PSCOX

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Seguridad > Seguridad informática > Logs HijackThis

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

PSCOX, Mensaje de error al iniciar windows

Suscribirse | Enviar por correo | Imprimir

ivandsg	Mar 26 2007, 10:01 PM Publicado: #1
Newbie Grupo: Members Mensajes: 7 Registrado: 23-March 07 Miembro nº: 196.313	Hola gente, bueno, queria ver si me podian ayudar con un pequeno problemita que tengo hace un tiempo ya. El tema es el siguiente, tuve un trojano terrible en la maquina y despues de tanto batallar lo pude sacar, me pasaba el tipico problema que no podia abril el task Manager, y demas quilombos.... pero luego de recuperar la funcionalidad de Windows (tengo XP), cada vez que enciendo la maquina y me abre Windows (o sea el escritorio) recibo un mensaje de error como que windows no puede encontrar el C:/pscox.exe , como que algo al inicio usaba ese archivito al iniciar Win.... pero como lo logre sacar se ve que no lo encuentra....ahora.....como hago para que no me aparezca mas ese mensaje?? que cosa puede estar queriendo correrlo? Caito me recomendo con el Hijack this pasar mi log para ver que puede estar molestando....aca lo paso....gracias!!! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Raxco\PerfectDisk\PDAgent.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Documents and Settings\Victoria\My Documents\Programas\eMule0.47c\eMule0.47c\emule.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Victoria\My Documents\Programas\HiJackThis_v2\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.toshiba.com/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: Add to Media Manager... - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1145418536235 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWlndWVsIFZlZ2E\command.exe (file missing) O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe O24 - Desktop Component 0: (no name) - C:\WINDOWS\System32\ad.html -- End of file - 3337 bytes

Caito	Mar 26 2007, 11:16 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 18.166 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Pon un nuevo log pero esta vez completo salu2 Caito

ivandsg	Mar 27 2007, 03:09 AM Publicado: #3
Newbie Grupo: Members Mensajes: 7 Registrado: 23-March 07 Miembro nº: 196.313	che.....sabes q abro el hijackthis.....voy a config.....me aseguro que no esten tildadas las opciones....y lo q me tira es lo mismo q te pase antes..... puede ser q me tire solamente eso? cuando hago SCAN me tira unas opciones con la posiblidad de tildarlas, son solamente unas 25......despues si elijo save log file me guarda eso......

Lestat	Mar 27 2007, 09:02 AM Publicado: #4
Experto Logs HijackThis Grupo: Global Mensajes: 9.989 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	Saca el report en modo normal, pega entero el log, ya que en el anterior te falta la primera parte donde nos dice que SO usas, eso lo cortaste tu. (Y dinos si tienes pocas cosas instaladas) Un Saludo

ivandsg	Mar 27 2007, 09:30 PM Publicado: #5
Newbie Grupo: Members Mensajes: 7 Registrado: 23-March 07 Miembro nº: 196.313	Ok, aca te paso el log completo como me lo da el hijackthis..... Y no....no tengo taaantas cosas instaladas....normal.... apenas una columna y media cuando abro la opcion de "programas" en inicio.... bueno te podes fijar y me decis? desde ya gracias! Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 05:27:29 p.m., on 27/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Raxco\PerfectDisk\PDAgent.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Raxco\PerfectDisk\PDEngine.exe C:\Program Files\Jabber\Messenger\JabberMessenger.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Victoria\My Documents\Programas\HiJackThis_v2\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.toshiba.com/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: Add to Media Manager... - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1145418536235 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWlndWVsIFZlZ2E\command.exe (file missing) O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe O24 - Desktop Component 0: (no name) - C:\WINDOWS\System32\ad.html -- End of file - 3394 bytes

Caito	Mar 28 2007, 12:41 AM Publicado: #6
No Spiware Grupo: Supervisor Global Mensajes: 18.166 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	No veo nada raro,haz un scan on line: Scaneo rápido: http://www.nanoscan.com/ salu2 Caito

ivandsg	Mar 29 2007, 11:39 PM Publicado: #7
Newbie Grupo: Members Mensajes: 7 Registrado: 23-March 07 Miembro nº: 196.313	Hola.....muchas gracias por la ayuda....pero mira...hice el escaneo tanto rapido como el completo.....de esa pagina.....y no encontro nada raro......

Caito	Mar 29 2007, 11:58 PM Publicado: #8
No Spiware Grupo: Supervisor Global Mensajes: 18.166 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Entonces cerramos este tema salu2 Caito

« Posterior · Logs HijackThis · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
PSCOX	ivandsg	291	1	Mar 24 2007, 05:03 AM By: Caito

Versión Lo-Fi

Fecha y Hora actual: 1st December 2008 - 03:24 PM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net