Mi log. me preocupa mi pc.

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Mi log. me preocupa mi pc., checar mi log, porfavor.

Suscribirse | Enviar por correo | Imprimir

hitec	Apr 16 2005, 05:40 PM Publicado: #1
Miembro Grupo: Members Mensajes: 33 Registrado: 11-March 05 Miembro nº: 96.270	----------------------------------------------------------------------------------------------- me cambio mi pag. de inicio, me alento mi maquina, y no me abre otra pagina de la web. ----------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 07:52:54 p.m., on 15/04/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Archivos de programa\CA\eTrust\InoculateIT\InoRpc.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\CA\eTrust\InoculateIT\InoRT.exe C:\Archivos de programa\CA\eTrust\InoculateIT\InoTask.exe C:\WINDOWS\LogWatNT.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\CA\eTrust\InoculateIT\realmon.exe C:\Archivos de programa\Lexmark 3100 Series\lxbrbmgr.exe C:\ARCHIV~1\LEXMAR~1\LXBRKsk.exe C:\WINDOWS\stisvsq.exe C:\Archivos de programa\Lexmark 3100 Series\lxbrbmon.exe C:\WINDOWS\svshost.exe C:\WINDOWS\lssas.exe C:\WINDOWS\mservice.exe C:\Archivos de programa\Lexmark 3100 Series\lxbrcmon.exe C:\WINDOWS\iau.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\msqdevl.exe C:\WINDOWS\System32\wuauclt.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webforuser.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webforuser.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [Realtime Monitor] "C:\Archivos de programa\CA\eTrust\InoculateIT\realmon.exe" O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Archivos de programa\Lexmark 3100 Series\lxbrbmgr.exe" O4 - HKLM\..\Run: [LXBRKsk] C:\ARCHIV~1\LEXMAR~1\LXBRKsk.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe O4 - HKLM\..\Run: [Games Acceleration] svshost.exe O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8.11\FreeRAM.exe O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe O4 - HKCU\..\Run: [Games Acceleration] svshost.exe O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust\InoculateIT\InoRpc.exe O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust\InoculateIT\InoRT.exe O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust\InoculateIT\InoTask.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

juan11	Apr 16 2005, 05:45 PM Publicado: #2
Miembro Elite Grupo: Members Mensajes: 128 Registrado: 31-January 05 Desde: Colombia Miembro nº: 72.324	mira bajate estos dos programas el ad-ware ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe y el disk cleaner http://www.xs4all.nl/~mp2004/ pasalos y pega tu log

hitec	Apr 16 2005, 05:48 PM Publicado: #3
Miembro Grupo: Members Mensajes: 33 Registrado: 11-March 05 Miembro nº: 96.270	Tengo los dos programas, pero no lo detectan, lo tengo ke hacer con el hijack.

Caito	Apr 16 2005, 06:39 PM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 18.170 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Por favor toma nota de estas indicaciones : Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack Baja este programa: disk cleaner http://www.xs4all.nl/~mp2004/ Desactiva Restaurar Sistema Reinicia en Modo seguro Termina estos procesos(ctrl+alt+del): stisvsq.exe svshost.exe lssas.exe mservice.exe iau.exe msqdevl.exe Cierra todas las aplicaciones (esto incluye Internet tambien ¡!!!) Lanza el Hijack Scan y luego Fix a estas: C:\WINDOWS\stisvsq.exe C:\WINDOWS\svshost.exe C:\WINDOWS\lssas.exe C:\WINDOWS\mservice.exe C:\WINDOWS\iau.exe C:\WINDOWS\msqdevl.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webforuser.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webforuser.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:8080 O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe O4 - HKLM\..\Run: [Games Acceleration] svshost.exe O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe O4 - HKCU\..\Run: [Games Acceleration] svshost.exe O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe Cierra el Hijack. Asegúrate que se vean todos los archivos: Haga clic en Mi PC. Haga clic en el menú Herramientas, y después en Opciones de carpeta. Haga clic en la pestaña Ver. Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos". En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos". Quite la marca en "Ocultar archivos protegidos del sistema operativo". Haga clic en Aplicar, y después en Aceptar. Busca estos archivos y los eliminas: C:\WINDOWS\stisvsq.exe C:\WINDOWS\svshost.exe C:\WINDOWS\lssas.exe C:\WINDOWS\mservice.exe C:\WINDOWS\iau.exe C:\WINDOWS\msqdevl.exe Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se actualizado al 11/04/05 Ahora ve a Propiedades de Internet(click derecho sobbre el icono del IE)Conecciones-Configuración de la red de área local(Lan)-desmarca Servidor Proxi Reinicia normal y pega un nuevo log Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
'Bulto' de Superman preocupa	ZPdemocracia	755	6	Dec 19 2005, 02:49 PM By: elmosh19

Versión Lo-Fi

Fecha y Hora actual: 2nd December 2008 - 09:39 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net