| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
18/02/05, 05:54:53
|  |
| |||
 error al cargar tbextn + log de HijackThis (solucionado) Hola a todos! Desde hace un tiempo al iniciarse windows en mi pc me aparece siempre una ventanita con el siguiente mensaje: "Error al cargar C:\ARCHIV~1\IEMENU~1\tbextn.dll No se puede encontrar el módulo especificado. <Aceptar>" En un foro encontré un mensaje de alquien con el mismo problema y se le recomendaba bajarse y utilizar el Hijackthis, y es lo que he hecho. Aquí adjunto el log de su ejecución, a ver si alguien me puede echar una mano, pues ignoro qué borrar o qué hacer. Muchas gracias por adelantado. Saludos, Marcelo. ************************************************** ******* Logfile of HijackThis v1.99.1 Scan saved at 9:45:00, on 18/02/2005 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\Explorer.exe C:\Archivos de programa\Creative\Audio2K\PROGRAM\CTMIX32.EXE C:\pavfn\platinum\APVXDWIN.EXE C:\pavfn\Remupd.exe C:\Archivos de programa\QuickTime\qttask.exe C:\ARCHIV~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe C:\WINNT\System32\ctfmon.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\marcelo\Escritorio\hijackthis\hijackthis1 991.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31130 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=31130 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/sp.htm?id=31130 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sport.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file) R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\Archivos de programa\SurfSideKick 2\SskBho.dll (file missing) O2 - BHO: (no name) - {2C29A633-3ED2-1406-A589-42C68912C6E3} - C:\WINNT\System32\uiq.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINNT\Downloaded Program Files\webdlg32.dll (file missing) O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Archivos de programa\IEMenuExtension\tbextn.dll (file missing) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [CreativeMixer] C:\Archivos de programa\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t O4 - HKLM\..\Run: [HPRestartApp] C:\Archivos de programa\Hewlett-Packard\LaserJet All-in-one\applch.exe O4 - HKLM\..\Run: [ScanInicio] c:\pavfn\platinum\inicio.exe O4 - HKLM\..\Run: [APVXDWIN] c:\pavfn\platinum\APVXDWIN.EXE O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe O4 - HKLM\..\Run: [Control handler] C:\WINNT\System32\v6imy32y76cthd.exe O4 - HKLM\..\Run: [pBVWvGx] C:\WINNT\rmxvc.exe O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [SurfSideKick 2] C:\Archivos de programa\SurfSideKick 2\Ssk.exe O4 - HKLM\..\Run: [CashBack] C:\Archivos de programa\CashBack\bin\cashback.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [IE Menu Extension toolbar] rundll32.exe "C:\ARCHIV~1\IEMENU~1\tbextn.dll" DllShowTB O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CreateCD] C:\ARCHIV~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe -r O4 - HKLM\..\RunServices: [PandaScheduler] c:\pavfn\platinum\Pavsched.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [Ewua] C:\Documents and Settings\marcelo\Datos de programa\eepc.exe O4 - HKCU\..\Run: [SurfSideKick 2] C:\Archivos de programa\SurfSideKick 2\Ssk.exe O4 - HKCU\..\Run: [Paho] C:\WINNT\System32\l?ass.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.iframedollars.biz O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.ysbweb.com O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.iframedollars.biz (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.searchbarcash.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotch.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.xxxtoolbar.com (HKLM) O15 - Trusted Zone: *.ysbweb.com (HKLM) O15 - Trusted IP range: 213.159.117.202 O15 - Trusted IP range: 213.159.117.202 (HKLM) O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://greg-tut.com/G7/chm10.chm::/ieloader.exe O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q678340.exe O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://iframedollars.biz/tb/loader2.ocx O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTick...cab?refid=2732 O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - c:\pavfn\platinum\Pavsrv50.exe ************************************************** ******* |
| InfoSpyware | ||
| |
|
18/02/05, 07:18:02
| |
| ||||
 Re: error al cargar tbextn + log de HijackThis Hola El tbextn.dll es parte de una barra de herramientas que se instala en el explorer y un spyware. Así que el aviso, aunque incómodo, es bueno. Por cierto que te dice que no lo encuentra porque parece que ya no está en tu disco. Ahora veamos ese log... Deberías actualizar tu sistema al service pack 4 e instalar los parches de seguridad y críticos que estén disponibles. Recuerda seguir estos pasos para la reparación.
Deberás marcar estas líneas en el Hijackthis para reparar:
Deberás borrar estos archivos y carpetas
Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Usando el explorador de archivos, ve a c:\winnt\system32\drivers\etc y con el block de notas, abre el archivos hosts, borra todas las líneas que haya salvo: 127.0.0.1 localhost, si esa no está agrégala. Aquí tienes más información sobre el archivo hosts. A lo mejor me he perdido entre tantas líneas perome parece que no tienes ningún firewall funcionando, si es así, puedes usar este: Sygate Personal Firewall, por ejemplo. Bueno, ya nos contarás como va la cosa tras todas las reparaciones. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
22/02/05, 07:07:16
| |
| |||
| Re: error al cargar tbextn + log de HijackThis Hola, Antes que nada, muchísimas gracias por molestarte en contestar a mi duda de una manera tan clara y casi diría que didáctica :-) Siguiendo los pasos que me recomendaste he conseguido eliminar el dichoso mensajito de error al arrancar, estos son: 1. Actualizar el sistema al service pack 4 instalando todos los parches de seguridad y críticos disponibles. 2. Eliminar todas las líneas del Hijackthis que me indicabas. 3. Intentar borrar todos los archivos y carpetas que me indicabas. Digo intentar pues ninguno de ellos existía ya (como mucho una entrada en la lista de programas del panel de control). 4. Pasar el Ad-aware SE y el Disk Cleaner. Ahora al arrancar el sistema todo está ok (de hecho antes ya lo estaba, al menos aparentemente). Con respecto a lo que mencionas sobre el archivo hosts, no lo tengo en el sistema; en cambio, existe otro llamado "lmhosts.sam", pero todas las líneas están comentadas, es simplemente una especie de guía con la sintaxis que se debería seguir para crear, supongo, el "hosts". Quizá sea porque mi pc pertenece a una red, y el hosts esté en el server, pero no lo sé... En cualquier caso, muchas gracias por todo!!!!! Un saludo, Marcelo. p.d.: por cierto, controlas también del tema administrador? supongo que sí... tengo un verdadero problema con uno de los pc's de la red, al cual es imposible acceder, ni como miembro de un dominio (el local) ni al propio equipo en sí... te podría plantear mi caso? |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
Todas las horas son GMT -4. La hora es 02:12:22.
