| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
14/09/07, 17:07:08
|  |
| |||
| Problemas con lsass.exe y MSN Live Buenas tardes: Este es mi primer post en este foro y espero hacerlo de acuerdo a las normas (que ya leí). Veamos. Problema Cada vez que inicio MSN Live, sea cual sea la versión (desde la 8 hasta la 8.5 beta pública), lsass.exe se dispara de 0% a 97% del consumo del CPU Procedimientos realizados 1. Scan con NOD32 = limpio 2. Scan con Kaspersky Antivirus = limpio 3. Scan con Windows Defender = limpio 4. Scan con Ad-Aware 2007 LE = limpio 5. Scan con Spybot Search & Destroy = limpio 6. Scan con The Cleaner = limpio Aclaración: Tengo 2 sistemas operativos Windows Xp SP2 Profesional instalados. En uno tengo NOD32 + Windows Defender + Spywareblaster y en el otro Kaspersky + Windows Defender + The cleaner + Spybot Search & Destroy + Ad-Aware, pero sólo tengo activos el Kaspersky y el Windows Defender, los otros sólo a demanda. Configuración Windows Xp SP2 Profesional al día con actualizaciones Windows Update activado Firewall Xp activado IIS instalado PHP + MySQL + NET Framework (1, 2 y 3) Internet Explorer 7 Datos adicionales Sospecho que se debe tratar de algún conflicto con alguna cuenta en mi máquina. A excepción de mi cuenta de tipo administrador, la cuenta administrador propiamente dicha y las cuentas omo IUSER_ que se crean, no tengo más cuenta activadas o configuradas aquí. El problema se ha presentado siempre, desde que salió el MSN Live oficial. Jamás he usado versiones beta previamente. Sólo ahora por curiosidad vi la 8.5 Beta pero el problema persiste. Aun con una versión portable del MSN Live sigue el problema. Pero es SÓLO con el MSN Live, pues con el MSN Messenger 7 o el Windows Messenger no hay problema alguno. Log HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:58:49 p.m., on 14/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\Archivos de programa\Windows Defender\MsMpEng.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\system32\inetsrv\inetinfo.exe F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE F:\PHP\mysql\bin\mysqld-nt.exe F:\Archivos de programa\Eset\nod32krn.exe F:\WINDOWS\system32\svchost.exe F:\Archivos de programa\UPHClean\uphclean.exe F:\WINDOWS\system32\ctfmon.exe F:\Archivos de programa\Eset\nod32kui.exe F:\Archivos de programa\Windows Defender\MSASCui.exe F:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe F:\Archivos de programa\MSN Messenger\msnmsgr.exe F:\Archivos de programa\Internet Explorer\iexplore.exe F:\WINDOWS\system32\wuauclt.exe F:\Archivos de programa\Logitech\Video\FxSvr2.exe F:\WINDOWS\system32\LVComsX.exe F:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.76.71.99:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: IEbho Class - {68C55168-E188-40DF-A514-835FCD78B1BF} - F:\Archivos de programa\IE7pro\IE7pro.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\archivos de programa\google\googletoolbar4.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar4.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [nod32kui] "F:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Windows Defender] "F:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [MessengerPlus3] "F:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "F:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "F:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = F:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 3.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Anexar a PDF existente - res://F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Bajar web con LeechGet - file://F:\Archivos de programa\LeechGet 2006\\Parser.html O8 - Extra context menu item: Convertir a Adobe PDF - res://F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir selección a Adobe PDF - res://F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://F:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://F:\Archivos de programa\LeechGet 2006\\Wizard.html O8 - Extra context menu item: Descargar usando LeechGet - file://F:\Archivos de programa\LeechGet 2006\\AddUrl.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: IE7pro - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Archivos de programa\IE7pro\IE7pro.dll O9 - Extra 'Tools' menuitem: IE7pro Ctrl+Alt+7 - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Archivos de programa\IE7pro\IE7pro.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.aemundo.com O15 - Trusted Zone: http://www.astalavista.com O15 - Trusted Zone: http://www.bbvabancocontinental.com O15 - Trusted Zone: http://www.cnnenespanol.com O15 - Trusted Zone: *.deltron.com.pe O15 - Trusted Zone: *.paginasamarillas.com.pe O15 - Trusted Zone: *.puntosplata.com.pe O15 - Trusted Zone: *.terra.com.pe O15 - Trusted Zone: *.tim.com.pe O15 - Trusted Zone: paginasamarillas.com.pe O15 - Trusted Zone: http://servicios.speedy.com.pe O15 - Trusted Zone: http://w2-bs.deltron.com.pe O15 - Trusted Zone: http://www.bws.com.pe O15 - Trusted Zone: http://www.cablemagico.com.pe O15 - Trusted Zone: http://www.cineplanet.com.pe O15 - Trusted Zone: http://www.elcomercioperu.com.pe O15 - Trusted Zone: http://www.geos.com.pe O15 - Trusted Zone: http://www.google.com.pe O15 - Trusted Zone: http://www.sagafalabella.com.pe O15 - Trusted Zone: http://www.speedy.com.pe O15 - Trusted Zone: http://www.telefonica.com.pe O15 - Trusted Zone: http://www.telefonicamovistar.com.pe O15 - Trusted Zone: http://www.visanet.com.pe O15 - Trusted Zone: http://www.deccaclassics.com O15 - Trusted Zone: http://www.dimac.net O15 - Trusted Zone: http://www.disneylatino.com O15 - Trusted Zone: http://www.dynamicdrive.com O15 - Trusted Zone: *.ebay.com O15 - Trusted Zone: http://www.evosolution.com O15 - Trusted Zone: http://www.filmandarts.tv O15 - Trusted Zone: http://www.fox.com O15 - Trusted Zone: http://cp.fullservicehosting.com O15 - Trusted Zone: http://win.fullservicehosting.com O15 - Trusted Zone: http://www.fullservicehosting.com O15 - Trusted Zone: *.espn.go.com O15 - Trusted Zone: http://espndeportes.espn.go.com O15 - Trusted Zone: http://www.sunat.gob.pe O15 - Trusted Zone: http://www.guiamania.com O15 - Trusted Zone: http://www.historychannel.com O15 - Trusted Zone: http://www.inmemoriamclaudioarrau.com O15 - Trusted Zone: *.mail.live.com O15 - Trusted Zone: login.live.com O15 - Trusted Zone: *.live.com O15 - Trusted Zone: *.macromedia.com O15 - Trusted Zone: http://mail.mastersdesigners.com O15 - Trusted Zone: http://www.mastersdesigners.com O15 - Trusted Zone: http://www.medlab.com.pe O15 - Trusted Zone: http://www.miniclip.com O15 - Trusted Zone: *.motorola.com O15 - Trusted Zone: http://webmessenger.msn.com O15 - Trusted Zone: *.msn.com O15 - Trusted Zone: http://www.videosoft.net.uy O15 - Trusted Zone: http://cp.nevidia.com O15 - Trusted Zone: http://www.nevidia.com O15 - Trusted Zone: http://www.nvidia.com O15 - Trusted Zone: http://www.oit.org.pe O15 - Trusted Zone: http://www.oitandina.org.pe O15 - Trusted Zone: http://*.paginasamarillas.com.pe O15 - Trusted Zone: http://*.paginasblancas.com.pe O15 - Trusted Zone: http://www.panasonic.com O15 - Trusted Zone: *.passport.com O15 - Trusted Zone: *.passport.net O15 - Trusted Zone: *.peru.com O15 - Trusted Zone: http://www.peruclasificados.com O15 - Trusted Zone: http://www.pianos.co.uk O15 - Trusted Zone: http://*.questor O15 - Trusted Zone: http://www.real.com O15 - Trusted Zone: http://atomfilms.shockwave.com O15 - Trusted Zone: http://www.softonic.com O15 - Trusted Zone: *.softonic.com O15 - Trusted Zone: http://support.stargate.com O15 - Trusted Zone: http://cp.stargateinc.com O15 - Trusted Zone: http://www.startrek.com O15 - Trusted Zone: http://securityresponse.symantec.com O15 - Trusted Zone: http://www.symantec.com O15 - Trusted Zone: http://tv.tntla.com O15 - Trusted Zone: http://contactanos.viabcp.com O15 - Trusted Zone: http://www.viabcp.com O15 - Trusted Zone: http://www.vsantivirus.com O15 - Trusted Zone: http://www.splitter.vze.com O15 - Trusted Zone: *.warnerbros.com O15 - Trusted Zone: http://*.windowsupdate.com O15 - Trusted IP range: http://192.168.1.100 O15 - Trusted IP range: http://192.168.1.1 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3299935F-2C5A-499A-9908-95CFFF6EF8C1} - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DECCF968-C279-40E8-97CF-9FECCEFB0EDE} - O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - O17 - HKLM\System\CCS\Services\Tcpip\..\{999A6899-4DBD-4092-AD14-47F63C0111FD}: NameServer = 200.48.225.130,200.48.225.146 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - F:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MySql - Unknown owner - F:/PHP/mysql/bin/mysqld-nt.exe O23 - Service: NMIndexingService - Nero AG - F:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Archivos de programa\Eset\nod32krn.exe Espero haber brindado toda la información necesaria. Estaré a espera de sus comentarios y sugerencias. Un saludo cordial desde Lima, Perú MC P.D. Edité mi post porque encontré la última verión del HijackThis, ya que yo había usado la 1.9.1 Última edición por MariaClaudia fecha: 14/09/07 a las 18:01:43.  |
| InfoSpyware | ||
| |
|
14/09/07, 22:06:06
| |
| ||||
| Re: Problemas con lsass.exe y MSN Live Hola MariaClaudia, te doy la bienvenida al Foro de InfoSpyware. El log de HijackThis esta limpio y podrías probar pasando nuestra herramienta MsnCleaner.exe, aunque parece mas bien un error en tu sistema y no de malwares. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
15/09/07, 00:04:39
| |
| |||
| Re: Problemas con lsass.exe y MSN Live Cita:
Muchas gracias...... |
|
17/09/07, 13:20:47
| |
| ||||
| Re: Problemas con lsass.exe y MSN Live Hola, como te puse arriba pasa la ultima versión de MSNCleaner y nos dejas su reporte. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| tengo un troyano Win32:VBStat-C | eljon | Foro de Virus y Spywares | 34 | 07/06/07 21:53:14 |
| Problema con spywarequake (Solucionado) | francojuan | Temas Solucionados | 21 | 16/04/06 03:10:05 |
| Problemas varios derivados de Spyware: creo que tengo un virus (Solucionado) | xaneme | Temas Solucionados | 10 | 07/01/06 20:48:34 |
| Publicidad no deseada!! (Solucionado) | anonimo14001 | Temas Solucionados | 6 | 21/12/05 22:20:17 |
| Nescesito de sus sabios consejos | Miharu_Endoh | Foro de Virus y Spywares | 3 | 19/12/05 20:07:37 |
Todas las horas son GMT -4. La hora es 10:11:39.
