

ThreadCreationTime : 16-10-2004 19:19:21

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe



#:16 [mspmspsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1776

ThreadCreationTime : 16-10-2004 19:19:23

BasePriority : Normal

FileVersion : 7.01.00.3055

ProductVersion : 7.01.00.3055

ProductName : Microsoft (R) DRM

CompanyName : Microsoft Corporation

FileDescription : WMDM PMSP Service

InternalName : MSPMSPSV.EXE

LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000

OriginalFilename : MSPMSPSV.EXE



#:17 [alg.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 2044

ThreadCreationTime : 16-10-2004 19:19:29

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Application Layer Gateway Service

InternalName : ALG.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : ALG.exe



#:18 [wscntfy.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 216

ThreadCreationTime : 16-10-2004 19:19:29

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Windows Security Center Notification App

InternalName : wscntfy.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : wscntfy.exe



#:19 [stylexp.exe]

FilePath : C:\Archivos de programa\TGTSoft\StyleXP\

ProcessID : 292

ThreadCreationTime : 16-10-2004 19:19:31

BasePriority : Normal

FileVersion : 0, 21, 0, 0

ProductVersion : 0, 21, 0, 0

ProductName : StyleXP Application

FileDescription : StyleXP Application

InternalName : StyleXP

LegalCopyright : Copyright (c) 2001-2004 TGT Soft Corp

OriginalFilename : StyleXP.EXE



#:20 [dslmon.exe]

FilePath : C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\

ProcessID : 468

ThreadCreationTime : 16-10-2004 19:19:33

BasePriority : Normal

FileVersion : 1, 0, 0, 1

ProductVersion : 1, 0, 0, 1

ProductName : DSLMON Application

FileDescription : ADIMON MFC Application

InternalName : DSLMON

LegalCopyright : Copyright (C) 2000

OriginalFilename : ADIMON.EXE



#:21 [eightexit.exe]

FilePath : D:\RadASM\Masm\Programas\EightExit\

ProcessID : 520

ThreadCreationTime : 16-10-2004 19:19:33

BasePriority : Normal

FileVersion : 1.0.1.7

ProductVersion : 1.0.1.7

ProductName : EightExit

CompanyName : MXM

FileDescription : Apagar a las ocho

InternalName : EightExit.exe

LegalCopyright : FreeWare

OriginalFilename : EightExit



#:22 [runapps.exe]

FilePath : D:\RadASM\Masm\Programas\RunApps\

ProcessID : 540

ThreadCreationTime : 16-10-2004 19:19:33

BasePriority : Normal

FileVersion : 1.0.0.3

ProductVersion : 1.0.0.3

ProductName : RunApps

CompanyName : MXM

FileDescription : Custom Run App System Try

InternalName : RunApps.exe

LegalCopyright : FreeWare

OriginalFilename : RunApps



#:23 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1604

ThreadCreationTime : 16-10-2004 19:19:38

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe



#:24 [p2phazard.exe]

FilePath : D:\P2PHazard\

ProcessID : 2872

ThreadCreationTime : 16-10-2004 19:42:52

BasePriority : Normal

FileVersion : 1.00

ProductVersion : 1.00

ProductName : P2P Hazard v.1.0

FileDescription : IP Blocking System

InternalName : P2PHazard

LegalCopyright : Manuel Alonso Parejo

OriginalFilename : P2PHazard.exe

Comments : http://www.p2phazard.com



#:25 [myie.exe]

FilePath : D:\MyIE2\

ProcessID : 2928

ThreadCreationTime : 16-10-2004 19:43:23

BasePriority : Normal

FileVersion : 0, 8, 2129, 0

ProductVersion : 0, 8, 2129, 0

ProductName : MyIE2 Application

CompanyName : MySoft

FileDescription : MyIE2 Web Browser

InternalName : MyIE2

LegalCopyright : Copyright (C) 1999

OriginalFilename : MyIE.EXE



#:26 [ad-aware.exe]

FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\

ProcessID : 3328

ThreadCreationTime : 16-10-2004 19:58:41

BasePriority : Normal

FileVersion : 6.2.0.206

ProductVersion : VI.Second Edition

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved



Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0





Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0





Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0





Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»





Tracking Cookie Object Recognized!

Type : IECache Entry

Data : xtron@cgi-bin[1].txt

Category : Data Miner

Comment : Hits:1

Value : Cookie:xtron@www2.addfreestats.com/cgi-bin

Expires : 28-02-2015 2:00:00

LastSync : Hits:1

UseCount : 0

Hits : 1



Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 1

Objects found so far: 1







Deep scanning and examining files...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



Disk Scan Result for C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 1



Disk Scan Result for C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 1



Disk Scan Result for C:\DOCUME~1\xtron\CONFIG~1\Temp\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 1





Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

1 entries scanned.

New critical objects:0

Objects found so far: 1







Possible Browser Hijack attempt Object Recognized!

Type : File

Data : Welcome to CRACKS.AM software security site!.url

Category : Misc

Comment : Problematic URL discovered: http://www.cracks.am/main.html

Object : C:\Documents and Settings\xtron\Favoritos\juegos\Cracks&Serials\







Possible Browser Hijack attempt Object Recognized!

Type : File

Data : mscracks.com cracks serial.url

Category : Misc

Comment : Problematic URL discovered: http://mscracks.com/cracks/W11.php

Object : C:\Documents and Settings\xtron\Favoritos\juegos\Cracks&Serials\







MRU List Object Recognized!

Location: : S-1-5-21-1659004503-1677128483-1060284298-1003\software\nico mak computing\winzip\filemenu

Description : winzip recently used archives





MRU List Object Recognized!

Location: : S-1-5-21-1659004503-1677128483-1060284298-1003\software\microsoft\windows\currentversion\explorer\runmru

Description : mru list for items opened in start | run





MRU List Object Recognized!

Location: : S-1-5-21-1659004503-1677128483-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

Description : list of recently saved files, stored according to file extension





MRU List Object Recognized!

Location: : S-1-5-21-1659004503-1677128483-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

Description : list of recent programs opened





MRU List Object Recognized!

Location: : S-1-5-21-1659004503-1677128483-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs

Description : list of recent documents opened





MRU List Object Recognized!

Location: : S-1-5-21-1659004503-1677128483-1060284298-1003\software\microsoft\internet explorer\main

Description : last save directory used in microsoft internet explorer





MRU List Object Recognized!

Location: : S-1-5-21-1659004503-1677128483-1060284298-1003\software\microsoft\internet explorer

Description : last download directory used in microsoft internet explorer





MRU List Object Recognized!

Location: : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw





MRU List Object Recognized!

Location: : S-1-5-21-1659004503-1677128483-1060284298-1003\software\microsoft\internet explorer\typedurls

Description : list of recently entered addresses in microsoft internet explorer





MRU List Object Recognized!

Location: : S-1-5-21-1659004503-1677128483-1060284298-1003\software\microsoft\directinput\mostrecentapplication

Description : most recent application to use microsoft directinput





MRU List Object Recognized!

Location: : S-1-5-21-1659004503-1677128483-1060284298-1003\software\microsoft\mediaplayer\player\settings

Description : last open directory used in jasc paint shop pro





MRU List Object Recognized!

Location: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct3d





MRU List Object Recognized!

Location: : S-1-5-21-1659004503-1677128483-1060284298-1003\software\microsoft\mediaplayer\preferences

Description : last playlist index loaded in microsoft windows media player





MRU List Object Recognized!

Location: : S-1-5-21-1659004503-1677128483-1060284298-1003\software\microsoft\directinput\mostrecentapplication

Description : most recent application to use microsoft directinput





MRU List Object Recognized!

Location: : S-1-5-21-1659004503-1677128483-1060284298-1003\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player





MRU List Object Recognized!

Location: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct X





MRU List Object Recognized!

Location: : S-1-5-21-1659004503-1677128483-1060284298-1003\software\winrar\dialogedithistory\extrpath

Description : winrar "extract-to" history





MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general

Description : windows media sdk





MRU List Object Recognized!

Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general

Description : windows media sdk





MRU List Object Recognized!

Location: : S-1-5-21-1659004503-1677128483-1060284298-1003\software\microsoft\windows media\wmsdk\general

Description : windows media sdk





MRU List Object Recognized!

Location: : C:\Documents and Settings\xtron\recent

Description : list of recently opened documents







Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 24



22:01:03 Scan Complete



Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:00:34.659

Objects scanned:53663

Objects identified:3

Objects ignored:0

New critical objects:3

[caito]

Ya ves que no tienes nada, una duda tienes la última v. del spy ?

http://www.safer-networking.org/es/download/index.html

Salu2

Caito

[mnemox]

Si te refieres al SpyBot , si , lo tengo totalmente actualizado y tengo

activada la opcion de incluir las betas , pero por que leches me pasa?



Bueno , lo voy a ignorar y que sea lo que quiera.... que opinas?



Gracias mil , chau.

[caito]

me parece lo mejor, y te digo yo en forma personal prefiero usar el AdAware Se y trato de navegar con el Opera.

Salu2

Caito

Pd :

Lo pueden dar por solucionado.