Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: Banker25 en 24 Enero 2011, 23:09 pm


Título: Error Generic Host Process for Win32 Services
Publicado por: Banker25 en 24 Enero 2011, 23:09 pm
Hola,un amigo tienes un problema con el una red local,veran el me dice que se conecto y dentro d unos minutos le sale un error muy raro, dice algo asi:  Generic Host Process for Win32 Services ha detectado un problema y deve cerrarse y despues d eso intento desconectar la de la red  estado googleando y buscado informacion y encontre que es un gusado que se propaga por lo puerto yo le comente si tenia algu corta fuego o tenia el firewal de windows activo y me dice que no ????

aqui tienes una imagen del mensaje....

 Error Generic Host Process for Win32 Services

Título: Re: Error Generic Host Process for Win32 Services
Publicado por: Arcano. en 25 Enero 2011, 08:37 am
Buenas Banker25,

Instala la siguiente actualización (KB894391 (http://www.microsoft.com/downloads/info.aspx?na=41&SrcFamilyId=A87B44B9-7A6A-49B6-BD89-AFAD4E049C48&SrcDisplayLang=es&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f8%2f4%2ff%2f84f21573-1977-41b6-a74e-37c56e8775aa%2fWindowsXP-KB894391-x86-ESN.exe)) en el PC de tu amigo y comprueba si le sigue saliendo el error.

Un log de Hijackthis (http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe) tampoco iría mal.

Descargas, ejecutas, "Do a system scan and save a logfile" y nos lo pegas para echarle un vistazo.

Ya nos contarás.

Saludos.

Título: Re: AYUDA Error Generic Host Process for Win32 Services
Publicado por: djpter en 28 Enero 2011, 16:01 pm
Hola que tal,mi nombre es pedro y tengo un problema en mi ordenador,ya que me pasa lo mismo que al usuario que ha empezado este post,al iniciar el ordenador toda va correcto pero al cabo de un rato me sale un mensaje que dice error generic host process win32 services ha encontrado un error y debe cerrarse y en ese momento no me van los audios ni cualquier otro reproductor,dice que no reconoce los codecs,he requete bajado actualizaciones de windows,he incluso he probado con winup,que tambien me habian comentado que me podria ir bien y nada,estoy intendandolo todo,antes de tener que formatear el ordenador,haber si me podeis ayudar GRACIAS

Título: Error Generic Host Process for Win32 Services LOG
Publicado por: krassos en 1 Junio 2011, 19:49 pm
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:49:21, on 01/06/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\RTHDCPL.EXE
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\BIOSTAR\BIO-Remote\BIO_Remote.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Java\jre6\bin\javaw.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PSUNMain] "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [RRT-Auto] C:\Archivos de programa\RRT Sergiwa Antiviral Toolkit Enterprise 5.0.0.16\RRT.exe auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\soporte.SOPORTE2\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BIO-Remote.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6118FF7E-AF7E-4BAF-8455-9EBF983F603D}: NameServer = 200.24.191.11,200.62.191.11
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.0\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.0\system32\browseui.dll
O23 - Service: AODService - Unknown owner - C:\Archivos de programa\AMD\OverDrive\AODAssist.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS.0\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS.0\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS.0\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS.0\system32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS.0\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS.0\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS.0\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS.0\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS.0\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS.0\system32\wbem\wmiapsrv.exe

--
End of file - 9263 bytes


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines