| fer_silvera |  |
|
2011-01-02 21:24 - Respuestas: 1 - Tema nº: 2747843
Hola tengo un problema se abren a cada rato ventanas de explorer con publicidad y le he pasado antivirus, eset, ccleaner, y no he podido solucionar el problema ahora corrí hijackthis y me dió el siguiente log.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:18:40 p.m., on 02/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
E:\Archivos de programa\Java\jre6\bin\jqs.exe
E:\Archivos de programa\System Control Manager\MSIService.exe
E:\Archivos de programa\SRS Labs\WOWHD and TSXT Driver\SRS_PostInstaller.exe
E:\WINDOWS\system32\svchost.exe
E:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\system32\igfxtray.exe
E:\WINDOWS\system32\hkcmd.exe
E:\WINDOWS\system32\igfxpers.exe
E:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
E:\Archivos de programa\LG Software\IP Operator\IP Operator.exe
E:\Archivos de programa\LG Software\LG Magnifier\MagnifyingGlass.exe
E:\Archivos de programa\System Control Manager\MGSysCtrl.exe
E:\WINDOWS\system32\igfxsrvc.exe
E:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
E:\Archivos de programa\InterVideo\WinDVR3\WinRemote.exe
E:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
E:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\SRS Labs\WOWHD and TSXT Driver\SRSTrayApp.exe
E:\Archivos de programa\Messenger\msmsgs.exe
E:\WINDOWS\system32\wbem\unsecapp.exe
E:\WINDOWS\system32\Eexplorer.exe
E:\WINDOWS\system32\Eexplorer.exe
E:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
E:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
E:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
E:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Archivos de programa\lg_swupdate\Gilautouc.exe
E:\Documents and Settings\admin\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
E:\Documents and Settings\admin\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
E:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [ITSecMng] "%ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" /START
O4 - HKLM\..\Run: [LG Intelligent Update] "E:\Archivos de programa\lg_swupdate\autoupdate.exe" Gilautouc
O4 - HKLM\..\Run: [RTHDCPL] "RTHDCPL.EXE"
O4 - HKLM\..\Run: [IgfxTray] "E:\WINDOWS\system32\igfxtray.exe"
O4 - HKLM\..\Run: [HotKeysCmds] "E:\WINDOWS\system32\hkcmd.exe"
O4 - HKLM\..\Run: [Persistence] "E:\WINDOWS\system32\igfxpers.exe"
O4 - HKLM\..\Run: [SynTPEnh] "E:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [UCam_Menu] "E:\Archivos de programa\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "E:\Archivos de programa\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [IPO3] "E:\Archivos de programa\LG Software\IP Operator\IP Operator.exe" -aUtOsTaRtFrOmReG
O4 - HKLM\..\Run: [LG Magnifier] "E:\Archivos de programa\LG Software\LG Magnifier\MagnifyingGlass.exe"
O4 - HKLM\..\Run: [MGSysCtrl] "E:\Archivos de programa\System Control Manager\MGSysCtrl.exe"
O4 - HKLM\..\Run: [SVRemote] c:\Program Files\SVRemote\USB20Remote.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] E:\Archivos de programa\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=081010 serial=DR12CBC-3588157-GMN lang=EN
O4 - HKLM\..\Run: [WinDVR SchSvr] "E:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WinRemote] "E:\Archivos de programa\InterVideo\WinDVR3\WinRemote.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [egui] "E:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAWgBZAEYAOAAtAEMASwA3AFEARwAtADkAVQBCAFUAUgAtADcAUwBVAEwAUwAtADQANABLAFIAMgA"&"inst=NwA3AC0ANAAyADkAOAA1ADMANwAxADcALQBCAEEAUgA5AE8AKwAxAC0ARgBMACsAOQAtAFgATwAzADYAKwAxAA"&"prod=90"&"ver=9.0.872
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SRSTrayApp] E:\Archivos de programa\SRS Labs\WOWHD and TSXT Driver\SRSTrayApp.exe
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\admin\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "E:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "E:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Eexplorer] E:\WINDOWS\system32\Eexplorer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - E:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - E:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Micro Star SCM - Unknown owner - E:\Archivos de programa\System Control Manager\MSIService.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - E:\Archivos de programa\SRS Labs\WOWHD and TSXT Driver\SRS_PostInstaller.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - E:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
End of file - 8675 bytes
si alguien sabe como solucionarlo sería de mucha ayuda.
Gracias!!!
| |
|
|
| marinalope |  |
|
Re: Se abren ventanas de explorer solas con publicidad - 2011-01-02 21:28 - Respuesta 2
Hola fer_silvera.
Sigue estos pasos:
Paso 1: Descarga e instala los siguientes programas:
Spybot
Ccleaner (Manual de uso aquí)
Unlocker.
SUPERAntispyware (Manual de uso aquí)
malwarebytes anti malware instalacion configuracion y uso
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Hijackthis (Manual de uso aquí)
Paso 2: Inicia en modo seguro con funciones de red
Paso 3: Haz una limpieza de archivos temporales con el Ccleaner
Paso 4: Actualiza el Spybot,el SUPERAntispyware y malwarebytes.
Paso 5: Escanea tu equipo con el Spybot,SUPERAntispyware,Malwarebytes y limpia lo que te encuentren.
Paso 6: Escanea tu equipo con algún antivirus on-line.
Te recomiendo alguno de estos:
Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32
Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre
Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)
Paso 9: Reinicia en modo normal.
Paso 10: Abre el hijackthis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
|
