ZIGOR30 | |
| 2010-07-19 21:06 - Respuestas: 2 - Tema nº: 2701111
Acer Aspire 5672AWLMi, el sistema operativo Windows Xp Home Edition SP3, con Internet Explorer 8.
Hola.
Resulta que desde hace varios días al navegar con internet explorer, de repente, se cuelgan las paginas, el navegador no anda ni hacia delante ni hacia atras, las imagenes desaparecen, incluso el simbolo de google, y la pantalla parpadea y se queda en blanco, eso hasta que, o bien, cierro el navegador para volverle a abrir, o bien, tengo que cerrar porque avisa que no puede continuar. Si en un blog, por ejemplo, amplias una fotografia, ennegrece y parpadea la pantalla. Cuando funciona el navegador correctamente, al cambiar de una página a otra suena el tipico "click", sonido predeterminado de windows. Cuando ocurre, el problema, deja de oirse.
En firefox no me parpadea la pantalla, pero, o bien, se cierra y me manda directamente al escritorio, o me informa de que el programa no responde, para que finalice tarea.
Solamente se produce el parpadeo de pantalla al navegar por internet, no en windows ni en MS-DOS.
He probado con el spybot, ad-aware, nod32, bitdefender, avira, superspyware, malwarebytes, y tras borrar algunas tracking cookies y algún que otro troyano, el problema persiste. Tambien he limpiado el registro muchas veces, tanto con Regseeker como con CCleaner, y tampoco se ha resuelto el problema.
Al entrar en internet, tanto desde google como desde firefox me pone, en ocasiones, Header: Failed to locate application resources.
En youtube, concretamente, aparte de desaparecer las imagenes y poner en su lugar pequeños cuadrados azules, me dice que tengo que instalar una nueva versión del adobe shockwave player. Imposible, porque tengo la última desde hace tiempo.
No puedo scanear el sistema con los antivirus online, se me cuelgan las páginas.
No encuentro explicación. Entiendo que tampoco tiene nada que ver con el sobrecalentamiento del portatil, puesto que tengo constantemente en funcionamiento y desde hace más de un año, una base refrigeradora con 3 ventiladores. He probado también mediante un arranque limpio del sistema, y tampoco.
El portatil es un Acer Aspire 5672AWLMi, el sistema operativo Windows Xp Home Edition SP3, con Internet Explorer 8.
Les dejo el log de Hijackthis, por si pudieran ayudarme. Les agradecería que todo aquello que sepan seguro que es basura me lo dijeran para eliminarlo.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:03:10, on 19/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Acer\Empowering Technology\admServ.exe
c:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\RtkBtMnt.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\Usuario\Escritorio\SEGURIDAD\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {26ACAE6F-BC95-44B4-9150-61E4D20D5C2E} (Activex Control) - http://www.onlinemania.org/dosbox/1942/loadgame_et.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157136392783
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://nydalakameran.net.umea.se/activex/AMC.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/l2/bin/cortvrml.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\Browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\Browseui.dll
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: getPlus(R) Helper - Unknown owner - (no file)
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Conexant Systems, Inc. - (no file)
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
End of file - 13645 bytes
Gracias por adelantado.
| |
|
|
swissman | |
|
Re: Internet se bloquea y la pantalla parpadea - 2010-07-19 21:19 - Respuesta 2
Hola, cierra todos los programas, navegador incluido, ejecuta hijackthis pulsando do a system scan only y marcas las siguientes entradas:
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
pulsa fix checked.
Reinicias tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line
descarga y actualiza los siguientes programas y los vas pasando uno tras otro, un par de veces cada uno:
Malwarebytes' Anti-Malware 1.3
Spyware Doctor 6
Regcleaner
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)
Reinicias en modo normal y pegas un nuevo log.
Si tienes un problema que tiene solución, ¿porqué te preocupas?
Si tienes un problema que no tiene solución, ¿porqué te preocupas? | |
|
|
zzigor30 | |
|
Re: Internet se bloquea y la pantalla parpadea - 2010-07-20 06:47 - Respuesta 3
tras seguir los pasos indicados, le informó que he eliminado del sistema lo siguiente:
con spyware doctor:
2 trojan-downloader.banload.afl
2 trojan-downloader.agent!sd6
22 nircmd
con ad-aware:
4 trojan.win32.generic!bt
1 virtumonde.a (fs)
1 win32.worm.viking
1 win32.worm.viking/c
el resto no me han detectado nada. también he limpiado el registro, pero el problema sigue sin resolverse.
por cierto, le informo que en ocasiones se me cierra el navegador (tanto ie como firefox, indicando fallos en explorer.exe y firefox.exe) haciendo alusión a un error en la microsoft visual ++ runtime library. y digo yo, ¿cabe la posibilidad que en vez de por algún gusano, troyano o malware en general, el problema esté causado por alguna actualización indebida de alguna aplicación o por alguna toolbar de esas?. he visto en algún foro, que como solución a este problema han dado el eliminar la runtime library, para después, si se necesita, volverla a instalar. de todos modos, yo ya lo he hecho, y el problema persiste.
le dejo el nuevo reporte de hijackthis. como podrá comprobar, continua apareciendo la urlsearchhook. a pesar de hacer lo que ustéd me dijo, no se elimina. no se si algún programilla del tipo fileassassin podría eliminarla.
logfile of trend micro hijackthis v2.0.4
scan saved at 6:40:33, on 20/07/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\intel\wireless\bin\evteng.exe
c:\archivos de programa\intel\wireless\bin\s24evmon.exe
c:\archivos de programa\lavasoft\ad-aware\aawservice.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\logitech\lvmvfm\lvprcsrv.exe
c:\archivos de programa\avira\antivir desktop\sched.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\wgatray.exe
c:\windows\explorer.exe
c:\archivos de programa\synaptics\syntp\syntplpr.exe
c:\archivos de programa\synaptics\syntp\syntpenh.exe
c:\windows\rthdcpl.exe
c:\program files\acer\acer arcade\pcmservice.exe
c:\archiv~1\launch~1\qtzgacer.exe
c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe
c:\archivos de programa\hp\hpcoretech\hpcmpmgr.exe
c:\archivos de programa\microsoft office\office12\groovemonitor.exe
c:\acer\empowering technology\erecovery\monitor.exe
c:\windows\system32\rundll32.exe
c:\acer\empowering technology\admtray.exe
c:\archivos de programa\avira\antivir desktop\avgnt.exe
c:\acer\empowering technology\epower\epower_dmc.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\widcomm\bluetooth software\bttray.exe
c:\archivos de programa\avira\antivir desktop\avguard.exe
c:\archivos de programa\archivos comunes\autodata limited shared\service\adcdlicsvc.exe
c:\acer\empowering technology\admserv.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\widcomm\bluetooth software\bin\btwdins.exe
c:\program files\acer\acer arcade\kernel\tv\clcapsvc.exe
c:\program files\acer\acer arcade\kernel\clml_ntservice\clmlserver.exe
c:\windows\system32\fsproflt.exe
c:\program files\acer\acer arcade\kernel\clml_ntservice\clmlservice.exe
c:\archivos de programa\java\jre6\bin\jqs.exe
c:\archivos de programa\archivos comunes\lightscribe\lssrvc.exe
c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\hpzipm12.exe
c:\archivos de programa\intel\wireless\bin\regsrvc.exe
c:\windows\system32\svchost.exe
c:\windows\system32\mspmspsv.exe
c:\program files\acer\acer arcade\kernel\tv\clsched.exe
c:\docume~1\usuario\config~1\temp\rtkbtmnt.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\archivos de programa\lavasoft\ad-aware\aawtray.exe
c:\windows\system32\igfxsrvc.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\archivos de programa\windows live\messenger\msnmsgr.exe
c:\documents and settings\usuario\escritorio\seguridad\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.google.es/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hklm\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: (no name) - {06663b56-0d73-4f9f-bcc5-4aa941470afd} - (no file)
r3 - urlsearchhook: (no name) - {e312764e-7706-43f1-8dab-fcdd2b1e416d} - (no file)
o2 - bho: (no name) - {06663b51-0d73-4f9f-bcc5-4aa941470afd} - (no file)
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: acer edatasecurity management - {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\windows\system32\edstoolbar.dll
o4 - hklm\..\run: [syntplpr] c:\archivos de programa\synaptics\syntp\syntplpr.exe
o4 - hklm\..\run: [syntpenh] c:\archivos de programa\synaptics\syntp\syntpenh.exe
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [phime2002async] c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
o4 - hklm\..\run: [phime2002a] c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
o4 - hklm\..\run: [pcmservice] "c:\program files\acer\acer arcade\pcmservice.exe"
o4 - hklm\..\run: [mspy2002] c:\windows\system32\ime\pintlgnt\imscinst.exe /sync
o4 - hklm\..\run: [lmanager] c:\archiv~1\launch~1\qtzgacer.exe
o4 - hklm\..\run: [igfxhkcmd] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [hpdj taskbar utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe
o4 - hklm\..\run: [hp component manager] "c:\archivos de programa\hp\hpcoretech\hpcmpmgr.exe"
o4 - hklm\..\run: [groovemonitor] "c:\archivos de programa\microsoft office\office12\groovemonitor.exe"
o4 - hklm\..\run: [erecoveryservice] c:\acer\empowering technology\erecovery\monitor.exe
o4 - hklm\..\run: [bluetoothauthenticationagent] rundll32.exe bthprops.cpl,,bluetoothauthenticationagent
o4 - hklm\..\run: [azmixersel] c:\archivos de programa\realtek\installshield\azmixersel.exe
o4 - hklm\..\run: [admtray.exe] "c:\acer\empowering technology\admtray.exe"
o4 - hklm\..\run: [acer epower management] c:\acer\empowering technology\epower\acer epower management.exe boot
o4 - hklm\..\run: [avgnt] "c:\archivos de programa\avira\antivir desktop\avgnt.exe" /min
o4 - hklm\..\run: [epower_dmc] c:\acer\empowering technology\epower\epower_dmc.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: bttray.lnk = ?
o9 - extra button: enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\archiv~1\micros~2\office12\onbttnie.dll
o9 - extra 'tools' menuitem: &enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\archiv~1\micros~2\office12\onbttnie.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office12\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o10 - unknown file in winsock lsp: c:\windows\system32\nwprovau.dll
o16 - dpf: {02bf25d5-8c17-4b23-bc80-d3488abddc6b} - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/quicktime/qtactivex/qtplugin.cab
o16 - dpf: {1754a1ba-a1df-4f10-b199-aa55aa1a120f} (installerbehaviorfactory class) - https://signup.msn.com/pages/msninstc.cab
o16 - dpf: {26acae6f-bc95-44b4-9150-61e4d20d5c2e} (activex control) - http://www.onlinemania.org/dosbox/1942/loadgame_et.cab
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - http://update.microsoft.com/windowsupdate/v6/v5controls/en/x86/client/wuweb_site.cab?1157136392783
o16 - dpf: {67dabfbf-d0ab-41fa-9c46-cc0f21721616} - http://download.divx.com/player/divxbrowserplugin.cab
o16 - dpf: {745395c8-d0e1-4227-8586-624ca9a10a8d} (axismediacontrol class) - http://nydalakameran.net.umea.se/activex/amc.cab
o16 - dpf: {86a88967-7a20-11d2-8eda-00600818edb1} (parallelgraphics cortona control) - http://www.parallelgraphics.com/l2/bin/cortvrml.cab
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\archivos de programa\microsoft office\office12\groovesystemservices.dll
o20 - winlogon notify: !saswinlogon - c:\archivos de programa\superantispyware\saswinlo.dll
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: avira antivir programador (antivirschedulerservice) - avira gmbh - c:\archivos de programa\avira\antivir desktop\sched.exe
o23 - service: avira antivir guard (antivirservice) - avira gmbh - c:\archivos de programa\avira\antivir desktop\avguard.exe
o23 - service: ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.exe
o23 - service: autodata limited license service - autodata limited - c:\archivos de programa\archivos comunes\autodata limited shared\service\adcdlicsvc.exe
o23 - service: autodesk licensing service - autodesk - c:\archivos de programa\archivos comunes\autodesk shared\service\adskscsrv.exe
o23 - service: adminworks agent x6 (awservice) - avocent inc. - c:\acer\empowering technology\admserv.exe
o23 - service: bluetooth service (btwdins) - broadcom corporation. - c:\archivos de programa\widcomm\bluetooth software\bin\btwdins.exe
o23 - service: cyberlink background capture service (cbcs) (clcapsvc) - unknown owner - c:\program files\acer\acer arcade\kernel\tv\clcapsvc.exe
o23 - service: cyberlink task scheduler (cts) (clsched) - unknown owner - c:\program files\acer\acer arcade\kernel\tv\clsched.exe
o23 - service: cyberlink media library service - cyberlink - c:\program files\acer\acer arcade\kernel\clml_ntservice\clmlserver.exe
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\windows\system32\dmadmin.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\windows\system32\services.exe
o23 - service: intel(r) proset/wireless event log (evteng) - intel corporation - c:\archivos de programa\intel\wireless\bin\evteng.exe
o23 - service: fax - unknown owner - c:\windows\system32\fxssvc.exe
o23 - service: fspro filter service (fsproflt) - fspro labs - c:\windows\system32\fsproflt.exe
o23 - service: getplus(r) helper - unknown owner - (no file)
o23 - service: hotspot shield tray service (hsstrayservice) - conexant systems, inc. - (no file)
o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\windows\system32\imapi.exe
o23 - service: java quick starter (javaquickstarterservice) - oracle - c:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: lavasoft Ad-Aware service - lavasoft - c:\archivos de programa\lavasoft\ad-aware\aawservice.exe
o23 - service: lightscribeservice direct disc labeling service (lightscribeservice) - hewlett-packard company - c:\archivos de programa\archivos comunes\lightscribe\lssrvc.exe
o23 - service: logitech process monitor (lvprcsrv) - logitech - c:\archivos de programa\archivos comunes\logitech\lvmvfm\lvprcsrv.exe
o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\windows\system32\mnmsrvc.exe
o23 - service: dde de red (netdde) - unknown owner - c:\windows\system32\netdde.exe
o23 - service: dsdm de dde de red (netddedsdm) - unknown owner - c:\windows\system32\netdde.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\windows\system32\services.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\windows\system32\sessmgr.exe
o23 - service: intel(r) proset/wireless registry service (regsrvc) - intel corporation - c:\archivos de programa\intel\wireless\bin\regsrvc.exe
o23 - service: intel(r) proset/wireless service (s24eventmonitor) - intel corporation - c:\archivos de programa\intel\wireless\bin\s24evmon.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\windows\system32\scardsvr.exe
o23 - service: pc tools auxiliary service (sdauxservice) - pc tools - c:\archivos de programa\spyware doctor\pctsauxs.exe
o23 - service: pc tools security service (sdcoreservice) - pc tools - c:\archivos de programa\spyware doctor\pctssvc.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\windows\system32\smlogsvc.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\windows\system32\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe
o23 - service: servicio de uso compartido de red del reproductor de windows media (wmpnetworksvc) - unknown owner - c:\archivos de programa\windows media player\wmpnetwk.exe
end of file - 14051 bytes
por cierto, me he bajado un programa para eliminar las toolbar, el toolbarcop, y me ha detectado varias. pero no me atrevo a tocar nada sin su supervisión.
la lista es la siguiente:
-
enviar a onenote
browser extension
{2670000a-7350-4f3c-8081-5663ee0c6c49}
c:\archiv~1\micros~2\office12\onbttnie.dll
enabled
all users
-
research
browser extension
{92780b25-18cc-41c8-b9be-3c9c571a8263}
c:\archiv~1\micros~2\office12\refiebar.dll
enabled
all users
-
n/a
browser extension
{e2e2dd38-d088-4134-82b7-f2ba38496583}
%windir%\network diagnostic\xpnetdiag.exe
enabled
all users
-
messenger
browser extension
{fb5f1910-f110-11d2-bb9e-00c04f795683}
c:\archivos de programa\messenger\msmsgs.exe
enabled
all users
-
&dirección
toolbar
{01e04581-4eee-11d0-bfe9-00aa005b4383}
%systemroot%\system32\browseui.dll
enabled
current user
-
&vínculos
toolbar
{0e5cbf21-d15f-11d0-8301-00aa005b4383}
%systemroot%\system32\shell32.dll
enabled
current user
-
(empty)
toolbar
{2318c2b1-4965-11d4-9b18-009027a5cd4f}
(empty)
enabled
current user
-
&links
toolbar
{f2cf5485-4e02-4f68-819c-b92de9277049}
c:\windows\system32\ieframe.dll
enabled
current user
-
acer edatasecurity management
toolbar
{5cbe3b7c-1e47-477e-a7dd-396db0476e29}
c:\windows\system32\edstoolbar.dll
enabled
current user
-
acer edatasecurity management
toolbar
{5cbe3b7c-1e47-477e-a7dd-396db0476e29}
c:\windows\system32\edstoolbar.dll
enabled
all users
-
(empty)
bho
{06663b51-0d73-4f9f-bcc5-4aa941470afd}
(empty)
enabled
all users
-
adobe pdf link helper
bho
{18df081c-e8ad-4283-a596-fa578c2ebdc3}
c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
enabled
all users
-
(empty)
bho
{5c255c8a-e604-49b4-9d64-90988571cecb}
(empty)
enabled
all users
-
groove gfs browser helper
bho
{72853161-30c5-4d22-b7f9-0bbc1d38a37e}
c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
enabled
all users
-
windows live aplicación auxiliar de inicio de sesión
bho
{9030d464-4c02-4abf-8ecc-5164760863c6}
c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
enabled
all users
-
java(tm) plug-in 2 ssv helper
bho
{dbc80044-a445-435b-bc74-9c25c1c588a9}
c:\archivos de programa\java\jre6\bin\jp2ssv.dll
enabled
all users
-
jqsiestartdetectorimpl class
bho
{e7e6f031-17ce-4c07-bc86-eabfe594f69c}
c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
enabled
all users
-
ctfmon.exe
run - startup
c:\windows\system32\ctfmon.exe
enabled
current user
-
msnmsgr
run - startup
"c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
enabled
current user
-
syntplpr
run - startup
c:\archivos de programa\synaptics\syntp\syntplpr.exe
enabled
all users
-
syntpenh
run - startup
c:\archivos de programa\synaptics\syntp\syntpenh.exe
enabled
all users
-
rthdcpl
run - startup
rthdcpl.exe
enabled
all users
-
phime2002async
run - startup
c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
enabled
all users
-
phime2002a
run - startup
c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
enabled
all users
-
pcmservice
run - startup
"c:\program files\acer\acer arcade\pcmservice.exe"
enabled
all users
-
mspy2002
run - startup
c:\windows\system32\ime\pintlgnt\imscinst.exe /sync
enabled
all users
-
lmanager
run - startup
c:\archiv~1\launch~1\qtzgacer.exe
enabled
all users
-
igfxhkcmd
run - startup
c:\windows\system32\hkcmd.exe
enabled
all users
-
hpdj taskbar utility
run - startup
c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe
enabled
all users
-
hp component manager
run - startup
"c:\archivos de programa\hp\hpcoretech\hpcmpmgr.exe"
enabled
all users
-
groovemonitor
run - startup
"c:\archivos de programa\microsoft office\office12\groovemonitor.exe"
enabled
all users
-
erecoveryservice
run - startup
c:\acer\empowering technology\erecovery\monitor.exe
enabled
all users
-
bluetoothauthenticationagent
run - startup
rundll32.exe bthprops.cpl,,bluetoothauthenticationagent
enabled
all users
-
azmixersel
run - startup
c:\archivos de programa\realtek\installshield\azmixersel.exe
enabled
all users
-
admtray.exe
run - startup
"c:\acer\empowering technology\admtray.exe"
enabled
all users
-
acer epower management
run - startup
c:\acer\empowering technology\epower\acer epower management.exe boot
enabled
all users
-
avgnt
run - startup
"c:\archivos de programa\avira\antivir desktop\avgnt.exe" /min
enabled
all users
-
epower_dmc
run - startup
c:\acer\empowering technology\epower\epower_dmc.exe
enabled
all users
de aquí, ¿hay algo que pueda desactivar sin problema?
¿que otros pasos podría realizar a partir de ahora?
saludos, y gracias por su pronta respuesta. | |
|
|
|