Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - PACHUCO83

#1
bueno, y que sigue? abro un nuevo post o investigo en los foros? que opinas
#2


bien, oye, tengo el mismo problema que otro usuario, kaeiouks, el proceso svchost consume muchos recursos pero no se como se arregla eso con el analizador
#3
vale, checare eso, mientras pongo imagen del administrador de tareas pa que veas los procesos abiertos

por cierto, como subo la imagen? de un servidor como photobucket?
#4
hace cosa de un mes formatee esta lap, la estuvieron usando y no se que tanto le hicieron, el caso es que esta lentisima, de repente se atora, pego log para ver si encuentran algo anormal, algun programa que este usando demasiados recursos......

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:18:31 a.m., on 18/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\rpcnet.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = C:\Archivos de programa\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://c:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\WINDOWS\system32\rpcnet.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 6438 bytes
#5
Windows / Re: Hacer original Windows /
18 Agosto 2010, 09:45 AM
funciona en cualquier version de windows? en mi caso windows xp, es muy molesto el aviso ese
#6
soy nuevecillo en esto de las auditorias, pero estoy haciendo mis pinitos leyendo y leyendo foros como este, he auditado un par de redes, pero, pero de los peros, estoy batallando mucho con una red en especial, use primero wifislax, y no podia asociarme, ahora estoy usando bt4 y me asocia y envia paquetes pero no suben los datas ni las arp, que estoy haciendo mal?
lo que hice con las redes que pude auditar es lo mismo que estoy haciendo con esta red, sera que esta mas protegida? o se me paso algo? copio y pego un fragmento de lo que estoy haciendo............                         
           

The interface MAC (MAC DE LA RED) doesn't match the specified MAC (-h).
        ifconfig wlan0 hw ether 00:11:22:33:44:55
08:33:41  Waiting for beacon frame (BSSID: MAC DE LA RED) on channel 7

08:33:41  Sending Authentication Request (Open System)

08:33:43  Sending Authentication Request (Open System) [ACK]
08:33:43  Authentication successful
08:33:43  Sending Association Request

08:33:48  Sending Authentication Request (Open System)

08:33:50  Sending Authentication Request (Open System)^C
root@bt:~# aireplay-ng -3 -b MAC DE LA RED -h 00:11:22:33:44:55 wlan0
The interface MAC (00:C0:CA:3E:BA:5F) doesn't match the specified MAC (-h).
        ifconfig wlan0 hw ether 00:11:22:33:44:55
08:36:11  Waiting for beacon frame (BSSID: MAC DE LA RED) on channel 7
Saving ARP requests in replay_arp-0817-083611.cap
You should also start airodump-ng to capture replies.
^Cad 1517 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)
root@bt:~# aireplay-ng -1 0 -a MAC DE LA RED -h 00:11:22:33:44:55 -e NOMBRE DE LA RED w
lan0
The interface MAC (00:C0:CA:3E:BA:5F) doesn't match the specified MAC (-h).
        ifconfig wlan0 hw ether 00:11:22:33:44:55
08:40:15  Waiting for beacon frame (BSSID: MAC DE LA RED) on channel 7

08:40:15  Sending Authentication Request (Open System) [ACK]
08:40:15  Authentication successful
08:40:15  Sending Association Request [ACK]
08:40:15  Got a deauthentication packet! (Waiting 3 seconds)

08:40:18  Sending Authentication Request (Open System)

08:40:20  Sending Authentication Request (Open System)^C
root@bt:~# aireplay-ng -1 0 -a MAC DE LA RED -h 00:11:22:33:44:55 -e NOMBRE DE LA RED w                                                            lan0
The interface MAC (00:C0:CA:3E:BA:5F) doesn't match the specified MAC (-h).
        ifconfig wlan0 hw ether 00:11:22:33:44:55
08:40:37  Waiting for beacon frame (BSSID: MAC DE LA RED) on channel 7

08:40:37  Sending Authentication Request (Open System) [ACK]
08:40:37  Authentication successful
08:40:37  Sending Association Request^C
root@bt:~# aireplay-ng -3 -b MAC DE LA RED wlan0
No source MAC (-h) specified. Using the device MAC (00:C0:CA:3E:BA:5F)
08:41:11  Waiting for beacon frame (BSSID: MAC DE LA RED) on channel 7
Saving ARP requests in replay_arp-0817-084111.cap
You should also start airodump-ng to capture replies.
^Cad 3101 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)
root@bt:~# aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b MAC DE LA RED -h 00:11:22:33:44:55 wlan0
The interface MAC (00:C0:CA:3E:BA:5F) doesn't match the specified MAC (-h).
        ifconfig wlan0 hw ether 00:11:22:33:44:55
^Cad 551 packets...
#7
gracias por tu ayuda, probe en otra maquina, de hecho, en 3 maquinas, diversos puertos usb, definitivo, le hare entierro con honores a mi pen, fue mi primera pen, la que amaba en serio, y no tenia ni medio año con ella, jeje, buscare alguna en ebay o amazon, asi cambio de look, saludos
#8
mi disco duro, porque ahi tengo mis fotos de mi nene, mi family, mis archivos importantiosos, seagate 80 gb. espero poder comprarme uno externo porque ya casi lleno los 80gb
#9
gracias por tu respuesta, y perdon si soy repetitivo, el caso es que no detecta la memoria, ni enciende el led, ni en administrador de dispositivos, alguna forma de arreglarla? modificando el chip, forzandolo a funcionar? pasandole corriente por los conectores o algo que la haga revivir? agradecere mucho sus respuestas, un saludo cordial
#10
gracias, solucione el problema, desintale el driver y lo baje directamente de la pagina del fabricante y parece que mola bien, saludos