iexplorer abre infinidad de ventanas..

[tx7mf]

estoy seguro de q tengo algun spyware, xq hay un programa corriendo siempre entre los procesos q se llama winlogon, q no lo habia visto antes. Ademas de repente se abren infinidad de ventanas del iexplorer... este es mi log:



Logfile of HijackThis v1.99.1

Scan saved at 20:11:05, on 22/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\pctspk.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\SSC Service Utility\ssc_serv.exe

C:\Program Files\HJT\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: W2K PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\System32\pctspk.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

[lucl]

Bueno, para empezar te falta el sp2 y actualizaciones importantes, que son muchas, entra aqui y actualizalo bien, nos cuentas si te mejora algo, saludos



https://support.microsoft.com/es-es/help/12373/windows-update-faq

[Stiggzab]

no soy experto,ni mucho menos,pero si se te abren paginas,y tu pagina de inicio es el google deberias checkear con el hijack esta entrada



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

[Stiggzab]

eso de que se me abran ventanas de explorer tambien me pasaba a mi,y tenia un troyano.(al iniciar sesion)

[msc hotline sat]

Google como pagina de inicio es de lo mas normal, y es recomendable tenerlo para enterarse de si algun troyano o startpage se la cambia o le pone una aboutblank.html que esconda dentro de su aparentemente inocente pagina en blanco un codigo script malicioso (no confundir about:blank con about blank.html)



Como sea que aparte de la falta de psrches el log está limpio, pruebe con el ELISTARA a ver si detectamos algo fuera de lo que muestra el HJT:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 24-04-2007