Generic Host Process Win32

mibui · Mensaje por **mibui** » 30 Oct 2006, 12:29

Hola!!!

Soy nueva en esto de los foros y no sé muy bien como va esto. Necesito ayuda. Nada más arrancar me sale el mensajito de "Generic Host Process Win32" y no me deja abrir el Internet Explorer, ahora mismo estoy con el Mozilla pero Windows Update solamente funciona con el Explorer.

He estado haciendo lo que he visto que recomendais, por lo que he instalado el HijackThis y me da lo siguiente:

Logfile of HijackThis v1.99.1

Scan saved at 12:01:43, on 30/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\windows\system32\rlvknlg.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrador\Escritorio\LOLA\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.empleojoven.org/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://es.search.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: LG SyncManager.lnk = C:\Archivos de programa\LG PC Suite\LG PC Sync\LGSyncManager.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{ED4F38BC-0651-49F2-8E7D-B2B8D2006420}: NameServer = 193.152.63.197,212.49.128.65

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

¿Alguien sabe que es lo que me está dando problemas?

Muchas gracias por adelantado

mibui · Mensaje por **mibui** » 30 Oct 2006, 12:39

Hola de nuevo.

Se me ha olvidado comentar que ya he pasado el Spybot@Search, el Ad-aware SE Personal y el antivirus VirusScan, y me sigue dando el mismo problema.

Saludos

Mensaje por **maura63** » 30 Oct 2006, 13:21

Para eliminar estas entradas 010 utiliza el siguiente programa

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll -

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll -

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll -

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll -

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll -

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll

[size=150][color=darkblue]~~[b]~~Solucion a los problemas de conexion a Internet (LSP)[/b][/color][/size]

Hay Anti-spyware que rompe, borra o modifica el Winsock por Layered Service Provider (LSP), lo que origina que no se pueda conectar a Internet, os presentamos una utilidad que suele solventar este problema, muy aconsejable leer el manual.

· [url=http://www.zonavirus.com/descargas/lsp-fix.asp]~~[b]~~Descargar LSP-FIX[/b][/url]

· [url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp]~~[b]~~Manual LSP-Fix[/b][/url] (Español)

Saludos

maura63

Mensaje por **msc hotline sat** » 30 Oct 2006, 13:24

Aparte, este error es tipico de falta de ultimos parches. Lanza un windowsupdate y actualizalos

Comprueba que faltan lanzando el ELITRIIP y tras reiniciar, posteando el log c:\infosat.txt

saludos

ms, 30-10-2006

Mensaje por **maura63** » 30 Oct 2006, 13:24

Y sobre este

C:\windows\system32\[color=red]rlvknlg.exe [/color]

Se trata de un espia.

Instala algun anti-spyware como ad_aware o spyboot y lo lanzas, elimina todo lo que detecten.

Saludos

maura63

Mensaje por **msc hotline sat** » 30 Oct 2006, 13:37

Pues envenos muestra de este nuevo antes de eliminarlom, y lo controlaremos con el ELISTARA:

C:\windows\system32\rlvknlg.exe

Recuerde:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 30-10-2006