problemas internet explorer se abre ventana aut(SOLUCIONADO)
problemas internet explorer se abre ventana aut(SOLUCIONADO)
hola a todos,
el problema que tengo es que de la nada y cada cierto tiempo se me abre un ventana del internet con una paguina asi
D:\Archivos de programa\Archivos comunes\070724150949.html y me interrumpe cada vez ke navego o si estoy adjuntando un archivo entra esa paguina y me kita en la ke estaba ya corri el norton antivirus y el spybot y no parecen detectar nada fui ewido.net para correr el scan en linea y nada alguna idea para detener esto como dato adicional si tengo dos ventanas de internet abiertas la segunda ke abri es la ke se ve interrumpida y aun si no tego ninguna ventana se manda llamar de todas maneras de antemano gracias
el problema que tengo es que de la nada y cada cierto tiempo se me abre un ventana del internet con una paguina asi
D:\Archivos de programa\Archivos comunes\070724150949.html y me interrumpe cada vez ke navego o si estoy adjuntando un archivo entra esa paguina y me kita en la ke estaba ya corri el norton antivirus y el spybot y no parecen detectar nada fui ewido.net para correr el scan en linea y nada alguna idea para detener esto como dato adicional si tengo dos ventanas de internet abiertas la segunda ke abri es la ke se ve interrumpida y aun si no tego ninguna ventana se manda llamar de todas maneras de antemano gracias
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Posteanos el log del HJT y lo analizaremos:
[b]
[color=yellow]HJT : (HiJackThis)[/color] [/b]
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\
Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b] "; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
Tras analizarlo, informaremos
saludos
ms, 25-07-2007
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\
Ejecútarlo y presionar el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
Tras analizarlo, informaremos
saludos
ms, 25-07-2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
log generado
[quote="msc hotline sat"]Posteanos el log del HJT y lo analizaremos:[b][color=yellow]HJT : (HiJackThis) [/color] [/b]
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\
Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. [/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp] [b]Descargar Hijackthis[/b] [/url]
Tras analizarlo, informaremos
saludos
ms, 25-07-2007[/quote]
Logfile of HijackThis v1.99.1
Scan saved at 8:20:06, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\SYSTEM32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\WINDOWS\system32\drivers\CDAC11BA.EXE
D:\WINDOWS\system32\crypserv.exe
D:\Archivos de programa\Norton AntiVirus\navapsvc.exe
D:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
D:\Archivos de programa\Apoint2K\Apoint.exe
D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
D:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
D:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
D:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe
D:\Archivos de programa\Apoint2K\Apntex.exe
D:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
D:\WINDOWS\AGRSMMSG.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
D:\Archivos de programa\Winamp\winampa.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGL.EXE
D:\Archivos de programa\Archivos comunes\winlogon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\CASIO\Photo Loader\Plauto.exe
D:\Archivos de programa\Archivos comunes\smss.exe
D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Rainbow Technologies\SPN Combo Installer\1.0.5\Server\WinNT\spnsrvnt.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\DOCUME~1\Arqui\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - D:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] D:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] D:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] D:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Home Theater SchSvr] "D:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "D:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] D:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LanzarL2007] "D:\DOCUME~1\Arqui\CONFIG~1\Temp\{A13B3629-7A16-418A-8AFA-5D66CD512C90}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x000a"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [EPSON Stylus C79 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGL.EXE /FU "D:\WINDOWS\TEMP\E_S83.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Log Agent] D:\Archivos de programa\Archivos comunes\winlogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Residente del Photo Loader.lnk = D:\Archivos de programa\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - D:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - D:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SuperProServer - Unknown owner - D:\Archivos de programa\Rainbow Technologies\SPN Combo Installer\1.0.5\Server\WinNT\spnsrvnt.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
espero les sirva para ayudarme de antemano gracias
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues envianos estos fichEros sospechosos para analizar:
D:\Archivos de programa\Archivos comunes\winlogon.exe
D:\Archivos de programa\Archivos comunes\smss.exe
D:\Archivos de programa\Archivos comunes\winlogon.exe
(ninguno de ellos está en la ruta adecuada)
->[b] Para ello recordar[/b] : https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 25-07-2007
D:\Archivos de programa\Archivos comunes\winlogon.exe
D:\Archivos de programa\Archivos comunes\smss.exe
D:\Archivos de programa\Archivos comunes\winlogon.exe
(ninguno de ellos está en la ruta adecuada)
->
saludos
ms, 25-07-2007
Última edición por msc hotline sat el 29 Jul 2007, 11:25, editado 1 vez en total.

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
no los encuentro
[quote="msc hotline sat"]Pues envianos estos fichEros sospechosos para analizar:
D:\Archivos de programa\Archivos comunes\winlogon.exe
D:\Archivos de programa\Archivos comunes\smss.exe
D:\Archivos de programa\Archivos comunes\winlogon.exe
(ninguno de ellos está en la ruta adecuada)
->[b]Para ello recordar: [/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
bien intente localizar esos archivos y no los encontre asi ke pense ke estarian ocultos por lo ke hice esto:\
1- Haga clic en Mi PC.
2- Haga clic en el menú Herramientas, y después en Opciones de carpeta.
3- Haga clic en la pestaña Ver.
5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
8- Haga clic en Aplicar, y después en Aceptar.
pero no se mostraron los archivos unicamente en la parte baja de la ventana del lado izquierdo me marca el numero de archivos mas tres archivos ocultos mas no los puedo visualizar por ende no los puedo selccionar alguna idea?
saludos
ms, 25-07-2007[/quote]
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Los ficheros indicados aparecen estar en uso en el log del HJT, asi que los has de tener en dichas rutas.
Es facil verlos con un Inicio -> Buscar , aunque estén con atributo de oculto
Pero como muy bien indica lucl, buscalos arrancando en modo seguro, para eludir posibles ocultamientos por RootKit
saludos
ms, 26-07-2007
Es facil verlos con un Inicio -> Buscar , aunque estén con atributo de oculto
Pero como muy bien indica lucl, buscalos arrancando en modo seguro, para eludir posibles ocultamientos por RootKit
saludos
ms, 26-07-2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
era un virus
hola a todos muchas gracias por su atenion a mi suplica les comento que mientras estaba esperando sus respuestas revise en las utilerias que dan en este amable foro y di con los enlaces de los escaneos en linea de algunos antivirus el ke me dio resultados fue el panda encontro que tenia un trojano "keylogger.bn" el cual al parecer el norton no detecto porque no lo conoce revise la bilioteca en symantec y no lo encontre por suerte un amigo cuenta con el antivirus lo instale pero ya al estar infectado no lo reconocio inmediaamente tuve ke vollver a correr el escaneo en linea y fue como me desinfecto y en efecto removio los archvios que antes me indicavan ke les enviara. Hoy todo corre y funciona muy bien aunke es una latita este antivirus ya ke cuenta con un firewall muy kiskilloso pero bueno estoy trabajando y es lo ke cuenta una vez mas les agradezco a todos y nos estamos viendo
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues por lo indicado, damos por solucionado el Tema y procedemos a cerrarlo
saludos
ms, 29-07-2007
saludos
ms, 29-07-2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online