• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    muchos archivos xlms por carpetas

    hola,ayer y hoy he eswtado mirando por carpetas de todo el ordenador y luego algun archivo .exe con el programa resource hacker y he visto archivo xmls falso de esos que roban informacion porque he ...

    1. #1
      Usuario Avatar de dj.ma-hits
      Registrado
      dic 2011
      Ubicación
      zaragoza
      Mensajes
      26

      muchos archivos xlms por carpetas

      hola,ayer y hoy he eswtado mirando por carpetas de todo el ordenador y luego algun archivo .exe con el programa resource hacker y he visto archivo xmls falso de esos que roban informacion porque he ido comprobando buscando por google y por diferentes carpetas del roaming tambien bastantes y he abierto el visor de eventos y ya eso es una pasada creo yo... te voy a pasar ya una copia del visor de eventos si quieres pero como es tan grande no se que hara falta...gracias

    2. #2
      Usuario Avatar de dj.ma-hits
      Registrado
      dic 2011
      Ubicación
      zaragoza
      Mensajes
      26

      Re: muchos archivos xlms por carpetas

      Cita Originalmente publicado por dj.ma-hits Ver Mensaje
      hola,ayer y hoy he eswtado mirando por carpetas de todo el ordenador y luego algun archivo .exe con el programa resource hacker y he visto archivo xmls falso de esos que roban informacion porque he ido comprobando buscando por google y por diferentes carpetas del roaming tambien bastantes y he abierto el visor de eventos y ya eso es una pasada creo yo... te voy a pasar ya una copia del visor de eventos si quieres pero como es tan grande no se que hara falta...gracias
      Nombre de registro:Microsoft-Windows-Bits-Client/Operational
      Origen: Microsoft-Windows-Bits-Client
      Fecha: 29/09/2012 4:05:58
      Id. del evento:60
      Categoría de la tarea:Ninguno
      Nivel: Información
      Palabras clave:
      Usuario: SYSTEM
      Equipo: MYLAPTOP
      Descripción:
      BITS detuvo el trabajo de transferencia C:\Users\MIGUEL~1\AppData\Local\Temp\{D58D1AA2-24D9-4590-A371-E3CB387E75A0}-GoogleUpdateB6998767.exe que está asociado con la dirección URL http://o-o---preferred---sn-h5q7en7z---v14---cache.c.pack.google.com/edgedl/update2/1.3.21.125/GoogleUpdateB6998767.exe?ms=nvh&mv=m&mt=1348884071&ir=1&cms_redirect=yes. El código de estado es 0x0.
      XML de evento:
      <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
      <Provider Name="Microsoft-Windows-Bits-Client" Guid="{EF1CC15B-46C1-414E-BB95-E76B077BD51E}" />
      <EventID>60</EventID>
      <Version>1</Version>
      <Level>4</Level>
      <Task>0</Task>
      <Opcode>2</Opcode>
      <Keywords>0x4000000000000000</Keywords>
      <TimeCreated SystemTime="2012-09-29T02:05:58.392043400Z" />
      <EventRecordID>3208</EventRecordID>
      <Correlation ActivityID="{0B8A87AB-48B4-4CD3-983D-BC667DE52FC4}" />
      <Execution ProcessID="1224" ThreadID="3268" />
      <Channel>Microsoft-Windows-Bits-Client/Operational</Channel>
      <Computer>MYLAPTOP</Computer>
      <Security UserID="S-1-5-18" />
      </System>
      <EventData>
      <Data Name="transferId">{0B8A87AB-48B4-4CD3-983D-BC667DE52FC4}</Data>
      <Data Name="name">C:\Users\MIGUEL~1\AppData\Local\Temp\{D58D1AA2-24D9-4590-A371-E3CB387E75A0}-GoogleUpdateB6998767.exe</Data>
      <Data Name="Id">{492AB6FB-FC1D-4366-97A2-3F47BCD84BD8}</Data>
      <Data Name="url">http://o-o---preferred---sn-h5q7en7z---v14---cache.c.pack.google.com/edgedl/update2/1.3.21.125/GoogleUpdateB6998767.exe?ms=nvh&amp;mv=m&amp;mt=1348884071&amp;ir=1&amp;cms_redirect=yes</Data>
      <Data Name="peer">
      </Data>
      <Data Name="hr">0</Data>
      <Data Name="fileTime">2012-09-12T23:40:00.000000000Z</Data>
      <Data Name="fileLength">554448</Data>
      <Data Name="bytesTotal">554448</Data>
      <Data Name="bytesTransferred">554448</Data>
      <Data Name="proxy">
      </Data>
      <Data Name="peerProtocolFlags">0</Data>
      <Data Name="bytesTransferredFromPeer">0</Data>
      <Data Name="AdditionalInfoHr">0</Data>
      <Data Name="PeerContextInfo">0</Data>
      <Data Name="bandwidthLimit">18446744073709551615</Data>
      <Data Name="ignoreBandwidthLimitsOnLan">false</Data>
      </EventData>
      </Event>

    3. #3
      Usuario Avatar de dj.ma-hits
      Registrado
      dic 2011
      Ubicación
      zaragoza
      Mensajes
      26

      Re: muchos archivos xlms por carpetas

      Cita Originalmente publicado por dj.ma-hits Ver Mensaje
      Nombre de registro:Microsoft-Windows-Bits-Client/Operational
      Origen: Microsoft-Windows-Bits-Client
      Fecha: 29/09/2012 4:05:58
      Id. del evento:60
      Categoría de la tarea:Ninguno
      Nivel: Información
      Palabras clave:
      Usuario: SYSTEM
      Equipo: MYLAPTOP
      Descripción:
      BITS detuvo el trabajo de transferencia C:\Users\MIGUEL~1\AppData\Local\Temp\{D58D1AA2-24D9-4590-A371-E3CB387E75A0}-GoogleUpdateB6998767.exe que está asociado con la dirección URL http://o-o---preferred---sn-h5q7en7z---v14---cache.c.pack.google.com/edgedl/update2/1.3.21.125/GoogleUpdateB6998767.exe?ms=nvh&mv=m&mt=1348884071&ir=1&cms_redirect=yes. El código de estado es 0x0.
      XML de evento:
      <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
      <Provider Name="Microsoft-Windows-Bits-Client" Guid="{EF1CC15B-46C1-414E-BB95-E76B077BD51E}" />
      <EventID>60</EventID>
      <Version>1</Version>
      <Level>4</Level>
      <Task>0</Task>
      <Opcode>2</Opcode>
      <Keywords>0x4000000000000000</Keywords>
      <TimeCreated SystemTime="2012-09-29T02:05:58.392043400Z" />
      <EventRecordID>3208</EventRecordID>
      <Correlation ActivityID="{0B8A87AB-48B4-4CD3-983D-BC667DE52FC4}" />
      <Execution ProcessID="1224" ThreadID="3268" />
      <Channel>Microsoft-Windows-Bits-Client/Operational</Channel>
      <Computer>MYLAPTOP</Computer>
      <Security UserID="S-1-5-18" />
      </System>
      <EventData>
      <Data Name="transferId">{0B8A87AB-48B4-4CD3-983D-BC667DE52FC4}</Data>
      <Data Name="name">C:\Users\MIGUEL~1\AppData\Local\Temp\{D58D1AA2-24D9-4590-A371-E3CB387E75A0}-GoogleUpdateB6998767.exe</Data>
      <Data Name="Id">{492AB6FB-FC1D-4366-97A2-3F47BCD84BD8}</Data>
      <Data Name="url">http://o-o---preferred---sn-h5q7en7z---v14---cache.c.pack.google.com/edgedl/update2/1.3.21.125/GoogleUpdateB6998767.exe?ms=nvh&amp;mv=m&amp;mt=1348884071&amp;ir=1&amp;cms_redirect=yes</Data>
      <Data Name="peer">
      </Data>
      <Data Name="hr">0</Data>
      <Data Name="fileTime">2012-09-12T23:40:00.000000000Z</Data>
      <Data Name="fileLength">554448</Data>
      <Data Name="bytesTotal">554448</Data>
      <Data Name="bytesTransferred">554448</Data>
      <Data Name="proxy">
      </Data>
      <Data Name="peerProtocolFlags">0</Data>
      <Data Name="bytesTransferredFromPeer">0</Data>
      <Data Name="AdditionalInfoHr">0</Data>
      <Data Name="PeerContextInfo">0</Data>
      <Data Name="bandwidthLimit">18446744073709551615</Data>
      <Data Name="ignoreBandwidthLimitsOnLan">false</Data>
      </EventData>
      </Event>
      acabo de ver esto que me redirige cosas y es como el dobletilde o alguno de esos .... <Data Name="Key">S-1-5-21-3882558373-2971238996-2089603781-1000_Classes</Data>

    4. #4
      Usuario Avatar de dj.ma-hits
      Registrado
      dic 2011
      Ubicación
      zaragoza
      Mensajes
      26

      Re: muchos archivos xlms por carpetas

      Cita Originalmente publicado por dj.ma-hits Ver Mensaje
      acabo de ver esto que me redirige cosas y es como el dobletilde o alguno de esos .... <Data Name="Key">S-1-5-21-3882558373-2971238996-2089603781-1000_Classes</Data>
      <Data Name="SettingType">2</Data>
      <Data Name="SettingValueSize">4</Data>
      <Data Name="SettingValue">06000000</Data>
      <Data Name="SettingValueDisplay">Privado,Público</Data>
      <Data Name="Origin">1</Data>
      <Data Name="ModifyingUser">S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052</Data>
      <Data Name="ModifyingApplication" />


      y esto de modificar el perfil de internet tengo cada minuto...aunque igual es normal pero bueno yo se que algo ay mal...gracias

    5. #5
      Usuario Avatar de dj.ma-hits
      Registrado
      dic 2011
      Ubicación
      zaragoza
      Mensajes
      26

      Re: muchos archivos xlms por carpetas

      Cita Originalmente publicado por dj.ma-hits Ver Mensaje
      <Data Name="SettingType">2</Data>
      <Data Name="SettingValueSize">4</Data>
      <Data Name="SettingValue">06000000</Data>
      <Data Name="SettingValueDisplay">Privado,Público</Data>
      <Data Name="Origin">1</Data>
      <Data Name="ModifyingUser">S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052</Data>
      <Data Name="ModifyingApplication" />


      y esto de modificar el perfil de internet tengo cada minuto...aunque igual es normal pero bueno yo se que algo ay mal...gracias
      <Security UserID="S-1-5-21-3882558373-2971238996-2089603781-1000" />
      </System>
      - <EventData>
      <Data Name="PhaseID">1008</Data>
      <Data Name="DescriptionSize">80</Data>
      <Data Name="Description">Run Assessment, mfmedia, -input C:\Windows\Performance\WinSAT\winsat.wmv -nopmp</Data>


      este final de -nopmp en google dicen que es un virus muy malo..

    6. #6
      Usuario Avatar de dj.ma-hits
      Registrado
      dic 2011
      Ubicación
      zaragoza
      Mensajes
      26

      Re: muchos archivos xlms por carpetas

      Cita Originalmente publicado por dj.ma-hits Ver Mensaje
      <Security UserID="S-1-5-21-3882558373-2971238996-2089603781-1000" />
      </System>
      - <EventData>
      <Data Name="PhaseID">1008</Data>
      <Data Name="DescriptionSize">80</Data>
      <Data Name="Description">Run Assessment, mfmedia, -input C:\Windows\Performance\WinSAT\winsat.wmv -nopmp</Data>


      este final de -nopmp en google dicen que es un virus muy malo..
      Nombre de registro:Security
      Origen: Microsoft-Windows-Security-Auditing
      Fecha: 30/09/2012 3:47:51
      Id. del evento:4624
      Categoría de la tarea:Inicio de sesión
      Nivel: Información
      Palabras clave:Auditoría correcta
      Usuario: No disponible
      Equipo: MYLAPTOP
      Descripción:
      Se inició sesión correctamente en una cuenta.

      Sujeto:
      Id. de seguridad: SYSTEM
      Nombre de cuenta: MYLAPTOP$
      Dominio de cuenta: WORKGROUP
      Id. de inicio de sesión: 0x3e7

      Tipo de inicio de sesión: 5

      Nuevo inicio de sesión:
      Id. de seguridad: SYSTEM
      Nombre de cuenta: SYSTEM
      Dominio de cuenta: NT AUTHORITY
      Id. de inicio de sesión: 0x3e7
      GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000}

      Información de proceso:
      Id. de proceso: 0x354
      Nombre de proceso: C:\Windows\System32\services.exe

      Información de red:
      Nombre de estación de trabajo:
      Dirección de red de origen: -
      Puerto de origen: -

      Información de autenticación detallada:
      Proceso de inicio de sesión: Advapi
      Paquete de autenticación: Negotiate
      Servicios transitados: -
      Nombre de paquete (sólo NTLM): -
      Longitud de clave: 0

      Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso.

      Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe.

      El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red).

      Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión.

      Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos.

      Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica.
      - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC.
      - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión.
      - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM.
      - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
      XML de evento:
      <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
      <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
      <EventID>4624</EventID>
      <Version>0</Version>
      <Level>0</Level>
      <Task>12544</Task>
      <Opcode>0</Opcode>
      <Keywords>0x8020000000000000</Keywords>
      <TimeCreated SystemTime="2012-09-30T01:47:51.085018100Z" />
      <EventRecordID>10596</EventRecordID>
      <Correlation />
      <Execution ProcessID="868" ThreadID="1232" />
      <Channel>Security</Channel>
      <Computer>MYLAPTOP</Computer>
      <Security />
      </System>
      <EventData>
      <Data Name="SubjectUserSid">S-1-5-18</Data>
      <Data Name="SubjectUserName">MYLAPTOP$</Data>
      <Data Name="SubjectDomainName">WORKGROUP</Data>
      <Data Name="SubjectLogonId">0x3e7</Data>
      <Data Name="TargetUserSid">S-1-5-18</Data>
      <Data Name="TargetUserName">SYSTEM</Data>
      <Data Name="TargetDomainName">NT AUTHORITY</Data>
      <Data Name="TargetLogonId">0x3e7</Data>
      <Data Name="LogonType">5</Data>
      <Data Name="LogonProcessName">Advapi </Data>
      <Data Name="AuthenticationPackageName">Negotiate</Data>
      <Data Name="WorkstationName">
      </Data>
      <Data Name="LogonGuid">{00000000-0000-0000-0000-000000000000}</Data>
      <Data Name="TransmittedServices">-</Data>
      <Data Name="LmPackageName">-</Data>
      <Data Name="KeyLength">0</Data>
      <Data Name="ProcessId">0x354</Data>
      <Data Name="ProcessName">C:\Windows\System32\services.exe</Data>
      <Data Name="IpAddress">-</Data>
      <Data Name="IpPort">-</Data>
      </EventData>
      </Event>

    7. #7
      Usuario Avatar de dj.ma-hits
      Registrado
      dic 2011
      Ubicación
      zaragoza
      Mensajes
      26

      Re: muchos archivos xlms por carpetas

      bueno lo siento por todo ke estoy poniendo,ya no pongo mas,perdon..

    8. #8
      Usuario Avatar de dj.ma-hits
      Registrado
      dic 2011
      Ubicación
      zaragoza
      Mensajes
      26

      Re: muchos archivos xlms por carpetas

      Cita Originalmente publicado por dj.ma-hits Ver Mensaje
      bueno lo siento por todo ke estoy poniendo,ya no pongo mas,perdon..
      perdon otravez pero ahora el sonido me sale como enlatado por los altavoces y por la salida de auriculares tambien....