Se abre muchas veces I.Explorer al iniciar XP (CERRADO)

Joserra · Mensaje por **Joserra** » 07 Ene 2006, 06:27

Hola, desde hace una semana cada vez que inicio mi PC, al arrancar Windows XP, se abren muchas veces del internet explorer, en concreto 51 veces. Si cierro una de ellas se abre otra nueva, y sólo puedo eliminarlas todas desde el administrador de tareas. He probado varios programas para buscar el posible virus, Ad-aware, XoftSpy y AVG Anti-Virus, y no encuentran nada. A ver si alguien conoce el nombre de este virus (si es un virus) o la forma de evitar que me pase esto. Gracias por la ayuda de antemano.

Mensaje por **msc hotline sat** » 07 Ene 2006, 07:43

De entrada el Xsoft mejor desinstalarlo....

Y prueba el ELISTARA_

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Informanos del resultado como respuesta de este Tema, gracias

saludos

ms, 7-1-2006

Joserra · Mensaje por **Joserra** » 08 Ene 2006, 22:23

He probado e EliStarA y no ha encontrado nada. Sigue haciendo lo mismo. Incluso a veces mientras estas trabajando, no solo al iniciar. Ya he encontrado otro ordenador con el mismo problema. A ver si me podeis ayudar. Gracias

Mensaje por **msc hotline sat** » 09 Ene 2006, 07:17

Para poder ayudarle, proceda a pegarnos el log del HJT en su proximo post, de respuesta a este Tema, segun indicamos a continuacion_

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

saludos

ms, 9-1-2006

Joserra · Mensaje por **Joserra** » 14 Ene 2006, 04:29

Este es el logfile que crea el hijackthis, espero que podais ayudarme

Logfile of HijackThis v1.99.1

Scan saved at 4:27:08, on 14/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\ARCHIV~1\PASSWO~1\tlpd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\eMule\emule.exe

C:\ARCHIV~1\PASSWO~1\tlpd.exe

C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\MindSoft\MindSoft Utilities XP 9\freeram.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Password Door Loader] C:\ARCHIV~1\PASSWO~1\tlpd.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3C5B8A61-DEF4-48AC-986E-E63D619B9DA4}: NameServer = 194.224.52.6,194.224.52.4

O17 - HKLM\System\CS1\Services\Tcpip\..\{3C5B8A61-DEF4-48AC-986E-E63D619B9DA4}: NameServer = 194.224.52.6,194.224.52.4

O17 - HKLM\System\CS2\Services\Tcpip\..\{3C5B8A61-DEF4-48AC-986E-E63D619B9DA4}: NameServer = 194.224.52.6,194.224.52.4

O23 - Service: Autodata Limited License Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

Mensaje por **msc hotline sat** » 14 Ene 2006, 05:40

Eliminar estas claves, lanzando el HJT, marcarlas pulsando a la izquierda de cada una y FIX,

O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe

Y esta es solo sospechosa, no la conocemos. Si no la ha instalado voluntariamente, eliminela tambien:

O4 - HKLM\..\Run: [Password Door Loader] C:\ARCHIV~1\PASSWO~1\tlpd.exe

Espero que con esto quede solucionado el problema, pues no hay nada mas a la vista

Tras reiniciar, cuentenos el resultado como respuesta de este tema, gracias

saludos

ms, 14-1-2006

gadi83 · Mensaje por **gadi83** » 14 Ene 2006, 12:05

A mi me paso algo parecido hace poco, cada vez que pulsaba sin querer en un icono de contacto (mailto:) como no tenía bien el outlook se me abría 58 veces en internet explorer :S , no sé pq , pero así ocurría...así q volví a instalar el Outlook. Supongo que no tiene nada q ver tu caso, pero weno :lol:

saludos

Mensaje por **msc hotline sat** » 14 Ene 2006, 13:13

Efectivamente, era otra cosa, lo tuyo gadi83 era corrupcion de una aplicacion, y lo que nos ocupa en este Tema son troyanos galopantes ...

A cada cosa, lo suyo

saludos

ms, 14-1-2006

Joserra · Mensaje por **Joserra** » 29 Ene 2006, 02:31

He probado HJT como me dijiste y no he conseguido nada. Siguen abriendose un montón de ventanas del Internet Explorer al iniciarse windows. He probado ya varios antivirus y anti spyware y nada. El ElistarA tampoco funcionó. Si averiguais algo más, alguna razón por la que ocurra esto me la decis ok?

Gracias de todas formas.

Mensaje por **msc hotline sat** » 29 Ene 2006, 06:58

Eliminaste la clave del Abobemgr.exe ?

No contestaste nuestra ademas lo que te preguntabamos sobre "O4 - HKLM\..\Run: [Password Door Loader] C:\ARCHIV~1\PASSWO~1\tlpd.exe"

Contestanos las dos preguntas, y ta en el HJT no hay mas claves dudosas, pero vemos que está en uso el Emule, el IEXPLORE y demás, aunque no se vean las claves de lanzamiento desde el log de HJT ... Si se cargan automaticamente al arrancar, mira si las cargas en la carpeta de ...\Menú Inicio\Programas\Inicio y eliminalas de allí si no quieres que se carguen en el arranque

Y tras ello arranca de nuevo y sin cargar nada ejecuta el HJT y luego abre Internet y nos envias el log de entonces, gracias

saludos

ms, 29-1-2006

Joserra · Mensaje por **Joserra** » 29 Ene 2006, 13:45

Si, eliminé el adobemgr.exe. el O4 - HKLM\..\Run: [Password Door Loader] C:\ARCHIV~1\PASSWO~1\tlpd.exe es de un programa que he instalado yo. Cuando lo instalé ya tenía este problema así que no es por eso. He probado quitando todos los programas que se abren al inicio y tampoco da resultado.

Mensaje por **msc hotline sat** » 29 Ene 2006, 17:23

Posteenos dos logs de HJT actuales, uno arrancando en modo seguro y otro en modo normal, a ver si vemos claves que se esconcen entre uno y otro, aparte de ver qué mas se puede hacer al respecto, gracias

saludos

ms, 29-1-2006

BadTouch · Mensaje por **BadTouch** » 11 Mar 2007, 17:49

Hola guenas!

Oye.. Joserra.. se arregló el problema que tenías? es que a mi me pasa algo muy parecido.. bueno, yo diría que peor, xq a mí se me abren 1 montón de ventanas de Internet Explorer pero además mi ratón no funciona, sólo funciona los botones, la rueda no va.. y he probado con ratones que funcionan en otros ordenas. Todo esto ha sido a raíz de lo de las ventanas del IE, por eso preguntaba si alguien ha dado una solución para este problema. Bueno y además de esto, no me deja ejecutar algunos programas, por ejemplo el HijackThis tampoco me deja funcionarlo :( toy desesperadito

Joserra.. dime jargo.. o alguine da ayudar, que es muy incomodo moverse por el XP con teclas :(

Saludos y gracias!!

Mensaje por **lucl** » 11 Mar 2007, 18:25

hola badtouch, deberias poner tu post en otro nuevo, este es de joserra, de todos modos pasate este online, y nos cuentas el resultado en otro post que abras para tu caso,

https://www.virustotal.com/es/

y trata de pasar el elistara en modo seguro, te dejo links, saludos

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

http://www.zonavirus.com/descargas/elistara.asp

BadTouch · Mensaje por **BadTouch** » 11 Mar 2007, 19:54

Muchas gracias lucl, haré eso pues :)

Saludos

Mensaje por **msc hotline sat** » 11 Mar 2007, 20:22

Y como que Joserra no ha seguido en el Tema aparcado desde el 29 de Enero ...

[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]

Pasados mas de quince dias sin mas noticias, damos el Tema por solucionado y procedemos a cerrarlo

saludos

ms, 11-03-2007

Se abre muchas veces I.Explorer al iniciar XP (CERRADO)

Se abre muchas veces I.Explorer al iniciar XP (CERRADO)

a mi me paso algo parecido

A mi me pasa algo parecido