PROBLEMAS CON VENTANAS DE IEXPLORER

[tubito]

Buenas un amiguete tiene el iexplorer aliñado creo porque abre una pagina web del iexplorer y se le abren 4 mas una de ellas es esta:



http://194.237.110.186/randomsites/pages/68.html

http://194.237.110.186/randomsites/pages/bannners.html

http://www.amazon.com/exec/obidos/tg/browse/-/286723/102-7045822-4633704



,etc

Le paso el ad-ware pest patrol , CWShredder.exe el hoster.exe, etc



y todo no dio resultado

Le paso hijackthis y el log es el siguiente:



Logfile of HijackThis v1.98.2

Scan saved at 20:38:34, on 04/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\ARCHIV~1\PESTPA~1\PPControl.exe

C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\ABIT\ABIT uGuru\GuruClock.exe

C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE

C:\Archivos de programa\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe

C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Teamspeak2_RC2\TeamSpeak.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Ángel\Mis documentos\Mis archivos recibidos\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\RunServices: [Advanced Internet Protocol v2.0] helpmgr.exe

O4 - HKLM\..\RunServices: [Print Services] spolserv32.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ABIT uGuruClock] C:\Archivos de programa\ABIT\ABIT uGuru\GuruClock.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab

O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab

O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099391730312

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - file://c:\x.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{71363D3F-074D-4739-985C-BE4473034422}: NameServer = 195.235.113.3 195.235.96.90

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)



Espero vuestra ayuda pq soy novato aun en estas cosas, y antes de formatear pues os pido consejo.



Un saludo y gracias de antemano

[caito]

Haz que se vean todos los archivos :

Haga clic en Mi PC.

Haga clic en el menú Herramientas, y después en Opciones de carpeta.

Haga clic en la pestaña Ver.

Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".

En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".

Quite la marca en "Ocultar archivos protegidos del sistema operativo".

Haga clic en Aplicar, y después en Aceptar.

Desactiva Restaurar sistema :

Para deshabilitar la herramienta "Restaurar sistema" en Windows XP, siga estos pasos:

Seleccione, Inicio, Mi PC

Haga clic en "Ver información del sistema"

Seleccione la etiqueta "Restaurar sistema"

Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".

El sistema le preguntará si está seguro de querer deshabilitarlo.

Confírmelo pulsando en SI.

La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris).

Pulse en el botón Aceptar.



Para rehabilitar la opción "Restaurar sistema" repita todos los pasos anteriores, desmarcando en el punto 4 la casilla "Desactivar Restaurar sistema en todas las unidades".



Nota: Después de limpiar con HijackThis puedes volver a habilitar la opción de Restaurar el Sistema.





Ejecuta el Hijack This ( cierra todas las aplicaciones ) y dale a fix :

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab

O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab

O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab





Arranca en Modo Seguro :

Windows XP incluye la Utilidad de configuración del sistema. Si puede iniciar la computadora de forma normal y entrar a Windows; esta es la forma más sencilla y recomendada para iniciar su equipo en Modo a prueba de fallos.



Para utilizar el método de la Utilidad de configuración del sistema

Cierre todos los programas.

Haga clic en Inicio y después en Ejecutar. Aparecerá el cuadro de diálogo Ejecutar.

Escriba msconfig y después haga clic en Aceptar.

Se abrirá la Utilidad de configuración del sistema. Seleccione la opción "/SAFEBOOT" y haga clic en Aceptar.

Verá que se le indica reiniciar el equipo. Haga clic en Reiniciar.

El equipo reiniciará en Modo a prueba de fallos. (Este proceso puede tomar varios minutos.)

Realice los pasos para la resolución del problema para el cual está utilizando el Modo a prueba de fallos.

Cuando termine la resolución de su problema en Modo a prueba de fallos, repita los pasos 1 al 5, pero en el paso 4, deshabilite "/SAFEBOOT".

Cierre todos los programas y reinicie la computadora como lo haría normalmente.



Para utilizar el método F8

Utilice este método si Windows XP es el único sistema operativo instalado en su equipo.

Inicie Windows o si se está ejecutando, cierre la sesión en Windows y apague la computadora.

Reinicie el equipo. El equipo comienza a procesar un conjunto de instrucciones conocido como el Sistema básico de entrada y salida (BIOS del inglés Basic Input/Output System.) Lo que se muestra depende del fabricante del BIOS. Algunos equipos muestran una barra de progreso que se refiere a la palabra BIOS, en tanto que otros no muestren indicación alguna respecto a que se esté llevando a cabo este proceso.

Tan pronto termine la carga del BIOS, comience a presionar la tecla F8 en su teclado. Haga esto hasta que aparezca el menú Opciones avanzadas de Windows. Si presiona la tecla F8 antes del momento adecuado, algunos equipos mostrarán un mensaje de "error de teclado”. Para resolver esto, reinicie la computadora e inténtelo de nuevo.

Utilizando las fechas del teclado, desplácese y seleccione la opción Modo a prueba de fallos y después presione Intro.



Elimina estos archivos :

c:\ied_s7m.cab

c:\x.cab

Borra Archivos Temporales de Internet,contenido carpeta Temp,historial,cookies y vacía la papelera.

Reinicia normal y cuenta si se solucionó.

Salu2

Caito

[cdrx80]

Hola CAITO,soy el amigo de tubito,el q tiene el susodicho virus...



He hecho todo lo q me has dicho,pero nada,sigue apareciendo...



No es q sea una gran jodienda,pero molesta andar cerrando ventanitas cada vez q abres un explorer...el caso,es qno es nunca,es aleatorio,pero logiucamnt con bastante asiduidad...y por ejeplo,al abrir el primer explorer recien conectado a internet me salen 5 a la vez...jejejeje.



Tiene q haber mas gente cone ste proble,ayo he visto cosilla por el google...peor casi siempre de gente holandesa...y no se entiende ni papa...



Ademas de esas paginas q te puso tubi,se abre tb una porno,de free6.com o algo asi,lo cual es una jodienda si anda anguien mas utilizando el ordenador,no creeis?jejeje.



Weno,q no se q c**o es esto,porq estoy acabando la carrera de informatica,es decir q me considero un usuario experto...pero es q no deja huella...no le veo...no puedo seguir la pista al virus o lo q sea esto...



A veces me pone q explorer.exe intneta conectarse a un server DNS...q chungo,es como si me hubieran robado el explorer,o lo ubieran cambiado por un ejecutable parcheado,para qte aparezcan estas paginas...a modo de publicidad...



NO SE Q HACER,SNIF SNIF...AYUADME PLEASEEEE!!!!



Yn saludazo a todos de antemano.

[maura63]

Antes de nada pasa un antivirus online



Antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/



Elimina basura de tu PC



Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema





Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://kujoe.com/freeware/spybot.php

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp









Ad-Aware SE Personal Build 1.05 + Parche en español

http://www.infospyware.com/





Y vuelve a pasar CWS, hazlo en modo seguro y desactiva restaurar sistema, despues de pasarlo vuelves a hacer un scan con hijackthis y pega el resultado.



Saludos

maura63



PD



Por ejemplo, sobre esta entrada



O9 - Extra button: Run DAP - [color=blue]{669695BC-A811-4A9D-8CDF-BA8C795F261C}[/color] - C:\ARCHIV~1\DAP\DAP.EXE



Consulta link



http://doxdesk.com/parasite/PowerStrip.html



Saludos

maura63