Problema Con el IEXPLORE.EXE!!! (CERRADO)

[fab183]

Hola he leido y releido todo y he pasado el elistara y el hijackthis y no hay manera podriais ayudarme ¿? aqui os dejo el log del Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 18:53:00, on 07/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Intel\Intel Application Accelerator\iaanotif.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\Archivos de programa\Intel\Intel Application Accelerator\iaantmon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\IXIOME\Escritorio\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: InstantGet IECatcher - {569E7719-1A11-415E-9206-AC1860FB8BFF} - C:\Archivos de programa\InstantGet\IEBar\IGCatcher.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: InstantGet Bar - {98C92840-EB1C-40bd-B6A5-395EC9CD6510} - C:\Archivos de programa\InstantGet\IEBar\IGIEBar.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Application Accelerator\iaanotif.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Onebaitdateowns] C:\Documents and Settings\All Users\Datos de programa\Support1onebait\defy team.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Loudaudio] C:\DOCUME~1\IXIOME\DATOSD~1\PROGRA~1\Regsbait.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: &Download with InstantGet - res://C:\Archivos de programa\InstantGet\IEBar\IGCatcher.dll/IGLink.htm

O8 - Extra context menu item: Acoo Search(&A) - res://C:\Archivos de programa\InstantGet\IEBar\IGIEBar.dll/SEARCH.HTM

O8 - Extra context menu item: Download &all with InstantGet - res://C:\Archivos de programa\InstantGet\IEBar\IGCatcher.dll/IGAll.htm

O9 - Extra button: Run InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Archivos de programa\InstantGet\InstantGet.exe

O9 - Extra 'Tools' menuitem: &InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Archivos de programa\InstantGet\InstantGet.exe

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\IXIOME\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Archivos de programa\Intel\Intel Application Accelerator\iaantmon.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



MUchas Gracias ESpero REspuesta.... :(

[msc hotline sat]

Pero qué busca ???



recuerde: https://foros.zonavirus.com/viewtopic.php?f=13&t=5148



y en todo caso, elimine esta clave:



O8 - Extra context menu item: Acoo Search(&A) - res://C:\Archivos de programa\InstantGet\IEBar\IGIEBar.dll/SEARCH.HTM



recuerde: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 7-02-2007

[MrKogoyo]

Especifique mejor su Problema, para que asi podamos ayudarlo mejor



[b]Slds. ¡¡

MrKogoyo.[/b]

[fab183]

A ver mi problema es q tengo en mi admin de tareas en procesos dos iexplore.exe ejecutandose a la vez...

y he hecho todo lo q he leido en otros temas del foro relaccionados con este mismo (el mismo caso) he pasdado el elistara y el hi jack this y ese era el log q mande antes...

nada mas solo eso queria ssaber como eliminarlo...lo curioso es q en el admin de tareas en procesos aparece y desaparece...no se es muy raro...espero respuesta MUCHAS GRACIAS. :(

[fab183]

Logfile of HijackThis v1.99.1

Scan saved at 18:53:00, on 07/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Intel\Intel Application Accelerator\iaanotif.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\Archivos de programa\Intel\Intel Application Accelerator\iaantmon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\IXIOME\Escritorio\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: InstantGet IECatcher - {569E7719-1A11-415E-9206-AC1860FB8BFF} - C:\Archivos de programa\InstantGet\IEBar\IGCatcher.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: InstantGet Bar - {98C92840-EB1C-40bd-B6A5-395EC9CD6510} - C:\Archivos de programa\InstantGet\IEBar\IGIEBar.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Application Accelerator\iaanotif.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Onebaitdateowns] C:\Documents and Settings\All Users\Datos de programa\Support1onebait\defy team.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Loudaudio] C:\DOCUME~1\IXIOME\DATOSD~1\PROGRA~1\Regsbait.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: &Download with InstantGet - res://C:\Archivos de programa\InstantGet\IEBar\IGCatcher.dll/IGLink.htm

O8 - Extra context menu item: Acoo Search(&A) - res://C:\Archivos de programa\InstantGet\IEBar\IGIEBar.dll/SEARCH.HTM

O8 - Extra context menu item: Download &all with InstantGet - res://C:\Archivos de programa\InstantGet\IEBar\IGCatcher.dll/IGAll.htm

O9 - Extra button: Run InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Archivos de programa\InstantGet\InstantGet.exe

O9 - Extra 'Tools' menuitem: &InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Archivos de programa\InstantGet\InstantGet.exe

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\IXIOME\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Archivos de programa\Intel\Intel Application Accelerator\iaantmon.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe





Wed Feb 07 18:39:28 2007

EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2}" -> C:\Archivos de programa\Video ActiveX Object\iesplugin.dll

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Feb 07 18:40:26 2007

EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage



Wed Feb 07 18:43:31 2007

EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Wed Feb 07 18:43:43 2007

EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Wed Feb 07 18:43:51 2007

EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Wed Feb 07 18:43:54 2007

EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Wed Feb 07 18:43:57 2007

EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad J:\

J:\[Portables]\BackSpin Billiard\BACKSPIN_BILLIARDS.EXE --> Eliminado, DownLoader.ConHook (dropper)



Wed Feb 07 19:10:56 2007

EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Feb 07 19:11:02 2007

EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\







MUCHAS GRACIAS DE NUEVO !!!

[Nuker]

Pues en su log de HJT, solo viene 1 ! :roll:



Pasa esta herramienta en modo seguro, si no pasaste ELISTARA en modo seguro vuelvela a pasar posteanos el log de los 2. Ubicado en Unidad C, con nombre de infosat.txt al terminar los escaneos...



ELITRIIP:



http://www.zonavirus.com/descargas/elitriip.asp



MODO SEGURO:



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

[fab183]

Wed Feb 07 21:11:12 2007

EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Feb 07 21:11:15 2007

EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



















Wed Feb 07 21:14:29 2007

EliTriIP v3.14 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\







esos son pero no parecen tener nada....

no se es muy raro y estoy empezando a cansarme del asunto...

Espero respuesta...

Muchas Gracias...

[msc hotline sat]

Falta la lista de Acciones por Accion Directa del ELITRIIP ???



y mirando el log del HJT,



Estas claves estan relacionadas con el InstantGet, lo instalaste voluntariamente ???: Sino eliminalas !





O8 - Extra context menu item: Acoo Search(&A) - res://C:\Archivos de programa\InstantGet\IEBar\IGIEBar.dll/SEARCH.HTM



O9 - Extra button: Run InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Archivos de programa\InstantGet\InstantGet.exe



O9 - Extra 'Tools' menuitem: &InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Archivos de programa\InstantGet\InstantGet.exe





y estas otras:



O4 - HKLM\..\Run: [Onebaitdateowns] C:\Documents and Settings\All Users\Datos de programa\Support1onebait\defy team.exe



O4 - HKCU\..\Run: [Loudaudio] C:\DOCUME~1\IXIOME\DATOSD~1\PROGRA~1\Regsbait.exe





no las conocemos, si no son voluntarias, envianos muestras para analizar de



C:\DOCUME~1\IXIOME\DATOSD~1\PROGRA~1\Regsbait.exe



C:\Documents and Settings\All Users\Datos de programa\Support1onebait\defy team.exe





recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 8-02-2007

[fab183]

Ya lei tu mensaje pero como hago para eliminar todas esas claves de las q me hablas...el instant get lo instale yo voluntariamente...asiq q hago lo desinstalo ¿? me imagino q si ...

espero respuesta para q me digas como hacer lo de las claves...

Espero respuesta ...

MUCHAS GRACIAS !!!

[msc hotline sat]

Te lo indicaba en el post donde dice "recordar: " , casi al final, pero te vuelvo a postear el link :



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 8-02-2007

[fab183]

he hecho lo q me deciais y nada...

no funciona...

no se si hago algo mal o q ....

pero el iexplore.exe sigue tocando las narices....

espero respuesta....

POR FAVOR !!!

MUCHAS GRACIAS por todo....Adios

[lucl]

estas las eliminas lanzando de nuevo el hijackthis y seleccionandolas das despues a fix cheked, asegurate de dar bien en ellas



O8 - Extra context menu item: Acoo Search(&A) - res://C:\Archivos de programa\InstantGet\IEBar\IGIEBar.dll/SEARCH.HTM



O9 - Extra button: Run InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Archivos de programa\InstantGet\InstantGet.exe



O9 - Extra 'Tools' menuitem: &InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Archivos de programa\InstantGet\InstantGet.exe



y las que debes enviar en negrita



O4 - HKLM\..\Run: [Onebaitdateowns] C:\Documents and Settings\All Users\Datos de programa\Support1onebait\[b]defy team.exe [/b]



O4 - HKCU\..\Run: [Loudaudio] C:\DOCUME~1\IXIOME\DATOSD~1\PROGRA~1\[b]Regsbait.exe [/b]



buscalas y sigue las instrucciones que te dio msc en este enlace



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos

[fab183]

Ya he leido lo q me habeis puesto intentare hacer eso pero solo decir q al pasar el Hijackthis me salen entradas invalidas le doy a FixCheck y nada d nada...incluso haciendolo en modo a prueba de fallos...los detecta y demas...pero cuando reinicio y arranco Win d nuevo sigue estando hay el Maldito IEXPLORE.exe....

ESPERO RESPUESTA....

MUCHAS GRACIAS...

[lucl]

hasta que no hagas eso y veamos como evoluciona el tema no podremos decirte nada mas, intentalo y nos cuentas como vas, saludos.

[danielf]

Hola, hace ya unas semanas tengo problemas con mi pc, se reinicia o se congela la pantalla sin darme opcion a nada solo a reiniciar el sistema, sobre todo si tengo alguna de internet explorer abierta.. Revisando con el administrador de tareas me doy con la sorpresa que sin tener abierta alguna ventana aparecen [b]dos procesos de iexplore.exe[/b].. Es posible que sea el causante del problema en mi pc??

aqui el reporte del HijackThis:



Logfile of HijackThis v1.99.1

Scan saved at 11:06:25 p.m., on 27/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\tcpsvcs.exe

c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Google\Google Talk\googletalk.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\danielf\Escritorio\hijackthis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .::: PixalSoluciones :::. Diseño Web, Publicidad, E-Marketing, más mucho más..

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: ÔÚFoxmailÖÐÌí¼Ó¸ÃRSSƵµÀ/ƵµÀ×é - res://C:\WINDOWS\system32\fmrsslink.dll/201

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mirendicion.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154411434484

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154411412390

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{90A7C472-5CEA-4930-A85A-E3468C181AD3}: NameServer = 200.48.225.130,200.48.225.146

O17 - HKLM\System\CS1\Services\Tcpip\..\{90A7C472-5CEA-4930-A85A-E3468C181AD3}: NameServer = 200.48.225.130,200.48.225.146

O17 - HKLM\System\CS2\Services\Tcpip\..\{90A7C472-5CEA-4930-A85A-E3468C181AD3}: NameServer = 200.48.225.130,200.48.225.146

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~1.DLL

O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: DF5Serv - Faronics Corporation - C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)



Espero puedan ayudarme

[msc hotline sat]

Pero nada que ver con la aplicacion Iexplore.exe, que lo unico que hace es ser lanzada por algun malware...



Sobresale esta DLL en su log:



C:\WINDOWS\system32\fmrsslink.dll



Envienos dicho fichero para analizar, segun indicaciones:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Evidentemente esta clave es muy sospechosa, pero espera eliminarla a que analicemos la DLL e informemos al respecto:



O8 - Extra context menu item: ÔÚFoxmailÖÐÌí¼Ó¸ÃRSSƵµÀ/ƵµÀ×é - res://C:\WINDOWS\system32\fmrsslink.dll/201



saludos



ms, 28-02-2007

[danielf]

La clave a que hace referencia, me parece que ya la he tenido desde siempre, si no me equivoco pertenece a mi cliente de correo foxmail que tengo instalado.



Ya envie la muestra solicitada.



Gracias

[msc hotline sat]

Pues el valor de la clave en cuestion,



"ÔÚFoxmailÖÐÌí¼Ó¸ÃRSSƵµÀ/ƵµÀ×é"



de normal no tiene nada :lol:



Cuando recibamos la muestra la analizaremos e informaremos



saludos



ms, 28-02-2007

[msc hotline sat]

Pues analizada la muestra resulta ser una DLL con las siguientes classes:



[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B68AD7A3-69D9-40E2-AA01-DDFCBC014066}]



[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1764D0E7-D410-476F-AAAD-27AA6575D69A}]



[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RssLink.Rss]



[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RssLink.Rss.1]



[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{12027A64-60D6-4157-AEEF-C1F17EA74DDE}]





que no se identifican como viricas, asi que dejela estar.



saludos



ms, 28-02-2007

[msc hotline sat]

Y "Danielf", has posteado log de HJT en un Tema donde ya habia uno, con el consecuente lio del Tema !!!



Decimos:



https://foros.zonavirus.com/aviso-importante-no-mezclar-en-un-tema-logs-de-2-ordenadore-vt6268.html





Consecuentemente no debias haberlo hecho aqui !!!



Este es un Tema abierto por "fab183" con HJT de su ordenador, y que lo hemos acabado de liar con el suyo y las indicaciones para él .



Se cierra este Tema en consecuencia !!!



Y seguir las indicaciones y Normas del foro, POR FAVOR !



ms.