IE, Gtalk, la búsqueda de Windows
- Chunks12
- Born
- Registrado: Feb 20, 2009
- Mensajes: 1
- Status: Offline
Febrero 20th, 2009, 12:11 pm
Hola
Importante tener este extraño problema con mi portátil.
Mi internet explorer se apaga tan pronto como se abre una página web
Mi GTalk se apaga tan pronto como iniciarlo.
Mi ymessenger no se conecta
Mi búsqueda de Windows no se inicia.
Im que no está seguro de si estos problemas están conectados
Heres un registro de HijackThis.
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 12:28:03 AM, en 2/21/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6. 00.2900.2180)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPLpr. exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ HPQ \ Inicio rápido de botones \ EabServr.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Red Idea Setter \ Idea neto Setter.exe
C: \ Archivos de programa \ Real \ RealPlayer \ RealPlay.exe
D: \ Programas \ firefox \ firefox.exe
C: \ Archivos de programa \ Real \ RealPlayer \ RealPlay.exe
D: \ Programas \ Internet Download Manager \ IDMan. exe
D: \ Programas \ Internet Download Manager \ IEMonitor.exe
D: \ Programas \ HJTHIS \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = sobre y #058; en blanco
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
R3 - URLSearchHook: P2P Energía Barra de Herramientas - (2bae58c2-79f9-45d1-a286-81f911301c3a) - C: \ Archivos de programa \ P2P_Energy \ tbP2P_. dll
O2 - BHO: IDM Ayuda - (0055C089-8582-441b-A0BF-17B458C2A3A8) - D: \ Programas \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: P2P Energía Barra de Herramientas - (2bae58c2-79f9-45d1-a286-81f911301c3a) - C: \ Archivos de programa \ P2P_Energy \ tbP2P_.dll
O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ SSV. dll
O3 - Toolbar: P2P Energía Barra de Herramientas - (2bae58c2-79f9-45d1-a286-81f911301c3a) - C: \ Archivos de programa \ P2P_Energy \ tbP2P_.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / estropear / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [SynTPLpr] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPLpr. exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Cpqset] C: \ Archivos de programa \ HPQ \ Default Settings \ cpqset.exe
O4 - HKLM \ .. \ Run: [eabconfg.cpl] C: \ Archivos de programa \ HPQ \ Inicio rápido de botones \ EabServr.exe / Inicio
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [googletalk] C: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe / automático
O4 - HKCU \ .. \ Run: [IDMan] D: \ Programas \ Internet Download Manager \ IDMan.exe / onboot
O4 - HKUS \ S-1-5-18 \ .. \ Run: [PcSync] D: \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (El usuario "System")
O4 - HKUS \. DEFAULT \ .. \ Run: [PcSync] D: \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (El usuario por defecto de usuario)
O8 - Extra menú contextual tema: Descargar todos los enlaces con IDM - D: \ Programas \ Internet Download Manager \ IEGetAll. htm
O8 - Extra menú contextual tema: Descargar contenido de video FLV con IDM - D: \ Programas \ Internet Download Manager \ IEGetVL.htm
O8 - Extra menú contextual tema: Descargar con IDM - D: \ Programas \ Internet Download Manager \ IEExt.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ SSV. dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: la protección de las estadísticas de tráfico Web - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ prxernsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ prxerdrv.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ prxerdrv.dll
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (99C61F31-782E-4989-A2C9-AEF490C32CBA): NameServer = 116.74.100.28,202.88.130. 15
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FFDE4C0C-9FE2-429E-BC86-80F454219484): NameServer = 202.56.250.6 202.54.1.63
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ mzvkbd.dll
O23 - Servicio: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: F01D29D2 - Desconocido propietario - C: \ WINDOWS \ system32 \ 30D92CFE.EXE (archivo de desaparecidos)
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, LP - C: \ Archivos de programa \ HPQ \ shared \ HPQWMI. exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: captura remota de paquetes de Protocolo v.0 (experimental) (rpcapd) - CACE Tecnologías - C: \ Archivos de programa \ WinPcap \ rpcapd.exe
O23 - Servicio: ServiceLayer - Nokia. - C: \ Archivos de programa \ Solución de Conectividad PC \ ServiceLayer. exe
O23 - Servicio: Visual Studio Analyzer RPC bridge - Desconocido propietario - D: \ VB \ Tools \ VS-Ent98 \ Vanalyzr \ varpc.exe (archivo de desaparecidos)
--
Fin de archivo - 6054 octetos
Importante tener este extraño problema con mi portátil.
Mi internet explorer se apaga tan pronto como se abre una página web
Mi GTalk se apaga tan pronto como iniciarlo.
Mi ymessenger no se conecta
Mi búsqueda de Windows no se inicia.
Im que no está seguro de si estos problemas están conectados
Heres un registro de HijackThis.
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 12:28:03 AM, en 2/21/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6. 00.2900.2180)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPLpr. exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ HPQ \ Inicio rápido de botones \ EabServr.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Red Idea Setter \ Idea neto Setter.exe
C: \ Archivos de programa \ Real \ RealPlayer \ RealPlay.exe
D: \ Programas \ firefox \ firefox.exe
C: \ Archivos de programa \ Real \ RealPlayer \ RealPlay.exe
D: \ Programas \ Internet Download Manager \ IDMan. exe
D: \ Programas \ Internet Download Manager \ IEMonitor.exe
D: \ Programas \ HJTHIS \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = sobre y #058; en blanco
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
R3 - URLSearchHook: P2P Energía Barra de Herramientas - (2bae58c2-79f9-45d1-a286-81f911301c3a) - C: \ Archivos de programa \ P2P_Energy \ tbP2P_. dll
O2 - BHO: IDM Ayuda - (0055C089-8582-441b-A0BF-17B458C2A3A8) - D: \ Programas \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: P2P Energía Barra de Herramientas - (2bae58c2-79f9-45d1-a286-81f911301c3a) - C: \ Archivos de programa \ P2P_Energy \ tbP2P_.dll
O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ SSV. dll
O3 - Toolbar: P2P Energía Barra de Herramientas - (2bae58c2-79f9-45d1-a286-81f911301c3a) - C: \ Archivos de programa \ P2P_Energy \ tbP2P_.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / estropear / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [SynTPLpr] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPLpr. exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Cpqset] C: \ Archivos de programa \ HPQ \ Default Settings \ cpqset.exe
O4 - HKLM \ .. \ Run: [eabconfg.cpl] C: \ Archivos de programa \ HPQ \ Inicio rápido de botones \ EabServr.exe / Inicio
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [googletalk] C: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe / automático
O4 - HKCU \ .. \ Run: [IDMan] D: \ Programas \ Internet Download Manager \ IDMan.exe / onboot
O4 - HKUS \ S-1-5-18 \ .. \ Run: [PcSync] D: \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (El usuario "System")
O4 - HKUS \. DEFAULT \ .. \ Run: [PcSync] D: \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (El usuario por defecto de usuario)
O8 - Extra menú contextual tema: Descargar todos los enlaces con IDM - D: \ Programas \ Internet Download Manager \ IEGetAll. htm
O8 - Extra menú contextual tema: Descargar contenido de video FLV con IDM - D: \ Programas \ Internet Download Manager \ IEGetVL.htm
O8 - Extra menú contextual tema: Descargar con IDM - D: \ Programas \ Internet Download Manager \ IEExt.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ SSV. dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: la protección de las estadísticas de tráfico Web - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ prxernsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ prxerdrv.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ prxerdrv.dll
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (99C61F31-782E-4989-A2C9-AEF490C32CBA): NameServer = 116.74.100.28,202.88.130. 15
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FFDE4C0C-9FE2-429E-BC86-80F454219484): NameServer = 202.56.250.6 202.54.1.63
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ mzvkbd.dll
O23 - Servicio: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: F01D29D2 - Desconocido propietario - C: \ WINDOWS \ system32 \ 30D92CFE.EXE (archivo de desaparecidos)
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, LP - C: \ Archivos de programa \ HPQ \ shared \ HPQWMI. exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: captura remota de paquetes de Protocolo v.0 (experimental) (rpcapd) - CACE Tecnologías - C: \ Archivos de programa \ WinPcap \ rpcapd.exe
O23 - Servicio: ServiceLayer - Nokia. - C: \ Archivos de programa \ Solución de Conectividad PC \ ServiceLayer. exe
O23 - Servicio: Visual Studio Analyzer RPC bridge - Desconocido propietario - D: \ VB \ Tools \ VS-Ent98 \ Vanalyzr \ varpc.exe (archivo de desaparecidos)
--
Fin de archivo - 6054 octetos
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Febrero 20th, 2009, 12:11 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Febrero 20th, 2009, 3:18 pm
O23 - Servicio: F01D29D2 - Desconocido propietario - C: \ WINDOWS \ system32 \ 30D92CFE.EXE (archivo de desaparecidos)
O23 - Servicio: captura remota de paquetes de Protocolo v.0 (experimental) (rpcapd) - CACE Tecnologías - C: \ Archivos de programa \ WinPcap \ rpcapd.exe
Si no ha instalado ^ ^ winpcap, entonces alguien más lo hizo.
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (99C61F31-782E-4989-A2C9-AEF490C32CBA): NameServer = 116.74.100.28,202.88.130.15
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FFDE4C0C-9FE2-429E-BC86-80F454219484): NameServer = 202.56.250.6 202.54.1.63
Si alguno de los servidores de nombres no pertenecen a su ISP, eliminarlos.
O23 - Servicio: captura remota de paquetes de Protocolo v.0 (experimental) (rpcapd) - CACE Tecnologías - C: \ Archivos de programa \ WinPcap \ rpcapd.exe
Si no ha instalado ^ ^ winpcap, entonces alguien más lo hizo.
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (99C61F31-782E-4989-A2C9-AEF490C32CBA): NameServer = 116.74.100.28,202.88.130.15
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FFDE4C0C-9FE2-429E-BC86-80F454219484): NameServer = 202.56.250.6 202.54.1.63
Si alguno de los servidores de nombres no pertenecen a su ISP, eliminarlos.
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 2 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 178 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
