Título: ayudaaaa pfvr con los objetos ocultos en mi registro de windows Publicado por: ferchox30 en 11 Mayo 2012, 02:14 am Comienza el análisis de existencia de objetos ocultos.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v4.0.30319_32\NI\159a66b8 [NOTA] La entrada del registro no es visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v4.0.30319_32\NI\181938c6 [NOTA] La entrada del registro no es visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v4.0.30319_32\NI\1904b408 [NOTA] La entrada del registro no es visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E457891C2EA0CA0349C851A20D9B493C\5C1093C35543A0E32A41B090A305076A [NOTA] La entrada del registro no es visible. Título: Re: ayudaaaa pfvr con los objetos ocultos en mi registro de windows Publicado por: r32 en 11 Mayo 2012, 11:01 am Hola ferchox30 ese log parece de Avira, Windows por defecto trae muchas entradas ocultas y Avira es un poco paranóico aunque hace bien en la adverténcia por una parte...
En algun dato más del log hace referéncia a: c:\program files\adobe\reader 10.0\reader\acrord32.exe ??? En un principio no les daría mucha importáncia, manten actualizado Java, Flash, reader y demás. Saludos. Título: Re: ayudaaaa pfvr con los objetos ocultos en mi registro de windows Publicado por: ferchox30 en 11 Mayo 2012, 14:31 pm mejor te paso todo el informe ......pq no entiendo ;D y con respecto de a adobe\reader 10.0 yo tengo el 8.0 si en eso te ayudo en algo ;-) gracias de todas manera por ayudarme a resolver mi problema
el informe es: ____________________________________________________________________ Avira Professional Security Fecha de creación del fichero de informe: jueves, 10 de mayo de 2012 09:45 Analizando cepas de virus de 3767777. El programa está funcionando como versión completa sin limitaciones. Los servicios online están a disposición. Titular de la licencia : Municipalidad de Orotina Número de serie : 2204604615-ADJIM-0004 Plataforma : Windows 7 Versión de Windows : (Service Pack 1) [6.1.7601] Modo de arranque : Arranque normal Nombre de usuario : SYSTEM Nombre del equipo : SA Información de versión: BUILD.DAT : 12.0.0.208 46758 Bytes 03/02/2012 16:57:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 20:42:57 AVSCAN.DLL : 12.1.0.18 62928 Bytes 03/02/2012 20:43:29 LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 20:43:07 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 21:42:43 AVREG.DLL : 12.3.0.15 230152 Bytes 09/05/2012 21:42:39 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 00:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:53:48 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 20:43:19 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 13:42:38 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 13:44:38 VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 13:44:38 VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 13:44:38 VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 13:44:39 VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 13:44:39 VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 13:44:39 VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 13:44:40 VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 13:44:40 VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 13:44:40 VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 13:44:40 VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 13:44:43 VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 13:44:45 VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 13:44:49 VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 13:44:52 VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 13:44:54 VBASE019.VDF : 7.11.27.159 148992 Bytes 13/04/2012 13:45:01 VBASE020.VDF : 7.11.27.201 207360 Bytes 17/04/2012 13:45:04 VBASE021.VDF : 7.11.28.3 237568 Bytes 19/04/2012 13:45:15 VBASE022.VDF : 7.11.28.49 193536 Bytes 20/04/2012 13:45:18 VBASE023.VDF : 7.11.28.99 195072 Bytes 23/04/2012 13:45:21 VBASE024.VDF : 7.11.28.133 247808 Bytes 24/04/2012 13:45:30 VBASE025.VDF : 7.11.28.183 186880 Bytes 26/04/2012 13:45:33 VBASE026.VDF : 7.11.28.235 166400 Bytes 30/04/2012 13:45:36 VBASE027.VDF : 7.11.29.37 290816 Bytes 03/05/2012 13:45:39 VBASE028.VDF : 7.11.29.75 168448 Bytes 07/05/2012 21:42:25 VBASE029.VDF : 7.11.29.76 2048 Bytes 07/05/2012 21:42:25 VBASE030.VDF : 7.11.29.77 2048 Bytes 07/05/2012 21:42:25 VBASE031.VDF : 7.11.29.132 202752 Bytes 09/05/2012 21:42:33 Versión del motor : 8.2.10.62 AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 20:42:53 AESCRIPT.DLL : 8.1.4.18 455034 Bytes 04/05/2012 13:46:17 AESCN.DLL : 8.1.8.2 131444 Bytes 04/05/2012 13:46:14 AESBX.DLL : 8.2.5.5 606579 Bytes 04/05/2012 13:46:20 AERDL.DLL : 8.1.9.15 639348 Bytes 21/01/2012 05:53:07 AEPACK.DLL : 8.2.16.12 807287 Bytes 04/05/2012 13:46:13 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 04/05/2012 13:46:09 AEHEUR.DLL : 8.1.4.23 4702582 Bytes 04/05/2012 13:46:08 AEHELP.DLL : 8.1.20.0 254326 Bytes 04/05/2012 13:45:52 AEGEN.DLL : 8.1.5.28 422260 Bytes 04/05/2012 13:45:50 AEEXP.DLL : 8.1.0.35 82291 Bytes 04/05/2012 13:46:21 AEEMU.DLL : 8.1.3.0 393589 Bytes 21/01/2012 05:53:03 AECORE.DLL : 8.1.25.6 201078 Bytes 04/05/2012 13:45:48 AEBB.DLL : 8.1.1.0 53618 Bytes 21/01/2012 05:53:02 AVWINLL.DLL : 12.1.0.17 27856 Bytes 03/02/2012 20:42:58 AVPREF.DLL : 12.1.0.17 52432 Bytes 03/02/2012 20:42:56 AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 21:42:41 AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 20:42:54 AVEVTLOG.DLL : 12.1.0.17 169680 Bytes 03/02/2012 20:42:55 SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 20:43:10 AVSMTP.DLL : 12.1.0.17 63440 Bytes 03/02/2012 20:42:58 NETNT.DLL : 12.1.0.17 17616 Bytes 03/02/2012 20:43:07 RCIMAGE.DLL : 12.1.0.13 4715216 Bytes 21/01/2012 05:54:09 RCTEXT.DLL : 12.1.0.16 98768 Bytes 21/01/2012 05:54:09 Configuración para el análisis actual: Nombre de tarea.....................................: Análisis completo del sistema Fichero de configuración............................: C:\program files\avira\antivir desktop\sysscan.avp Registro............................................: Predeterminado Acción principal....................................: interactivo Acción secundaria...................................: omitir Analizando sectores de arranque maestros............: activado Analizando sectores de arranque.....................: activado Sectores de arranque................................: C:, F:, Z:, Analizando programas activos........................: activado Programas en ejecución extendidos...................: activado Analizando registro.................................: activado Búsqueda de rootkits................................: activado Comprobación de integridad de ficheros del sistema..: desactivado Modo de análisis de ficheros........................: Todos los ficheros Analizando archivos.................................: activado Limitar nivel de recursividad.......................: 20 Extensiones inteligentes de archivo.................: activado Heurística de macrovirus............................: activado Heurística de ficheros..............................: Avanzado Categorías de riesgo divergentes....................: +APPL,+GAME,+JOKE,+PCK,+SPR, Comienzo del análisis: jueves, 10 de mayo de 2012 09:45 Comienza el análisis de los sectores de arranque maestros: Sector de arranque maestro HD0 [INFORMACIÓN] No se encontraron virus. Comienza el análisis de los sectores de arranque: Sector de arranque 'C:\' [INFORMACIÓN] No se encontraron virus. Sector de arranque 'F:\' [INFORMACIÓN] No se encontraron virus. Sector de arranque 'Z:\' [INFORMACIÓN] No se encontraron virus. Comienza el análisis de existencia de objetos ocultos. HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v4.0.30319_32\NI\159a66b8 [NOTA] La entrada del registro no es visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v4.0.30319_32\NI\181938c6 [NOTA] La entrada del registro no es visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v4.0.30319_32\NI\1904b408 [NOTA] La entrada del registro no es visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E457891C2EA0CA0349C851A20D9B493C\5C1093C35543A0E32A41B090A305076A [NOTA] La entrada del registro no es visible. Comienza el análisis de los procesos iniciados: Analizando proceso 'SearchFilterHost.exe' - se analizaron '27' módulos Analizando proceso 'SearchProtocolHost.exe' - se analizaron '29' módulos Analizando proceso 'mscorsvw.exe' - se analizaron '44' módulos Analizando proceso 'chrome.exe' - se analizaron '64' módulos Analizando proceso 'conhost.exe' - se analizaron '15' módulos Analizando proceso 'ngen.exe' - se analizaron '30' módulos Analizando proceso 'mscorsvw.exe' - se analizaron '30' módulos Analizando proceso 'wmiprvse.exe' - se analizaron '32' módulos Analizando proceso 'AUDIODG.EXE' - se analizaron '42' módulos Analizando proceso 'MsiExec.exe' - se analizaron '53' módulos Analizando proceso 'chrome.exe' - se analizaron '71' módulos Analizando proceso 'avscan.exe' - se analizaron '79' módulos Analizando proceso 'avcenter.exe' - se analizaron '82' módulos Analizando proceso 'chrome.exe' - se analizaron '47' módulos Analizando proceso 'chrome.exe' - se analizaron '100' módulos Analizando proceso 'msiexec.exe' - se analizaron '58' módulos Analizando proceso 'Setup.exe' - se analizaron '66' módulos Analizando proceso 'NDP40-KB2604121-x86.exe' - se analizaron '22' módulos Analizando proceso 'wuauclt.exe' - se analizaron '46' módulos Analizando proceso 'svchost.exe' - se analizaron '28' módulos Analizando proceso 'vssvc.exe' - se analizaron '52' módulos Analizando proceso 'svchost.exe' - se analizaron '56' módulos Analizando proceso 'sppsvc.exe' - se analizaron '27' módulos Analizando proceso 'mbamservice.exe' - se analizaron '45' módulos Analizando proceso 'CLHNServiceForPowerDVD12.exe' - se analizaron '24' módulos Analizando proceso 'svchost.exe' - se analizaron '56' módulos Analizando proceso 'SearchIndexer.exe' - se analizaron '62' módulos Analizando proceso 'AVWEBGRD.EXE' - se analizaron '39' módulos Analizando proceso 'avmailc.exe' - se analizaron '32' módulos Analizando proceso 'conhost.exe' - se analizaron '14' módulos Analizando proceso 'avshadow.exe' - se analizaron '31' módulos Analizando proceso 'avgnt.exe' - se analizaron '80' módulos Analizando proceso 'PowerDVD12Agent.exe' - se analizaron '93' módulos Analizando proceso 'PowerDVD12DMREngine.exe' - se analizaron '57' módulos Analizando proceso 'igfxsrvc.exe' - se analizaron '29' módulos Analizando proceso 'mbamgui.exe' - se analizaron '34' módulos Analizando proceso 'igfxpers.exe' - se analizaron '32' módulos Analizando proceso 'hkcmd.exe' - se analizaron '28' módulos Analizando proceso 'RtHDVCpl.exe' - se analizaron '46' módulos Analizando proceso 'svchost.exe' - se analizaron '32' módulos Analizando proceso 'mqsvc.exe' - se analizaron '62' módulos Analizando proceso 'mdm.exe' - se analizaron '24' módulos Analizando proceso 'CLMSServerPDVD12.exe' - se analizaron '90' módulos Analizando proceso 'CLMSMonitorServicePDVD12.exe' - se analizaron '17' módulos Analizando proceso 'avguard.exe' - se analizaron '67' módulos Analizando proceso 'Explorer.EXE' - se analizaron '161' módulos Analizando proceso 'Dwm.exe' - se analizaron '33' módulos Analizando proceso 'taskhost.exe' - se analizaron '38' módulos Analizando proceso 'svchost.exe' - se analizaron '64' módulos Analizando proceso 'sched.exe' - se analizaron '46' módulos Analizando proceso 'spoolsv.exe' - se analizaron '83' módulos Analizando proceso 'svchost.exe' - se analizaron '79' módulos Analizando proceso 'svchost.exe' - se analizaron '43' módulos Analizando proceso 'svchost.exe' - se analizaron '153' módulos Analizando proceso 'svchost.exe' - se analizaron '100' módulos Analizando proceso 'svchost.exe' - se analizaron '74' módulos Analizando proceso 'ASCService.exe' - se analizaron '42' módulos Analizando proceso 'svchost.exe' - se analizaron '37' módulos Analizando proceso 'svchost.exe' - se analizaron '52' módulos Analizando proceso 'lsm.exe' - se analizaron '16' módulos Analizando proceso 'lsass.exe' - se analizaron '61' módulos Analizando proceso 'services.exe' - se analizaron '36' módulos Analizando proceso 'winlogon.exe' - se analizaron '31' módulos Analizando proceso 'csrss.exe' - se analizaron '16' módulos Analizando proceso 'wininit.exe' - se analizaron '26' módulos Analizando proceso 'csrss.exe' - se analizaron '18' módulos Analizando proceso 'smss.exe' - se analizaron '2' módulos Se inicia el análisis de las referencias a ficheros ejecutables (registro): Se analizó el registro ( '1297' ficheros ). Comienza el análisis de los ficheros seleccionados: Comenzando el análisis en 'C:\' Comenzando el análisis en 'F:\' <particion dos> Comenzando el análisis en 'Z:\' <Reservado para el sistema> Fin del análisis: jueves, 10 de mayo de 2012 10:32 Tiempo requerido: 47:17 Minutos El análisis se ejecutó por completo. 13918 Directorios analizados 175210 Ficheros analizados 0 Virus o programas no deseados detectados 0 Ficheros clasificados como sospechosos 0 Ficheros eliminados 0 Virus o programas no deseados reparados 0 Ficheros movidos a cuarentena 0 Se cambió el nombre de los ficheros 0 No se pudieron analizar los ficheros 175210 Ficheros no concernidos 1225 Se analizaron los archivos 0 Advertencias 4 Notas 391488 Los objetos se analizaron con el análisis de rootkits 4 Se detectaron objetos ocultos |