problemas con explorer

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
gabriel73
Mensajes: 1
Registrado: 08 Nov 2005, 04:35

problemas con explorer

Mensaje por gabriel73 » 08 Nov 2005, 04:44

Hola a todos los del foro los saludo desde mexico tenemos un problema con explorer abre ventanas sin tener abierta la aplicación después de 2 min. vuelve abrir ventanas ya probamos con todo leyendo sus manuales que describen que hacer antes de sacar un log y el último antivirus que probamos fué el kaspersky y no detecta nada así que ya tenemos el log de hijackthis que es este espamos no puedan ayudar gracias.



Logfile of HijackThis v1.99.1

Scan saved at 09:24:53 p.m., on 07/11/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe

C:\Archivos de programa\Tripp Lite\PowerAlert\Engine\portmgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Tripp Lite\PowerAlert\Engine\paserver.exe

C:\Archivos de programa\Tripp Lite\PowerAlert\Engine\pawebsvr.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe

C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Tripp Lite\PowerAlert\console\status.exe

C:\Documents and Settings\Gabriel\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bancomer.com.mx

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [OESpamTest] C:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - Startup: PowerAlert Consola de Estado.lnk = ?

O4 - Startup: PowerAlert Registran a Espectador.lnk = ?

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {02E09B2E-2A03-4572-9291-69900C068564} (LCSim Control) - http://www.learnitcorp.com/cabs/lcsim.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/mexico_ver15.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{0121E113-15CD-4EA7-8901-45DA00DD5D39}: NameServer = 85.255.113.122,85.255.112.13

O17 - HKLM\System\CCS\Services\Tcpip\..\{482B77CC-D23B-4972-813D-CC5FD0F211AB}: NameServer = 85.255.113.122,85.255.112.13

O17 - HKLM\System\CS1\Services\Tcpip\..\{0121E113-15CD-4EA7-8901-45DA00DD5D39}: NameServer = 85.255.113.122,85.255.112.13

O17 - HKLM\System\CS2\Services\Tcpip\..\{0121E113-15CD-4EA7-8901-45DA00DD5D39}: NameServer = 85.255.113.122,85.255.112.13

O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\lvro0993e.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\R2FicmllbCBDYW1hY2hv\command.exe (file missing)

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: PowerAlert Network Alert Log Engine - Unknown owner - C:\Archivos de programa\Tripp Lite\PowerAlert\Engine\netalert.exe

O23 - Service: PowerAlert Port Manager Engine - Unknown owner - C:\Archivos de programa\Tripp Lite\PowerAlert\Engine\portmgr.exe

O23 - Service: PowerAlert Remote Shutdown Engine - Unknown owner - C:\Archivos de programa\Tripp Lite\PowerAlert\Engine\remotesd.exe

O23 - Service: PowerAlert UPS Engine - Unknown owner - C:\Archivos de programa\Tripp Lite\PowerAlert\Engine\paserver.exe

O23 - Service: PowerAlert Web Engine - Unknown owner - C:\Archivos de programa\Tripp Lite\PowerAlert\Engine\pawebsvr.exe



espero que nos puedan ayudar gracias.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 08 Nov 2005, 05:04

Ante todo decirte que no tienes ningun parche de microsoft aplicado, ni el SP1, por lo que tienes agujeros de seguridad a tope, y debes remediarlo lanzando un windowsupdate. para ultimar con el paquete de SP2 y posteriores, pero como que el windowsupdate exige por lo menos tener instalado el SP1, antes de lanzarlo instala dicho paquete de parches ejecutando:



___________________





INSTALACION DEL SP1 DEL XP PARA PODER INSTALAR EL SP2: (O SEGUIR CON EL WINDOWSUPDATE)



http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/default.mspx



(SE DEBE ESCOGER IDIOMA...)

____________________



y tras ello lanza un windowsupdate (abre el navegador I.E. -> Herramientas -windowsupdate.





Otra cosa que he visto en tu log es que utilizas un servidor de DNS de Ukraina, y es realmente extraño que tu ISP te aconseje usar un servidor de DNS tan lejano...



Hostname Country Code County Name Region Region Name City Postal Code Latitude Longitude ISP Organization Metro Code Area Code

85.255.113.122 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

85.255.112.13 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company



Te aconsejo hables con tu proveedor de Internet (ISP) que parece ser Network Information Center /Infinitum y le pidas las URL de los servidores que te aconsejen, y cpon nuestra utilidad CONFGDNS.EXE los instales en lugar de los que usas, por lo que pudiera ser...





CONFGDNS.EXE

http://www.zonavirus.com/descargas/confgdns.asp





y por ultimo, prueba eliminando las soguiente claves, lanzando de nuevo el HJT , marcandolas y FIX:



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bancomer.com.mx



O16 - DPF: {02E09B2E-2A03-4572-9291-69900C068564} (LCSim Control) - http://www.learnitcorp.com/cabs/lcsim.cab



O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab



O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/mexico_ver15.CAB



O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\R2FicmllbCBDYW1hY2hv\command.exe (file missing)



y tras ello reinicias y nos cuentas el resultado, como respuesta de este Tema, gracias



saludos



ms, 8-11-2005
Última edición por msc hotline sat el 08 Nov 2005, 05:16, editado 1 vez en total.
Arriba
jacotasa
Mensajes: 99
Registrado: 13 Ago 2005, 04:42
Ubicación: Hermosillo, Sonora, en México
Contactar:
Contactar jacotasa

Intenta los siguiente

Mensaje por jacotasa » 08 Nov 2005, 05:16

Intenta lo siguiente:



Actualiza tu antivirus... Instala el SpyBot Search & Destroy y lo actalizas también.



Después inicias en modo seguro y deshabilitando restauración del sistema, lanzas estos programas:



Tu antivirus,

El SpyBot ([url=http://www.zonavirus.com/descargas/spybot-sd.asp]lo puedes bajar de este foro[/url]),

EliStarA ([url=http://www.zonavirus.com/descargas/elistara.asp]bájalo de este foro[/url]), y el

EliTriIP ([url=http://www.zonavirus.com/descargas/elitriip.asp]bájalo de este foro[/url]).



Una vez echo esto, corres de nuevo el HijackThis y vez si quedó alguna entrada de lo que los programas anteriores te hayan detectado y eliminas con HijackThis.



Trata de terminar todos estos procesos siempre en modo seguro, esto es, si te piden reiniciar, hazlo pero siempre en modo seguro.



Una vez que termines, reinicias en modo normal y [b]ACTUALIZAS WINDOWS[/b] mediante el windowsupdate (repites hasta que se actualice al SP2 tu windows y no haya nada que actualizar.



Nos cuentas como respuesta a este tema como te fué y tras todo eso pegas un nuevo LOG del HJT.
Es bueno ver a un ser humano enfrentar sus problemas, pero considero mejor verlo ayudando a enfrentar los problemas a otros.

JACOTASA
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 08 Nov 2005, 05:24

Gracias jacotasa, se supone que ha leido lo de



https://foros.zonavirus.com/viewtopic.php?t=5148



por lo que no se lo había comentado, pero por si acaso, como muy bien indica jacotasa, está claro que deben eliminarse todos los virus y troyanos (spywares, adwares, etc) antes de utilizar el HJT.



La verdad es que nunca está de mas recordarlo, y a veces de tanto repetirlo, se nos queda en el tintero...



saludos



ms, 8-11-2005
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”