KERNEL FAULT CHEK

Estado
Cerrado para nuevas respuestas

ZEPEQUENHO

Nuevo Miembro
Miembro
#1
:)navidad Hola! cuando tengan un ratito me miran el log? hay un tal Kernel Fault Check que no le tengo confianza y please! avisenme si ven algúna que otra porqueria.

GRACIAS!

Logfile of HijackThis v1.98.2

Scan saved at 3:13:58, on 09/12/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\WINDOWS\system32\lvhidsvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\CA-80U\ADSL\Cn:)slTb.exe

C:\Archivos de programa\LifeView TVR\RecSche.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\ARCHIV~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\HIJACKS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: (no name) - {57E65725-1CB7-ECF9-5C9C-1864505529F3} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es-la\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es-la\msntb.dll

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Cn:)slTaskBar] C:\Archivos de programa\CA-80U\ADSL\Cn:)slTb.exe

O4 - HKLM\..\Run: [RecSche] "C:\Archivos de programa\LifeView TVR\RecSche.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QD FastAndSafe] C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\QDCSFS.exe /scheduler

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe"

O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: ConferenceRoom Java Client - http://conectados.ciudad.com.ar/java/cr.cab

O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} -

O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B39E1C90-2FAA-4245-A7C9-BBC211610BD4}: NameServer = 200.42.0.108 200.42.0.109

Saludotes a todos! :D
 

dk01

Ex-Admin
Miembro
#2
Hola Maru.

Como verás me encuentro fuera de mi elemento, pero le estoy tratando de dar una mano a Alnitak.

En lo que hace a tu log se ve todo limpio. Ese "Kernel Fault Check", es lo que parece... el chequeo de errores del kernel de Windows, que lo lleva a cabo el Windows Error Reporting Dump Reporting Tool (dumprep). No te preocupes es cosa del sistema.

Lo unico que si marcaría es:

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: (no name) - {57E65725-1CB7-ECF9-5C9C-1864505529F3} - (no file)

Pero en realidad no hace falta. Solamente son entradas dejadas por Acrobat Reader y por el Spybot, así que no hacen nada.

También marcá el:

O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} -

Es de un instalador de parches gratuito para XP, pero debería aparecer algo así:

O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB

Saludos.
 

alnitak

Ex-Admin
Miembro
#3
Cierra todos los navegadores, ejecuta el HijackThis, revisa estas y dale a fix:

O2 - BHO: (no name) - {57E65725-1CB7-ECF9-5C9C-1864505529F3} - (no file) <<-- no se que es y todo lo desconocido suele ser malo

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k <<-- es exactamente lo que te comenta dk01 pero es preferible removerlo ya que debería irse solo después del reinicio que sigue a un error grave del sistema y que no lo haga no es buena señal

O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} -

Las otras no las marques, no necesariamente todos los BHO que no traen descripcion del archivo son malos, en este caso por ejemplo:

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

Es de Adobe Acrobat reader

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

Es de SpyBot Search & Destroy

Las otras entradas 016 puedes removerlas si quieres y no pasa nada, pero no son maliciosas, así que no es indispensable.
 

ZEPEQUENHO

Nuevo Miembro
Miembro
#4
:) HOLA MASTERS! hice lo que me dijeron, fixie las entradas pero volvieron!, lo hago con todo cerrado sin conexion, y aca están otra vez!, la unica que se fue fué la DUMPREP 0-K, las 3 entradas 016 y la 02 BHO que termina en 529f3 no file vuelven cuando reinicio.La 02 BHO 529F3 ni idea pero las 016 puede ser que tengan que ver con el programa de conexión ADSL?, porque tiene un servicio de asistencia tecnica on line, como dice algo de conference room java y algúna vez lo use, quizás esta activo porque levanta con la conexión no?, o estoy mandando fruta? :D

Saludos
 

alnitak

Ex-Admin
Miembro
#5
No se de que van esas entradas 016 pero como te comentaba en el post anterior no son maliciosas así que no hace falta eliminarlas.

la 02 que te he pedido eliminar creo recordar que también salia en todos tus logs anteriores y que jamas hemos logrado quitarla pero nunca te ha dado ningún problema así que dejala. Como te comentaba en el post anterior me es desconocida y lo desconocido suele ser malo, pero siempre hay excepciones y tu caso parece ser una.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie