IEXPLORE.EXE (SOLUCIONADO)

Jolinar · Mensaje por **Jolinar** » 19 Abr 2006, 03:34

Hola, cuando inicio mi ordenador hay un proceso llamado IEXPLORE.EXE que utiliza el 50% de la CPU, pero si me conecto a internet el proceso pasa a utilizar un 0% de CPU y es como si no estuviera, aunque no se elimina. Si desconecto internet vuelve a utilizar el 50% de la CPU. He provado a "Terminar Proceso" o "Finalizar el arbol de procesos" pero solo me solociona el problema temporalmente, ya que cuando reinicio el PC vuelve a aparecer el problema, y el ordenador se ralentiza, hace mucho ruido y parece que vaya a explotar.

He buscado por la red y he probado algunos antivirus o algunos spywares pero no detectan nada.

¿Me podrian decir como solucionar este problema?

Muchas Gracias

Mensaje por **msc hotline sat** » 19 Abr 2006, 07:13

El Iexploe.exe es justamente el fichero de carga del navegador de windowsm pero normalmente no se carga en el inicio

Posteanos el log del HJT siguiendo estas instrucciones:

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

y tras analizarlo te indicaremos lo que debes hacer

saludos

ms, 19-4-2006

Jolinar · Mensaje por **Jolinar** » 21 Abr 2006, 23:45

Hola, he tardado en publicar la respuesta porque he leido que habeis publicado que es peligroso modificar cosas con el hijackthis y queria probarlo con cuidado :mrgreen: , pero he hecho lo que me indicaste y aqui te esta el log del hijackthis:::

Logfile of HijackThis v1.99.1

Scan saved at 23:32:46, on 21/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\Dit.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe

C:\WINDOWS\CNYHKey.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Terra\Kit Terra ADSL\dslmon.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\DOCUME~1\JOSELU~1\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pccity.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h

O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.pccity.es

O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.mapya.es/mca2/viewers/mgaxctrl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097957893492

O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{2C60D0D0-EDF7-474F-950F-A924E0B9F819}: NameServer = 85.255.116.122 85.255.112.166

O17 - HKLM\System\CCS\Services\Tcpip\..\{44AB1EB4-F1D7-49BB-8FAF-442B7CD1842A}: NameServer = 85.255.116.122,85.255.112.166

O17 - HKLM\System\CCS\Services\Tcpip\..\{46EB4443-EBA2-4E51-80F2-209AA04F2306}: NameServer = 85.255.116.122,85.255.112.166

O17 - HKLM\System\CCS\Services\Tcpip\..\{A8156789-2FFF-4714-AABA-462CCC5B5DE6}: NameServer = 85.255.116.122,85.255.112.166

O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E88BB5-8CA8-43E2-91B7-FCC18DBC7B6D}: NameServer = 85.255.116.122,85.255.112.166

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe

Muchas Gracias

Mensaje por **msc hotline sat** » 22 Abr 2006, 11:41

Ahí tiene Vd un FLUSH:

O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe

Lance el ELISTARA, y se lo eliminará o le pedirá muestras de C:\WINDOWS\system32\hgqhp.exe

Obre en consecuencia:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Y tras ello, como respuesta de este Tema, posteenos el contenido de C:\infosat.txt, gracias

saludos

ms, 22-4-2006

dorian · Mensaje por **dorian** » 22 Abr 2006, 17:12

Yo tuve un problema con ese archivo y creo que si es un virus ya que me cargaba una gran cantidad de paginas de internet que yo no queria y me di cuenta que empezaban a salir cuando se activava este comando como iexplore o iexplorer.exe lo solucione cuando instale el antivirus nod32 lo actualize y ya no me volvio a dar ese problema espero te sirva.

Mensaje por **msc hotline sat** » 22 Abr 2006, 20:59

Hay muchas variantes del FLUSH que conocemos y eliminamos con el ELISTARA, y las nuevas se considerarian sospechosas y se pediría muestra, asi que lanzalo e informanos al respecto posteando el contenido de C:\infosat.txt , gracias

saludos

ms, 22-4-2006

Jolinar · Mensaje por **Jolinar** » 23 Abr 2006, 01:30

Hola, en primer lugar aclarar que a mi no me sucedia lo que decia dorian, no afectaba a mi navegacion por la web, pero gracias de todas formas por la ayuda :D

Luego, comentar que el ElistarA no me pidio muestras de C:\WINDOWS\system32\hgqhp.exe, aunk lo busque antes de ejecutar el EliStarA y he comprobado que ha eliminado ese archivo(supongo debe ser el culpable).

((Me dio la opcion de limpiar el fichero HOSTS [yo tenia 2], pero no lo hice, no se si sera importante, creo k no))

Tambien tengo que decir que me puso "Eliminado Troyano, Flush". Luego Sali, y No explore nada mas.

Bueno, aqui esta el archivo InfoSat.txt :::

Sun Apr 23 00:36:24 2006

EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[HKLM\...\Run]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\HGQHP.EXE

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\DOCUME~1\JOSELU~1\CONFIG~1\TEMP\HGQHP.EXE.Muestra EliStartPage v11.56

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HGQHP.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "hgqhp.exe"="C:\WINDOWS\system32\hgqhp.exe"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.122 85.255.112.166

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

######################

Iba a enviar los archivos que me piden, pero me he dado cuenta que estan eliminados, ya no se los puedo enviar no?.

Ahora creo que ya esta todo arreglado, voy a reiniciar por si a caso.

Muchas Gracias.

Jolinar · Mensaje por **Jolinar** » 23 Abr 2006, 01:46

Hola de nuevo, ya esta todo arreglado, todo funciona correctamente, y ya he enviado la muestra a virus@satinfo.es.

Muchas Gracias por todo.

Un Saludo.

PD: estoy estudiando informatica, a ver si cuando acabe yo tambien puedo ayudar a la gente con sus problemas. :D

Mensaje por **msc hotline sat** » 23 Abr 2006, 09:51

Ya has visto que el ELISTARA ha eliminado ficheros para que no se pongan en uso cuando se reinicie, pero antes los ha movido a otra carpeta para que se puedan enviar:

Pero ademas te avisa de que usas servidores de DNS sospechosos:

85.255.116.122 85.255.112.166

correspomden a servidores de Ukraina, que no creo que sean los que te aconsejan tu ISP:

85.255.116.122 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

85.255.112.166 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

Consultale al respecto y utiliza nuestra utilidad CONFGDNS.EXE:

CONFGDNS.EXE

http://www.zonavirus.com/descargas/confgdns.asp

y solucionado el problema, procedemos a cerrar

el Tema

saludos

ms, 23-4-2006

NOTA_: Y a ver si es verdad que cuando termines los estudios de informatica nbos ayudas en el foro, que algun día me tendré que jubilar !!!

Jolinar · Mensaje por **Jolinar** » 24 Abr 2006, 03:28

Hola, de nuevo, el ordenador funciona bien, pero he intentado hacer lo ultimo que me indicaste y no ha sido posible.

El programa ConfgDNS me pedia una o dos IPs de servidores DNS y yo introducia 2 de terra(mi ISP, creo) y me lo aceptaba, pero si volvia a ejecutar ConfgDNS me avisaba de nuevo que mis servidores DNS eran los antiguos(los sospechos 85.255.116.122 85.255.112.166 ), es decir, no los modificaba(a lo mejor no va bien el programa).

Abri Conexiones de Red y los modifique a mano(tanto en "Acceso Telefonico" como en "LAN o internet de alta velocidad"), y parecia que funcionaba, ya que internet sigue yendo bien.

De esta forma el ConfgDNS ya detectaba las nuevos servidores.

Pero como no estaba muy seguro ejecuté de nuevo el EliStarA, y no detectaba el cambio en los servidores DNS, y ademas, le di a explorar, y me elimino 2 archivos infectados::::::

###este es el InfoSat###

Mon Apr 24 03:05:07 2006

EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.122,85.255.112.166

Mon Apr 24 03:06:40 2006

EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Jose Luis\Configuración local\Archivos temporales de Internet\Content.IE5\G10L2NSX\CA4XU78D.HTM --> Eliminado, StartPage-DU (Pag.Ini)

C:\Documents and Settings\Maria\Configuración local\Archivos temporales de Internet\Content.IE5\GLENOPIJ\SECCIONES[1].HTM --> Eliminado, StartPage-DU (Pag.Ini)

Cada vez que ejecuto el EliStarA me detecta los servidores DNS antiguos...

¿Que es lo que falla?

Gracias.

Mensaje por **msc hotline sat** » 24 Abr 2006, 06:03

Que no te vale con hacer lo que haces manualmente...

Arranca en modo seguro y lanza el CONFGDNS y le entras los de Terra, asi debe fincionar. Compruebal volviendo a pasar el CONFGDNS a continuacion, sin reiniciar. Si asi te lo ha cambiado, reinicia y mira al respecto, a ver si es algo que te lo cambia de nuevo o ya no, yu nos lo cuentas, gracias

saludos

ms, 24-4-2006

Jolinar · Mensaje por **Jolinar** » 25 Abr 2006, 00:32

Hola, lo que me pasa es que el ConfgDNS SI que me detecta los nuevos servidores DNS, pero el EliStarA NO.

He ejecutado muchas veces el ConfgDNS, y siempre me las detecta bien, e incluso aunque se las vuelva a poner, luego el EliStarA me detecta las anterores.

Tambien he arrancado en "Modo Seguro" y "Modo Seguro con funciones de red", pero sucede lo mismo(por cierto, en los modos seguros no puedo localizar mi conexion telefonica a internet en "Conexiones de red", simplemente no sale, esta vacio, asi que no puedo comprobarlo a mano en dichos modos).

¿Puede ser que el EliStarA me detecte los servidores antiguos pero yo los tenga bien? Es que si en "Conexiones de red" miro las propiedades de mi acceso telefonico, en las propiedades del "Protocolo de Internet TCP/IP" me salen las que yo pongo de Terra(las buenas).

Si ejecuto el EliStarA, el InfoSat saca lo siguiente:

Tue Apr 25 00:20:25 2006

EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.122,85.255.112.166

Luego me pregunta que si deseo limpiar el archivo HOSTS, y le doy a NO, le doy que no a todo.

Conclusion, el único que me detecta los antiguos servidores DNS es el EliStarA, segun el ConfigDNS mis servidores DNS son los correctos(unos de Terra-195.235.113.3 / 195.235.96.90).

Gracias.

Mensaje por **msc hotline sat** » 25 Abr 2006, 07:01

Posteanos el log del HJT actual y saldremos de dudas, gracias

saludos

ms, 25-4-2006

Jolinar · Mensaje por **Jolinar** » 25 Abr 2006, 23:15

Hola, aqui está el log del HJT::::

-------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 23:10:46, on 25/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Dit.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe

C:\WINDOWS\mHotkey.exe

C:\WINDOWS\CNYHKey.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE

C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Terra\Kit Terra ADSL\dslmon.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\DOCUME~1\JOSELU~1\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h

O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.pccity.es

O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.mapya.es/mca2/viewers/mgaxctrl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097957893492

O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{2C60D0D0-EDF7-474F-950F-A924E0B9F819}: NameServer = 195.235.113.3 195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{44AB1EB4-F1D7-49BB-8FAF-442B7CD1842A}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{46EB4443-EBA2-4E51-80F2-209AA04F2306}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{A8156789-2FFF-4714-AABA-462CCC5B5DE6}: NameServer = 85.255.116.122,85.255.112.166

O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E88BB5-8CA8-43E2-91B7-FCC18DBC7B6D}: NameServer = 195.235.113.3,195.235.96.90

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe

Gracias.

Mensaje por **msc hotline sat** » 26 Abr 2006, 06:54

Tienes estas 017:

O17 - HKLM\System\CCS\Services\Tcpip\..\{2C60D0D0-EDF7-474F-950F-A924E0B9F819}: NameServer = 195.235.113.3 195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{44AB1EB4-F1D7-49BB-8FAF-442B7CD1842A}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{46EB4443-EBA2-4E51-80F2-209AA04F2306}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{A8156789-2FFF-4714-AABA-462CCC5B5DE6}: NameServer = 85.255.116.122,85.255.112.166

O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E88BB5-8CA8-43E2-91B7-FCC18DBC7B6D}: NameServer = 195.235.113.3,195.235.96.90

Se pasa a analizarlas.

ms,

Mensaje por **msc hotline sat** » 26 Abr 2006, 06:57

Las tres primeras y la ultima son buenas:

195.235.113.3 ES Spain 29 Madrid Madrid 40.4000 -3.6833 Telefonica Data Espana TSCR (Telefonica Servicios y Contenidos por la Red

195.235.96.90 ES Spain 29 Madrid Madrid 40.4000 -3.6833 Telefonica Data Espana TSCR (Telefonica Servicios y Contenidos por la Red

pero la cuarta no:

85.255.116.122 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

85.255.112.166 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

elimine esta clave y deje las demas:

O17 - HKLM\System\CCS\Services\Tcpip\..\{A8156789-2FFF-4714-AABA-462CCC5B5DE6}: NameServer = 85.255.116.122,85.255.112.166

saludos

ms, 26-4-2006

Jolinar · Mensaje por **Jolinar** » 29 Abr 2006, 02:08

Hola, perdon por la tardanza, pero he hecho lo que me dijiste y creo que ya esta todo bien.

El log del HJT me sale igual que el ultimo que publiqué, pero sin lo que me dijiste que eliminara (lógico :D ).

Y además, si ejecuto el ConfgDNS me sigue detectacndo los servidores buenos; y el EliStarA ahora SI que no me avisa de direcciones erroneas de servidores DNS.

Por lo tanto, creo k ya esta todo correcto.

Espero que ahora sí que podamos proceder a cerrar el tema :D.

Muchísimas Gracias.

Un saludo.

Mensaje por **msc hotline sat** » 29 Abr 2006, 10:51

De acuerdo, pero cambialos, que no te lleven al huerto :lol: :lol: :lol:

Y solucionado el problema, procedemos a cerrar el tema

saludos

ms 29-4-2006

IEXPLORE.EXE (SOLUCIONADO)

IEXPLORE.EXE (SOLUCIONADO)

Re: IEXPLORE.EXE