problema explorer

Estado
Cerrado para nuevas respuestas

amanhoth

Nuevo Miembro
Miembro
#1
hola

tengo un problema con el explorer, cuando ensiendo mi computador sale un error de explorer siempre le pongo serrar y se sale pero al abrir otra cosa sale denuevo.

también tengo otro problema no puedo quitar un barra de buscador "neo toolbar".

este es lo que me dio el HijackThis

Logfile of HijackThis v1.98.2

Scan saved at 09:51:46 a.m., on 06/10/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\CMEII\CMESYS.EXE

C:\WINDOWS\MSLAGENT\MSLAGENT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\GMT\GMT.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\MIS DOCUMENTOS\MARCELO\ARCHIVOS\BACKUPS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: Neo Toolbar - {722E8B26-1C44-460F-88BB-50C82B20E30E} - C:\WINDOWS\SYSTEM\MSQSB.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\MSLAGENT\4B_1,0,1,2_MSLAGENT.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Neo Toolbar - {722E8B26-1C44-460F-88BB-50C82B20E30E} - C:\WINDOWS\SYSTEM\MSQSB.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [CMESys] "C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\CMEII\CMESYS.EXE"

O4 - HKLM\..\Run: [mslagent] C:\WINDOWS\mslagent\MSLAGENT.EXE

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"

O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html

O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html

O16 - DPF: {752BDF0D-FAE3-4720-94D9-87CEDE840705} - http://www.cjb.net/url.cab

O16 - DPF: {EAAB55CB-9D6E-457A-A10B-4AAEC8317CFC} - http://akamai.downloadv3.com/binaries/Live...ervice_8_ES.cab
 

DR_ANTIVIRUS

Nuevo Miembro
Miembro
#2
el hijacks no es todo

debes hacer lo siguiente

PRIMERAMENTE TENDRAS QUE HACER TODO FUERA DE TU PC, es decir tendras que ir a una cabina de internet o cyber cabina y descargar lo siguiente :



dirigete a esta dirección (en la cabina )



http://es.trendmicro-europe.com/enterprise...n_tools_new.php



en la página que te menciono en la parte inferior encontraras un enlace para el archivo sysclean

lo descargas



LUEGO

te diriges al otro enlace

descargar fichero de firmas de trend micro

te aparecera una ventana

te diriges a

Official Pattern Release

y descargas el fichero que dice Windows



TODO ESTO LOS DOS ARCHIVOS LO GUARDAS EN UNA CARPETA EN EL ESCRITORIO DE PC

LUEGO ENTRAS A LA CARPETA Y DESCOMPRIMES EL CONTENIDO DEL FICHERO DE FIRMAS , Y ASI COMO ESTA LO GRABAS EN UN CD ,



LUEGO LLEGAS A CASA, Y TE PREPARAS PARA REALIZAR LA LIMPIEZA DE LA PC.



ENCIENDELA, PRESIONA INSISTENTEMENTE F8 TE APARECERRA UN MENU ...LE DICES MODO SEGURO

INGRESARAS A TU WINDOWS NO COMO SIEMPRE PERO NO TE PREOCUPES, es que solo carga lo mas basico para poder trabajar

te diriges a tu cd , entras a la carpeta y le das doble click al fichero SYSCLEAN TE APARECE UNA VENTANITA Y LE DAS SCAN

REVISARA TODAS LAS UNIDADES EN BUSCA DE VIRUS Y LOS ELIMINARA

AL FINAL TE SALDRA UN REPORTE EN LA MISMA VENTANITA SERIA CONVENIENTE QUE ME LO MANDASES PARA PODER VER QUE SI ESTAS LIBRE DE LOS VIRUS

JOSEMANUEL246@msn.com

espero tu respuesta

atte

Jose Manuel

Dr Antivirus

www.usuarios.lycos.es/josemanueL246













:confused:
 

alnitak

Ex-Admin
Miembro
#3
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola,

Ignora por completo lo que sugiere DR_ANTIVIRUS porque no estás infectado por virus sino por adwares y su método no resultaría.

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquiera de los siguientes procesos si existen:

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\CMEII\CMESYS.EXE

C:\WINDOWS\MSLAGENT\MSLAGENT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\GMT\GMT.EXE

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:

O2 - BHO: Neo Toolbar - {722E8B26-1C44-460F-88BB-50C82B20E30E} - C:\WINDOWS\SYSTEM\MSQSB.DLL

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\MSLAGENT\4B_1,0,1,2_MSLAGENT.DLL

O3 - Toolbar: Neo Toolbar - {722E8B26-1C44-460F-88BB-50C82B20E30E} - C:\WINDOWS\SYSTEM\MSQSB.DLL

O4 - HKLM\..\Run: [CMESys] "C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\CMEII\CMESYS.EXE"

O4 - HKLM\..\Run: [mslagent] C:\WINDOWS\mslagent\MSLAGENT.EXE

O16 - DPF: {EAAB55CB-9D6E-457A-A10B-4AAEC8317CFC} - http://akamai.downloadv3.com/binaries/Live...ervice_8_ES.cab



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

O si prefieres te lo bajas desde la pagina del autor para asegurarte que sea la ultima versión (es freeware)

http://www.xs4all.nl/~mp2004

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:

C:\WINDOWS\SYSTEM\MSQSB.DLL

Elimina estas carpetas y todo su contenido

C:\WINDOWS\MSLAGENT\

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\CMEII\

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\GMT\

Reinicia normalmente.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update

Posiblemente instala otro navegador y no uses el Internet Explorer a no ser indispensable.

Postea otro log después de seguir todas las instrucciones y aclarame si siguen loserrores.

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

amanhoth

Nuevo Miembro
Miembro
#4
hola:

el problema del explorer sigue y tampoco se elimino la barra "neotoolbar",

iso todo lo que me dijiste pero no pude eliminar C:\WINDOWS\SYSTEM\MSQSB.DLL

me decía que Windows lo estaba ocupando, sera x eso que siguen los problemas?

este es el error que sale aveses porque a veces sale otro

EXPLORER ejecutó una instrucción no válida en el

módulo MSI.DLL de 0187:02dc1291.

Registros:

EAX=81708b00 CS=0187 EIP=02dc1291 EFLGS=00010246

EBX=81708aa0 SS=018f ESP=0314ff9c EBP=0314ffcc

ECX=c17f55a0 DS=018f ESI=00000008 FS=121f

EDX=81708b00 ES=018f EDI=81726220 GS=0000

Bytes en CS:EIP:

,02x ,02x ,02x ,02x ,02x ,02x ,02x ,02x ,02x ,02x ,02x ,02x ,02x ,02x ,02x ,02x

Volcado de pila:

,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x ,08x
 

alnitak

Ex-Admin
Miembro
#5
Despuésde reiniciar corre el hijackthis y asegurate que ya no salga en el log algúna referencia a esa dll, después intenta eliminarla.

Ojo, el Explorer no es lo mismo del IExplorer, los errores en el Explorer son errores graves, muchas veces asociados a problemas de hardware, no es probable que se arregle al eliminar esa dll.

En tu caso y por la MSI.dll que te nombra parece ser un error con el Windows Installer Service, francamente no tengo mucha idea de como recuperar este error pero no es debido a malwares sino al mismo Windows ya que algúnos archivos parecen haberse corrompido.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie