Librería desconocida que impide lanzar aplicaciones

Foro referente al sistema operativo Windows XP
KMalloy
Usuario linuxero
Usuario linuxero
Mensajes: 11
Registrado: 10 Jul 2009, 08:26
Contactar:

Librería desconocida que impide lanzar aplicaciones

Mensajepor KMalloy » 10 Jul 2009, 08:32

Buenos días

Perdón por la falta de concreción del asunto, pero no sabría cómo definirlo.

Tengo Windows XP y Office 2003.

Os cuento: tras desinfectar el ordenador después de que se colara algún virus, y ya con anti virus, y anti spy, etc. actualizados y protegido, el Outlook, y el Powerpoint (puede que alguno más, pero no hice un chequeo riguroso) me daban un mensaje de error al lanzarlos, por no encontrar la librería msabdf.dll, y a partir de ahí directamente cerrarse.

El mensaje siempre es el mismo:

"Error al inicial la aplicación porque no se encontró msabdf.dll. La reinstalación del la aplicación puede solucionar el problema"

Tras varios intentos, sin resultados, busqué esa librería en Google para conocer su origen. Para mi sorpresa, no aparece ninguna entrada que corresponda a ese nombre... y francamente, me cuesta creer que soy caso único, aun suponiendo que pudiera ser vestigio del virus limpiado (posibilidad que también pensé) esperaría haber encontrado alguna referencia.

He analizado varias veces todo (con el antivirus) y no me detecta nada extraño, está limpio.

Finalmente, por si podía arreglarlo de ese modo, he desinstalado el Office 2003, con la intención de volver a instalarlo por completo para que no echara de menos nada.

Pero mi problema viene cuando, una vez desinstalado, no puedo reinstalarlo porque al ejecutarse el setup.exe de instalación me sale el mismo mensaje respecto a la misma librería, y no lo ejecuta...

De manera que me pregunto si me queda alguna alternativa al formateo total, porque veo que el problema no afectaba sólo a Office y si es algo más hondo que me va a seguir saltando cuando abra según qué, mal voy... ¿alguien podría aportar alguna idea?

Muchas gracias desde ya.

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: Librería desconocida que impide lanzar aplicaciones

Mensajepor medDelfin » 10 Jul 2009, 11:08

KMalloy escribió:"Error al inicial la aplicación porque no se encontró msabdf.dll. La reinstalación del la aplicación puede solucionar el problema"
Hola. Bienvenido al Foro

¿Estás seguro de haber escrito bien el nombre?

De lo que SÍ HAY amplia información es de msafd.dll

Saludos.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

KMalloy
Usuario linuxero
Usuario linuxero
Mensajes: 11
Registrado: 10 Jul 2009, 08:26
Contactar:

Re: Librería desconocida que impide lanzar aplicaciones

Mensajepor KMalloy » 10 Jul 2009, 11:14

Completamente seguro.

Sí, de hecho ante la falta de nada más el Google te propone esa otra como sugerencia de búsqueda, pero no es el caso.

:(

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Librería desconocida que impide lanzar aplicaciones

Mensajepor Souto » 10 Jul 2009, 17:00

Eso huele a bicho
Descarga de esta página
http://www.trendsecure.com/portal/en-US ... s/download
la aplicación "Trend Micro HijackThis". La instalas la ejecutas, pulsas sobre la pestaña "Do a system scan and save a logfile".
Rematada la comprobación, se abrirá un archivo de texto, lo seleccionas todo y lo pegas en este foro. A ver si por ahí pescamos algo.

Saludos
Qui dove il mare luccica e tira forte il vento

KMalloy
Usuario linuxero
Usuario linuxero
Mensajes: 11
Registrado: 10 Jul 2009, 08:26
Contactar:

Re: Librería desconocida que impide lanzar aplicaciones

Mensajepor KMalloy » 13 Jul 2009, 10:54

Siguiendo tus indicaciones, aquí va el log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:27, on 13/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\lotus\notes\nslsvice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\lotus\notes\ntmulti.exe
C:\WINDOWS\Installer\MSI3D.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-4143123923-538861189-3052310065-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www1.aeat.es/imagenes/comun/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD95CD53-7BBF-40D2-8ECF-3AB07BF0E15F}: NameServer = 80.58.61.250,80.58.61.254
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lotus Notes Single Logon - IBM Corp - C:\Archivos de programa\lotus\notes\nslsvice.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Archivos de programa\lotus\notes\ntmulti.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI3D.tmp
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

--
End of file - 8779 bytes


Muchas gracias...

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Librería desconocida que impide lanzar aplicaciones

Mensajepor Souto » 13 Jul 2009, 11:17

Esperaba encontrar una llamada a esa librería, pero no ha sido así. El log está limpio.

La reciente, pero incompleta, desinstalción de un programa podría ser la explicación. También que el antivirus haya liquidado a un bicho; pero haya quedado esa coletilla.

Para el primer caso una limpieza con CCleaner debiera resolverlo
tutorial-ccleaner-t138.html
Para el segundo, un análisis completo del sistema con Malwarebytes debería solucioarlo
http://www.malwarebytes.org/

Saludos
Qui dove il mare luccica e tira forte il vento

KMalloy
Usuario linuxero
Usuario linuxero
Mensajes: 11
Registrado: 10 Jul 2009, 08:26
Contactar:

Re: Librería desconocida que impide lanzar aplicaciones

Mensajepor KMalloy » 13 Jul 2009, 11:40

Gracias. Voy a empezar con la segunda opción, que es la que vengo sospechando desde el principio (y voy fundamentando a medida que me va dando el mismo error al tratar de abrir más programas...), y comento el resultado.

KMalloy
Usuario linuxero
Usuario linuxero
Mensajes: 11
Registrado: 10 Jul 2009, 08:26
Contactar:

Re: Librería desconocida que impide lanzar aplicaciones

Mensajepor KMalloy » 13 Jul 2009, 13:12

Bueno, acabo de pasar el maalwarebytes y el resultado es éste:

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2415
Windows 5.1.2600 Service Pack 2

13/07/2009 14:02:50
mbam-log-2009-07-13 (14-02-43).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 176154
Tiempo transcurrido: 1 hour(s), 15 minute(s), 2 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

----

Duda 1: ¿Cómo limpio eso?
Duda 2: ¿Puede esto tener algo que ver con mi problema? Me da la sensación de ser algo demasiado genérico...

Desde luego, después de responder a la duda 1 la 2 podré comprobar si queda resuelta.

Muchas gracias por todo de nuevo.

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Librería desconocida que impide lanzar aplicaciones

Mensajepor helheim » 13 Jul 2009, 13:27

KMalloy escribió:¿Puede esto tener algo que ver con mi problema? Me da la sensación de ser algo demasiado genérico...
Me temo que lo que te ha encontrado Malwarebytes no tiene nada que ver con tu problema... así que por ahí no te va a resolver el tema de la librería.

Tu ordenador parece que está limpio como una patena. Yo no sé que pensarán mis compañeros pero teniendo en cuenta que has pasado por una infección y que supuestamente te has deshecho del causante (o los causantes), yo optaría por una reparación del sistema pero... espera a ver que comentan los compañeros que te iniciaron la ayuda.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: Librería desconocida que impide lanzar aplicaciones

Mensajepor medDelfin » 13 Jul 2009, 14:59

Hola.

¿Alguna vez has probado esto? => Examen de seguridad gratuito de Windows Live OneCare
(Espero que no te salga con el tema del msabdf.dll) :(

No pierdes nada... y tendrás una opinión autorizada de quien creó tu SO. ;)
Ya perdí la cuenta de cuántos PCs he conseguido "enderezar" con esto.

NOTAS: Utiliza Internet Explorer para ejecutarlo y si te da alguna pega en Modo normal prueba a utilizarlo en Modo seguro con funciones de red)
Aún mejor: Ejecútalo (en Modo seguro con funciones de red) en la cuenta Administrador.

En todo caso, esto...
Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
si no se trata de un falso de Malwarebytes, sencillamente no debería existir. :?

A todo esto, ¿nos podrías decir qué antivirus utilizas? ¿incluye firewall? ¿cómo está configurado el Centro de seguridad?

Un caso raro que no pasa inadvertido y genera curiosidad.

Saludos.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados