| sastre |  |
|
2005-10-02 18:27 - Respuestas: 10 - Tema nº: 43755
pues que he vuelto a las andadas, se me cierra el word el solito(razon por la que formateé la otra vez)
os pego el log del hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:18:12, on 02/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\ARCHIV~1\POP-UP~1\PSFree.exe
C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\FlashGet\flashget.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Babylon\Babylon.exe
C:\Archivos de programa\Winamp\Winamp.exe
F:\Carlos\Esenciales\Antiespias\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\ARCHIV~1\POP-UP~1\PSFree.exe"
O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123934946671
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{000F254D-3773-436A-860D-BFD483C149AE}: NameServer = 195.235.113.3 195.235.96.90
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
| |
|
|
| tordanxa |  |
|
Re: Que veis?? - 2005-10-02 18:32 - Respuesta 2
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)
Mira en el visor de sucesos a ver que error da:
Ve a inicio > Configuración > Panel de Control > Herramientas administrativas > Visor de sucesos . En sistema o en aplicación mira a ver si tienes algún error cuando te da problemas el word, botón derecho del ratón sobre el error y Propiedades. Nos dices que pone
Saludos
[ Este mensaje fué editado por: Rahel el 02-10-2005 a las 19:10] | |
|
|
| sastre | |
|
Re: Que veis?? - 2005-10-02 19:08 - Respuesta 3
como error a la hora de reinicio???
no te entiendo.
puede ser en la columna origen???? explicate mejor que me he perdido. gracias!! | |
|
|
| tordanxa | |
|
Re: Que veis?? - 2005-10-02 19:11 - Respuesta 4
Arreglado | |
|
|
| sastre | |
|
Re: Que veis?? - 2005-10-02 22:38 - Respuesta 5
pero en alguna columna tendré que empezar a buscar, me explico, hay estas columnas; tipo, fecha, hora, origen, categoria, suceso, usuario, equipo. en cual busco, y en esa columna que es lo que busco, digo yo que tendrá algun nombre especifico, no sé si me explico. por ejemplo en la columna origen hay una entrada llamada proceso 1 y en la columna tipo pone error.
Saludos
[ Este mensaje fué editado por: Rahel el 02-10-2005 a las 23:22] | |
|
|
|
