iexplore.exe en administrador de tarea (SOLUCIONADO)

[ciran]

Hola a todos, tengo el siguiente problema, noto que en el administrador de taeras tengo permanentemente dos instancias de iexplore.exe abiertas a pesar de no estar el Internet Explorer ejecutandose, si lo ejecuto aparece una tercera, si de esas dos trato de terminar alguna enseguida vuelve a aparecer, lo mismo si cierro ambas, ambas vuelven a aparecer, hasta ahora he hecho analisis con el Nod32 (que es el que tengo residente), el spybot, SUPERAntiSpyware Professional y a-squared Security Center, estos dos ultimos han encontrado cosas pero el problema persiste, estoy por instalar el Kapersky por si tengo mas suerte.

Alguna sugerencia o forma de eliminar este problema?.

Desde ya muchas gracias.

[msc hotline sat]

Pues posteenos el log del HJT y veremos de qué se trata:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 8-03-2007

[ciran]

Logfile of HijackThis v1.99.1

Scan saved at 10:16:33 a.m., on 08/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)



Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\WINDOWS\system32\drivers\CDAC11BA.EXE

F:\WINDOWS\system32\CTSvcCDA.exe

F:\Archivos de programa\Eset\nod32krn.exe

F:\WINDOWS\system32\nvsvc32.exe

F:\WINDOWS\system32\oodag.exe

F:\WINDOWS\system32\HPZipm12.exe

F:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\system32\MsPMSPSv.exe

F:\WINDOWS\Explorer.EXE

F:\WINDOWS\system32\JMRaidTool.exe

F:\Archivos de programa\Eset\nod32kui.exe

F:\WINDOWS\system32\CTHELPER.EXE

F:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

F:\WINDOWS\VM_STI.EXE

F:\Archivos de programa\iTunes\iTunesHelper.exe

F:\WINDOWS\system32\RUNDLL32.EXE

F:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

F:\Archivos de programa\Microsoft IntelliType Pro\type32.exe

F:\Archivos de programa\Microsoft IntelliPoint\point32.exe

F:\WINDOWS\system32\ctfmon.exe

F:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

F:\Archivos de programa\Creative\SBAudigy\RemoteCenter\Rc\RcMan.EXE

F:\Archivos de programa\Messenger\msmsgs.exe

F:\Archivos de programa\iPod\bin\iPodService.exe

F:\Archivos de programa\Creative\SBAudigy\RemoteCenter\Rc\OSDMenu.EXE

F:\Archivos de programa\Creative\SBAudigy\RemoteCenter\Rc\EAX.exe

F:\Archivos de programa\Creative\SBAudigy\RemoteCenter\Center\RCenter.exe

F:\Archivos de programa\Creative\ShareDLL\MEDIADET.EXE

F:\WINDOWS\system32\wuauclt.exe

f:\archiv~1\intern~1\iexplore.exe

F:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

F:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Temp\2\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [CTStartup] F:\Archivos de programa\Creative\SBAudigy\Program\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [JMB36X Configure] F:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [nod32kui] "F:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [HP Software Update] F:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ISUSPM Startup] "F:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "F:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [CloneCDTray] "F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [WinSys2] F:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [BigDogPath] F:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [iTunesHelper] "F:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [creative htm send surf] F:\Documents and Settings\All Users\Datos de programa\Hidewaycreativehtm\FunkDownload.exe

O4 - HKLM\..\Run: [type32] "F:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [IntelliPoint] "F:\Archivos de programa\Microsoft IntelliPoint\point32.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "F:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [MsnMsgr] "F:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [RemoteCenter] F:\Archivos de programa\Creative\SBAudigy\RemoteCenter\Rc\RcMan.EXE

O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Ford dupe] F:\DOCUME~1\Gonzalo\DATOSD~1\WAITFI~1\Part Slow.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [SpyBrowser] "F:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - Startup: HDDlife.lnk = F:\Archivos de programa\BinarySense\HDDlife\HDDlifePro.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061023/qtinstall.info.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163772957031

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{02AC28EF-F97D-4EA5-A5D1-E27589F12EA9}: NameServer = 200.43.31.6 200.43.2.6

O17 - HKLM\System\CS2\Services\Tcpip\..\{02AC28EF-F97D-4EA5-A5D1-E27589F12EA9}: NameServer = 200.43.31.6 200.43.2.6

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - F:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - F:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: SASWinLogon - F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTSvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - F:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - F:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - F:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[msc hotline sat]

Enviarnos estas muestras para analizar:



F:\WINDOWS\system32\winsys2.exe



F:\Documents and Settings\All Users\Datos de programa\Hidewaycreativehtm\FunkDownload.exe



F:\DOCUME~1\Gonzalo\DATOSD~1\WAITFI~1\Part slow.exe





si quieres, mientras, renombra la extension de dichos ficheros a .VIR y asi al reiniciar ya no se pondrán en uso.





y elimina esta clave:



O4 - HKCU\..\Run: [SpyBrowser] "F:\Archivos de programa\SpyBro\SpyBro.exe" /autostart





recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 8-03-2007

[ciran]

Disculpa mi ignorancia pero a que te refieres con "Enviarnos estas muestras para analizar"

Aparte de eso, el Part slow.exe era un programa de autenticacion de 3D Studio Max, ya lo he desinstalado y desaparecio, el winsys2.exe es algo que me instalo el driver de nvidia, pero parece no generar problemas ya que esta desde mucho antes de tener el problema.

Gracias por la ayuda que me estan dando.

[msc hotline sat]

Si, a enviarnos los ficheros que se indican siguiendo estas indicaciones:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 8-03-2007

[ciran]

Agradesco la ayuda, no llegue a quitar la entrada en modo a prueba de fallos ya que era de un pseudo programa antispyware que desinstale ya que todos los demas lo detectaban como maligno , en definitiva, no se cual de todos los programas que corri solucionaron el problema pero ya no esta mas, un detalle, estaba teniendo muchos "programas desconocidos" instalados que el agregar o quitar programas no detectaba pero los pude desinstalar con el TuneUp Utilities 2007, herramienta muy buena por cierto, digo por si a alguien le sirve.

Bueno, gracias por el aporte.



Saludos.

[msc hotline sat]

Pues no somos partidarios de utilidades como el Tune Up por no informar de lo que hacen, bien o mal, y no ser desarrolladas por nosotros, sino que interesa disponer de muestras (no eliminarlas como ha hecho) para analizarlas e implementar su control y eliminacion en nuestras utilidades, como hacemos siempre.



Pero ya que asi lo ha hecho, e indica tener solucionado el problema, damos por terminado el Tema y procedemos a cerrarlo



saludos



ms, 9-03-2007