Cuando inicio el Pc, y habro el explorer, se queda como atontado, intentando cargar la pagina de inicio, pero no pasa de ahi, no me abre la pagino que informa que no hay conexion, ni abre la pagina que deberia. Con mozilla o emule, la conexion va perfecta, asi que de eso no se trata.

Al arrancar antes de abrir el explorer, miro la lista de procesos, y curiosamente, sin que yo lo haya arrancado, ya aparece iniciado, lo unico que con un uso de memoria de unos 4000kB que son muy poco para Iexplorer.

Si mato el proceso e inicio el iexplorer, ya funciona todo con normalidad.

He intentado reinstalarlo, he editado el registro, para que al lanzar el instalador no me de el error de la version y tampoco lo consigo, siempre me sale el error de la version.

He pasado el Hijackthis, aqui os dejo el log, a ver si veis algo raro.

GRACIAS DE ANTEMANO

UN SALUDO

Logfile of HijackThis v1.99.1
Scan saved at 16:58:52, on 22/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\SPAMfighter\SFAgent.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\eMule pHoeniX 0.45b\incoming\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Archivos de programa\SPAMfighter\SFAgent.exe" update delay 60
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7AED1C8-2BFA-4C52-A159-E74D7D1BDE73}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: DirectX Service (DirectBalz) - Unknown owner - c:\windows\system32\directx.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hola y Bienvenid@ a Forospyware!



Ve a Inicio > Ejecutar y escribe lo siguiente (una cosa a la vez y en cada caso, dale click en aceptar):

sc stop DirectBalz


sc delete DirectBalz


Haz un chequeo con el antivirus online de trend micro y nos dejas acá el reporte



Salu2

muchas gracias por la respuesta, en cuanto lo mire te dejo el report.

UN SALUDO Y MUCHISIMAS GRACIAS

He hecho lo que me has mandado, el antivirus me ha dicho que todo esta limpio, he reiniciado, y ya no se inicia solo IEXPLORER.exe. Todo funciona de maravilla.

Una preguntilla, me podrias explicar en que consiste lo que me has dicho que haga... lo de ejecutar esos comandos

sc stop DirectBalz
sc delete DirectBalz

Me gustaria aprender mas sobre estas cosas.

No se si es mucho pedir.

MUCHISIMAS GRACIAS!!

UN SALUDO!

Que hay.....


Aún necesito que hagas algo....

- Desactiva la restauración del sistema

- Descarga el killbox


Toma en cuenta lo que allí se te indica para eliminar archivos y elimina este archivo:

c:\windows\system32\directx.exe

Sobre tu pregunta:

sc es un comando ms-dos que permite administrar el estado de los servicios. Dicho comando trabaja con parámetros, los mismos son start stop delete y muchos mas (aunque estos tres son los mas usados puedes encontrar mas acá)

DirectBalz hace referencia a un archivo ejecutable que estaba en tu sistema como proceso cuando no debería ser así (ya que lo que estaba como servicio era un virus), dicho nombre se consigue en la mayoría de los casos de lo que hay entre paréntesis en la entrada del servicio del hijackthis, en este caso, se ve en tu primer log:

O23 - Service: DirectX Service (DirectBalz) - Unknown owner - c:\windows\system32\directx.exe


Lo que se hizo entonces fue (para que lo veas mejor) a través de un comando decir esto:

sc stop Directbalz "Detén el proceso DirectBalz"

sc delete Directbalz "Borra el proceso DirectBalz de la lista de procesos del sistema"



Me cuentas como te fue



Salu2

ya he hecho todo lo que me has mandado... te dejo el log a ver que te parece.

Puedo quitar lo de gearsec verdad? por lo que he leido por internet es algo para grabar los cds y dvds pero yo uso nero....

Muchas gracias por tu ayuda!!

SALU2!

Logfile of HijackThis v1.99.1
Scan saved at 15:02:02, on 24/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
G:\Programas\Seguridad\hijackthis_199\HijackThis.e xe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7AED1C8-2BFA-4C52-A159-E74D7D1BDE73}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Sobre tu pregunta, si, si puedes quitar el gearsec si no lo usas


Sobre el log, está limpio así que damos el tema por terminado




Salu2