• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Explorer SE bloquea al iniciar windows xp

    Resumen del tema: Explorer SE bloquea al iniciar windows xp - Acudo a ustedes porque tengo un problema con mi equipo, cuando inicio el pc y esta cargando el explorer se bloquea y me toca reiniciarlo. Esto me pasa muy constantemente. TEngo kaspersky internet security 2010 ...

    1. #1
      Usuario Avatar de germanyesi
      Registrado
      nov 2009
      Ubicación
      puerto tejada
      Mensajes
      9

      Explorer SE bloquea al iniciar windows xp

      Acudo a ustedes porque tengo un problema con mi equipo, cuando inicio el pc y esta cargando el explorer se bloquea y me toca reiniciarlo. Esto me pasa muy constantemente.
      TEngo kaspersky internet security 2010 instalado.

      Les agradeceria su ayuda.

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 09:15:57 a.m., on 12/11/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbguard.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\Power Translator 10\LogoMedia TranslateDotNet Server.exe
      C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\lkcitdl.exe
      C:\WINDOWS\system32\lkads.exe
      C:\WINDOWS\system32\lktsrv.exe
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Archivos de programa\Motorola\MotoConnectService\MotoConnectService.exe
      C:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe
      C:\WINDOWS\system32\nisvcloc.exe
      c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
      C:\WINDOWS\Explorer.EXE
      C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
      C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
      C:\Archivos de programa\Motorola\MotoConnectService\MotoConnect.exe
      C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
      C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
      C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
      C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe
      C:\Archivos de programa\Cyberlink\Shared Files\brs.exe
      C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
      C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe
      C:\WINDOWS\SYSTEM32\DGL\SVCHOST.EXE
      C:\WINDOWS\SYSTEM32\DGL\SERVICES.EXE
      C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
      O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator 10\Applications\LEC IE Translation Extension.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
      O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
      O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NI Background Service] C:\Archivos de programa\National Instruments\Shared\Update Service\niupdate.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [RemoteControl8] "C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe"
      O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [BDRegion] C:\Archivos de programa\Cyberlink\Shared Files\brs.exe
      O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [SystemKbs] C:\WINDOWS\SYSTEM32\DGL\SVCHOST.EXE
      O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -update plugin
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
      O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: [&Verificar URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://biz.lgservice.com/DjvuViewer/DjVuControl-6.1.4.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1273280832328
      O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
      O20 - AppInit_DLLs: acaptuser32.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbguard.exe
      O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 10\LogoMedia TranslateDotNet Server.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
      O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
      O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
      O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
      O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: MotoConnect Service - Unknown owner - C:\Archivos de programa\Motorola\MotoConnectService\MotoConnectService.exe
      O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe
      O23 - Service: NILM License Manager - Macrovision Corporation - C:\Archivos de programa\National Instruments\Shared\License Manager\Bin\lmgrd.exe
      O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
      O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
      O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
      O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Archivos de programa\WinPcap\rpcapd.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
      O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

      --
      End of file - 16605 bytes

    2. #2
      Warrior Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.214

      Re: Explorer SE bloquea al iniciar windows xp

      Hola germanyesi


      No abra otros temas, ya que hasta que la PC no este limpia, cualquier problema que tengas puede estar relacionado a las infecciones.


      Realiza los siguientes pasos
      Lee bien los manuales y las indicaciones.
      Si no puedes con algún paso lo salteas y continuas con los siguientes pasos

      _____________

      Paso 1
      Descarga y/o actualiza las siguientes herramientas pero no las ejecutes aun:




      Paso 2

      Cerrá todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas


      O4 - HKCU\..\Run: [SystemKbs] C:\WINDOWS\SYSTEM32\DGL\SVCHOST.EXE



      Reinicia el ordenador.


      Paso 3
      Ejecuta las herramientas de una en una y en este orden:


      • Haz doble clic sobre el icono OTM.exe para ejecutarlo
        • Pega lo siguiente bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").



      Código:
      :files
      C:\WINDOWS\SYSTEM32\DGL\SVCHOST.EXE
      C:\WINDOWS\SYSTEM32\DGL\SERVICES.EXE
      
      :commands
      [emptytemp]
      [resethosts]
      [purity]
      [Reboot]

      • Presiona el boton rojo MoveIt!
      • Espera hasta cuando el resultado aparezca en el marco Results.
      • Permite que se reinicie el equipo, esto es importante.
      • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log



      CCLEANER
      Usando las opciones "Limpiador" y "Registro"


      MALWAREBYTES
      Lo Actualizas
      Realiza un "Examen completo"
      Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" . Si te pide reiniciar, lo haces.
      Si te pide reiniciar, lo haces.



      Paso 4
      Reinicias Nuevamente el ordenador y sacas un nuevo log de Hijackthis.


      En tu próxima respuesta traes:

      - El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
      - El reporte de OTM
      - Un nuevo log de Hijackthis
      - Comenta como funciona el ordenador ahora.


      Saludos
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de germanyesi
      Registrado
      nov 2009
      Ubicación
      puerto tejada
      Mensajes
      9

      Re: Explorer SE bloquea al iniciar windows xp

      Gracias por tu respuesta, Ya realice todos los pasos que me diste pero la flecha no aparece en la barra de tareas quedando asi unos iconos ocultos. Y el registro que me dices que borre era de es de un keylogger que habia borrado sin embargo ya lo desistale y nada.

      REGISTRO MALWAREBYTES

      Código:
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org
      
      Versión de la Base de Datos: 5109
      
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702
      
      13/11/2010 04:45:25 p.m.
      mbam-log-2010-11-13 (16-45-25).txt
      
      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Objetos examinados: 365066
      Tiempo transcurrido: 1 hora(s), 22 minuto(s), 16 segundo(s)
      
      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 12
      
      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)
      
      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)
      
      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)
      
      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)
      
      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)
      
      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)
      
      Archivos Infectados:
      C:\System Volume Information\_restore{FF95EBB3-C4FB-4731-848C-EE8410CF07BB}\RP178\A0065902.exe (Monitor.Keylogger) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{FF95EBB3-C4FB-4731-848C-EE8410CF07BB}\RP178\A0065903.exe (Monitor.KeyLogger) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{FF95EBB3-C4FB-4731-848C-EE8410CF07BB}\RP178\A0065904.exe (Monitor.Keylogger) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{FF95EBB3-C4FB-4731-848C-EE8410CF07BB}\RP178\A0065905.EXE (Spyware.DoglaKeylogger) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{FF95EBB3-C4FB-4731-848C-EE8410CF07BB}\RP178\A0065906.EXE (Monitor.Keylogger) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{FF95EBB3-C4FB-4731-848C-EE8410CF07BB}\RP178\A0065907.EXE (Monitor.Keylogger) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{FF95EBB3-C4FB-4731-848C-EE8410CF07BB}\RP178\A0065908.EXE (Monitor.Keylogger) -> Quarantined and deleted successfully.
      D:\programas german yesid\programas\adobe acrobat\ADOBE.ACROBAT.V9.0.PRO.EXTENDED.Incl.Keygen.Only-EDGE\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      D:\mi desorden\Descargas\eagkgracelt\EA Games Generic KeyGen.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
      D:\System Volume Information\_restore{3BB036E0-5D2E-427B-B28F-4AFED17E3A4C}\RP138\A0243847.exe (HackTool.RemoveWGA) -> Quarantined and deleted successfully.
      D:\System Volume Information\_restore{3BB036E0-5D2E-427B-B28F-4AFED17E3A4C}\RP138\A0243915.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      D:\System Volume Information\_restore{3BB036E0-5D2E-427B-B28F-4AFED17E3A4C}\RP138\A0243942.exe (Trojan.Agent.CK) -> Delete on reboot.
      REGISTRO OTM

      Código:
      Files moved on Reboot...
      File C:\Documents and Settings\usuario\Configuración local\Temp\Directorio temporal 1 para Lapiz_Conciente_-_Rafaga_de_Plomo_Xclusive_by_La_Geralkia_3nt.zip\Lapiz Conciente - Rafaga de Plomo Xclusive by La Geralkia 3nt\I'm a Real Soldier Xclusive by La Geralkia 3nt.mp3 not found!
      File move failed. C:\WINDOWS\SB6DEA0C0.tmp scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\System32\drivers\etc\Hosts scheduled to be moved on reboot.
      
      Registry entries deleted on Reboot...

    4. #4
      Warrior Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.214

      Re: Explorer SE bloquea al iniciar windows xp

      Hola,

      1.-
      »»
      Deshabilita RESTAURAR SISTEMA .

      2.-
      Desactiva temporalmente el Antivirus y/o Antispyware.
      Descarga :


      Ejecuta:

      USBFIX
      1. Conecte todos sus dispositivos extraíbles, Pendrive\Micro SD, etc.
      2. Haga doble Click sobre USBFix
      3. Pulse sobre la opción Supresión
      4. Aparecerá una advertencia para que conecte sus USB, pulse en Aceptar y proceso de desinfección/vacunación se iniciará.
      5. Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      6. Al finalizar, USBFix genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt debe pegar su contenido en el próximo mensaje.

      Nota UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.


      Nos Cuentas si el problema continua. (si continúan, detalla bien cuales son los problemas).


      Saludos.
      Última edición por Fer21021 fecha: 14/11/10 a las 14:54:52
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.