Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 14/09/07, 17:07:08
Usuario
 
Registrado: sep 2007
Ubicación: Perú
Mensajes: 2
Problemas con lsass.exe y MSN Live

Buenas tardes:
Este es mi primer post en este foro y espero hacerlo de acuerdo a las normas (que ya leí). Veamos.

Problema
Cada vez que inicio MSN Live, sea cual sea la versión (desde la 8 hasta la 8.5 beta pública), lsass.exe se dispara de 0% a 97% del consumo del CPU

Procedimientos realizados
1. Scan con NOD32 = limpio
2. Scan con Kaspersky Antivirus = limpio
3. Scan con Windows Defender = limpio
4. Scan con Ad-Aware 2007 LE = limpio
5. Scan con Spybot Search & Destroy = limpio
6. Scan con The Cleaner = limpio

Aclaración: Tengo 2 sistemas operativos Windows Xp SP2 Profesional instalados. En uno tengo NOD32 + Windows Defender + Spywareblaster y en el otro Kaspersky + Windows Defender + The cleaner + Spybot Search & Destroy + Ad-Aware, pero sólo tengo activos el Kaspersky y el Windows Defender, los otros sólo a demanda.

Configuración
Windows Xp SP2 Profesional al día con actualizaciones
Windows Update activado
Firewall Xp activado
IIS instalado
PHP + MySQL + NET Framework (1, 2 y 3)
Internet Explorer 7

Datos adicionales
Sospecho que se debe tratar de algún conflicto con alguna cuenta en mi máquina. A excepción de mi cuenta de tipo administrador, la cuenta administrador propiamente dicha y las cuentas omo IUSER_ que se crean, no tengo más cuenta activadas o configuradas aquí. El problema se ha presentado siempre, desde que salió el MSN Live oficial. Jamás he usado versiones beta previamente. Sólo ahora por curiosidad vi la 8.5 Beta pero el problema persiste. Aun con una versión portable del MSN Live sigue el problema. Pero es SÓLO con el MSN Live, pues con el MSN Messenger 7 o el Windows Messenger no hay problema alguno.

Log HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:58:49 p.m., on 14/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\Archivos de programa\Windows Defender\MsMpEng.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\inetsrv\inetinfo.exe
F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\PHP\mysql\bin\mysqld-nt.exe
F:\Archivos de programa\Eset\nod32krn.exe
F:\WINDOWS\system32\svchost.exe
F:\Archivos de programa\UPHClean\uphclean.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\Eset\nod32kui.exe
F:\Archivos de programa\Windows Defender\MSASCui.exe
F:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
F:\Archivos de programa\MSN Messenger\msnmsgr.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Archivos de programa\Logitech\Video\FxSvr2.exe
F:\WINDOWS\system32\LVComsX.exe
F:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.76.71.99:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEbho Class - {68C55168-E188-40DF-A514-835FCD78B1BF} - F:\Archivos de programa\IE7pro\IE7pro.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\archivos de programa\google\googletoolbar4.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nod32kui] "F:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows Defender] "F:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "F:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = F:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 3.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Anexar a PDF existente - res://F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Bajar web con LeechGet - file://F:\Archivos de programa\LeechGet 2006\\Parser.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://F:\Archivos de programa\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://F:\Archivos de programa\LeechGet 2006\\AddUrl.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7pro - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Archivos de programa\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Ctrl+Alt+7 - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Archivos de programa\IE7pro\IE7pro.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.aemundo.com
O15 - Trusted Zone: http://www.astalavista.com
O15 - Trusted Zone: http://www.bbvabancocontinental.com
O15 - Trusted Zone: http://www.cnnenespanol.com
O15 - Trusted Zone: *.deltron.com.pe
O15 - Trusted Zone: *.paginasamarillas.com.pe
O15 - Trusted Zone: *.puntosplata.com.pe
O15 - Trusted Zone: *.terra.com.pe
O15 - Trusted Zone: *.tim.com.pe
O15 - Trusted Zone: paginasamarillas.com.pe
O15 - Trusted Zone: http://servicios.speedy.com.pe
O15 - Trusted Zone: http://w2-bs.deltron.com.pe
O15 - Trusted Zone: http://www.bws.com.pe
O15 - Trusted Zone: http://www.cablemagico.com.pe
O15 - Trusted Zone: http://www.cineplanet.com.pe
O15 - Trusted Zone: http://www.elcomercioperu.com.pe
O15 - Trusted Zone: http://www.geos.com.pe
O15 - Trusted Zone: http://www.google.com.pe
O15 - Trusted Zone: http://www.sagafalabella.com.pe
O15 - Trusted Zone: http://www.speedy.com.pe
O15 - Trusted Zone: http://www.telefonica.com.pe
O15 - Trusted Zone: http://www.telefonicamovistar.com.pe
O15 - Trusted Zone: http://www.visanet.com.pe
O15 - Trusted Zone: http://www.deccaclassics.com
O15 - Trusted Zone: http://www.dimac.net
O15 - Trusted Zone: http://www.disneylatino.com
O15 - Trusted Zone: http://www.dynamicdrive.com
O15 - Trusted Zone: *.ebay.com
O15 - Trusted Zone: http://www.evosolution.com
O15 - Trusted Zone: http://www.filmandarts.tv
O15 - Trusted Zone: http://www.fox.com
O15 - Trusted Zone: http://cp.fullservicehosting.com
O15 - Trusted Zone: http://win.fullservicehosting.com
O15 - Trusted Zone: http://www.fullservicehosting.com
O15 - Trusted Zone: *.espn.go.com
O15 - Trusted Zone: http://espndeportes.espn.go.com
O15 - Trusted Zone: http://www.sunat.gob.pe
O15 - Trusted Zone: http://www.guiamania.com
O15 - Trusted Zone: http://www.historychannel.com
O15 - Trusted Zone: http://www.inmemoriamclaudioarrau.com
O15 - Trusted Zone: *.mail.live.com
O15 - Trusted Zone: login.live.com
O15 - Trusted Zone: *.live.com
O15 - Trusted Zone: *.macromedia.com
O15 - Trusted Zone: http://mail.mastersdesigners.com
O15 - Trusted Zone: http://www.mastersdesigners.com
O15 - Trusted Zone: http://www.medlab.com.pe
O15 - Trusted Zone: http://www.miniclip.com
O15 - Trusted Zone: *.motorola.com
O15 - Trusted Zone: http://webmessenger.msn.com
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: http://www.videosoft.net.uy
O15 - Trusted Zone: http://cp.nevidia.com
O15 - Trusted Zone: http://www.nevidia.com
O15 - Trusted Zone: http://www.nvidia.com
O15 - Trusted Zone: http://www.oit.org.pe
O15 - Trusted Zone: http://www.oitandina.org.pe
O15 - Trusted Zone: http://*.paginasamarillas.com.pe
O15 - Trusted Zone: http://*.paginasblancas.com.pe
O15 - Trusted Zone: http://www.panasonic.com
O15 - Trusted Zone: *.passport.com
O15 - Trusted Zone: *.passport.net
O15 - Trusted Zone: *.peru.com
O15 - Trusted Zone: http://www.peruclasificados.com
O15 - Trusted Zone: http://www.pianos.co.uk
O15 - Trusted Zone: http://*.questor
O15 - Trusted Zone: http://www.real.com
O15 - Trusted Zone: http://atomfilms.shockwave.com
O15 - Trusted Zone: http://www.softonic.com
O15 - Trusted Zone: *.softonic.com
O15 - Trusted Zone: http://support.stargate.com
O15 - Trusted Zone: http://cp.stargateinc.com
O15 - Trusted Zone: http://www.startrek.com
O15 - Trusted Zone: http://securityresponse.symantec.com
O15 - Trusted Zone: http://www.symantec.com
O15 - Trusted Zone: http://tv.tntla.com
O15 - Trusted Zone: http://contactanos.viabcp.com
O15 - Trusted Zone: http://www.viabcp.com
O15 - Trusted Zone: http://www.vsantivirus.com
O15 - Trusted Zone: http://www.splitter.vze.com
O15 - Trusted Zone: *.warnerbros.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted IP range: http://192.168.1.100
O15 - Trusted IP range: http://192.168.1.1
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3299935F-2C5A-499A-9908-95CFFF6EF8C1} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DECCF968-C279-40E8-97CF-9FECCEFB0EDE} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{999A6899-4DBD-4092-AD14-47F63C0111FD}: NameServer = 200.48.225.130,200.48.225.146
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySql - Unknown owner - F:/PHP/mysql/bin/mysqld-nt.exe
O23 - Service: NMIndexingService - Nero AG - F:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Archivos de programa\Eset\nod32krn.exe

Espero haber brindado toda la información necesaria. Estaré a espera de sus comentarios y sugerencias.

Un saludo cordial desde Lima, Perú

MC

P.D.
Edité mi post porque encontré la última verión del HijackThis, ya que yo había usado la 1.9.1

Última edición por MariaClaudia fecha: 14/09/07 a las 18:01:43.
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 14/09/07, 22:06:06
Avatar de ElPiedra
FS-Admin
 
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Problemas con lsass.exe y MSN Live

Hola MariaClaudia, te doy la bienvenida al Foro de InfoSpyware.

El log de HijackThis esta limpio y podrías probar pasando nuestra herramienta MsnCleaner.exe, aunque parece mas bien un error en tu sistema y no de malwares.

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 15/09/07, 00:04:39
Usuario
 
Registrado: sep 2007
Ubicación: Perú
Mensajes: 2
Re: Problemas con lsass.exe y MSN Live

Cita:
Originalmente publicado por ElPiedra Ver Mensaje
Hola MariaClaudia, te doy la bienvenida al Foro de InfoSpyware.

El log de HijackThis esta limpio y podrías probar pasando nuestra herramienta MsnCleaner.exe, aunque parece mas bien un error en tu sistema y no de malwares.

Salu2
Muchas gracias por tu respuesta. Pero dime..... ¿alguna idea de como poder solucionar el problema con el lsass.exe?

Muchas gracias......
Responder Con Cita
  post #4  
Antiguo 17/09/07, 13:20:47
Avatar de ElPiedra
FS-Admin
 
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Problemas con lsass.exe y MSN Live

Hola, como te puse arriba pasa la ultima versión de MSNCleaner y nos dejas su reporte.

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes

BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado


Temas Similares
Tema Autor Foro Respuestas Último mensaje
tengo un troyano Win32:VBStat-C eljon Foro de Virus y Spywares 34 07/06/07 21:53:14
Problema con spywarequake (Solucionado) francojuan Temas Solucionados 21 16/04/06 03:10:05
Problemas varios derivados de Spyware: creo que tengo un virus (Solucionado) xaneme Temas Solucionados 10 07/01/06 20:48:34
Publicidad no deseada!! (Solucionado) anonimo14001 Temas Solucionados 6 21/12/05 22:20:17
Nescesito de sus sabios consejos Miharu_Endoh Foro de Virus y Spywares 3 19/12/05 20:07:37




Todas las horas son GMT -4. La hora es 10:11:39.


 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31