Proceso abre muchas ventanas del Explorador de Windows. ¿Virus?

[alex92x]

Hola!



Soy nuevo en el foro, pero desgraciadamente se me ha presentado un problema al que no le he encontrado solución.



Basicamente, cuando ejecuto algun proceso de alto consumo (por ej, algun juego tipo World of Warcraft, League of Legends), de forma totalmente random, comienzan a abrirse paralelamente ventanas del explorador de windows, como por arte de magia.



He notado que la pc se pone un tanto lenta y a los 5 ó 10 segs, aparecen una o más ventanas del explorador de windows.



Ademas el Mozilla Firefox a partir de dichos sucesos, comienza a actuar extraño y el cursor salta de un lado al otro al intentar tipear algo.



Quisiera saber si tendrán idea de el por qué de esto, de como solucionarlo, o al menos algun consejo.



Desde ya, muchas gracias.



Saludos!

[msc hotline sat]

Pues pruebe el ELISTARA y nos postea el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder

con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 3-5-2012

[alex92x]

[b][u][i]EliStarA[/i][/u][/b]



(3-5-2012 18:29:28 (GMT))

EliStartPage v25.40 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Mayo del 2012)

--------------------------------------------------

Usuario: Alex

ID de Usuario: S-1-5-21-1390067357-1592454029-1417001333-1003



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-5-2012 18:29:35 (GMT))

EliStartPage v25.40 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Mayo del 2012)

--------------------------------------------------

Usuario: Administrador.ALEXIS

ID de Usuario: S-1-5-21-1390067357-1592454029-1417001333-500



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-5-2012 18:34:38 (GMT))

EliStartPage v25.40 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Mayo del 2012)

--------------------------------------------------

Usuario: Administrador.ALEXIS

ID de Usuario: S-1-5-21-1390067357-1592454029-1417001333-500



Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 13420

Nº Total de Ficheros: 53874

Nº de Ficheros Analizados: 16665

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



[b][u][i]Sproces[/i][/u][/b]



(3-5-2012 18:45:31 GMT)

SProces v6.3 (c)2012 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v6.0.2900.5512) ;SP3;

Equipo: ALEXIS

Usuario: Alex

Sesión de Usuario: Alex



38 Procesos Activos:

H:\WINDOWSX\SYSTEM32\SMSS.EXE

H:\WINDOWSX\SYSTEM32\CSRSS.EXE

H:\WINDOWSX\SYSTEM32\WINLOGON.EXE

H:\WINDOWSX\SYSTEM32\SERVICES.EXE

H:\WINDOWSX\SYSTEM32\LSASS.EXE

H:\WINDOWSX\SYSTEM32\SVCHOST.EXE

H:\WINDOWSX\SYSTEM32\SVCHOST.EXE

H:\WINDOWSX\SYSTEM32\SVCHOST.EXE

H:\WINDOWSX\SYSTEM32\SVCHOST.EXE

H:\WINDOWSX\SYSTEM32\SVCHOST.EXE

H:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTSVC.EXE

H:\WINDOWSX\SYSTEM32\SPOOLSV.EXE

H:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

H:\ARCHIVOS DE PROGRAMA\MALWAREBYTES' ANTI-MALWARE\MBAMSERVICE.EXE

H:\WINDOWSX\SYSTEM32\NVSVC32.EXE

H:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE

H:\WINDOWSX\SYSTEM32\SVCHOST.EXE

H:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESSERVICE32.EXE

H:\WINDOWSX\SYSTEM32\ALG.EXE

H:\WINDOWSX\EXPLORER.EXE

H:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESAPP32.EXE

H:\WINDOWSX\SYSTEM32\RUNDLL32.EXE

H:\ARCHIVOS DE PROGRAMA\VIA\VIAUDIOI\HDADECK\HDECK.EXE

H:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTUI.EXE

H:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE

H:\WINDOWSX\SYSTEM32\SVCHOST.EXE

H:\ARCHIV~1\EPSONS~1\EVENTM~1\EEVENTMANAGER.EXE

H:\ARCHIVOS DE PROGRAMA\DIVX\DIVX UPDATE\DIVXUPDATE.EXE

H:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE

H:\ARCHIVOS DE PROGRAMA\MALWAREBYTES' ANTI-MALWARE\MBAMGUI.EXE

H:\WINDOWSX\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_FATIFBB.EXE

H:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMP.EXE

H:\ARCHIVOS DE PROGRAMA\SKYPE\PHONE\SKYPE.EXE

H:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

H:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

H:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE

H:\DOCUME~1\ALEX\CONFIG~1\TEMP\RAR$EX00.109\SPROCES.EXE

C:\WOW\WOW-ARG\WOW.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-1390067357-1592454029-1417001333-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador.ALEXIS')

R0 - HKUS\S-1-5-21-1390067357-1592454029-1417001333-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador.ALEXIS')

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - H:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - H:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - H:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - H:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKCU\..\Run: [EPSON TX115 Series] H:\WINDOWSX\System32\spool\DRIVERS\W32X86\3\E_FATIFBB.EXE /FU "H:\WINDOWSX\TEMP\E_SCF.tmp" /EF "HKCU"

O4 - HKUS\S-1-5-21-1390067357-1592454029-1417001333-500\..\Run: [CTFMON.EXE] H:\WINDOWSX\system32\CTFMON.EXE (User 'Administrador.ALEXIS')

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWSX\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWSX\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HDAudDeck] H:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [avast] "H:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [WinampAgent] "H:\Archivos de programa\Winamp\winampa.exe"

O4 - HKLM\..\Run: [EEventManager] H:\ARCHIV~1\EPSONS~1\EVENTM~1\EEventManager.exe

O4 - HKLM\..\Run: [DivXUpdate] "H:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [Adobe ARM] "H:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "H:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWSX\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWSX\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWSX\system32\CTFMON.EXE (User 'Servicio de red')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - H:\WINDOWSX\system32\stobject.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\aswSnx.sys (de 612184 bytes) () AVAST Software

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\sptd.sys (de 697328 bytes) ()



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: avast! Antivirus - AVAST Software - H:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - H:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "H:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: MBAMService - Malwarebytes Corporation - H:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWSX\system32\nvsvc32.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - H:\Archivos de programa\Skype\Updater\Updater.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - H:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - H:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - TuneUp Software - %SystemRoot%\System32\svchost.exe -k netsvcs - H:\WINDOWSX\System32\uxtuneup.dll



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - H:\WINDOWSX\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: AMBFilt - Creative - H:\WINDOWSX\SYSTEM32\drivers\AMBFilt.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - H:\WINDOWSX\System32\dmadmin.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - H:\WINDOWSX\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: MBAMProtector - Malwarebytes Corporation - H:\WINDOWSX\system32\drivers\mbam.sys

O23 - Service: MonFilt - Creative Technology Ltd. - H:\WINDOWSX\SYSTEM32\drivers\MonFilt.sys

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - H:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: nv - NVIDIA Corporation - H:\WINDOWSX\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - H:\WINDOWSX\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: pwdrvio - Unknown owner - H:\WINDOWSX\system32\pwdrvio.sys

O23 - Service: pwdspio - Unknown owner - H:\WINDOWSX\system32\pwdspio.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - H:\WINDOWSX\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - H:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys

O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - H:\WINDOWSX\SYSTEM32\drivers\viahduaa.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - H:\WINDOWSX\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - H:\WINDOWSX\System32\hidserv.dll (file missing)



24 Servicios.

8 de Carga Automatica.

14 de Carga Manual.

2 Deshabilitados.

[msc hotline sat]

De entrada vemos que aun tiene instalado el IE 6, que Microsoft ya ha abandonado.



Lance un windowsupdate e instale el IE 8 (www.update.microsoft.com)





Aparte vemos este fichero sospechoso:



H:\WINDOWSX\System32\uxtuneup.dll



envienoslo para analizar.


[quote]


ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES



Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos


[/quote]

saludos



ms, 6-5-2012