Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Auto-apertura de IE

gotarca
2007-05-03 12:23 - Respuestas: 11 - Tema nº: 2446946


Características: Windows XP Profesional, PIV 2.6, 1,5 RAM.

*****************

Hola a todos, os escribo, porque tengo un problema con IE 7. Desde hace una semana, cuando arranco el IE o el Mozilla, a los dos o tres minutos, se me abre una página web \*************************\"que no se de qué es ni de quién. El caso es, que la cierro y a los tres o cuatro minutos se vuelve a abrir y si no la cierro se abre igualmente en una ventana nueva, y así hasta el infinito como si estuviera en un bucle. Esto me lo hace incluso navegando solo con el Mozilla Firefox, lo que lo hace más raro. La última vez dejé el PC en marcha y cuando volví tenía abiertas 55 ventanas. El caso es que le he pasado el Panda, el Ad-Aware y el Spybot S&D, y todo sigue igual. Yo no recuerdo haber instalado nada que lo haya provocado y ya no sé que más mirar. He intentado seguir las pautas que me disteis para el secuestro de IE de un compañero, que me disteis hará un mes, en mi último mensaje__(Post 2439525)__ y no veo nada o no se verlo, por lo que os envio el Log del HijackThis por si me pusierais ayudar, ya que estar cerrando ventanas es bastante cargante. Por anticipado gracias a todos.

Windows XP SP2 Actualizado a la fecha,
P IV 2.6Mhz, 1.5 Gb RAM en Placa ASROCK P4VM890
HDD: 3 Seagate, 40Gb en dos Part. NTSF de 20Gb
60Gb en dos Part. NTSF de 30Gb
250Gb en dos Part. NTSF de 125Gb.
Spybot S&D, Ad-Aware SE, SpywareBlaster y Panda Platinum Internet Security 2007
IE 7 y Mozilla Firefox.
mst Defrag v1.8 activo siempre en 2º término.

LOG:

Logfile of HijackThis v1.99.1
Scan saved at 11:03:27, on 03/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\pavsrv51.exe
C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\AVENGINE.EXE
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\TPSrv.exe
c:\\archivos de programa\\panda software\\panda internet security 2007\\firewall\\PNMSRV.EXE
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\CATCert\\Clauer idCAT\\clos-win.exe
C:\\WINDOWS\\system32\\CTsvcCDA.exe
C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
C:\\Archivos de programa\\mst software\\mst Defrag\\mstDfrgS.exe
C:\\WINDOWS\\system32\\VTTimer.exe
C:\\WINDOWS\\system32\\VTtrayp.exe
C:\\Archivos de programa\\Creative\\USB SBAudigy2 NX\\DVDAudio\\CTDVDDet.EXE
C:\\Archivos de programa\\Creative\\USB SBAudigy2 NX\\Surround Mixer\\CTSysVol.exe
C:\\WINDOWS\\system32\\RunDll32.exe
C:\\Archivos de programa\\Java\\jre1.6.0_01\\bin\\jusched.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\PavFnSvr.exe
C:\\Archivos de programa\\Archivos comunes\\Panda Software\\PavShld\\pavprsrv.exe
C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\AntiSpam\\pskmssvc.exe
C:\\Archivos de programa\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe
C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\PsImSvc.exe
C:\\Archivos de programa\\Logitech\\iTouch\\iTouch.exe
C:\\Archivos de programa\\CyberLink\\Shared Files\\RichVideo.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\Archivos comunes\\{68F6ABA3-0A7F-3082-0119-070829060022}\\Update.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Creative\\MediaSource\\GO\\CTCMSGo.exe
C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe
C:\\WINDOWS\\system32\\MsPMSPSv.exe
C:\\Archivos de programa\\Nokia\\Nokia PC Suite 6\\PcSync2.exe
C:\\Archivos de programa\\Creative\\MediaSource\\Detector\\CTDetect.exe
C:\\Archivos de programa\\eMule\\emule.exe
C:\\Archivos de programa\\Google\\Google Updater\\GoogleUpdater.exe
C:\\Archivos de programa\\PC Connectivity Solution\\ServiceLayer.exe
C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\SRVLOAD.EXE
C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe
C:\\WINDOWS\\system32\\mmc.exe
C:\\WINDOWS\\system32\\dmremote.exe
C:\\WINDOWS\\System32\\dmadmin.exe
C:\\Seguridad\\HijackThis.exe

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.6.0_01\\bin\\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\archivos de programa\\google\\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\\Archivos de programa\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\archivos de programa\\google\\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\\Archivos de programa\\Canon\\Easy-WebPrint\\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\\Archivos de programa\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll
O4 - HKLM\\..\\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\\..\\Run: [CTDVDDET] C:\\Archivos de programa\\Creative\\USB SBAudigy2 NX\\DVDAudio\\CTDVDDet.EXE
O4 - HKLM\\..\\Run: [CTSysVol] C:\\Archivos de programa\\Creative\\USB SBAudigy2 NX\\Surround Mixer\\CTSysVol.exe /r
O4 - HKLM\\..\\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Archivos de programa\\Java\\jre1.6.0_01\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [APVXDWIN] \"C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\APVXDWIN.EXE\" /s
O4 - HKLM\\..\\Run: [SCANINICIO] \"C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\Inicio.exe\"
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [BestCrypt Volume Encryption] \"C:\\Archivos de programa\\Jetico\\BestCrypt Volume Encryption\\bcfmgr.exe\" MountAtLogon
O4 - HKLM\\..\\Run: [ClauerUpdate] C:\\Archivos de programa\\CATCert\\Clauer idCAT\\ClUpdate.exe /ini
O4 - HKCU\\..\\Run: [Creative MediaSource Go] C:\\Archivos de programa\\Creative\\MediaSource\\GO\\CTCMSGo.exe /SCB
O4 - HKCU\\..\\Run: [swg] C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe
O4 - HKCU\\..\\Run: [Nokia.PCSync] C:\\Archivos de programa\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog
O4 - HKCU\\..\\Run: [Creative Detector] C:\\Archivos de programa\\Creative\\MediaSource\\Detector\\CTDetect.exe /R
O4 - HKCU\\..\\Run: [eMuleAutoStart] C:\\Archivos de programa\\eMule\\emule.exe -AutoStart
O4 - Global Startup: Google Updater.lnk = C:\\Archivos de programa\\Google\\Google Updater\\GoogleUpdater.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk.disabled
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk.disabled
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\\Archivos de programa\\Canon\\Easy-WebPrint\\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anexar a PDF existente - res://C:\\Archivos de programa\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\\Archivos de programa\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\\Archivos de programa\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\\Archivos de programa\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\\Archivos de programa\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\\Archivos de programa\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\\Archivos de programa\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\\Archivos de programa\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\\Archivos de programa\\Canon\\Easy-WebPrint\\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\\Archivos de programa\\Canon\\Easy-WebPrint\\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\\Archivos de programa\\Canon\\Easy-WebPrint\\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_01\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_01\\bin\\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra \'Tools\' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {AC2CD8BB-8E60-45B4-B415-1EB1C04E7753} (SAFELAYER FormSign Control) - http://www.catcert.net/descarrega/FormSign.ocx
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{2556C227-C297-42D8-99A9-0E3E1D3123E5}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\\System\\CS1\\Services\\Tcpip\\..\\{2556C227-C297-42D8-99A9-0E3E1D3123E5}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\\System\\CS2\\Services\\Tcpip\\..\\{2556C227-C297-42D8-99A9-0E3E1D3123E5}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\ARCHIV~1\\MICROS~2\\Office12\\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\\ARCHIV~1\\MSNMES~1\\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Help\\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\\ARCHIV~1\\MSNMES~1\\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\\ARCHIV~1\\ARCHIV~1\\MICROS~1\\OFFICE12\\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\\WINDOWS\\
O23 - Service: bcveServ - Unknown owner - C:\\Archivos de programa\\Jetico\\BestCrypt Volume Encryption\\bcveserv.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\\WINDOWS\\system32\\svchosts.exe\" -e te-110-12-0000073 (file missing)
O23 - Service: CLOS - UJI per a CATCert - C:\\Archivos de programa\\CATCert\\Clauer idCAT\\clos-win.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\\WINDOWS\\system32\\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\\Archivos de programa\\Archivos comunes\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\\Archivos de programa\\iPod\\bin\\iPodService.exe (file missing)
O23 - Service: iPodService - Unknown owner - C:\\Archivos de programa\\iPod\\bin\\iPodService.exe (file missing)
O23 - Service: mst Defrag Service (mstDfrgS) - mst software, Martin Stiemerling, Germany - C:\\Archivos de programa\\mst software\\mst Defrag\\mstDfrgS.exe
O23 - Service: NBService - Nero AG - C:\\Archivos de programa\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMIndexingService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\\Archivos de programa\\Archivos comunes\\Panda Software\\PavShld\\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\AntiSpam\\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\\archivos de programa\\panda software\\panda internet security 2007\\firewall\\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\\Archivos de programa\\CyberLink\\Shared Files\\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\\Archivos de programa\\PC Connectivity Solution\\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\TPSrv.exe

De nuevo, gracias a todos.




-


[Mensaje editado por Rahel con fecha: 03-05-2007 23:38:33].
Posibles soluciones:
Auto-apertura de ieAuto-apertura de ie
trianeiro

Re: Auto-apertura de IE - 2007-05-03 12:55 - Respuesta 2

hola gotarca,lamento decirte que tienes un virus y ademas de los mas jodidos, dejame que haga unas consultas, saludos
no_existe

Re: Auto-apertura de IE - 2007-05-03 13:01 - Respuesta 3

Siento no saberte ayudar en ese problema, pero espera a que un moderador o persona capacitada en HijackThis te pueda decir algo más concreto, visualizando el resultado del log.

Saludos.
gotarca

Re: Auto-apertura de IE - 2007-05-03 13:36 - Respuesta 4

Gracias Apache Joe por responder tan rapido, y a tí Trianeiro que aunque ya me has dado el susto, espero tu ayuda como agua en desierto. Saludos a los dos y de nuevo mi agradecimiento.
trianeiro

Re: Auto-apertura de IE - 2007-05-03 13:57 - Respuesta 5

hola gotarca,mira en system32 si aparecen estos archivos: 0106.exe, user32.exe, dfndref.exe, kybrdef.exe , wasq436.dll, qqqwn.exe
Página:1 Siguiente
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024