| cherokee68 |  |
|
2011-03-17 15:42 - Respuestas: 6 - Tema nº: 2772200
xp media center core2 duo 1,66ghz 120hdd 1gb ddr2 acer aspire 5630
buenas de nuevo.
os envio el registro de hijackthis por si alguien me puede ayudar a la anterior pregunta
logfile of trend micro hijackthis v2.0.2
scan saved at 16:31:41, on 13/03/2011
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v6.00 sp3 (6.00.2900.5512)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\intel\wireless\bin\evteng.exe
c:\program files\intel\wireless\bin\s24evmon.exe
c:\windows\system32\spoolsv.exe
c:\program files\common
files\logitech\lvmvfm\lvprcsrv.exe
c:\program files\avira\antivir desktop\sched.exe
c:\windows\explorer.exe
c:\program files\avira\antivir
desktop\avfwsvc.exe
c:\acer\empowering technology\admserv.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\common
files\lightscribe\lssrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\intel\wireless\bin\regsrvc.exe
c:\program files\microsoft\search enhancement
pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wscntfy.exe
c:\windows\rthdcpl.exe
c:\program files\synaptics\syntp\syntpenh.exe
c:\acer\empowering technology\admtray.exe
c:\acer\empowering
technology\erecovery\monitor.exe
c:\progra~1\launch~1\lmanager.exe
c:\windows\system32\lvcomsx.exe
c:\program
files\acer\orbicam\cameraassistant.exe
c:\windows\system32\elkctrl.exe
c:\program files\adobe\acrobat 8.0
\acrobat\acrotray.exe
c:\program files\quicktime\qttask.exe
c:\program files\avira\antivir desktop\avgnt.exe
c:\program files\microsoft office\office12
\groovemonitor.exe
c:\program files\common files\java\java
update\jusched.exe
c:\windows\ehome\ehtray.exe
c:\acer\empowering
technology\edatasecurity\edsloader.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\ctfmon.exe
c:\program files\olympus\olympus
master\monitor.exe
c:\program files\spybot - search &
destroy\teatimer.exe
c:\program
files\superantispyware\superantispyware.exe
c:\docume~1\jeroni~1\locals~1
\temp\rtkbtmnt.exe
c:\program files\common files\macrovision
shared\flexnet
publisher\fnplicensingservice.exe
c:\windows\system32\wuauclt.exe
c:\program files\microsoft office\office12
\onenotem.exe
c:\documents and settings\jeronimo miron
pozo\local settings\application
data\google\update\googleupdate.exe
c:\program files\avira\antivir
desktop\avguard.exe
c:\program files\avira\antivir
desktop\avshadow.exe
c:\program files\avira\antivir
desktop\avwebgrd.exe
c:\program files\avira\antivir desktop\avmailc.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\trend
micro\hijackthis\hijackthis.exe
r1 - hkcu\software\microsoft\internet
explorer\main,search bar =
http://search.live.com/sphome.aspx
r0 - hkcu\software\microsoft\internet
explorer\main,local page =
r0 - hklm\software\microsoft\internet
explorer\main,local page = c:\windows\blank.htm
r1 -
hkcu\software\microsoft\windows\currentversio
n\internet settings,autoconfigurl = 192.168.1.1
f2 - reg:system.ini:
userinit=c:\windows\system32
\userinit.exe,c:\program files\g
data\totalcare\avkkid\avkcks.exe,
o2 - bho: g data webfilter class - {0124123d-
61b4-456f-af86-78c53a0790c5} - (no file)
o2 - bho: hp print enhancer - {0347c33e-8762-
4905-bf09-768834316c61} - (no file)
o2 - bho: aplicación auxiliar de vínculos de adobe
pdf reader - {06849e9f-c8d7-4d59-b87d-
784b7d6be0b3} - c:\program files\common
files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: spybot-s&d ie protection - {53707962
-6f74-2d53-2644-206d7942484f} -
c:\progra~1\spybot~1\sdhelper.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-
9d64-90988571cecb} - (no file)
o2 - bho: search helper - {6ebf7485-159f-4bff
-a14f-b9e3aac4465b} - c:\program
files\microsoft\search enhancement pack\search
helper\sepsearchhelperie.dll
o2 - bho: groove gfs browser helper -
{72853161-30c5-4d22-b7f9-0bbc1d38a37e} -
c:\progra~1\mi1933~1\office12\gra8e1~1.dll
o2 - bho: windows live aplicación auxiliar de inicio
de sesión - {9030d464-4c02-4abf-8ecc-
5164760863c6} - c:\program files\common
files\microsoft shared\windows
live\windowslivelogin.dll
o2 - bho: adobe pdf conversion toolbar helper -
{ae7cd045-e861-484f-8273-0445ee161910} -
c:\program files\adobe\acrobat 8.0
\acrobat\acroiefavclient.dll
o2 - bho: google toolbar notifier bho -
{af69de43-7d58-4638-b6fa-ce66b5ad205d} -
c:\program
files\google\googletoolbarnotifier\5.6.5612.1312
\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper -
{dbc80044-a445-435b-bc74-9c25c1c588a9} -
c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper -
{e15a8dc0-8516-42a1-81ea-dc94ec1acf10} -
c:\program files\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-
17ce-4c07-bc86-eabfe594f69c} - c:\program
files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: hp smart bho class - {ffffffff-
cf4e-4f2b-bdc2-0e72e116a856} - (no file)
o3 - toolbar: acer edatasecurity management -
{5cbe3b7c-1e47-477e-a7dd-396db0476e29} -
c:\windows\system32\edstoolbar.dll
o3 - toolbar: adobe pdf - {47833539-d0c5-4125
-9fa8-0819e2eaac93} - c:\program
files\adobe\acrobat 8.0
\acrobat\acroiefavclient.dll
o3 - toolbar: (no name) - {0124123d-61b4-456f-
af86-78c53a0790c5} - (no file)
o3 - toolbar: &windows live toolbar - {21fa44ef
-376d-4d53-9b0f-8a89d3229068} - c:\program
files\windows live\toolbar\wltcore.dll
o4 - hklm\..\run: [igfxtray]
c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [igfxhkcmd]
c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [igfxpers]
c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [launchapp] alaunch
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [skytel] skytel.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [azmixersel] c:\program
files\realtek\installshield\azmixersel.exe
o4 - hklm\..\run: [syntpenh] c:\program
files\synaptics\syntp\syntpenh.exe
o4 - hklm\..\run: [ntimui] c:\program
files\newtech infosystems\nti cd & dvd-maker
7\ntimui.exe
o4 - hklm\..\run: [admtray.exe]
"c:\acer\empowering technology\admtray.exe"
o4 - hklm\..\run: [imjpmig8.1]
"c:\windows\ime\imjp8_1\imjpmig.exe" /spoil
/remadvdef /migration32
o4 - hklm\..\run: [mspy2002]
c:\windows\system32
\ime\pintlgnt\imscinst.exe /sync
o4 - hklm\..\run: [phime2002async]
c:\windows\system32
\ime\tintlgnt\tintsetp.exe /sync
o4 - hklm\..\run: [phime2002a]
c:\windows\system32
\ime\tintlgnt\tintsetp.exe /imename
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe
c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [nvmediacenter]
rundll32.exe c:\windows\system32
\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [epower_dmc]
c:\acer\empowering
technology\epower\epower_dmc.exe
o4 - hklm\..\run: [acer epower management]
c:\acer\empowering technology\epower\acer
epower management.exe boot
o4 - hklm\..\run: [lmanager] c:\progra~1
\launch~1\lmanager.exe
o4 - hklm\..\run: [erecoveryservice]
c:\acer\empowering
technology\erecovery\monitor.exe
o4 - hklm\..\run: [lvcomsx]
c:\windows\system32\lvcomsx.exe
o4 - hklm\..\run: [logitechcameraassistant]
c:\program
files\acer\orbicam\cameraassistant.exe
o4 - hklm\..\run: [logitechvideo[inspector]]
c:\program files\acer\orbicam\installhelper.exe
/inspect
o4 - hklm\..\run: [logitechcameraservice(e)]
c:\windows\system32\elkctrl.exe /automation
o4 - hklm\..\run: [om_monitor] c:\program
files\olympus\olympus master\firststart.exe
o4 - hklm\..\run: [acrobat assistant 8.0]
"c:\program files\adobe\acrobat 8.0
\acrobat\acrotray.exe"
o4 - hklm\..\run: [adobe reader speed launcher]
"c:\program files\adobe\reader 8.0
\reader\reader_sl.exe"
o4 - hklm\..\run: [quicktime task] "c:\program
files\quicktime\qttask.exe" -atboottime
o4 - hklm\..\run: [avgnt] "c:\program
files\avira\antivir desktop\avgnt.exe" /min
o4 - hklm\..\run: [groovemonitor] "c:\program
files\microsoft office\office12
\groovemonitor.exe"
o4 - hklm\..\run: [sunjavaupdatesched]
"c:\program files\common files\java\java
update\jusched.exe"
o4 - hklm\..\run: [ehtray]
c:\windows\ehome\ehtray.exe
o4 - hklm\..\run: [edatasecurity loader]
c:\acer\empowering
technology\edatasecurity\edsloader.exe
o4 - hklm\..\run: [bluetoothauthenticationagent]
rundll32.exe
bthprops.cpl,,bluetoothauthenticationagent
o4 - hkcu\..\run: [ctfmon.exe]
c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [om_monitor] c:\program
files\olympus\olympus master\monitor.exe
o4 - hkcu\..\run: [swg] "c:\program
files\google\googletoolbarnotifier\googletoolbar
notifier.exe"
o4 - hkcu\..\run: [spybotsd teatimer]
c:\program files\spybot - search &
destroy\teatimer.exe
o4 - hkcu\..\run: [superantispyware]
c:\program
files\superantispyware\superantispyware.exe
o4 - hkcu\..\run: [google update] "c:\documents
and settings\jeronimo miron pozo\local
settings\application
data\google\update\googleupdate.exe" /c
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe]
c:\windows\system32\ctfmon.exe (user
'system')
o4 - hkus\.default\..\run: [ctfmon.exe]
c:\windows\system32\ctfmon.exe (user
'default user')
o4 - startup: driveautostart.lnk = c:\program
files\mypendrive\driveautostart.exe
o4 - startup: recorte de pantalla e inicio rápido de
onenote 2007.lnk = c:\program files\microsoft
office\office12\onenotem.exe
o4 - global startup: inicio rápido de adobe
acrobat.lnk = ?
o8 - extra context menu item: anexar a pdf
existente - res://c:\program files\adobe\acrobat
8.0\acrobat\acroiefavclient.dll/acroieappend.html
o8 - extra context menu item: convertir a adobe
pdf - res://c:\program files\adobe\acrobat 8.0
\acrobat\acroiefavclient.dll/acroiecapture.html
o8 - extra context menu item: convertir destino de
vínculo a pdf existente - res://c:\program
files\adobe\acrobat 8.0
\acrobat\acroiefavclient.dll/acroieappend.html
o8 - extra context menu item: convertir destino de
vínculo en archivo adobe pdf - res://c:\program
files\adobe\acrobat 8.0
\acrobat\acroiefavclient.dll/acroiecapture.html
o8 - extra context menu item: convertir selección a
adobe pdf - res://c:\program
files\adobe\acrobat 8.0
\acrobat\acroiefavclient.dll/acroiecapture.html
o8 - extra context menu item: convertir selección a
archivo pdf existente - res://c:\program
files\adobe\acrobat 8.0
\acrobat\acroiefavclient.dll/acroieappend.html
o8 - extra context menu item: convertir vínculos
seleccionados a adobe pdf - res://c:\program
files\adobe\acrobat 8.0
\acrobat\acroiefavclient.dll/acroiecapturesellink
s.html
o8 - extra context menu item: convertir vínculos
seleccionados a pdf existente - res://c:\program
files\adobe\acrobat 8.0
\acrobat\acroiefavclient.dll/acroieappendsellinks
.html
o8 - extra context menu item: e&xportar a
microsoft excel - res://c:\progra~1\mi1933~1
\office12\excel.exe/3000
o9 - extra button: agregar entrada - {219c3416-
8cb2-491a-a3c7-d9fcddc9d600} - c:\program
files\windows
live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en
windows live writer - {219c3416-8cb2-491a-
a3c7-d9fcddc9d600} - c:\program
files\windows
live\writer\writerbrowserextension.dll
o9 - extra button: enviar a onenote - {2670000a-
7350-4f3c-8081-5663ee0c6c49} - c:\progra~1
\mi1933~1\office12\onbttnie.dll
o9 - extra 'tools' menuitem: &enviar a onenote -
{2670000a-7350-4f3c-8081-5663ee0c6c49} -
c:\progra~1\mi1933~1\office12\onbttnie.dll
o9 - extra button: research - {92780b25-18cc-
41c8-b9be-3c9c571a8263} - c:\progra~1
\mi1933~1\office12\refiebar.dll
o9 - extra button: selección inteligente de hp -
{dde87865-83c5-48c4-8357-2f5b1aa84522} -
c:\windows\system32\shdocvw.dll
o9 - extra button: (no name) - {dfb852a3-47f8-
48c4-a200-58cab36fd2a2} - c:\progra~1
\spybot~1\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search &
destroy configuration - {dfb852a3-47f8-48c4-
a200-58cab36fd2a2} - c:\progra~1
\spybot~1\sdhelper.dll
o9 - extra button: (no name) - {e2e2dd38-d088-
4134-82b7-f2ba38496583} - c:\windows\network
diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} -
c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-
11d2-bb9e-00c04f795683} - c:\program
files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger -
{fb5f1910-f110-11d2-bb9e-00c04f795683} -
c:\program files\messenger\msmsgs.exe
o10 - unknown file in winsock lsp:
c:\windows\system32\nwprovau.dll
o15 - trusted zone: "wsc.webaporter.com"
o16 - dpf: {4b54a9de-ef1c-4ebe-a328-
7c28ea3b433a} (bitdefender quickscan control) -
http://quickscan.bitdefender.com/qsax/qsax.cab
o16 - dpf: {525019df-8282-40dc-a0e0-
13c076889f66} (installersf control) -
http://especiales.-.com/sinespias/installer.ca
b
o16 - dpf: {56762dec-6b0d-4ab4-a8ad-
989993b5d08b} -
http://www.eset.eu/buxus/docs/onlinescanner.cab
o16 - dpf: {9191f686-7f0a-441d-8a98-
2fe3ac1bd913} (activescan 2.0 installer class) -
http://acs.pandasoftware.com/activescan/cabs/as2
stubie.cab
o16 - dpf: {e2883e8f-472f-4fb0-9522-
ac9bf37916a7} (get_atlcom class) -
http://platformdl.adobe.com/nos/getplusplus/1.6/g
p.cab
o17 - hklm\system\cs1
\services\tcpip\parameters: nameserver =
85.255.112.39,85.255.112.40
o17 - hklm\system\cs2
\services\tcpip\parameters: nameserver =
85.255.112.39,85.255.112.40
o17 - hklm\system\cs3
\services\tcpip\parameters: nameserver =
85.255.112.39,85.255.112.40
o18 - protocol: groovelocalgws - {88fed34c-
f0ca-4636-a375-3cb6248b04cd} -
c:\progra~1\mi1933~1\office12\gr99d3~1.dll
o20 - winlogon notify: !saswinlogon - c:\program
files\superantispyware\saswinlo.dll
o23 - service: avira firewall
(antivirfirewallservice) - avira gmbh - c:\program
files\avira\antivir desktop\avfwsvc.exe
o23 - service: avira antivir mailguard
(antivirmailservice) - avira gmbh - c:\program
files\avira\antivir desktop\avmailc.exe
o23 - service: avira antivir programador
(antivirschedulerservice) - avira gmbh -
c:\program files\avira\antivir desktop\sched.exe
o23 - service: avira antivir guard (antivirservice)
- avira gmbh - c:\program files\avira\antivir
desktop\avguard.exe
o23 - service: avira antivir webguard
(antivirwebservice) - avira gmbh - c:\program
files\avira\antivir desktop\avwebgrd.exe
o23 - service: programador g data (avkservice) -
avira gmbh - (no file)
o23 - service: supervisión de antivirus (avkwctl)
- avira gmbh - (no file)
o23 - service: adminworks agent x6 (awservice) -
avocent inc. - c:\acer\empowering
technology\admserv.exe
o23 - service: intel(r) proset/wireless event log
(evteng) - intel corporation - c:\program
files\intel\wireless\bin\evteng.exe
o23 - service: flexnet licensing service -
macrovision europe ltd. - c:\program
files\common files\macrovision shared\flexnet
publisher\fnplicensingservice.exe
o23 - service: getplus(r) helper - nos
microsystems ltd. - c:\program
files\nos\bin\getplus_helpersvc.exe
o23 - service: google software updater (gusvc) -
google - c:\program files\google\common\google
updater\googleupdaterservice.exe
o23 - service: java quick starter
(javaquickstarterservice) - sun microsystems, inc.
- c:\program files\java\jre6\bin\jqs.exe
o23 - service: lightscribeservice direct disc
labeling service (lightscribeservice) - hewlett-
packard company - c:\program files\common
files\lightscribe\lssrvc.exe
o23 - service: logitech process monitor
(lvprcsrv) - logitech - c:\program files\common
files\logitech\lvmvfm\lvprcsrv.exe
o23 - service: nvidia display driver service
(nvsvc) - nvidia corporation -
c:\windows\system32\nvsvc32.exe
o23 - service: intel(r) proset/wireless registry
service (regsrvc) - intel corporation - c:\program
files\intel\wireless\bin\regsrvc.exe
o23 - service: remote packet capture protocol v.0
(experimental) (rpcapd) - cace technologies -
c:\program files\winpcap\rpcapd.exe
o23 - service: intel(r) proset/wireless service
(s24eventmonitor) - intel corporation - c:\program
files\intel\wireless\bin\s24evmon.exe
end of file - 15841 bytes
| |
|
|
| Nacho_Rdz |  |
|
Re: Problema general portatil xp media center 2 - 2011-03-17 16:59 - Respuesta 2
y cual es el problema general?
se apaga
se inhibe
lenta
mensaje de error
Realiza las preguntas de manera clara proporcionando toda la información posible usando un lenguaje claro.
Recuerda que no estamos frente a tu pc y nos guiamos por lo que nos dices.
Al abrir una pregunta toma la responsabilidad de darle seguimiento dando informacion de tu experiencia.
No abras más post con la misma pregunta para darle un seguimiento adecuado a tu problema.
Cuando respondas tu pregunta, dá en el botón Responder. | |
|
|
| cherokee68 | |
|
Re: Problema general portatil xp media center 2 - 2011-03-17 19:33 - Respuesta 3
Va todo superlento,el navegador ie6 sp3 muestra las paginas rarisimas,faltan fotos,fondos,le das a un enlace y no va,muestra textos que a veces ocupan toda la pantalla.
En el menu inicio hay cosas como el buscador que no se abre..en fin,lentitud desesperante,aplicaciones que no se inician.
Le he pasado todo para detectar causas pero aun así sigue actuando todo igual,no se ...he pegado el registro Hijackthis por si desde ahí puede mostraros algo con lo que podais ayudarme | |
|
|
| Nacho_Rdz | |
|
Re: Problema general portatil xp media center 2 - 2011-03-17 22:05 - Respuesta 4
solo los moderadores estan permitidos para corregir datos del hijackthis, lo que si te digo es que tienes varias cosas que cargan en el inicio, pudiera ser por ahi
algo sencillo, da a inicio, ejecutar msconfig, pestaña inicio, en esa pestaña deshabilita a todos (incluido antispywares, superantispyware y spybot) MENOS a tu antivirus
reinicia y prueba
con esta prueba miras que tal se comporta el equipo, puedes regresar a como estaba volviendo a abrir el msconfig y volviendo a seleccionar todos
suerte
Realiza las preguntas de manera clara proporcionando toda la información posible usando un lenguaje claro.
Recuerda que no estamos frente a tu pc y nos guiamos por lo que nos dices.
Al abrir una pregunta toma la responsabilidad de darle seguimiento dando informacion de tu experiencia.
No abras más post con la misma pregunta para darle un seguimiento adecuado a tu problema.
Cuando respondas tu pregunta, dá en el botón Responder. | |
|
|
| cherokee68 | |
|
Re: Problema general portatil xp media center 2 - 2011-03-18 16:43 - Respuesta 5
Voy a probar a ver y te digo.gracias | |
|
|
|
