ayudaaaa pfvr con los objetos ocultos en mi registro de windows

Iniciado por ferchox30, 11 Mayo 2012, 02:14 AM

0 Miembros y 1 Visitante están viendo este tema.

ferchox30

Comienza el análisis de existencia de objetos ocultos.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v4.0.30319_32\NI\159a66b8
  [NOTA]      La entrada del registro no es visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v4.0.30319_32\NI\181938c6
  [NOTA]      La entrada del registro no es visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v4.0.30319_32\NI\1904b408
  [NOTA]      La entrada del registro no es visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E457891C2EA0CA0349C851A20D9B493C\5C1093C35543A0E32A41B090A305076A
  [NOTA]      La entrada del registro no es visible.

r32

Hola ferchox30 ese log parece de Avira, Windows por defecto trae muchas entradas ocultas y Avira es un poco paranóico aunque hace bien en la adverténcia por una parte...

En algun dato más del log hace referéncia a:

c:\program files\adobe\reader 10.0\reader\acrord32.exe ???

En un principio no les daría mucha importáncia, manten actualizado Java, Flash, reader y demás.

Saludos.

ferchox30

mejor te paso todo el informe ......pq no entiendo  ;D  y con respecto de a adobe\reader 10.0 yo tengo el 8.0  si en eso te ayudo en algo  ;-) gracias de todas manera por ayudarme a resolver mi problema


el informe es:


____________________________________________________________________
Avira Professional Security
Fecha de creación del fichero de informe: jueves, 10 de mayo de 2012  09:45

Analizando cepas de virus de 3767777.

El programa está funcionando como versión completa sin limitaciones.
Los servicios online están a disposición.

Titular de la licencia : Municipalidad de Orotina
Número de serie        : 2204604615-ADJIM-0004
Plataforma             : Windows 7
Versión de Windows     : (Service Pack 1)  [6.1.7601]
Modo de arranque       : Arranque normal
Nombre de usuario      : SYSTEM
Nombre del equipo      : SA

Información de versión:
BUILD.DAT              : 12.0.0.208     46758 Bytes  03/02/2012 16:57:00
AVSCAN.EXE             : 12.1.0.20     492496 Bytes  03/02/2012 20:42:57
AVSCAN.DLL             : 12.1.0.18      62928 Bytes  03/02/2012 20:43:29
LUKE.DLL               : 12.1.0.19      68304 Bytes  03/02/2012 20:43:07
AVSCPLR.DLL            : 12.3.0.14      97032 Bytes  09/05/2012 21:42:43
AVREG.DLL              : 12.3.0.15     230152 Bytes  09/05/2012 21:42:39
VBASE000.VDF           : 7.10.0.0    19875328 Bytes  06/11/2009 00:18:34
VBASE001.VDF           : 7.11.0.0    13342208 Bytes  14/12/2010 05:53:48
VBASE002.VDF           : 7.11.19.170 14374912 Bytes  20/12/2011 20:43:19
VBASE003.VDF           : 7.11.21.238  4472832 Bytes  01/02/2012 13:42:38
VBASE004.VDF           : 7.11.26.44   4329472 Bytes  28/03/2012 13:44:38
VBASE005.VDF           : 7.11.26.45      2048 Bytes  28/03/2012 13:44:38
VBASE006.VDF           : 7.11.26.46      2048 Bytes  28/03/2012 13:44:38
VBASE007.VDF           : 7.11.26.47      2048 Bytes  28/03/2012 13:44:39
VBASE008.VDF           : 7.11.26.48      2048 Bytes  28/03/2012 13:44:39
VBASE009.VDF           : 7.11.26.49      2048 Bytes  28/03/2012 13:44:39
VBASE010.VDF           : 7.11.26.50      2048 Bytes  28/03/2012 13:44:40
VBASE011.VDF           : 7.11.26.51      2048 Bytes  28/03/2012 13:44:40
VBASE012.VDF           : 7.11.26.52      2048 Bytes  28/03/2012 13:44:40
VBASE013.VDF           : 7.11.26.53      2048 Bytes  28/03/2012 13:44:40
VBASE014.VDF           : 7.11.26.107   221696 Bytes  30/03/2012 13:44:43
VBASE015.VDF           : 7.11.26.179   224768 Bytes  02/04/2012 13:44:45
VBASE016.VDF           : 7.11.26.241   142336 Bytes  04/04/2012 13:44:49
VBASE017.VDF           : 7.11.27.41    247808 Bytes  08/04/2012 13:44:52
VBASE018.VDF           : 7.11.27.107   161280 Bytes  12/04/2012 13:44:54
VBASE019.VDF           : 7.11.27.159   148992 Bytes  13/04/2012 13:45:01
VBASE020.VDF           : 7.11.27.201   207360 Bytes  17/04/2012 13:45:04
VBASE021.VDF           : 7.11.28.3     237568 Bytes  19/04/2012 13:45:15
VBASE022.VDF           : 7.11.28.49    193536 Bytes  20/04/2012 13:45:18
VBASE023.VDF           : 7.11.28.99    195072 Bytes  23/04/2012 13:45:21
VBASE024.VDF           : 7.11.28.133   247808 Bytes  24/04/2012 13:45:30
VBASE025.VDF           : 7.11.28.183   186880 Bytes  26/04/2012 13:45:33
VBASE026.VDF           : 7.11.28.235   166400 Bytes  30/04/2012 13:45:36
VBASE027.VDF           : 7.11.29.37    290816 Bytes  03/05/2012 13:45:39
VBASE028.VDF           : 7.11.29.75    168448 Bytes  07/05/2012 21:42:25
VBASE029.VDF           : 7.11.29.76      2048 Bytes  07/05/2012 21:42:25
VBASE030.VDF           : 7.11.29.77      2048 Bytes  07/05/2012 21:42:25
VBASE031.VDF           : 7.11.29.132   202752 Bytes  09/05/2012 21:42:33
Versión del motor      : 8.2.10.62
AEVDF.DLL              : 8.1.2.2       106868 Bytes  03/02/2012 20:42:53
AESCRIPT.DLL           : 8.1.4.18      455034 Bytes  04/05/2012 13:46:17
AESCN.DLL              : 8.1.8.2       131444 Bytes  04/05/2012 13:46:14
AESBX.DLL              : 8.2.5.5       606579 Bytes  04/05/2012 13:46:20
AERDL.DLL              : 8.1.9.15      639348 Bytes  21/01/2012 05:53:07
AEPACK.DLL             : 8.2.16.12     807287 Bytes  04/05/2012 13:46:13
AEOFFICE.DLL           : 8.1.2.28      201082 Bytes  04/05/2012 13:46:09
AEHEUR.DLL             : 8.1.4.23     4702582 Bytes  04/05/2012 13:46:08
AEHELP.DLL             : 8.1.20.0      254326 Bytes  04/05/2012 13:45:52
AEGEN.DLL              : 8.1.5.28      422260 Bytes  04/05/2012 13:45:50
AEEXP.DLL              : 8.1.0.35       82291 Bytes  04/05/2012 13:46:21
AEEMU.DLL              : 8.1.3.0       393589 Bytes  21/01/2012 05:53:03
AECORE.DLL             : 8.1.25.6      201078 Bytes  04/05/2012 13:45:48
AEBB.DLL               : 8.1.1.0        53618 Bytes  21/01/2012 05:53:02
AVWINLL.DLL            : 12.1.0.17      27856 Bytes  03/02/2012 20:42:58
AVPREF.DLL             : 12.1.0.17      52432 Bytes  03/02/2012 20:42:56
AVREP.DLL              : 12.3.0.15     179208 Bytes  09/05/2012 21:42:41
AVARKT.DLL             : 12.1.0.23     209360 Bytes  03/02/2012 20:42:54
AVEVTLOG.DLL           : 12.1.0.17     169680 Bytes  03/02/2012 20:42:55
SQLITE3.DLL            : 3.7.0.0       398288 Bytes  03/02/2012 20:43:10
AVSMTP.DLL             : 12.1.0.17      63440 Bytes  03/02/2012 20:42:58
NETNT.DLL              : 12.1.0.17      17616 Bytes  03/02/2012 20:43:07
RCIMAGE.DLL            : 12.1.0.13    4715216 Bytes  21/01/2012 05:54:09
RCTEXT.DLL             : 12.1.0.16      98768 Bytes  21/01/2012 05:54:09

Configuración para el análisis actual:
Nombre de tarea.....................................: Análisis completo del sistema
Fichero de configuración............................: C:\program files\avira\antivir desktop\sysscan.avp
Registro............................................: Predeterminado
Acción principal....................................: interactivo
Acción secundaria...................................: omitir
Analizando sectores de arranque maestros............: activado
Analizando sectores de arranque.....................: activado
Sectores de arranque................................: C:, F:, Z:,
Analizando programas activos........................: activado
Programas en ejecución extendidos...................: activado
Analizando registro.................................: activado
Búsqueda de rootkits................................: activado
Comprobación de integridad de ficheros del sistema..: desactivado
Modo de análisis de ficheros........................: Todos los ficheros
Analizando archivos.................................: activado
Limitar nivel de recursividad.......................: 20
Extensiones inteligentes de archivo.................: activado
Heurística de macrovirus............................: activado
Heurística de ficheros..............................: Avanzado
Categorías de riesgo divergentes....................: +APPL,+GAME,+JOKE,+PCK,+SPR,

Comienzo del análisis: jueves, 10 de mayo de 2012  09:45

Comienza el análisis de los sectores de arranque maestros:
Sector de arranque maestro HD0
    [INFORMACIÓN] No se encontraron virus.

Comienza el análisis de los sectores de arranque:
Sector de arranque 'C:\'
    [INFORMACIÓN] No se encontraron virus.
Sector de arranque 'F:\'
    [INFORMACIÓN] No se encontraron virus.
Sector de arranque 'Z:\'
    [INFORMACIÓN] No se encontraron virus.

Comienza el análisis de existencia de objetos ocultos.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v4.0.30319_32\NI\159a66b8
  [NOTA]      La entrada del registro no es visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v4.0.30319_32\NI\181938c6
  [NOTA]      La entrada del registro no es visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v4.0.30319_32\NI\1904b408
  [NOTA]      La entrada del registro no es visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E457891C2EA0CA0349C851A20D9B493C\5C1093C35543A0E32A41B090A305076A
  [NOTA]      La entrada del registro no es visible.

Comienza el análisis de los procesos iniciados:
Analizando proceso 'SearchFilterHost.exe' - se analizaron '27' módulos
Analizando proceso 'SearchProtocolHost.exe' - se analizaron '29' módulos
Analizando proceso 'mscorsvw.exe' - se analizaron '44' módulos
Analizando proceso 'chrome.exe' - se analizaron '64' módulos
Analizando proceso 'conhost.exe' - se analizaron '15' módulos
Analizando proceso 'ngen.exe' - se analizaron '30' módulos
Analizando proceso 'mscorsvw.exe' - se analizaron '30' módulos
Analizando proceso 'wmiprvse.exe' - se analizaron '32' módulos
Analizando proceso 'AUDIODG.EXE' - se analizaron '42' módulos
Analizando proceso 'MsiExec.exe' - se analizaron '53' módulos
Analizando proceso 'chrome.exe' - se analizaron '71' módulos
Analizando proceso 'avscan.exe' - se analizaron '79' módulos
Analizando proceso 'avcenter.exe' - se analizaron '82' módulos
Analizando proceso 'chrome.exe' - se analizaron '47' módulos
Analizando proceso 'chrome.exe' - se analizaron '100' módulos
Analizando proceso 'msiexec.exe' - se analizaron '58' módulos
Analizando proceso 'Setup.exe' - se analizaron '66' módulos
Analizando proceso 'NDP40-KB2604121-x86.exe' - se analizaron '22' módulos
Analizando proceso 'wuauclt.exe' - se analizaron '46' módulos
Analizando proceso 'svchost.exe' - se analizaron '28' módulos
Analizando proceso 'vssvc.exe' - se analizaron '52' módulos
Analizando proceso 'svchost.exe' - se analizaron '56' módulos
Analizando proceso 'sppsvc.exe' - se analizaron '27' módulos
Analizando proceso 'mbamservice.exe' - se analizaron '45' módulos
Analizando proceso 'CLHNServiceForPowerDVD12.exe' - se analizaron '24' módulos
Analizando proceso 'svchost.exe' - se analizaron '56' módulos
Analizando proceso 'SearchIndexer.exe' - se analizaron '62' módulos
Analizando proceso 'AVWEBGRD.EXE' - se analizaron '39' módulos
Analizando proceso 'avmailc.exe' - se analizaron '32' módulos
Analizando proceso 'conhost.exe' - se analizaron '14' módulos
Analizando proceso 'avshadow.exe' - se analizaron '31' módulos
Analizando proceso 'avgnt.exe' - se analizaron '80' módulos
Analizando proceso 'PowerDVD12Agent.exe' - se analizaron '93' módulos
Analizando proceso 'PowerDVD12DMREngine.exe' - se analizaron '57' módulos
Analizando proceso 'igfxsrvc.exe' - se analizaron '29' módulos
Analizando proceso 'mbamgui.exe' - se analizaron '34' módulos
Analizando proceso 'igfxpers.exe' - se analizaron '32' módulos
Analizando proceso 'hkcmd.exe' - se analizaron '28' módulos
Analizando proceso 'RtHDVCpl.exe' - se analizaron '46' módulos
Analizando proceso 'svchost.exe' - se analizaron '32' módulos
Analizando proceso 'mqsvc.exe' - se analizaron '62' módulos
Analizando proceso 'mdm.exe' - se analizaron '24' módulos
Analizando proceso 'CLMSServerPDVD12.exe' - se analizaron '90' módulos
Analizando proceso 'CLMSMonitorServicePDVD12.exe' - se analizaron '17' módulos
Analizando proceso 'avguard.exe' - se analizaron '67' módulos
Analizando proceso 'Explorer.EXE' - se analizaron '161' módulos
Analizando proceso 'Dwm.exe' - se analizaron '33' módulos
Analizando proceso 'taskhost.exe' - se analizaron '38' módulos
Analizando proceso 'svchost.exe' - se analizaron '64' módulos
Analizando proceso 'sched.exe' - se analizaron '46' módulos
Analizando proceso 'spoolsv.exe' - se analizaron '83' módulos
Analizando proceso 'svchost.exe' - se analizaron '79' módulos
Analizando proceso 'svchost.exe' - se analizaron '43' módulos
Analizando proceso 'svchost.exe' - se analizaron '153' módulos
Analizando proceso 'svchost.exe' - se analizaron '100' módulos
Analizando proceso 'svchost.exe' - se analizaron '74' módulos
Analizando proceso 'ASCService.exe' - se analizaron '42' módulos
Analizando proceso 'svchost.exe' - se analizaron '37' módulos
Analizando proceso 'svchost.exe' - se analizaron '52' módulos
Analizando proceso 'lsm.exe' - se analizaron '16' módulos
Analizando proceso 'lsass.exe' - se analizaron '61' módulos
Analizando proceso 'services.exe' - se analizaron '36' módulos
Analizando proceso 'winlogon.exe' - se analizaron '31' módulos
Analizando proceso 'csrss.exe' - se analizaron '16' módulos
Analizando proceso 'wininit.exe' - se analizaron '26' módulos
Analizando proceso 'csrss.exe' - se analizaron '18' módulos
Analizando proceso 'smss.exe' - se analizaron '2' módulos

Se inicia el análisis de las referencias a ficheros ejecutables (registro):
Se analizó el registro ( '1297' ficheros ).


Comienza el análisis de los ficheros seleccionados:

Comenzando el análisis en 'C:\'
Comenzando el análisis en 'F:\' <particion dos>
Comenzando el análisis en 'Z:\' <Reservado para el sistema>


Fin del análisis: jueves, 10 de mayo de 2012  10:32
Tiempo requerido: 47:17 Minutos

El análisis se ejecutó por completo.

  13918 Directorios analizados
175210 Ficheros analizados
      0 Virus o programas no deseados detectados
      0 Ficheros clasificados como sospechosos
      0 Ficheros eliminados
      0 Virus o programas no deseados reparados
      0 Ficheros movidos a cuarentena
      0 Se cambió el nombre de los ficheros
      0 No se pudieron analizar los ficheros
175210 Ficheros no concernidos
   1225 Se analizaron los archivos
      0 Advertencias
      4 Notas
391488 Los objetos se analizaron con el análisis de rootkits
      4 Se detectaron objetos ocultos