objetos criticos en el registro del sistema

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

objetos criticos en el registro del sistema, va mal el registro del sistema

Suscribirse | Enviar por correo | Imprimir

rubyo2	Sep 12 2005, 07:48 PM Publicado: #1
Miembro Avanzado Grupo: Members Mensajes: 76 Registrado: 5-September 05 Miembro nº: 148.348	buenas , estoy intentando que algun programa espiware me elimine los objetos criticos que tiene mi registro, paso el spyboot y no encuentra nada , he pasado el ad-aware se personal de lavasoft y me encontro los siguientes registros ; Ad-Aware SE Build 1.05 Registro creado el:lunes, 12 de septiembre de 2005 20:14:51 Created with Ad-Aware SE Personal, free for private use. Utilizando el archivo de definiciones:SE1R65 08.09.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Referencias detectadas durante el análisis: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Backdoor.Prorat.16(Índice TAC:8):4 referencias totales BargainBuddy(Índice TAC:8):2 referencias totales ClickSpring(Índice TAC:6):1 referencias totales DyFuCA(Índice TAC:3):2 referencias totales MediaMotor(Índice TAC:8):1 referencias totales MRU List(Índice TAC:0):5 referencias totales SideFind(Índice TAC:5):4 referencias totales Windows(Índice TAC:3):1 referencias totales Zango(Índice TAC:6):4 referencias totales »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 12-09-2005 20:14:51 - Análisis iniciado. (Modo inteligente) Enumerando los procesos en ejecución »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 600 ThreadCreationTime : 12-09-2005 12:34:48 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 652 ThreadCreationTime : 12-09-2005 12:35:14 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\SYSTEM32\ ProcessID : 676 ThreadCreationTime : 12-09-2005 12:35:16 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 720 ThreadCreationTime : 12-09-2005 12:35:19 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Aplicación de servicios y controlador InternalName : services.exe LegalCopyright : Copyright © Microsoft Corporation. Reservados todos los derechos. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 732 ThreadCreationTime : 12-09-2005 12:35:19 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 904 ThreadCreationTime : 12-09-2005 12:35:22 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1052 ThreadCreationTime : 12-09-2005 12:35:22 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [stylexpservice.exe] FilePath : C:\Archivos de programa\TGTSoft\StyleXP\ ProcessID : 1080 ThreadCreationTime : 12-09-2005 12:35:22 BasePriority : Normal FileVersion : 0, 20, 0, 3000 ProductVersion : 0, 20, 0, 3000 ProductName : StyleXPService Module FileDescription : StyleXPService Module InternalName : StyleXPService LegalCopyright : Copyright 2001 OriginalFilename : StyleXPService.EXE #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1324 ThreadCreationTime : 12-09-2005 12:35:25 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1336 ThreadCreationTime : 12-09-2005 12:35:25 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1472 ThreadCreationTime : 12-09-2005 12:35:26 BasePriority : Normal FileVersion : 5.1.2600.0 (XPClient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:12 [cisvc.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1740 ThreadCreationTime : 12-09-2005 12:35:33 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Content Index service InternalName : cisvc.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : cisvc.exe #:13 [mdm.exe] FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\ ProcessID : 1776 ThreadCreationTime : 12-09-2005 12:35:34 BasePriority : Normal FileVersion : 7.00.9064.9150 ProductVersion : 7.00.9064.9150 ProductName : Microsoft Development Environment CompanyName : Microsoft Corporation FileDescription : Machine Debug Manager InternalName : mdm.exe LegalCopyright : Copyright © Microsoft Corp. 1997-2000 OriginalFilename : mdm.exe #:14 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1804 ThreadCreationTime : 12-09-2005 12:35:34 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:15 [wdfmgr.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1828 ThreadCreationTime : 12-09-2005 12:35:35 BasePriority : Normal FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User Mode Driver Manager InternalName : WdfMgr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : WdfMgr.exe #:16 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 320 ThreadCreationTime : 12-09-2005 12:35:49 BasePriority : Normal FileVersion : 6.00.2600.0000 (xpclient.010817-1148) ProductVersion : 6.00.2600.0000 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorador de Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Reservados todos los derechos. OriginalFilename : EXPLORER.EXE #:17 [services.exe] FilePath : C:\WINDOWS\ ProcessID : 620 ThreadCreationTime : 12-09-2005 12:36:00 BasePriority : Normal #:18 [cidaemon.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 336 ThreadCreationTime : 12-09-2005 12:43:56 BasePriority : Idle FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Indexing Service filter daemon InternalName : cidaemon.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : cidaemon.exe #:19 [ad-aware.exe] FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\ ProcessID : 416 ThreadCreationTime : 12-09-2005 18:14:22 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Resultado del análisis de la memoria: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 0 Iniciado análisis del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» BargainBuddy ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Malware Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : adp.urlcatcher BargainBuddy ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Malware Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : adp.urlcatcher.1 ClickSpring ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Malware Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : mediaticketsinstaller.mediaticketsinstallerctrl.1 DyFuCA ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Malware Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : dyfuca_bh.bhobj.1 DyFuCA ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Malware Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : dyfuca_bh.bhobj MediaMotor ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Malware Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : iobjsafety.democtl SideFind ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Malware Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : browserhelperobject.bahelper SideFind ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Malware Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : browserhelperobject.bahelper.1 SideFind ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Malware Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : sidefind.finder SideFind ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Malware Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : sidefind.finder.1 Zango ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Data Miner Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : clientax.clientinstaller Zango ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Data Miner Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : clientax.clientinstaller.1 Zango ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Data Miner Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : clientax.requiredcomponent Zango ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Data Miner Comentario : Rootkey : HKEY_CLASSES_ROOT Objeto : clientax.requiredcomponent.1 Backdoor.Prorat.16 ¡Objeto reconocido! Tipo : Regkey Datos : Categoría : Malware Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\active setup\installed components\{5y99ae78-58tt-11dw-be53-y67078979y} Backdoor.Prorat.16 ¡Objeto reconocido! Tipo : RegValue Datos : Categoría : Malware Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\active setup\installed components\{5y99ae78-58tt-11dw-be53-y67078979y} Valor : StubPath Backdoor.Prorat.16 ¡Objeto reconocido! Tipo : RegValue Datos : Categoría : Malware Comentario : "DirectX For Microsoft® Windows" Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\windows\currentversion\policies\explorer\run Valor : DirectX For Microsoft® Windows Windows ¡Objeto reconocido! Tipo : RegData Datos : explorer.exe c:\windows\system32\fservice.exe Categoría : Vulnerability Comentario : Shell Possibly Compromised Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\windows nt\currentversion\winlogon Valor : Shell Datos : explorer.exe c:\windows\system32\fservice.exe Resultado del análisis del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 18 Objetos encontrados hasta ahora: 18 Iniciado análisis en profundidad del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis en profundidad del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 18 Iniciado el análisis de cookies de seguimiento »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis de cookies de seguimiento: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 18 Analizando y examinando archivos en profundidad... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis de disco para C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 18 Resultado del análisis de disco para C:\WINDOWS\System32 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 18 Resultado del análisis de disco para C:\DOCUME~1\A\CONFIG~1\Temp\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 18 Resultado del análisis del archivo de servidores: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 0 entradas analizadas. Nuevos críticos:0 Objetos encontrados hasta ahora: 18 MRU List ¡Objeto reconocido! Ubicación: : software\microsoft\direct3d\mostrecentapplication Descripción : most recent application to use microsoft direct3d MRU List ¡Objeto reconocido! Ubicación: : software\microsoft\direct3d\mostrecentapplication Descripción : most recent application to use microsoft direct X MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-1343024091-688789844-1202660629-1003\software\microsoft\internet explorer\typedurls Descripción : list of recently entered addresses in microsoft internet explorer MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-1343024091-688789844-1202660629-1003\software\microsoft\mediaplayer\medialibraryui Descripción : last selected node in the microsoft windows media player media library MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-1343024091-688789844-1202660629-1003\software\microsoft\windows media\wmsdk\general Descripción : windows media sdk Realizando análisis condicionales... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Backdoor.Prorat.16 ¡Objeto reconocido! Tipo : RegData Datos : explorer.exe c:\windows\system32\fservice.exe Categoría : Malware Comentario : Rootkey : HKEY_LOCAL_MACHINE Objeto : software\microsoft\windows nt\currentversion\winlogon Valor : Shell Datos : explorer.exe c:\windows\system32\fservice.exe Resultado del análisis condicional: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 1 Objetos encontrados hasta ahora: 24 20:22:29 Análisis completado Resumen de este análisis »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tiempo total análisis:00:07:38.59 Analizados:71875 Identificados:19 Ignorados:0 Nuevos críticos:19

jbex	Sep 12 2005, 08:02 PM Publicado: #2
El que peca y reza empata Grupo: Webmaster Mensajes: 6.463 Registrado: 22-July 03 Desde: Enkartaciones Miembro nº: 2	No veo el problema, una vez que te indica lo que tienes mal, el se encarga de solucionarlo. Simplemente cuando termina tu vas a leer el log, pero una vez leído debes pasar a la pestaña Exploración resumen donde tendrás que marcar lo que quieres eliminar ya que el por defecto te lo deja todo desmarcado. Un saludo, jbex

rubyo2	Sep 12 2005, 08:24 PM Publicado: #3
Miembro Avanzado Grupo: Members Mensajes: 76 Registrado: 5-September 05 Miembro nº: 148.348	claro eso es lo que quiero , lo que me ocurre es que cada vez que lo elimino , vuelvo a analizar y me vuelve a encontrar los mismos , asi varias veces , si lo vuelvo hacer ahora me salen los mismo , oye y siento que tes perdiendo el tiempo , pero es que intento areglarlo y no se , gracias en

Caito	Sep 12 2005, 11:38 PM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 17.523 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema. Una vez descargado, da doble click en el icono del HijackThis.exe. Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back" Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa . Baja el HijackThis de aquí: http://www.trucoswindows.net/downloadview-....html#dldetails Comienza un nuevo post y pega el log acá: http://www.trucoswindows.net/foro/index.php?act=SF&s=&f=31 Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Sistema operativo_Problema	Gua	61	3	Hoy, 07:23 PM By: viru
Lecturas ambiguas RAM entre el sistema operativ ...	E.T.	109	6	Oct 9 2008, 05:39 PM By: Aitor_sp
que pasa si descativo restaurar sistema?	vegetasonyer	66	4	Oct 6 2008, 10:15 PM By: elranix
entradas de registro ocultas	FranGK	71	2	Oct 4 2008, 10:25 PM By: Caito
Mi sistema se cuelga	Turson	373	12	Oct 4 2008, 11:20 AM By: RedPhoenix

Versión Lo-Fi

Fecha y Hora actual: 13th October 2008 - 07:34 PM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net