Fallo con iexplore y explore.exe

Estado
Cerrado para nuevas respuestas

pacorrom

Nuevo Miembro
Miembro
#1
Hola,

Tengo un problema bastante curioso con mi PC.

No puedo abrir una ventana del Explorador de Windows ni del Internet Explorer desde hace unos días.

Al clicarles para abrir algúna de estas 2 ventanas me indica que ocurrió un problema con explorer.exe o iexplore.exe y no se pueden iniciar....que reinicie.

Tras reiniciar el problema sigue estando ahí.

Digo lo de curioso porque el resto de aplicaciones funciona OK, como outlook express, programas de grabación, msn, tv, office, etc

Tampoco puedo acceder al panel de control.

He mirado en el registro de tareas y veo un proceso llamado WebRebates0.exe y Webrebates1.exe que no me suenan y no se si tendrían algo que ver.

Agradezco las ayudas que podáis darme....

Un saludo

PD: como última solución he pensado a reinstalar el Windows 2000 Pro, sin formatear para machacar todos los archivos de sistema...
 

alnitak

Ex-Admin
Miembro
#2
Esos procesos que nombras son de un adware.

Es posible que algún adware haya realizado cambios indeseados en tu configuración y que algún conflicto consecuencia de estos cambios sea el responsable del problema que experimentas.

Cuando estos problemas se llegan a manifestar es siempre muy complicado solucionarlos puesto que no necesariamente la remoción del culpable revierte todos los cambios que este ha realizado.

Si fuera mi sistema operativo creo que haría un intento de remover los bichos y si esto no resulta me decidiría por reinstalarlo, por favor colócame un log del HijackThis para ver bien e indicarte como hacer limpieza o instala el Ad Aware y escanéate después de actualizarlo.
 

pacorrom

Nuevo Miembro
Miembro
#3
Esos procesos que nombras son de un adware.

Es posible que algún adware haya realizado cambios indeseados en tu configuración y que algún conflicto consecuencia de estos cambios sea el responsable del problema que experimentas.

Cuando estos problemas se llegan a manifestar es siempre muy complicado solucionarlos puesto que no necesariamente la remoción del culpable reverte todos los cambios que este ha realizado.

Si fuera mi sistema operativo creo haría un intento de remover los bichos y si esto no resulta me decidiría por reinstalarlo, por favor colócame un log del HijackThis para ver bien e indicarte como hacer limpieza o instala el Ad Aware y escanéate después de actualizarlo.
Hola Alnitak,

Ayer noche estuve trabajando en ello.

Me bajé el Ad Aware SE y el Spy-Bot. Se los pasé con scan completo y me limpiaron cosas. Aun así, después de pasar estos 2 scans sigo sin poder acceder al IE, Explorador de Windows y Panel de control....me siguen saliendo los mismos errores.

Te copio el log que he recogido gracias al Hijackthis:

Logfile of HijackThis v1.98.2

Scan saved at 1:26:04, on 28/09/2004

Platform: Windows 2000 SP2 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:

D:\WINNT\System32\smss.exe

D:\WINNT\system32\winlogon.exe

D:\WINNT\system32\services.exe

D:\WINNT\system32\lsass.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\system32\spoolsv.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

D:\WINNT\System32\CTSvcCDA.exe

D:\WINNT\downlo~1\tp7hr\ifdjia.exe

D:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

D:\WINNT\System32\svchost.exe

D:\Archivos de programa\Norton AntiVirus\navapsvc.exe

D:\Archivos de programa\RemotelyAnywhere\RAMaint.exe

D:\Archivos de programa\RemotelyAnywhere\RemotelyAnywhere.exe

D:\WINNT\system32\regsvc.exe

D:\WINNT\system32\MSTask.exe

D:\WINNT\system32\stisvc.exe

D:\WINNT\System32\WBEM\WinMgmt.exe

D:\Archivos de programa\RemotelyAnywhere\RAGui.exe

D:\WINNT\Explorer.EXE

D:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

D:\Archivos de programa\Creative\Audio2K\PROGRAM\CTMIX32.EXE

D:\WINNT\loadqm.exe

D:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

D:\Archivos de programa\NoPops\NoPops.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

D:\Archivos de programa\Creative\ShareDLL\MediaDet.Exe

D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

D:\Archivos de programa\QuickTime\qttask.exe

D:\WINNT\system32\RUNDLL32.EXE

D:\Program Files\Windows SyncroAd\SyncroAd.exe

D:\Archivos de programa\Web_Rebates\WebRebates0.exe

D:\Program Files\Windows SyncroAd\WinSync.exe

D:\Documents and Settings\Administrador\Datos de programa\j?d.exe

D:\Archivos de programa\AVerTV2K\QuickTV.exe

D:\ARCHIV~1\WinZip\winzip32.exe

D:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\HijackThis.exe

D:\Archivos de programa\Web_Rebates\WebRebates1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 69.61.38.52

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vodafone.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ya.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 69.61.38.52 ie.search.msn.com

O1 - Hosts: 69.50.136.245 www.madthumbs.com madthumbs.com www.sexocean.com sexocean.com www.cowlist.com cowlist.com www.easygals.com easygals.com www.muyzorras.com muyzorras.com www.xnxx.com xnxx.com

O1 - Hosts: 69.50.136.245 www.bunnyteens.com bunnyteens.com www.amateurcurves.com amateurcurves.com www.pichunter.com pichunter.com www.88by88.com 88by88.com www.rubias19.com rubias19.com

O1 - Hosts: 69.50.136.245 sexape.com www.sexape.com picwarehouse.com www.picwarehouse.com sublimedirectory.com www.sublimedirectory.com fuckk.com www.fuckk.com youngerbabes.com www.youngerbabes.com 1storgasm.com www.1storgasm.com slickgalleries.com

O1 - Hosts: 69.50.136.245 www.slickgalleries.com 10fuck.com www.10fuck.com smashingthumbs.com puppykibble.com www.puppykibble.com www.thumbnailseries.com thumbnailseries.com goatlist.com www.goatlist.com

O1 - Hosts: 69.50.136.245 www.worldsex.com worldsex.com www.al4a.com al4a.com www.89.com 89.com www.thumberland.com thumberland.com www.freeheaven.com freeheaven.com www.spyass.com spyass.com www.ampland.com ampland.com secretarygalleries.com

O1 - Hosts: 69.50.136.245 amandalist.com www.amandalist.com www.absolut-series.com absolut-series.com lloronas.com www.lloronas.com p0rno.org www.p0rno.org www.starslist.com starslist.com gigagalleries.com

O1 - Hosts: 69.50.136.245 dianapost.com www.dianapost.com www.zadina.com zadina.com www.frogsex.com frogsex.com teenagesecrets.biz www.teenagesecrets.biz ratemycameltoe.com www.mature-post.com mature-post.com www.call-kelly.com

O1 - Hosts: 69.50.136.245 elreyano.com www.elreyano.com purextc.com www.purextc.com officespy.com www.officespy.com www.secretarygalleries.com www.gigagalleries.com www.croseries.com croseries.com www.top-galleries.com top-galleries.com

O1 - Hosts: 69.50.136.245 pussy.org www.pussy.org freesmutseries.net www.freesmutseries.net porno-pics-free.com www.porno-pics-free.com catlist.com www.smashingthumbs.com call-kelly.com www.boneme.com boneme.com www.series-xxx.com series-xxx.com

O1 - Hosts: 69.50.136.245 teeniefiles.com www.teeniefiles.com jpeg4free.com www.jpeg4free.com www.catlist.com www.ratemycameltoe.com sleazydream.com www.sleazydream.com

O1 - Hosts: 69.50.136.245 sexyfotky.cz www.sexyfotky.cz hammervideo.com www.hammervideo.com rawpussy.com www.rawpussy.com teeniesxxx.com www.teeniesxxx.com porn-view.com www.porn-view.com

O1 - Hosts: 69.50.136.245 pornstarfinder.net www.pornstarfinder.net jennysbookmarks.com www.jennysbookmarks.com babes4free.com www.babes4free.com 3pic.com www.3pic.com

O1 - Hosts: 69.50.136.245 searchgals.com www.searchgals.com picsmonster.com www.picsmonster.com sublimepie.com www.sublimepie.com pornhelious.com www.pornhelious.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - D:\WINNT\system32\mspxs32.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Detector de disco] D:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [CreativeMixer] D:\Archivos de programa\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t

O4 - HKLM\..\Run: [Disc Detector] D:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [LVCOMS] D:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NoPops] D:\Archivos de programa\NoPops\NoPops.exe

O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE d:\winnt\ttwain.dll,_mainRD

O4 - HKLM\..\Run: [Windows SyncroAd] D:\Program Files\Windows SyncroAd\SyncroAd.exe

O4 - HKLM\..\Run: [WebRebates0] "D:\Archivos de programa\Web_Rebates\WebRebates0.exe"

O4 - HKCU\..\Run: [Ooaa] D:\Documents and Settings\Administrador\Datos de programa\j?d.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: QuickTV.lnk = D:\Archivos de programa\AVerTV2K\QuickTV.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\System32\Shdocvw.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/spanish/msn

O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/spanish/msn

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.windupdates.com

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...78a2d97794f8881

O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...llInstaller.exe

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab

O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://planol.santcugat.org/planol/ACGM/Acgm.cab

Espero tu ayuda...

Muchisimas gracias.

Un saludo
 

alnitak

Ex-Admin
Miembro
#4
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Por favor, no ejecutes el hijackthis desde los archivos temporales, creale su propia carpeta y salvalo en ella o perderás los respaldos.

Por favor, aclarame si te es conocido de algo este proceso:

D:\WINNT\downlo~1\tp7hr\ifdjia.exe

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Termina cualquiera de los siguientes procesos si existen:

SyncroAd.exe

WebRebates0.exe

WebRebates1.exe

j?d.exe

ifdjia.exe

Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 69.61.38.52

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52

O1 - Hosts: 69.61.38.52 ie.search.msn.com

01 - Hosts: 69.50.136.245 www.madthumbs.com madthumbs.com www.sexocean.com sexocean.com www.cowlist.com cowlist.com www.easygals.com easygals.com www.muyzorras.com muyzorras.com www.xnxx.com xnxx.com

O1 - Hosts: 69.50.136.245 www.bunnyteens.com bunnyteens.com www.amateurcurves.com amateurcurves.com www.pichunter.com pichunter.com www.88by88.com 88by88.com www.rubias19.com rubias19.com

O1 - Hosts: 69.50.136.245 sexape.com www.sexape.com picwarehouse.com www.picwarehouse.com sublimedirectory.com www.sublimedirectory.com fuckk.com www.fuckk.com youngerbabes.com www.youngerbabes.com 1storgasm.com www.1storgasm.com slickgalleries.com

O1 - Hosts: 69.50.136.245 www.slickgalleries.com 10fuck.com www.10fuck.com smashingthumbs.com puppykibble.com www.puppykibble.com www.thumbnailseries.com thumbnailseries.com goatlist.com www.goatlist.com

O1 - Hosts: 69.50.136.245 www.worldsex.com worldsex.com www.al4a.com al4a.com www.89.com 89.com www.thumberland.com thumberland.com www.freeheaven.com freeheaven.com www.spyass.com spyass.com www.ampland.com ampland.com secretarygalleries.com

O1 - Hosts: 69.50.136.245 amandalist.com www.amandalist.com www.absolut-series.com absolut-series.com lloronas.com www.lloronas.com p0rno.org www.p0rno.org www.starslist.com starslist.com gigagalleries.com

O1 - Hosts: 69.50.136.245 dianapost.com www.dianapost.com www.zadina.com zadina.com www.frogsex.com frogsex.com teenagesecrets.biz www.teenagesecrets.biz ratemycameltoe.com www.mature-post.com mature-post.com www.call-kelly.com

O1 - Hosts: 69.50.136.245 elreyano.com www.elreyano.com purextc.com www.purextc.com officespy.com www.officespy.com www.secretarygalleries.com www.gigagalleries.com www.croseries.com croseries.com www.top-galleries.com top-galleries.com

O1 - Hosts: 69.50.136.245 pussy.org www.pussy.org freesmutseries.net www.freesmutseries.net porno-pics-free.com www.porno-pics-free.com catlist.com www.smashingthumbs.com call-kelly.com www.boneme.com boneme.com www.series-xxx.com series-xxx.com

O1 - Hosts: 69.50.136.245 teeniefiles.com www.teeniefiles.com jpeg4free.com www.jpeg4free.com www.catlist.com www.ratemycameltoe.com sleazydream.com www.sleazydream.com

O1 - Hosts: 69.50.136.245 sexyfotky.cz www.sexyfotky.cz hammervideo.com www.hammervideo.com rawpussy.com www.rawpussy.com teeniesxxx.com www.teeniesxxx.com porn-view.com www.porn-view.com

O1 - Hosts: 69.50.136.245 pornstarfinder.net www.pornstarfinder.net jennysbookmarks.com www.jennysbookmarks.com babes4free.com www.babes4free.com 3pic.com www.3pic.com

O1 - Hosts: 69.50.136.245 searchgals.com www.searchgals.com picsmonster.com www.picsmonster.com sublimepie.com www.sublimepie.com pornhelious.com www.pornhelious.com

O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe <<<--- legal pero innecesaria

O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot <<<--- legal pero innecesaria

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime <<<--- legal pero innecesaria

O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE d:\winnt\ttwain.dll,_mainRD

O4 - HKLM\..\Run: [Windows SyncroAd] D:\Program Files\Windows SyncroAd\SyncroAd.exe

O4 - HKLM\..\Run: [WebRebates0] "D:\Archivos de programa\Web_Rebates\WebRebates0.exe"

O4 - HKCU\..\Run: [Ooaa] D:\Documents and Settings\Administrador\Datos de programa\j?d.exe

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.windupdates.com

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...78a2d97794f8881

O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...llInstaller.exe

O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://planol.santcugat.org/planol/ACGM/Acgm.cab



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

O si prefieres te lo bajas desde la pagina del autor para asegurarte que sea la ultima versión (es freeware)

http://www.xs4all.nl/~mp2004

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:

D:\Documents and Settings\Administrador\Datos de programa\j?

d:\winnt\ttwain.dll

Elimina estas carpetas y todo su contenido

D:\Archivos de programa\Web_Rebates\

D:\Program Files\Windows SyncroAd\

Si no te es conocida de nada, elimina esta carpeta y todo su contenido:

D:\WINNT\downlo~1\tp7hr\

Aclárame si puedes abrir el Explorer entrando a prueba de fallos y si después de limpiar ya puedes entrar al Explorer entrando en modo normal.

Francamente no soy optimista, creo que a pesar de haber removido toda esta basura aquí arriba tendrás que reinstalar y para el futuro ser mas prudente en tu navegación porque date cuenta tu mismo de la cantidad de basura que quedaba a pesar de haber limpiado previamente con Ad Aware y Spybot. Cuando en un sistema llegan a presentarse tantas infecciones juntas no siempre es posible revertir todos los daños porque las herramientas de seguridad se limitan en la mayoría de los casos a borrar archivos infectados sin preocuparse de los archivos legales que puedan haber sido eliminados o sobrescritos por los malwares y el mismo HikackThis solo restaura las claves de registro mas importantes pero cada infección puede dejar daños permanentes y cuando se suman varias el sistema queda perjudicado

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

pacorrom

Nuevo Miembro
Miembro
#5
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Por favor, no ejecutes el hijackthis desde los archivos temporales, creale su propia carpeta y salvalo en ella o perderás los respaldos.

Por favor, aclarame si te es conocido de algo este proceso:

D:\WINNT\downlo~1\tp7hr\ifdjia.exe

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Termina cualquiera de los siguientes procesos si existen:

SyncroAd.exe

WebRebates0.exe

WebRebates1.exe

j?d.exe

ifdjia.exe

Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Elimina estos archivos:

D:\Documents and Settings\Administrador\Datos de programa\j?

d:\winnt\ttwain.dll

Elimina estas carpetas y todo su contenido

D:\Archivos de programa\Web_Rebates\

D:\Program Files\Windows SyncroAd\

Si no te es conocida de nada, elimina esta carpeta y todo su contenido:

D:\WINNT\downlo~1\tp7hr\

Aclárame si puedes abrir el Explorer entrando a prueba de fallos y si después de limpiar ya puedes entrar al Explorer entrando en modo normal.

Francamente no soy optimista, creo que a pesar de haber removido toda esta basura aquí arriba tendrás que reinstalar y para el futuro ser mas prudente en tu navegación porque date cuenta tu mismo de la cantidad de basura que quedaba a pesar de haber limpiado previamente con Ad Aware y Spybot. Cuando en un sistema llegan a presentarse tantas infecciones juntas no siempre es posible revertir todos los daños porque las herramientas de seguridad se limitan en la mayoría de los casos a borrar archivos infectados sin preocuparse de los archivos legales que puedan haber sido eliminados o sobrescritos por los malwares y el mismo HikackThis solo restaura las claves de registro mas importante pero cada infección puede dejar daños permanente y cuando se suman varias el sistema queda perjudicado

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola Alnitak de nuevo,

Ejecuté el hijackthis desde el archivo zip y desde el escritorio porque el explorador de Windows no me funciona y en lugar de crear la carpeta mediante el Command Prompt (emulador MS-DOS) obté por hacerlo directamente.

Una duda,

¿Cómo puedo chequear si el sistema tiene los archivos y carpetas ocultos o no sin acceder al explorador de windows? ¿Hay algúna otra forma de mirarlo? Yo la única que sé es mediante el explorador de windows...

Esta noche probaré todo lo que me has dicho y te diré qué tal ha ido.

Muchas gracias por tu ayuda!

Un saludo

Paco

PD: no entiendo cuando dices : "Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)" -> es precisamente este el problema que tengo, que no puedo abrir ni IE ni el explorer de windows,osea que están cerrados siempre :oops:
 

alnitak

Ex-Admin
Miembro
#6
Esta carpeta:

D:\Documents and Settings\Administrador\Datos de programa

es oculta, por lo tanto si no puedes ver los archivos y carpetas ocultas no podrás eliminar este archivo:

D:\Documents and Settings\Administrador\Datos de programa\j?d.exe

otros malwares podrian estar ocultos.

Lamentablemente no me se ninguna manera de habilitar la vista de los archivos y carpetas ocultas sin entrar al Explorer o al Panel Control por lo tanto no te puedo ayudar en este sentido pero imagino que podrás borrarlos arrancando desde un disco de inicio, por ejemplo desde el disco del Cia Commander después de leer el tutorial que está pegado aquí arriba.

Ten en cuenta que el HijackThis removerá las entradas del registro a pesar de que los archivos estén ocultos, por lo tanto la infección se debería detener a pesar de no eliminarlos, yo siempre recomiendo borrarlos después de limpiar por si hay algúna otra clave de registro pero en la mayoria de los casos la infección termina al limpiar las claves visibles desde el HijackThis.

Iniciar el HijackThis no es mas que arrancarlo, repicarlo doble pues, abrirlo o como le queramos decir.

Yo en mi sistema no uso mucho el Explorer de Windows, acostumbro usar el Explorer Plus que es un software shareware con un mes de prueba. Existe la posibilidad de que puedas navegar tus archivos utilizando este explorador o otro explorador alternativo, yo no dejaría esta posibilidad sin intentar y me lo bajaría.

Del mismo modo puedes intentar bajar otro Web browser, por ejemplo Opera, y ver si este te funciona mientras solucionas los problemas.

Desde luego sigo opinando que es mas rápido y mas seguro reinstalar así que si no se te arregla después de eliminar los malwares que te he indicado en el post anterior creo que deberías tomar ese camino.
 

pacorrom

Nuevo Miembro
Miembro
#7
Muchas gracias alnitak!!!

Problema resuelto!

Ayer noche fui siguiendo tus instrucciones y pude limpiar el PC. Ahora incluso va mucho más rápido a la hora de trabajar o abrir aplicaciones.

Ahora lo que estoy haciendo es ponerle parches e inmunizarlo frente a posibles spywares, adwares, etc...

Creo que usando el Ad-Adware, el SpyBoy Search & Destroy y el Spy Blaster tendré suficiente no?

Muchas gracias de nuevo por tu ayuda y saludos!
 

alnitak

Ex-Admin
Miembro
#8
Me alegro mucho que hayas podido solucionar tu problema :confused:

Ad Aware y Spybot sirven para lo mismo, puedes instalar los 2 pero deja a uno solo como residente, no los dejes a los dos.

Yo prefiero Ad Aware pero ya queda a tu gusto.

Ten en cuenta que estas herramientas antispywares son solo una parte del sistema de seguridad que se debería implementar, no deberías dejar de instalar un buen firewall además del antivirus y no olvides actualizar tu sistema operativo así como todas estas herramientas con frecuencia.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie