Problemas con internet explorer (SOLUCIONADO)

[Qaiti]

Al estar durante un tiempo navegando por internet, me suele pasar que se cierre la pantalla del navegador por sí sola y no deje ningun mensaje de error que poder enviar. Me suele pasar con minijuegos y youtube.

Os pego el log de hijackthis:





Logfile of HijackThis v1.99.1

Scan saved at 14:59:52, on 26/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\Ayoub.AYOUB-E7D9B9F1B\Desktop\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - https://antispyware.ecija.com/cabs/EJ_installer.cab

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1182295569828

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Ayoub.AYOUB-E7D9B9F1B\Desktop\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

[msc hotline sat]

Del log del HJT hay esta clave sospechosa:



O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot



Dinos si la conoces y sino eliminala:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 26-06-2007

[Qaiti]

he eliminado esa clave del HJT pero continúan los problemas, también me suele suceder a veces con el messenger plus, y la línea ADSL se cae muchas veces.

Por otra parte, al encender el ordenador, éste y

[Qaiti]

[quote="Qaiti"]he eliminado esa clave del HJK pero continúan los problemas, también me suele suceder a veces con el messenger plus, y la línea ADSL se cae muchas veces.

Por otra parte, al encender el ordenador, éste tarda casi 5 minutos en arrancar, y un minuto en que aparezcan los iconos.

No sé lo que puede ser.

Saludos

[msc hotline sat]

Perdona pero no he visto que tengas instalado el messenger plus, pero si es el caso, desinstalalo, que es un foco de adwares !!!



Y del log del HJT no hay mas que decir, puedes probar el ELISTARA por si fuera el caso de algun troyano no visible por el HJT:


[quote]

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp



Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


[/quote]



saludos



ms, 26-06-2007

[Qaiti]

He desinstalado el messenger plus y el programa elistara ha registrado los siguiente:



Tue Jun 26 15:57:25 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Ayoub.AYOUB-E7D9B9F1B\My Documents\Audio\WDM\ALCMTR.EXE --> Infectado, SpyRealtek

C:\Documents and Settings\AYOUB~1~AYO\LOCALS~1\Temp\pft129~tmp\WDM\ALCMTR.EXE --> Infectado, SpyRealtek

C:\System Volume Information\_restore{D745B604-79DD-46DF-83F0-18A273E684DD}\RP45\A0011082.EXE --> Infectado, SpyRealtek

C:\System Volume Information\_restore{D745B604-79DD-46DF-83F0-18A273E684DD}\RP45\A0011118.EXE --> Infectado, SpyRealtek

C:\System Volume Information\_restore{D745B604-79DD-46DF-83F0-18A273E684DD}\RP57\A0020604.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{D745B604-79DD-46DF-83F0-18A273E684DD}\RP61\A0022476.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{D745B604-79DD-46DF-83F0-18A273E684DD}\RP64\A0023908.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek



Tue Jun 26 16:03:16 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Ayoub.AYOUB-E7D9B9F1B\My Documents\Audio\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Documents and Settings\AYOUB~1~AYO\LOCALS~1\Temp\pft129~tmp\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{D745B604-79DD-46DF-83F0-18A273E684DD}\RP45\A0011082.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{D745B604-79DD-46DF-83F0-18A273E684DD}\RP45\A0011118.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{D745B604-79DD-46DF-83F0-18A273E684DD}\RP66\A0023978.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{D745B604-79DD-46DF-83F0-18A273E684DD}\RP67\A0023982.EXE --> Eliminado, SpyRealtek

[msc hotline sat]

Bien , pues si tras ello ya no persiste ninguna anomalia daremos por solucionado el Tema, y sino, dinos cual



saludos



ms, 26-06-2007

[Qaiti]

Por última cuestión sólo quería saber si la garantía de un ordenador cubre la memoria RAM ya que creo que es la causa de que se me cuelgue el ordenador y tarde tanto en arrancar.

Le pasé el memtest y me detectó un error.

[msc hotline sat]

Por supuesto, si es la que te dieron con el ordenador es un componente del mismo, y que justamente la garantía sirve para fiabilizarlo, pues la verificacion dinamica real la hace el usuario, y el movimiento se demuestra andando ...



Ej justamente para lo que sirve la garantía de fabrica, no por lo malos tratos, sino por los componentes que por sus caracteristicas han sufrido una degradacion prematura o ya tenían tiempo de respuesta lento, mal refresco, etc. Y si el hasta el memtest te la detecta mala , vamos, a cambiarla tocan !



saludos



ms, 26-06-2007

[Qaiti]

O.K. tema resuelto, he de añadir que también he reinstalado internet explorer y que ya no me da problemas.

Saludos y gracias

[msc hotline sat]

[url=http://forum.telecharger.01net.com][img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 26 de Junio de 2007