• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Una consulta sobre resultados de SUPERAntispyware (Solucionado)

    Resumen del tema: Una consulta sobre resultados de SUPERAntispyware (Solucionado) - bueno primero que todo estoy muy agradecido de tan exelente pagina, muchos saludos y felis navidad haora la cuestion Le hago análisis a mi PC con diferentes antivirus cuando lo creo necesario, uso malwarebites, ess ...

    1. #1
      Usuario Avatar de andres338
      Registrado
      nov 2011
      Ubicación
      medellin-colombia
      Mensajes
      44

      Pregunta Una consulta sobre resultados de SUPERAntispyware (Solucionado)

      bueno primero que todo estoy muy agradecido de tan exelente pagina, muchos saludos y felis navidad
      haora la cuestion
      Le hago análisis a mi PC con diferentes antivirus cuando lo creo necesario, uso malwarebites, ess nod32 (el que tengo por excelencia), spybot search and destroit, superantispyware y de vez en cuando alguno online para probarlo. La cosa es que el superantispyware es el único que me detecta muy a menudo algo que dice "Security.HiJack[ImageFileExecutionOptions]" siendo sincero no tengo idea de que sea solo sé que si hoy le hago un análisis y elimino eso y mañana hago otro tal vez me salgan mas, por lo que eh tenido últimamente dudas de que sea algo malo y que tal vez programas que tengo como el turboboost o el tuneup utilities son los que provoquen ese tipo de cosa y el superantispyware los detecte como algo malo.

      Aquí dejo el ultimo análisis que hice y podrán ver que tiene muchas de esas cosas que mencione antes, mi duda es si eso lo elimino digamos como archivos o cosas basura o si es malo que lo haga y por favor que me digan qué rayos es eso
      :biggrin: jeje
      Código:
      Generated 12/18/2011 at 10:56 PM
      
      Application Version : 5.0.1142
      
      Core Rules Database Version : 8064
      Trace Rules Database Version: 5876
      
      Scan type       : Complete Scan
      Total Scan Time : 00:36:50
      
      Operating System Information
      Windows 7 Ultimate 32-bit, Service Pack 1 (Build 6.01.7601)
      UAC On - Limited User
      
      Memory items scanned      : 602
      Memory threats detected   : 0
      Registry items scanned    : 38781
      Registry threats detected : 46
      File items scanned        : 35504
      File threats detected     : 9
      
      Security.HiJack[ImageFileExecutionOptions]
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ACRORD32.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ACRORD32.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASC.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASC.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BRAINWORKSHOP.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BRAINWORKSHOP.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EXCEL.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EXCEL.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\INFOPATH.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\INFOPATH.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ITUNES.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ITUNES.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSACCESS.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSACCESS.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSOXMLED.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSOXMLED.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSPUB.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSPUB.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSTORE.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSTORE.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OUTLOOK.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OUTLOOK.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCHA.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCHA.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PLANTSVSZOMBIES.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PLANTSVSZOMBIES.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\POPUNINSTALL.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\POPUNINSTALL.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\POWERPNT.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\POWERPNT.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\STARTUP.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\STARTUP.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SUC12_UNINSTAL.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SUC12_UNINSTAL.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SWITCHBOARD.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SWITCHBOARD.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TEAMVIEWER.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TEAMVIEWER.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TOOLBOX.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TOOLBOX.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TURBOBOOST.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TURBOBOOST.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UNINS000.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UNINS000.EXE#Debugger
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WINWORD.EXE
      	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WINWORD.EXE#Debugger
      
      Adware.Tracking Cookie
      	.getclicky.com [ C:\USERS\JAIME ANDRES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LT5BEDX0.DEFAULT\COOKIES.SQLITE ]
      	.static.getclicky.com [ C:\USERS\JAIME ANDRES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LT5BEDX0.DEFAULT\COOKIES.SQLITE ]
      	in.getclicky.com [ C:\USERS\JAIME ANDRES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LT5BEDX0.DEFAULT\COOKIES.SQLITE ]
      	.histats.com [ C:\USERS\JAIME ANDRES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LT5BEDX0.DEFAULT\COOKIES.SQLITE ]
      	.histats.com [ C:\USERS\JAIME ANDRES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LT5BEDX0.DEFAULT\COOKIES.SQLITE ]
      	.media6degrees.com [ C:\USERS\JAIME ANDRES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LT5BEDX0.DEFAULT\COOKIES.SQLITE ]
      	.media6degrees.com [ C:\USERS\JAIME ANDRES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LT5BEDX0.DEFAULT\COOKIES.SQLITE ]
      	.media6degrees.com [ C:\USERS\JAIME ANDRES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LT5BEDX0.DEFAULT\COOKIES.SQLITE ]
      	.media6degrees.com [ C:\USERS\JAIME ANDRES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LT5BEDX0.DEFAULT\COOKIES.SQLITE
      Última edición por andres338 fecha: 19/12/11 a las 11:24:32

    2. #2
      Colaborador Avatar de Demiann
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.378

      Re: una consulta sobre resultados de superantispyware

      Hola andres338

      Esas son modificaciones ó restricciones en el registro que pudieran ser hechas por malware, el programa solo detecta valores de claves en el registro que normalmente deberian estar por ejemplo en 0 y han sido modificadas a 1 ocasionando una restricción, si le das en Superantispyware a eliminar vuelve a cambiar el valor de la clave a lo que se considera normal.

      por lo que eh tenido últimamente dudas de que sea algo malo y que tal vez programas que tengo como el turboboost o el tuneup utilities son los que provoquen ese tipo de cosa y el superantispyware los detecte como algo malo.
      Como te mencione los malwares saben ocasionar estas modificaciones, programas como Malwarebytes y Superantispyware tienen la opción de detectarlas y repararlas, pero tambien es posible que estas modificaciones se deban a que uses un sistema desatendido, una versión Starter ó algún programa que estes usando.

      Si estas usando algún programa que impide cambios en el registro como Spybot, desactivalo, no utilizes TuneUp por un tiempo ( desactivalo ) y comprueba si sigue pasando.

      Saludos!

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de andres338
      Registrado
      nov 2011
      Ubicación
      medellin-colombia
      Mensajes
      44

      Mensaje Re: una consulta sobre resultados de superantispyware

      bueno tengo unos cuantos programas que creo blokean o limitan ese tipo de cosas, el spybot lo desinstalare, m... vere si puedo desactivarle todo al tuneup o mejor lo desinstalo y hare lo mismo con el advanced sistem care 5 te dejare una lista de los programas que tengo instalados para ver si detectas alguno que pueda estar creando estas cosas:

      Ccleaner:

      Adobe AIR Adobe Systems Incorporated 25/11/2011 3.1.0.4880
      Adobe Community Help Adobe Systems Incorporated 15/12/2011 3.0.0.400
      Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 25/11/2011 6,00 MB 11.1.102.55
      Adobe Flash Player 11 Plugin Adobe Systems Incorporated 18/11/2011 6,00 MB 11.1.102.55
      Adobe Media Player Adobe Systems Incorporated 13/11/2011 1.8
      Adobe Photoshop CS3 Adobe Systems Incorporated 13/11/2011 10.0
      Adobe Reader X (10.1.1) - Español Adobe Systems Incorporated 21/09/2011 162,8 MB 10.1.1
      Adobe Shockwave Player 11.6 Adobe Systems, Inc 25/11/2011 33,3 MB 11.6.3.633
      Adobe Shockwave Player 11.6 Adobe Systems, Inc. 25/11/2011 11.6.3.633
      Advanced SystemCare 5 IObit 27/11/2011 82,1 MB 5.0.0
      Age of Mythology + The Titans 04/10/2011
      Apple Application Support Apple Inc. 19/11/2011 61,1 MB 2.1.5
      Apple Mobile Device Support Apple Inc. 19/11/2011 24,1 MB 4.0.0.97
      Apple Software Update Apple Inc. 11/08/2011 2,38 MB 2.1.3.127
      aTube Catcher DsNET Corp 13/11/2011 2.5.645
      BBSAK JMT Labs 22/12/2011 1,33 MB 1.9.11
      BlackBerry Desktop Software 6.1 Research In Motion Ltd. 22/12/2011 6.1.0.36
      BlackBerry Device Software Updater Research In Motion Ltd 15/12/2011 39,9 MB 6.0.1.37
      Bonjour Apple Inc. 19/11/2011 1,02 MB 3.0.0.10
      Brain Workshop 4.8.1 Paul Hoskinson & Jonathan Toomim 13/09/2011 23,0 MB 4.8.1
      Captcha.trader Mipony Plugin 1.0 13/11/2011 1.0
      CCleaner Piriform 22/12/2011 3.14
      Crayon Physics Deluxe - release 51 Kloonigames 15/10/2011
      ESET Online Scanner v3 13/11/2011
      ESET Smart Security 07/11/2011
      Game Booster 3 IObit 08/12/2011 16,5 MB 3.1
      GameRanger GameRanger Technologies 12/11/2011 3.176 MB
      Halo 2 for Windows Vista Microsoft Game Studios 13/11/2011
      Intel(R) Graphics Media Accelerator Driver Intel Corporation 14/09/2011 8.15.10.2413
      Intel(R) Integrator Assistant Intel 11/08/2011 99,00 KB 1.1
      iTunes Apple Inc. 19/11/2011 169,7 MB 10.5.1.42
      Java(TM) 7 Update 2 Oracle 17/12/2011 99,1 MB 7.0.20
      K-Lite Codec Pack 3.6.5 Full 12/05/2011 3.6.5
      Malwarebytes' Anti-Malware versión 1.51.2.1300 Malwarebytes Corporation 25/11/2011 13,8 MB 1.51.2.1300
      Microsoft .NET Framework 4 Client Profile Microsoft Corporation 13/11/2011 38,8 MB 4.0.30319
      Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 14/09/2011 31,3 MB 3.5.88.0
      Microsoft Games for Windows Marketplace Microsoft Corporation 07/06/2011 6,04 MB 3.5.50.0
      Microsoft Office File Validation Add-In Microsoft Corporation 15/09/2011 7,95 MB 14.0.5130.5003
      Microsoft Office Professional Plus 2007 Microsoft Corporation 13/11/2011 12.0.6612.1000
      Microsoft Silverlight Microsoft Corporation 17/12/2011 82,4 MB 5.0.61118.0
      Microsoft Text-to-Speech Engine 4.0 (English) 13/11/2011
      Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 09/09/2011 0,29 MB 8.0.56336
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 15/12/2011 1,42 MB 9.0.21022
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 14/09/2011 0,58 MB 9.0.30729
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15/09/2011 0,59 MB 9.0.30729.6161
      Microsoft Xbox 360 Accessories 1.2 Microsoft 25/11/2011 6,94 MB 1.20.146.0
      MiPony 1.5.2 13/11/2011 1.5.2
      Mozilla Firefox 8.0.1 (x86 es-ES) Mozilla 25/11/2011 38,2 MB 8.0.1
      MSXML 4.0 SP2 (KB954430) Microsoft Corporation 09/09/2011 35,00 KB 4.20.9870.0
      MSXML 4.0 SP2 (KB973688) Microsoft Corporation 09/09/2011 1,33 MB 4.20.9876.0
      MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 10/09/2011 36,00 KB 4.20.9818.0
      MSXML4 Parser Microsoft Game Studios 04/10/2011 73,00 KB 1.0.0
      Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN Microsoft Corporation 13/11/2011 2,94 MB 4.0.30319
      ParetoLogic PC Health Advisor ParetoLogic, Inc. 13/11/2011 3.1.0.0
      Plantas contra Zombis PopCap Games 13/11/2011
      Portal 2 20/12/2011
      QuickTime Apple Inc. 19/11/2011 73,3 MB 7.71.80.42
      Realtek Ethernet Controller Driver Realtek 25/11/2011 7.46.610.2011
      Spybot - Search & Destroy Safer Networking Limited 27/11/2011 1.6.2
      Starcraft 24/11/2011
      SUPERAntiSpyware SUPERAntiSpyware.com 03/12/2011 73,2 MB 5.0.1136
      System Requirements Lab CYRI Husdawg, LLC 05/06/2011 0,45 MB 4.4.26.0
      TeamViewer 7 TeamViewer 19/12/2011 7.0.12313
      Tom Clancy's H.A.W.X Ubisoft 06/12/2011 1.00.00000
      TuneUp Utilities 2012 TuneUp Software 15/12/2011 12.0.2110.34
      UltraISO Premium V9.36 28/09/2011 6,17 MB
      Unity Web Player Unity Technologies ApS 24/09/2011 12,0 MB
      USB 2.0 Card Reader 30/11/2011 1.0.0.0
      VLC media player 1.1.11 VideoLAN 13/11/2011 1.1.11
      VoiceOver Kit Apple Inc. 13/11/2011 41,8 MB 1.40.128.0
      Windows Live Essentials Microsoft Corporation 04/09/2011 15.4.3538.0513
      WinDS PRO 2011 (JAIME ANDRES) WinDS PRO Central 26/08/2011 43,8 MB 2011.00.00.0
      WinRAR 4.10 beta 5 (32-bit) win.rar GmbH 23/12/2011 4.10.5
      World of Warcraft Blizzard Entertainment 27/11/2011 3.3.5.12340

      por sierto no se que es version desatendida tengo el windows 7 ultimate 32 bits original siguiendo con el tema....

      manejo mucho este pc instalando y desinstalando programas, generalmente para probarlos. me abstendre por 2 dias que sera el periodo de prueba, empesando justo despues de que me des tu opinion de si tengo o no otro programa que cause esto, si luego de esos dos dias no hay mas cambios detectables por el superantispyware te avisare para que demos el tema por solucionado te parece?
      Última edición por andres338 fecha: 23/12/11 a las 21:34:43

    4. #4
      Colaborador Avatar de Demiann
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.378

      Re: una consulta sobre resultados de superantispyware

      Hola andres338

      Tampoco es que vayas a desinstalar todos lo programas , solo te recomende que deshabilitaras temporalmente los que pudieran ocasionar esa detección, para comprobar.

      Estuve mirando en el foro de soporte de Superantispyware, habia varios usuarios con lo mismo y pareciera ser debido a TuneUp, otra cosa Malwarebytes tiene una función igual para detectar estos cambios y no te detecta nada ¿ Verdad ? Si solo es algo que está viendo Superantispyware por el uso de TuneUp no es nada de preocupación, solo prueba si es por eso así lo confirmamos.

      Saludos!

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de andres338
      Registrado
      nov 2011
      Ubicación
      medellin-colombia
      Mensajes
      44

      Mensaje Re: una consulta sobre resultados de superantispyware

      bueno entonces desactive el mantenimiento automatico y la optimizacion en tiempo real del tuneup, como el advanced sistem care 5 hace muchas cosas parecidas a las del tuneup le desactive tambien su limpieza automatica y justo haora hare el analisis para borrar lo que tenga y en unos dias veremos como sigue. avisame si me falto algo .....a y si, el malwarebites no me detecta esos cambios como mensione en mi primer mensaje

      bueno me demore un poco de mas porque e estado ocupado
      ase un rato le eh echo el analisis con el superantispyware y como dijiste, no salio nada por lo que deve de ser cosa del tuneup u otro programa parecido, me impresiono como cambio tan drasticamente la velocidad de mi pc sin usar estos programas optimizadores

      a mi pc le espera una larga jornada de limpiesa

      podeis dar el tema como solucionado