Problemas con el explorer (SOLUCIONADO)

[trazuco]

Hola a todos,quisiera pedir su ayuda ya que en mi maquina no puedo abrir el explorer, es decir abro el explorer este abre y al paso de 1 segundo desaparece, esto me ocurre tambien cuando instalo otros navegadores del tipo mozila, firefox, opera el unico k me resiste y con el cual accedo a estas paginas es maxthon, por favor sirvanse ayudarme gracias de antemano :roll:



Att.

Trazuco[list=][/list]

[msc hotline sat]

Es típico de los ultimos bagles, que detienen el proceso del explorer



Bajate el ELIBAGLA y pruebalo:





ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp







saludos



ms, 28-11-2005

[trazuco]

hola a todos de nuevo como e estado leyendo con anterioridad sus foros aca les adjunto el log del hijackthis para que lo analicen y me puedan ayudar gracias.



Att

Trazuco



Logfile of HijackThis v1.99.1

Scan saved at 11:12:01 a.m., on 28/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\atievxx.exe

C:\Archivos de programa\Persystems\Perav\PERVAC.EXE

C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

C:\WINDOWS\system32\tp4mon.exe

C:\Archivos de programa\PMsn Paraiso\PMsn Paraiso.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

C:\Documents and Settings\usuario\Mis documentos\Programas\Basicos Utilitarios\matapopsup\mpk\mpk.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\ARCHIV~1\Lavasoft\AD-AWA~3\Ad-Watch.exe

C:\Archivos de programa\PopTray\PopTray.exe

C:\Archivos de programa\SpywareGuard\sgmain.exe

C:\Archivos de programa\SpywareGuard\sgbhp.exe

C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

C:\ARCHIV~1\PERSYS~1\Perav\PERTSK.EXE

C:\Archivos de programa\Maxthon\Maxthon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Documents and Settings\usuario\Mis documentos\Programas\hijackthis\hijackthis\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080;https=localhost:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O2 - BHO: (no name) - {F735FE16-1022-E0A1-3053-6E3666C2F2D6} - (no file)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\ARCHIV~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor

O4 - HKLM\..\Run: [BMMLREF] C:\Archivos de programa\ThinkPad\Utilities\BMMLREF.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe

O4 - HKLM\..\Run: [PMsn Paraiso] C:\Archivos de programa\PMsn Paraiso\PMsn Paraiso.exe Mini

O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [MyPopupKiller] C:\Documents and Settings\usuario\Mis documentos\Programas\Basicos Utilitarios\matapopsup\mpk\mpk.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Shareaza] "C:\Archivos de programa\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~3\Ad-Watch.exe"

O4 - Startup: PopTray.lnk = C:\Archivos de programa\PopTray\PopTray.exe

O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe

O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (CwlscInstall Object) - https://scan.safety.live.com/resource/download/scanner/en-us/wlscbase1524.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129923874444

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{46A743E7-92D1-4687-9DB1-4A965384F412}: NameServer = 200.48.225.130,200.48.225.146

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe

O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE

O23 - Service: PER Firewall Security Service (pfw_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

O23 - Service: PER Firewall (pfw_service) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[trazuco]

Gracias msc hotline sat por la rspta tan pronta probare con el programa que me recomendaste, ya les contare pronto si funciono de antemano gracias



Att

Trazuco :wink:

[trazuco]

corri el Elibagla pero este no encontro nada, volvi a querer abrir el explorer pero sigue sucediendo lo mismo desaparece, ¿que mas puedo hacer?, gracias de antemano



Att.

Trazuco

[msc hotline sat]

La verdad es que si bien el síntoma es el típico de los últimos 5 o 6 Bagles, en el HJT no veo las clabes de lanzamiento de su gusano, lo cual me extraña.



Evidentemente podría ser otra cosa, virus o no, que colisionara con el Explorer residente, pero la detencion del EXPLORER nada mas arramcar, y consecuente perdida de los iconos, es lo que ha puesto de moda el Bagle...



Independientemente, del log de HJT, elimina:



O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)



O2 - BHO: (no name) - {F735FE16-1022-E0A1-3053-6E3666C2F2D6} - (no file)



y ya nos contarás... Si no lo detectas con nuestras utilidades, lanza un antivirus ONLINE:



https://www.virustotal.com/es/



y nos cuentas el resultadi, como respuesta de este Tema, gracias



saludos



ms, 28-11-2005

[trazuco]

tengo otro problema quise correr el antivirus online pero recibo esto como respuesta

Starting signature update. Please wait ...

Connecting to FTP server: connected.

Updating vet.da1 (1567k): failed to create file.

que es lo que debo hacer?

gracias



Att.

Trazuco

[msc hotline sat]

Prueba de nuevo. Lo he comprobado ahora y tras un segundo de displayar la segunda pantalla "Connecting to FTP server: connected.

Updating vet.da1 (1567k): ", ya ofrece las unidades a seleccinar.



Es posible que pillaras un mal momsnto



saludos



ms, 29-11-2005

[trazuco]

graicas msc hotline sat tenias razon hoy si pude correrlo el problema es que me dice k mi maquina no tienen ningun tipo de infeccion :cry: y ahora que podria ser?





Att.

Trazuco

[msc hotline sat]

Releyendo el Tema desde el principio, veo que quizas en lugar del EXPLORER (Explorer.EXE), podía referirse al navegador, Internet Explorer (IEXPLORE.EXE)



En tal caso no tiene nada que ver con lo indicado, y podría intentar reinstalar el I.E. y luego actualizar los parches lanzando un windowsupdate:



___________________



REINSTALACION DEL INTERNET EXPLORER SP1 SPANISH:



http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?displaylang=es&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6



Y finalice lanzando un windowsupdate para actualizar los parches del mismo.

___________________



Si no es el caso, diganoslo, pues es una hipotesis que me he montado al relacionar su problema con que con otros navegadores tambien le pasa, pero si me equivoco, diganoslo



Por otro lado tambien podría ser por falta de alguna DLL o fichero del sistema operativo, que se hubiera borrado, perdido o degradado, por lo que tambien cabr´çia REPARAR el sistema operativo, a base de arrancar con el CD de instalacion y tras detectar la particion instalada, seleccionar REPARAR el sistema.



saludos



ms, 29-11-2005

[trazuco]

si sorry mi problema era con el iexplorer :oops: intente reinstalarle el explorer pero me sale q tengo una version mas actualizada ya que tengo instalado el sp2 y en la otra no logro conseguir k mi laptop butee del cd-rom podria ayudarme gracias



Att

Trazuco

[msc hotline sat]

Claro, debes configurar del Bootsequence del SETUP para que arranque primero de CD que de Disco duro



Entra en Setup, cambialo y verñas como sí que arranca con él.



saludosç



ms, 29-11-2005

[trazuco]

disculpa la ignorancia pero podrias decirme como hago eso por k mi laptop tiene una opcion de choose device pero coloco el cd-rom y no botea de ahi despues entre al bios pero ahi no se donde encuentro esa secuencia si no es molestia podrias explicarme gracias



Att.

Trazuco

[msc hotline sat]

Cada Bios es diferente, y el SETUP es a gusto del programador. Ello debe venir explicadop en el manual del ordenador, pero normalmente fifura como BOOTSEQUENCE, SECUENCIA DE ARRANQUE, ORDEN DE BOOTEO, etc, y verñas A, C, D o bien C, A, D, y en ti caso debe ser D, C, A o bien D, A, Centendiendo D o CDRON, claro



saludos



ms, 29-11-2005

[trazuco]

hola disculpa una vez mas mi ignorancia cuando le pongo reparar me pregunta ¿en q instalacion de windows desea iniciar sesion? es para poner una letras k pongo, gracias

Att.

Trazuco

[msc hotline sat]

Entiendo que te da a escoger entre numeros, y supongo que debe ser el 1, (restaurar desde c:\Windows ) no?



saludos



ms, 29-11-2005

[trazuco]

hola creo k eso me sale por k el unico cdrom k butea es el de windows xp sp1 y yo tengo instalado el sp2 tu crees k se deba a eso o debo desinstalar el sp2 y reparar con mi wxpsp1, tu crees k pueda ser a causa del maxthon k uso porq es raro k otros no sirven y solo este sirve ademas cuando instalo el opera el mozilla o el firefox ocurre lo mismo k con mi iexplorer es decir cargan aparece la pagina y al instante desaparece es mas me baje hace poco el programa Nvu para pag web y me ocurre lo mismo k con el explorer crees k haya conflicto con el maxthon?



Att.

Trazuco

[trazuco]

verdad me olvide de contarte no hace mucho ahora que recuerdo reinstale mi windows poniendole instalacion como actualizacion (recomendada), esto es igual k reparar no es decir me corrije el windows al menos los archivos k falten no? :? por q eso hice entons si lo q estoy pensando esta bien deben estar completos mis dll no , espero su respuesta gracias



Att.

Trazuco

[trazuco]

verdad otra cosa k e visto es k en mi escritorio aparecio la libreria dll_reginfo.dll me imagino k causado por un virus o no de repente esa es la libreria dll q me falta ? :oops:



gracias



Att.

Trazuco

[msc hotline sat]

reparando con el CD XPSP1 al final se lanza un windowsupdate y se actualiza a SP2



No conozco ni me consta de ningun virus que utilice esta DLL que indicas: dll_reginfo.dll



Si quieres eliminar la clave de carga (cuidado con lo que haces!) puedes utilizar el BUSCAREG:



size=18][color=darkblue][b]BuscaReg[/b][/color][/size] (SATInfo)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.



[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b][/url]



saludos



ms, 30-11-2005

[trazuco]

una consulta mas disculpa la insistencia tu crees k el problema con mi iexplorer lo pueda causar el maxthon? mi temor es k si lo desinstalo despues quizas ya no cargue, gracias



Att.

Trazuco

[msc hotline sat]

No tengo experiencia con el maxthon, pero el tener el Opera, el I.e el maxthon y demás es jugar a muchos juegos que pueden afectarte.



Yo trabajo con el I.E. SP2 y con los cuidados correspondinetes no tengo problemas.



Sugiero hagas lo mismo.



Y considerando solucionado el Tema, procedemos a cerrarlo



saludos



ms, 1-12-2005