problemas internet explorer se abre ventana aut(SOLUCIONADO)

[arkifer]

hola a todos,



el problema que tengo es que de la nada y cada cierto tiempo se me abre un ventana del internet con una paguina asi

D:\Archivos de programa\Archivos comunes\070724150949.html y me interrumpe cada vez ke navego o si estoy adjuntando un archivo entra esa paguina y me kita en la ke estaba ya corri el norton antivirus y el spybot y no parecen detectar nada fui ewido.net para correr el scan en linea y nada alguna idea para detener esto como dato adicional si tengo dos ventanas de internet abiertas la segunda ke abri es la ke se ve interrumpida y aun si no tego ninguna ventana se manda llamar de todas maneras de antemano gracias

[msc hotline sat]

Posteanos el log del HJT y lo analizaremos:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 25-07-2007

[arkifer]

[quote="msc hotline sat"]Posteanos el log del HJT y lo analizaremos:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos

saludos



ms, 25-07-2007[/quote]



Logfile of HijackThis v1.99.1

Scan saved at 8:20:06, on 25/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\SYSTEM32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

D:\WINDOWS\system32\drivers\CDAC11BA.EXE

D:\WINDOWS\system32\crypserv.exe

D:\Archivos de programa\Norton AntiVirus\navapsvc.exe

D:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

D:\Archivos de programa\Apoint2K\Apoint.exe

D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe

D:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

D:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe

D:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe

D:\Archivos de programa\Apoint2K\Apntex.exe

D:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

D:\WINDOWS\AGRSMMSG.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

D:\Archivos de programa\Winamp\winampa.exe

D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGL.EXE

D:\Archivos de programa\Archivos comunes\winlogon.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\Messenger\msmsgs.exe

D:\Archivos de programa\CASIO\Photo Loader\Plauto.exe

D:\Archivos de programa\Archivos comunes\smss.exe

D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

D:\WINDOWS\system32\svchost.exe

D:\Archivos de programa\Rainbow Technologies\SPN Combo Installer\1.0.5\Server\WinNT\spnsrvnt.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

D:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\DOCUME~1\Arqui\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - D:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Apoint] D:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cpqset] D:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [eabconfg.cpl] D:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [HP Software Update] "D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [Home Theater SchSvr] "D:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [WINREMOTE] "D:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"

O4 - HKLM\..\Run: [ISUSPM Startup] D:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "D:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [LanzarL2007] "D:\DOCUME~1\Arqui\CONFIG~1\Temp\{A13B3629-7A16-418A-8AFA-5D66CD512C90}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x000a"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [EPSON Stylus C79 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGL.EXE /FU "D:\WINDOWS\TEMP\E_S83.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Windows Log Agent] D:\Archivos de programa\Archivos comunes\winlogon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Residente del Photo Loader.lnk = D:\Archivos de programa\CASIO\Photo Loader\Plauto.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\

O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - D:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - D:\Archivos de programa\HPQ\SHARED\HPQWMI.exe

O23 - Service: LiveUpdate - Symantec Corporation - D:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: SuperProServer - Unknown owner - D:\Archivos de programa\Rainbow Technologies\SPN Combo Installer\1.0.5\Server\WinNT\spnsrvnt.exe

O23 - Service: Symantec Core LC - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe





espero les sirva para ayudarme de antemano gracias

[msc hotline sat]

Pues envianos estos fichEros sospechosos para analizar:



D:\Archivos de programa\Archivos comunes\winlogon.exe



D:\Archivos de programa\Archivos comunes\smss.exe



D:\Archivos de programa\Archivos comunes\winlogon.exe





(ninguno de ellos está en la ruta adecuada)







->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 25-07-2007

[arkifer]

[quote="msc hotline sat"]Pues envianos estos fichEros sospechosos para analizar:



D:\Archivos de programa\Archivos comunes\winlogon.exe



D:\Archivos de programa\Archivos comunes\smss.exe



D:\Archivos de programa\Archivos comunes\winlogon.exe





(ninguno de ellos está en la ruta adecuada)







->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





bien intente localizar esos archivos y no los encontre asi ke pense ke estarian ocultos por lo ke hice esto:\



1- Haga clic en Mi PC.

2- Haga clic en el menú Herramientas, y después en Opciones de carpeta.

3- Haga clic en la pestaña Ver.

5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".

6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".

7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".

8- Haga clic en Aplicar, y después en Aceptar.



pero no se mostraron los archivos unicamente en la parte baja de la ventana del lado izquierdo me marca el numero de archivos mas tres archivos ocultos mas no los puedo visualizar por ende no los puedo selccionar alguna idea?





saludos



ms, 25-07-2007[/quote]

[lucl]

y si lo intentas arrancando el pc en modo seguro? asi no hay nada que pueda ocultarlos, intentalo y dinos si lo conseguiste, saludos





http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[msc hotline sat]

Los ficheros indicados aparecen estar en uso en el log del HJT, asi que los has de tener en dichas rutas.



Es facil verlos con un Inicio -> Buscar , aunque estén con atributo de oculto



Pero como muy bien indica lucl, buscalos arrancando en modo seguro, para eludir posibles ocultamientos por RootKit



saludos



ms, 26-07-2007

[arkifer]

hola a todos muchas gracias por su atenion a mi suplica les comento que mientras estaba esperando sus respuestas revise en las utilerias que dan en este amable foro y di con los enlaces de los escaneos en linea de algunos antivirus el ke me dio resultados fue el panda encontro que tenia un trojano "keylogger.bn" el cual al parecer el norton no detecto porque no lo conoce revise la bilioteca en symantec y no lo encontre por suerte un amigo cuenta con el antivirus lo instale pero ya al estar infectado no lo reconocio inmediaamente tuve ke vollver a correr el escaneo en linea y fue como me desinfecto y en efecto removio los archvios que antes me indicavan ke les enviara. Hoy todo corre y funciona muy bien aunke es una latita este antivirus ya ke cuenta con un firewall muy kiskilloso pero bueno estoy trabajando y es lo ke cuenta una vez mas les agradezco a todos y nos estamos viendo

[msc hotline sat]

Pues por lo indicado, damos por solucionado el Tema y procedemos a cerrarlo



saludos



ms, 29-07-2007