elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


  Mostrar Mensajes
Páginas: 1 ... 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 [51] 52 53 54 55 56
501  Seguridad Informática / Seguridad / Re: Log... en: 24 Junio 2010, 22:15 pm
gracias a todos por responder...

si pero una pregunta por que me sige apareciendo el RECYCLE lo elimino y sige apareciendo <.<

y el Gmer pues hay alguna malware o rootkit que haya detectado ?? si ees asi como lo elimino  que pasos debo seguir.

Saludos!
502  Seguridad Informática / Seguridad / Re: Log... en: 24 Junio 2010, 03:28 am
Disculpen por el doble post parece, no me di cuenta cuando lo hice :S, y parece que no puedo borrar mis propios post =I ...

Bueno ya que esta hecho haber si algun mod lo junta..

la otra cosa que quiera mencionar es que pase el GMER solo al disco C:, D: y E:

cada disco independientemente lo scanee y solo en C: detecto algo.

y ps me dio este log

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-23 20:26:49
Windows 5.1.2600 Service Pack 3
Running: t0p8fcny.exe; Driver: C:\DOCUME~1\user\CONFIG~1\Temp\kwpiifod.sys


---- System - GMER 1.0.15 ----

SSDT            89785580                                                                                                  ZwAssignProcessToJobObject
SSDT            89786100                                                                                                  ZwDebugActiveProcess
SSDT            89785B30                                                                                                  ZwDuplicateObject
SSDT            89784CC0                                                                                                  ZwOpenProcess
SSDT            89784FC0                                                                                                  ZwOpenThread
SSDT            897859C0                                                                                                  ZwProtectVirtualMemory
SSDT            89785860                                                                                                  ZwSetContextThread
SSDT            897856E0                                                                                                  ZwSetInformationThread
SSDT            89782700                                                                                                  ZwSetSecurityObject
SSDT            89785420                                                                                                  ZwSuspendProcess
SSDT            897852C0                                                                                                  ZwSuspendThread
SSDT            89784E50                                                                                                  ZwTerminateProcess
SSDT            89785150                                                                                                  ZwTerminateThread
SSDT            89785F50                                                                                                  ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                  section is writeable [0xB7657360, 0x3E57A5, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe[568] kernel32.dll!SetUnhandledExceptionFilter  7C84495D 4 Bytes  [C2, 04, 00, 00]
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!LoadResource                7C80A055 7 Bytes  JMP 2806C580 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!FindResourceExW             7C80AD28 7 Bytes  JMP 2806C3E0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!FindResourceW               7C80BC6E 7 Bytes  JMP 2806C360 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!SizeofResource              7C80BD09 7 Bytes  JMP 2806C630 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!FindResourceA               7C80BF29 7 Bytes  JMP 2806C460 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!LockResource                7C80CD37 5 Bytes  JMP 2806C6A0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!CreateEventA                7C8308B5 5 Bytes  JMP 2806BFC0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] kernel32.dll!FindResourceExA             7C835FA8 7 Bytes  JMP 2806C4F0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] ADVAPI32.dll!CryptDeriveKey              77DB9FFD 7 Bytes  JMP 2806BAD0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] ADVAPI32.dll!CryptDecrypt                77DBA129 7 Bytes  JMP 2806BB30 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!GetWindowLongW                7E3988A6 7 Bytes  JMP 28070560 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!PeekMessageW                  7E39929B 5 Bytes  JMP 2806E560 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!SetWindowPlacement            7E39DE46 5 Bytes  JMP 2806FB00 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!CreateDialogParamW            7E39EA3B 5 Bytes  JMP 2806FC50 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!LoadImageW                    7E3A7B97 5 Bytes  JMP 280702B0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!CreateWindowExW               7E3AD0A3 5 Bytes  JMP 2806DB40 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!SetWindowRgn                  7E3AE528 7 Bytes  JMP 2806FBA0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!LoadIconW                     7E3AE8BC 5 Bytes  JMP 28070430 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!MessageBoxIndirectW           7E3E64D5 5 Bytes  JMP 2806FE50 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] USER32.dll!TrackPopupMenuEx              7E3ECF62 5 Bytes  JMP 2806EBE0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] SHELL32.dll!Shell_NotifyIconW            7E70A5BF 5 Bytes  JMP 2806D230 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] ole32.dll!CoInitializeEx                 774CEF7B 5 Bytes  JMP 2806C900 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] ole32.dll!CoCreateInstance               774D057E 5 Bytes  JMP 2806CC80 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] ole32.dll!CoRegisterClassObject          774E7E90 5 Bytes  JMP 2806CA00 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] WININET.dll!InternetReadFile             3FA1654B 5 Bytes  JMP 280734B0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] WININET.dll!InternetCloseHandle          3FA19088 5 Bytes  JMP 280735F0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] WININET.dll!HttpOpenRequestA             3FA1D508 5 Bytes  JMP 28073350 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[1940] WININET.dll!HttpSendRequestA             3FA2EE89 5 Bytes  JMP 28073550 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!LoadResource                7C80A055 7 Bytes  JMP 2806C580 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!FindResourceExW             7C80AD28 7 Bytes  JMP 2806C3E0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!FindResourceW               7C80BC6E 7 Bytes  JMP 2806C360 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!SizeofResource              7C80BD09 7 Bytes  JMP 2806C630 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!FindResourceA               7C80BF29 7 Bytes  JMP 2806C460 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!LockResource                7C80CD37 5 Bytes  JMP 2806C6A0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!CreateEventA                7C8308B5 5 Bytes  JMP 2806BFC0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] kernel32.dll!FindResourceExA             7C835FA8 7 Bytes  JMP 2806C4F0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] ADVAPI32.dll!CryptDeriveKey              77DB9FFD 7 Bytes  JMP 2806BAD0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] ADVAPI32.dll!CryptDecrypt                77DBA129 7 Bytes  JMP 2806BB30 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!GetWindowLongW                7E3988A6 7 Bytes  JMP 28070560 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!PeekMessageW                  7E39929B 5 Bytes  JMP 2806E560 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!SetWindowPlacement            7E39DE46 5 Bytes  JMP 2806FB00 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!CreateDialogParamW            7E39EA3B 5 Bytes  JMP 2806FC50 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!LoadImageW                    7E3A7B97 5 Bytes  JMP 280702B0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!CreateWindowExW               7E3AD0A3 5 Bytes  JMP 2806DB40 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!SetWindowRgn                  7E3AE528 7 Bytes  JMP 2806FBA0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!LoadIconW                     7E3AE8BC 5 Bytes  JMP 28070430 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!MessageBoxIndirectW           7E3E64D5 5 Bytes  JMP 2806FE50 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] USER32.dll!TrackPopupMenuEx              7E3ECF62 5 Bytes  JMP 2806EBE0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] SHELL32.dll!Shell_NotifyIconW            7E70A5BF 5 Bytes  JMP 2806D230 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] ole32.dll!CoInitializeEx                 774CEF7B 5 Bytes  JMP 2806C900 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] ole32.dll!CoCreateInstance               774D057E 5 Bytes  JMP 2806CC80 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] ole32.dll!CoRegisterClassObject          774E7E90 5 Bytes  JMP 2806CA00 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] WININET.dll!InternetReadFile             3FA1654B 5 Bytes  JMP 280734B0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] WININET.dll!InternetCloseHandle          3FA19088 5 Bytes  JMP 280735F0 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] WININET.dll!HttpOpenRequestA             3FA1D508 5 Bytes  JMP 28073350 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3788] WININET.dll!HttpSendRequestA             3FA2EE89 5 Bytes  JMP 28073550 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Archivos de programa\Mozilla Firefox\firefox.exe[3952] ntdll.dll!LdrLoadDll                            7C9263C3 5 Bytes  JMP 004013F0 C:\Archivos de programa\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                    eamon.sys (Amon monitor/ESET)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                 epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                  fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                  eamon.sys (Amon monitor/ESET)
---- Processes - GMER 1.0.15 ----

Library         C:\Archivos (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1776]                                            0x57100000                                                                                                                              
Library         C:\Archivos (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1776]                                            0x10000000                                                                                                                              
Library         C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe [1920]         0x57100000                                                                                                                              
Library         C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe [1920]         0x10000000                                                                                                                              
Library         C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\Mozilla Firefox\firefox.exe [3952]                0x57100000                                                                                                                              
Library         C:\Archivos (*** hidden *** ) @ C:\Archivos de programa\Mozilla Firefox\firefox.exe [3952]                0x024D0000                                                                                                                              

---- EOF - GMER 1.0.15 ----


tambien salio el msgbox

lo que hice fue seleccionar el disco C: y darle scan. Ahora solo con eso me elimina los malware o rotkits que detecto?
503  Seguridad Informática / Seguridad / Log... en: 24 Junio 2010, 02:30 am
Hola que tal ^^

Ya cansado de los virus y que el Nod32 no me elimine el Recycler... , que en unos dias pasados se desaparescan la mitad de iconos, ademas que se desconfigure a cada rato mi router <.<,  y que nisiquiera me deje entrar a los grupos de google ¬¬

entoncs lo primero que hacer es la eliminacion de todos los virus en mi pc, empezando por el recycler y luego ver sobre mi router...

asi que les dejo el log del

HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:42, on 23/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 5690 bytes

pd1: Pase el Nod32 y el CCleaner
pd2: come elimine el  Recycler =/
pd3: Cuando Inicio WXP consume 350M a 400M  de Ram es normal?

y lo del router tal vez lo haga en otro post para que sea mas ordenado :)

Salu2!
504  Programación / Ingeniería Inversa / Re: Cutre Crackme 4 Forever en: 19 Junio 2010, 23:39 pm
emp...

no te entendi muy bien  :-\,
solo tengo el olly cambiado la clase, el busca OEP... ninguno otro XD y el cambiado de clase lo voy a elimiar me parece por que ya tengo los plugins para ese metodo antidebug.

pd: Ouch... donde estan mis modales. Salu2 en mis demas post  >:D

:P

Salu2
505  Programación / Ingeniería Inversa / Re: Cutre Crackme 4 Forever en: 19 Junio 2010, 20:48 pm
pues ami me sale el serial negativo = que MCKSys Argentina
506  Programación / Ingeniería Inversa / Re: Cutre Crackme 4 Forever en: 19 Junio 2010, 19:20 pm
no es que en megaupload toy viendo videos de avatar el ultimo maestro aire  :xD

y rapidshare es una joda siempre es bueno que pongas link que no tengan espera.

Vease Sendspance, mediafire :P

pd:ya lo descarge de rapidshare... y recien hoy voy a ver lo del serial o.o, no e tenido tiempo :P
507  Programación / Ingeniería Inversa / Re: Cutre Crackme 4 Forever en: 17 Junio 2010, 01:25 am
que rapido MCKSys Argentina

haha se nota que yo estoy oxidado =/

bueno lo mire y hasta ahora voy solo con el username... ( que original tu UserName :P)

el serial seguro lo mirare mañana :P
508  Programación / Ingeniería Inversa / Re: Cutre Crackme 4 Forever en: 17 Junio 2010, 00:36 am
subelo a Sendspace  o mediafire
;D
509  Programación / Programación C/C++ / Re: Bucle finalizado con enter en: 16 Junio 2010, 01:17 am
Cita de: D4N93R en 14 Junio 2010, 20:13 pm
Sigo votando por un Thread..
te apoyo !!!

un Thread :)
510  Seguridad Informática / Análisis y Diseño de Malware / Re: [Src] Autorun.inf FUD (Pensaste que ya no servia LOL) en: 16 Junio 2010, 01:12 am
no sera Ingenieria Inversa? :P
Páginas: 1 ... 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 [51] 52 53 54 55 56
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines