Solucionado Fallo con iexplore y explore.exe

Estado
Cerrado para nuevas respuestas

pacorrom

Nuevo Miembro
Miembro
#1
Hola,

Tengo un problema bastante curioso con mi PC.

No puedo abrir una ventana del Explorador de Windows ni del Internet Explorer desde hace unos días.

Al clicarles para abrir algúna de estas 2 ventanas me indica que ocurrió un problema con explorer.exe o iexplore.exe y no se pueden iniciar....que reinicie.

Tras reiniciar el problema sigue estando ahí.

Digo lo de curioso porque el resto de aplicaciones funciona OK, como outlook express, programas de grabación, msn, tv, office, etc

Tampoco puedo acceder al panel de control.

He mirado en el registro de tareas y veo un proceso llamado WebRebates0.exe y Webrebates1.exe que no me suenan y no se si tendrían algo que ver.

Agradezco las ayudas que podáis darme....

Un saludo

PD: como última solución he pensado a reinstalar el Windows 2000 Pro, sin formatear para machacar todos los archivos de sistema...
 

alnitak

Ex-Admin
Miembro
#2
Esos procesos que nombras son de un adware.

Es posible que algún adware haya realizado cambios indeseados en tu configuración y que algún conflicto consecuencia de estos cambios sea el responsable del problema que experimentas.

Cuando estos problemas se llegan a manifestar es siempre muy complicado solucionarlos puesto que no necesariamente la remoción del culpable revierte todos los cambios que este ha realizado.

Si fuera mi sistema operativo creo que haría un intento de remover los bichos y si esto no resulta me decidiría por reinstalarlo, por favor colócame un log del HijackThis para ver bien e indicarte como hacer limpieza o instala el Ad Aware y escanéate después de actualizarlo.
 

pacorrom

Nuevo Miembro
Miembro
#3
Hola Alnitak. Ayer noche estuve trabajando en ello.
Me bajé el Ad Aware SE y el Spy-Bot. Se los pasé con scan completo y me limpiaron cosas. Aun así, después de pasar estos 2 scans sigo sin poder acceder al IE, Explorador de Windows y Panel de control....me siguen saliendo los mismos errores.
Te copio el log que he recogido gracias al Hijackthis:
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.98.2
Scan saved at 1:26:04, on 28/09/2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
D:\WINNT\System32\CTSvcCDA.exe
D:\WINNT\downlo~1\tp7hr\ifdjia.exe
D:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
D:\WINNT\System32\svchost.exe
D:\Archivos de programa\Norton AntiVirus\navapsvc.exe
D:\Archivos de programa\RemotelyAnywhere\RAMaint.exe
D:\Archivos de programa\RemotelyAnywhere\RemotelyAnywhere.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\Archivos de programa\RemotelyAnywhere\RAGui.exe
D:\WINNT\Explorer.EXE
D:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
D:\Archivos de programa\Creative\Audio2K\PROGRAM\CTMIX32.EXE
D:\WINNT\loadqm.exe
D:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
D:\Archivos de programa\NoPops\NoPops.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
D:\Archivos de programa\Creative\ShareDLL\MediaDet.Exe
D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\WINNT\system32\RUNDLL32.EXE
D:\Program Files\Windows SyncroAd\SyncroAd.exe
D:\Archivos de programa\Web_Rebates\WebRebates0.exe
D:\Program Files\Windows SyncroAd\WinSync.exe
D:\Documents and Settings\Administrador\Datos de programa\j?d.exe
D:\Archivos de programa\AVerTV2K\QuickTV.exe
D:\ARCHIV~1\WinZip\winzip32.exe
D:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\HijackThis.exe
D:\Archivos de programa\Web_Rebates\WebRebates1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 69.61.38.52
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vodafone.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ya.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 69.61.38.52 ie.search.msn.com
O1 - Hosts: 69.50.136.245 www.madthumbs.com madthumbs.com www.sexocean.com sexocean.com www.cowlist.com cowlist.com www.easygals.com easygals.com www.muyzorras.com muyzorras.com www.xnxx.com xnxx.com
O1 - Hosts: 69.50.136.245 www.bunnyteens.com bunnyteens.com www.amateurcurves.com amateurcurves.com www.pichunter.com pichunter.com www.88by88.com 88by88.com www.rubias19.com rubias19.com
O1 - Hosts: 69.50.136.245 sexape.com www.sexape.com picwarehouse.com www.picwarehouse.com sublimedirectory.com www.sublimedirectory.com fuckk.com www.fuckk.com youngerbabes.com www.youngerbabes.com 1storgasm.com www.1storgasm.com slickgalleries.com
O1 - Hosts: 69.50.136.245 www.slickgalleries.com 10fuck.com www.10fuck.com smashingthumbs.com puppykibble.com www.puppykibble.com www.thumbnailseries.com thumbnailseries.com goatlist.com www.goatlist.com
O1 - Hosts: 69.50.136.245 www.worldsex.com worldsex.com www.al4a.com al4a.com www.89.com 89.com www.thumberland.com thumberland.com www.freeheaven.com freeheaven.com www.spyass.com spyass.com www.ampland.com ampland.com secretarygalleries.com
O1 - Hosts: 69.50.136.245 amandalist.com www.amandalist.com www.absolut-series.com absolut-series.com lloronas.com www.lloronas.com p0rno.org www.p0rno.org www.starslist.com starslist.com gigagalleries.com
O1 - Hosts: 69.50.136.245 dianapost.com www.dianapost.com www.zadina.com zadina.com www.frogsex.com frogsex.com teenagesecrets.biz www.teenagesecrets.biz ratemycameltoe.com www.mature-post.com mature-post.com www.call-kelly.com
O1 - Hosts: 69.50.136.245 elreyano.com www.elreyano.com purextc.com www.purextc.com officespy.com www.officespy.com www.secretarygalleries.com www.gigagalleries.com www.croseries.com croseries.com www.top-galleries.com top-galleries.com
O1 - Hosts: 69.50.136.245 pussy.org www.pussy.org freesmutseries.net www.freesmutseries.net porno-pics-free.com www.porno-pics-free.com catlist.com www.smashingthumbs.com call-kelly.com www.boneme.com boneme.com www.series-xxx.com series-xxx.com
O1 - Hosts: 69.50.136.245 teeniefiles.com www.teeniefiles.com jpeg4free.com www.jpeg4free.com www.catlist.com www.ratemycameltoe.com sleazydream.com www.sleazydream.com
O1 - Hosts: 69.50.136.245 sexyfotky.cz www.sexyfotky.cz hammervideo.com www.hammervideo.com rawpussy.com www.rawpussy.com teeniesxxx.com www.teeniesxxx.com porn-view.com www.porn-view.com
O1 - Hosts: 69.50.136.245 pornstarfinder.net www.pornstarfinder.net jennysbookmarks.com www.jennysbookmarks.com babes4free.com www.babes4free.com 3pic.com www.3pic.com
O1 - Hosts: 69.50.136.245 searchgals.com www.searchgals.com picsmonster.com www.picsmonster.com sublimepie.com www.sublimepie.com pornhelious.com www.pornhelious.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - D:\WINNT\system32\mspxs32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Detector de disco] D:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] D:\Archivos de programa\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [Disc Detector] D:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVCOMS] D:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NoPops] D:\Archivos de programa\NoPops\NoPops.exe
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE d:\winnt\ttwain.dll,_mainRD
O4 - HKLM\..\Run: [Windows SyncroAd] D:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [WebRebates0] "D:\Archivos de programa\Web_Rebates\WebRebates0.exe"
O4 - HKCU\..\Run: [Ooaa] D:\Documents and Settings\Administrador\Datos de programa\j?d.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: QuickTV.lnk = D:\Archivos de programa\AVerTV2K\QuickTV.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/spanish/msn
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/spanish/msn
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...78a2d97794f8881
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...llInstaller.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://planol.santcugat.org/planol/ACGM/Acgm.cab
Espero tu ayuda...
Muchisimas gracias.
Un saludo
 

alnitak

Ex-Admin
Miembro
#4
Por favor, no ejecutes el hijackthis desde los archivos temporales, creale su propia carpeta y salvalo en ella o perderás los respaldos.

Por favor, aclarame si te es conocido de algo este proceso:D:\WINNT\downlo~1\tp7hr\ifdjia.exe

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:Mostrar archivos ocultos

Reinicia el sistema en modo seguro:Como reiniciar a prueba de fallos

Termina cualquiera de los siguientes procesos si existen:
Insertar CODE, HTML o PHP:
SyncroAd.exe
WebRebates0.exe
WebRebates1.exe
j?d.exe
ifdjia.exe
Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:
Insertar CODE, HTML o PHP:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 69.61.38.52
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52
O1 - Hosts: 69.61.38.52 ie.search.msn.com
01 - Hosts: 69.50.136.245 www.madthumbs.com madthumbs.com www.sexocean.com sexocean.com www.cowlist.com cowlist.com www.easygals.com easygals.com www.muyzorras.com muyzorras.com www.xnxx.com xnxx.com
O1 - Hosts: 69.50.136.245 www.bunnyteens.com bunnyteens.com www.amateurcurves.com amateurcurves.com www.pichunter.com pichunter.com www.88by88.com 88by88.com www.rubias19.com rubias19.com
O1 - Hosts: 69.50.136.245 sexape.com www.sexape.com picwarehouse.com www.picwarehouse.com sublimedirectory.com www.sublimedirectory.com fuckk.com www.fuckk.com youngerbabes.com www.youngerbabes.com 1storgasm.com www.1storgasm.com slickgalleries.com
O1 - Hosts: 69.50.136.245 www.slickgalleries.com 10fuck.com www.10fuck.com smashingthumbs.com puppykibble.com www.puppykibble.com www.thumbnailseries.com thumbnailseries.com goatlist.com www.goatlist.com
O1 - Hosts: 69.50.136.245 www.worldsex.com worldsex.com www.al4a.com al4a.com www.89.com 89.com www.thumberland.com thumberland.com www.freeheaven.com freeheaven.com www.spyass.com spyass.com www.ampland.com ampland.com secretarygalleries.com
O1 - Hosts: 69.50.136.245 amandalist.com www.amandalist.com www.absolut-series.com absolut-series.com lloronas.com www.lloronas.com p0rno.org www.p0rno.org www.starslist.com starslist.com gigagalleries.com
O1 - Hosts: 69.50.136.245 dianapost.com www.dianapost.com www.zadina.com zadina.com www.frogsex.com frogsex.com teenagesecrets.biz www.teenagesecrets.biz ratemycameltoe.com www.mature-post.com mature-post.com www.call-kelly.com
O1 - Hosts: 69.50.136.245 elreyano.com www.elreyano.com purextc.com www.purextc.com officespy.com www.officespy.com www.secretarygalleries.com www.gigagalleries.com www.croseries.com croseries.com www.top-galleries.com top-galleries.com
O1 - Hosts: 69.50.136.245 pussy.org www.pussy.org freesmutseries.net www.freesmutseries.net porno-pics-free.com www.porno-pics-free.com catlist.com www.smashingthumbs.com call-kelly.com www.boneme.com boneme.com www.series-xxx.com series-xxx.com
O1 - Hosts: 69.50.136.245 teeniefiles.com www.teeniefiles.com jpeg4free.com www.jpeg4free.com www.catlist.com www.ratemycameltoe.com sleazydream.com www.sleazydream.com
O1 - Hosts: 69.50.136.245 sexyfotky.cz www.sexyfotky.cz hammervideo.com www.hammervideo.com rawpussy.com www.rawpussy.com teeniesxxx.com www.teeniesxxx.com porn-view.com www.porn-view.com
O1 - Hosts: 69.50.136.245 pornstarfinder.net www.pornstarfinder.net jennysbookmarks.com www.jennysbookmarks.com babes4free.com www.babes4free.com 3pic.com www.3pic.com
O1 - Hosts: 69.50.136.245 searchgals.com www.searchgals.com picsmonster.com www.picsmonster.com sublimepie.com www.sublimepie.com pornhelious.com www.pornhelious.com
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe <<<--- legal pero innecesaria
O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot <<<--- legal pero innecesaria
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime <<<--- legal pero innecesaria
O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE d:\winnt\ttwain.dll,_mainRD
O4 - HKLM\..\Run: [Windows SyncroAd] D:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [WebRebates0] "D:\Archivos de programa\Web_Rebates\WebRebates0.exe"
O4 - HKCU\..\Run: [Ooaa] D:\Documents and Settings\Administrador\Datos de programa\j?d.exe
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...78a2d97794f8881
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...llInstaller.exe
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://planol.santcugat.org/planol/ACGM/Acgm.cab
Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:
Insertar CODE, HTML o PHP:
D:\Documents and Settings\Administrador\Datos de programa\j?
d:\winnt\ttwain.dll
Elimina estas carpetas y todo su contenido
Insertar CODE, HTML o PHP:
D:\Archivos de programa\Web_Rebates\
D:\Program Files\Windows SyncroAd\
Si no te es conocida de nada, elimina esta carpeta y todo su contenido: D:\WINNT\downlo~1\tp7hr\

Aclárame si puedes abrir el Explorer entrando a prueba de fallos y si después de limpiar ya puedes entrar al Explorer entrando en modo normal.

Francamente no soy optimista, creo que a pesar de haber removido toda esta basura aquí arriba tendrás que reinstalar y para el futuro ser mas prudente en tu navegación porque date cuenta tu mismo de la cantidad de basura que quedaba a pesar de haber limpiado previamente con Ad Aware y Spybot. Cuando en un sistema llegan a presentarse tantas infecciones juntas no siempre es posible revertir todos los daños porque las herramientas de seguridad se limitan en la mayoría de los casos a borrar archivos infectados sin preocuparse de los archivos legales que puedan haber sido eliminados o sobrescritos por los malwares y el mismo HikackThis solo restaura las claves de registro mas importantes pero cada infección puede dejar daños permanentes y cuando se suman varias el sistema queda perjudicado.
 

pacorrom

Nuevo Miembro
Miembro
#5
Hola Alnitak de nuevo. Ejecuté el hijackthis desde el archivo zip y desde el escritorio porque el explorador de Windows no me funciona y en lugar de crear la carpeta mediante el Command Prompt (emulador MS-DOS) obté por hacerlo directamente.

Una duda ¿Cómo puedo chequear si el sistema tiene los archivos y carpetas ocultos o no sin acceder al explorador de Windows? ¿Hay alguna otra forma de mirarlo? Yo la única que sé es mediante el explorador de Windows...

Esta noche probaré todo lo que me has dicho y te diré qué tal ha ido.

Muchas gracias por tu ayuda!

Un saludo

Paco

PD: no entiendo cuando dices : "Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)" -> es precisamente este el problema que tengo, que no puedo abrir ni IE ni el explorer de windows,osea que están cerrados siempre :oops:
 

alnitak

Ex-Admin
Miembro
#6
Esta carpeta: D:\Documents and Settings\Administrador\Datos de programa es oculta, por lo tanto si no puedes ver los archivos y carpetas ocultas no podrás eliminar este archivo: D:\Documents and Settings\Administrador\Datos de programa\j?d.exe otros malwares podrían estar ocultos.

Lamentablemente no me se ninguna manera de habilitar la vista de los archivos y carpetas ocultas sin entrar al Explorer o al Panel Control por lo tanto no te puedo ayudar en este sentido pero imagino que podrás borrarlos arrancando desde un disco de inicio, por ejemplo desde el disco del Cia Commander después de leer el tutorial que está pegado aquí arriba.

Ten en cuenta que el HijackThis removerá las entradas del registro a pesar de que los archivos estén ocultos, por lo tanto la infección se debería detener a pesar de no eliminarlos, yo siempre recomiendo borrarlos después de limpiar por si hay algúna otra clave de registro pero en la mayoria de los casos la infección termina al limpiar las claves visibles desde el HijackThis.

Iniciar el HijackThis no es mas que arrancarlo, repicarlo doble pues, abrirlo o como le queramos decir.

Yo en mi sistema no uso mucho el Explorer de Windows, acostumbro usar el Explorer Plus que es un software shareware con un mes de prueba. Existe la posibilidad de que puedas navegar tus archivos utilizando este explorador o otro explorador alternativo, yo no dejaría esta posibilidad sin intentar y me lo bajaría.

Del mismo modo puedes intentar bajar otro Web browser, por ejemplo Opera, y ver si este te funciona mientras solucionas los problemas.

Desde luego sigo opinando que es mas rápido y mas seguro reinstalar así que si no se te arregla después de eliminar los malwares que te he indicado en el post anterior creo que deberías tomar ese camino.
 

pacorrom

Nuevo Miembro
Miembro
#7
Muchas gracias alnitak!!!

Problema resuelto!

Ayer noche fui siguiendo tus instrucciones y pude limpiar el PC. Ahora incluso va mucho más rápido a la hora de trabajar o abrir aplicaciones.

Ahora lo que estoy haciendo es ponerle parches e inmunizarlo frente a posibles spywares, adwares, etc...

Creo que usando el Ad-Adware, el SpyBoy Search & Destroy y el Spy Blaster tendré suficiente no?

Muchas gracias de nuevo por tu ayuda y saludos!
 

alnitak

Ex-Admin
Miembro
#8
Me alegro mucho que hayas podido solucionar tu problema :confused:

Ad Aware y Spybot sirven para lo mismo, puedes instalar los 2 pero deja a uno solo como residente, no los dejes a los dos.

Yo prefiero Ad Aware pero ya queda a tu gusto.

Ten en cuenta que estas herramientas antispywares son solo una parte del sistema de seguridad que se debería implementar, no deberías dejar de instalar un buen firewall además del antivirus y no olvides actualizar tu sistema operativo así como todas estas herramientas con frecuencia.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie