Inundación ventanas de búsqueda (SOLUCIONADO)

yorel · Mensaje por **yorel** » 03 Nov 2005, 21:10

Hola,

Espero que me recordéis, tengo un pc en el que emergen solas ventanas de búsqueda, como si le dieses repetidamente al F3. Éstas llegan a saturar el pc con lo que hay que reiniciarlo.

Al final opté por formatearlo, nada más hacerlo y sin conexión a internet, volvieron a salir.

Como me aconsejastéis en el último post, he pasado el Hijackthis y os paso el resultado:

Logfile of HijackThis v1.99.1

Scan saved at 20:59:42, on 03/11/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\Isa\CONFIG~1\Temp\Rar$EX00.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130349861656

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

Muchas gracias por echarle un vistazo

Saludos

yorel · Mensaje por **yorel** » 03 Nov 2005, 21:16

Perdonad, esto viene de este post:

https://foros.zonavirus.com/viewtopic.php?t=8702

Mensaje por **flacoroo** » 03 Nov 2005, 22:14

actualiza a SP2 de windows XP....

elimina este archivo...

C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

y elimina este programa que es una manera que nos de problemas

C:\Archivos de programa\eMule\emule.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

este no lo conosco...si tu tampoco sabes eliminalo...

C:\WINDOWS\System32\wuauclt.exe

y si me falto algo...ya te diran

yorel · Mensaje por **yorel** » 04 Nov 2005, 12:45

Hola,

Gracias por la respuesta. Me dices que borreel archivo ctfmon.exe, por lo que tengo entendido no es dañinio ya que forma parte del Office.

Por otro lado, me comentas que borre el emule?, me extraña que esa sea la causa el problema, ya que éste empezó sin estar el emule instalado.

Por último, el archivo wuauclt.exe (Windows Update AutoUpdate Client), como ves, no es dañino, es para actualizar el sistema operativo.

Gracias por contestar

Un saludo

Mensaje por **maura63** » 04 Nov 2005, 12:52

Descarga y lanza

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tienes restos de ALEXA.

elimina esta

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing

Saludos

maura63

Mensaje por **msc hotline sat** » 04 Nov 2005, 14:04

Y recuerda actualizar los parches lanzando un windowsupdate !!!

saludos

ms, 4-11-2005

yorel · Mensaje por **yorel** » 04 Nov 2005, 14:04

Ok, pasaré el programa y eliminaré esa entrada

Gracias por tu ayuda

yorel · Mensaje por **yorel** » 04 Nov 2005, 14:09

Lo malo es que microsoft te pide que te valides para utilizar el Windows Update y el xp instalado en el equipo no lo está, no sé si me entiendes :wink:

Saludos

Mensaje por **maura63** » 04 Nov 2005, 15:03

Validar el XP via internet es muy simple, otra cosa es que no sea copia legal.

Saludos

maura63

Mensaje por **msc hotline sat** » 04 Nov 2005, 15:03

Entendido, y ya sabes lo que pasa por no tener el programa legal, tenlo en cuenta y al menos aplica los parches MS04-011 y MS04-012 que son los del RPCDCOM y LSASS, para evitar la entrada de las 5000 variantes de virus que entran por los agujeros de seguridad por lo que entran dichos gusanos ) o instala un cortafuegos)

Y dejamos el Tema abierto para que nos comentes el resultado tras probar el ELISTARA sugerido por Maura63

saludos

ms, 4-11-2005

yorel · Mensaje por **yorel** » 04 Nov 2005, 17:23

Hola,

No creo que esto esté pasando por no ser una copia legal, he instalado unos cuantos xp con ese mismo cd y ninguno ha dado problemas, sólo este.

Por otro lado, el problema surgió al día siguiente de instalarlo, no había conexión a internet entonces, cómo puede ser virus o spyware?

Gracias por la molestia

Saludos

Mensaje por **msc hotline sat** » 04 Nov 2005, 20:08

No nos digas que estas pirateando el software de Microsoft o tendremos que cerrarte el acceso al foro !!! PIRATAS NO, GRACIAS

Y SÍ, la falta de parches puede conllevar intentos de intrusion, especialmente sin los dos indicados en mi post anterior, contenidos en el SP2.

Y Microsoft advirtió que a partir de Marzo de este año controlaría las validaciones desu sistema operativo y aplicaciones, e impediría la actualizacion con windowsupdate los que no la cumplieran.

Procura cambiar el chip, que las Leyes del Copyright son la defensa de los profesionales del sector, como nosotros.

saludos

ms, 4-11-2005

yorel · Mensaje por **yorel** » 06 Nov 2005, 11:32

Sólo me queda daros las gracias por haberme echado una mano

Saludos

Mensaje por **msc hotline sat** » 06 Nov 2005, 12:06

Pues nos alegramos por ello, y solucionado el Tema, procedemos a cerrarlo

saludos

,ms. 6-11-2095