problemas i.e y demás (SOLUCIONADO)

Const · Mensaje por **Const** » 27 Jun 2007, 05:02

tengo un equipo q está dando muchos problemas, puse elistara y falló después de decir que estaba bloqueado el acceso a una carpeta.

el log de hijack es este

Logfile of HijackThis v1.99.1

Scan saved at 22:07:53, on 26/06/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\system32\netthrot.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\scsoft.exe

C:\WINDOWS\system32\scwatcher.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\cidaemon.exe

C:\Documents and Settings\ariel\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Shell Event Object Class - {00534B55-3155-CA4F-B41D-0E922121D03C} - C:\WINDOWS\System32\cscentfy.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul0.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul0.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

ayuda por favor

gracias

Mensaje por **msc hotline sat** » 27 Jun 2007, 06:57

Ante todo, instale los parches en su sistema, que no tiene ninguno y asi no se puede trabajar ! :

"Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

[quote]

FALTA DE PARCHES SP1

INSTALACION DEL SP1 DEL XP PARA PODER INSTALAR EL SP2: (O SEGUIR CON EL WINDOWSUPDATE)

http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/default.mspx

(SE DEBE ESCOGER IDIOMA...)

FALTA DE PARCHES SP2

Deben actualizarse los parches de MICROSOFT. Le faltan todos los del SP2 y posteriores. Lance un windowsupdate !!!.

WINDOWSUPDATE:

https://support.microsoft.com/es-es/help/12373/windows-update-faq

[/quote]

Luego envienos estas muestras para analizar:

C:\WINDOWS\System32\cscentfy.dll

C:\WINDOWS\system32\scwatcher.exe

C:\WINDOWS\system32\netthrot.exe

C:\WINDOWS\system32\scsoft.exe

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Tras analizar las muestras, informaremos

saludos

ms, 27-06-2007

Const · Mensaje por **Const** » 27 Jun 2007, 20:29

intento bajar un windows update y falla la pag, pongo actualizar y sigue mal.

bajé algo q dice xpesp1_lang_es.exe, viene comprimido y al descomprimirlo no sé como instalarlo :oops: y la ayuda q sale en el readme son cosas como, instale cuando el sistema esté corriendo, etc etc. y yo no encuentro ningun exe

lo siento por mi falta de habilidad, pero no sé que hacer :cry:

Mensaje por **msc hotline sat** » 27 Jun 2007, 20:33

Para lanzar un windowsupdate, simplemente es abrir el navegador I.E., ir a Herramientas y seleccionar windowsupdate

Tambien puedes hacerlo desde:

WINDOWSUPDATE:

https://support.microsoft.com/es-es/help/12373/windows-update-faq

saludos

ms, 27-06-2007

Const · Mensaje por **Const** » 27 Jun 2007, 22:05

si no puedo! sale esto en la pag

error [0x80245003]

El sitio Web ha encontrado un problema y no puede mostrar la página que intenta ver. Las opciones que se indican a continuación pueden ayudarle a solucionar el problema

hice lo q sugería, ir a opciones de internet, borrar los cookies, el historial y todo eso y sigue mal

Mensaje por **msc hotline sat** » 27 Jun 2007, 22:20

Vea lo que le dicen que haga, que no creo que sea lo que indica haber hecho, o sí ?

http://support.microsoft.com/kb/919749/es

saludos

ms, 27-06-2007

Const · Mensaje por **Const** » 27 Jun 2007, 23:02

ahora está peor!!!! se re inicia solo!!!!

cuando parte dice:

[color=blue]Utilidad de configuracion del sistema

Ha ejecutado la utilidad de configuración del sistema para realizar cambios en la forma en que Windos se inicia.

La utilidad de configuración del sistema está actualmente en Diagnostico o modo de Inicio selectivo, haciendo que se muestre este mensaje y que la utilidad se ejecute cada vez que Windows se inicia.

Elija el modo de inicio normal en la ficha General para iniciar Windows normalmente y deshacer los cambios que efectuó usando la Utilidad de configuracion del Sitema[/color]

Al poner cerrar o aceptar a este mensaje se re inicia.

Ese pc es de mi papá, él me dijo q el problema es q "se meten cosas en el inicio" y por eso hizo eso con la configuracion del sistema, porq antes de hacer eso también se re iniciaba solo; también dice que si se desconecta internet anda bien.

con todos esos problemas todavía no he podido hacer la actualizacion.....

Mensaje por **msc hotline sat** » 28 Jun 2007, 07:54

Este puede ser el problema, la falta de parches prmite el intento de intrusion de gusanos...

Por lo indicado cabe probar lo siguiente:

- Desconecta el cable de internet

- arranca del ordenador y prueba el ELITRIIP

- Acepta BLOQUEAR EL INTENTO DE INTRUSION (cerrar el port TCP 445)

- Conecta el cable de internet

- Abre el navegador I.E.

- Ve a Herramientas y allinseleciona windowsupdate ...

Todo ello sin reiniciar hasta el final, pues sino volvería a estar activo el TCP445

y nos comentas el resultado, gracias

saludos

ms, 28-06-2007

Const · Mensaje por **Const** » 28 Jun 2007, 23:19

mmm hicimos lo que nos dijo, pero al conectar el cable de internet se queda pegado

¿se entiende el se queda pegado? no es una expresion que en todas partes ocupen

Mensaje por **msc hotline sat** » 29 Jun 2007, 06:34

Por pegado entiendo bloqueado, congelado, colgado, es tipico en informatica :wink:

Entonces ya no es intento de intrusion sino poblemas con la navegacion/acceso a internet o algo que tienes residente y que está incordiando...

Vuelve a desconectar el cable, apaga el ordenador y procede como antes pero pulsa repetidamente F8 al arrancar, hasta acceder al menú de Inicio, y en él escojes ARRANCAR EN MODO SEGURO CON FUNCIONES DE RED , y sigues el mismo proceso anterior, a ver si asi navegas, y ello sería señal de que tienes aplicaciones que en modo normal incordian, pero ya lo veremos ...

saludos

ms, 29-06-2007

Const · Mensaje por **Const** » 30 Jun 2007, 01:10

ahh bueno, como ese pc es de mi papá, el decidió ir donde un amigo a q instalara otra version de windows, una original y dice q ahora anda muy bien......

claro que. en el caso de q tuviera gusanos y esas cosas, seguirán ahi no es cierto?

Mensaje por **msc hotline sat** » 30 Jun 2007, 08:47

Por supuesto !

Y dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesitaras de nuevo, ya sabes donde estamos

saludos

ms, 30-06-2007