• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    http://www_getwindowinfo/ (Solucionado)

    Resumen del tema: http://www_getwindowinfo/ (Solucionado) - Hola Gente: Se me abre una ventana del int. explorer sola sin que yo la abra con la siguiente direccion, http://www_getwindowinfo/, hay un topic similar en este foro pero no me coincide el log con ...

      
    1. #1
      Usuario Avatar de catpocha
      Registrado
      abr 2007
      Ubicación
      Argentina
      Mensajes
      8

      http://www_getwindowinfo/ (Solucionado)

      Hola Gente:
      Se me abre una ventana del int. explorer sola sin que yo la abra con la siguiente direccion, http://www_getwindowinfo/, hay un topic similar en este foro pero no me coincide el log con el del usuario en cuestion, les paso mi log.

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 8:03:26, on 27/8/2007
      Platform: Windows XP (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\Archivos de programa\UltraVNC\WinVNC.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\ctfmon.exe
      C:\Archivos de programa\FlashMute\FlashMute.exe
      C:\Archivos de programa\Hardata\Dinesat 7\Bin\Dinesat7.exe
      C:\WINDOWS\System32\devldr32.exe
      C:\Archivos de programa\Hardata\Dinesat 7\Bin\ControlCenter.EXE
      C:\Archivos de programa\Exodus\Exodus.exe
      C:\Archivos de programa\ESET\nod32kui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\dllhost.exe
      C:\Conf\msm1.cmd
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Eset\nod32.exe
      S:\Usuarios\-Software\Programas usados 2007\HiJackThis_v2.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.argentina.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\UltraVNC\WinVNC.exe" -servicehelper
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [FlashMute] C:\Archivos de programa\FlashMute\FlashMute.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: aireshopping.bat
      O4 - Startup: Dinesat7.lnk = C:\Archivos de programa\Hardata\Dinesat 7\Bin\Dinesat7.exe
      O4 - Global Startup: aireshopping.bat
      O8 - Extra context menu item: &Search - ?p=ZSzeb055CTAR_ZNxmk809YYAR
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119823987462
      O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.com/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{365527F7-F55C-443A-B255-99CD0CFA2042}: NameServer = 192.168.0.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{610B8E43-960D-47A4-9B6A-A1D404D18553}: NameServer = 192.168.0.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{EEB8C966-70B4-4813-97CC-3498138EC888}: NameServer = 192.168.0.1
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Archivos de programa\UltraVNC\WinVNC.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

      --
      End of file - 6324 bytes

      Desde ya muchas gracias.

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.890

      Re: http://www_getwindowinfo/

      Hola catpocha, te doy la bienvenida al Foro de InfoSpyware

      Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de catpocha
      Registrado
      abr 2007
      Ubicación
      Argentina
      Mensajes
      8

      Re: http://www_getwindowinfo/

      Hola:
      Te les dejo el log de hjthis con la nueva version, aca va:


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 7:19:24, on 28/8/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\Archivos de programa\UltraVNC\WinVNC.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\ctfmon.exe
      C:\Archivos de programa\Hardata\Dinesat 7\Bin\Dinesat7.exe
      C:\WINDOWS\System32\devldr32.exe
      C:\Archivos de programa\Hardata\Dinesat 7\Bin\ControlCenter.EXE
      C:\Archivos de programa\Exodus\Exodus.exe
      C:\Archivos de programa\ESET\nod32kui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\dllhost.exe
      C:\Conf\msm1.cmd
      C:\Archivos de programa\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
      C:\WINDOWS\system32\notepad.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Archivos de programa\Windows NT\Accesorios\WORDPAD.EXE
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.argentina.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes -

      {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

      C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

      C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\UltraVNC\WinVNC.exe" -servicehelper
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [FlashMute] C:\Archivos de programa\FlashMute\FlashMute.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO

      LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio

      de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default

      user')
      O4 - Startup: aireshopping.bat
      O4 - Startup: Dinesat7.lnk = C:\Archivos de programa\Hardata\Dinesat 7\Bin\Dinesat7.exe
      O4 - Global Startup: aireshopping.bat
      O8 - Extra context menu item: &Search - ?p=ZSzeb055CTAR_ZNxmk809YYAR
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

      C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

      C:\WINDOWS\web\related.htm
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de

      programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

      http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

      http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119823987

      462
      O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) -

      http://www.kodakgallery.com/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

      http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl

      Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{365527F7-F55C-443A-B255-99CD0CFA2042}:

      NameServer = 192.168.0.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{610B8E43-960D-47A4-9B6A-A1D404D18553}:

      NameServer = 192.168.0.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{EEB8C966-70B4-4813-97CC-3498138EC888}:

      NameServer = 192.168.0.1
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de

      programa\Eset\nod32krn.exe
      O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Archivos de programa\UltraVNC\WinVNC.exe

      --
      End of file - 4712 bytes

      Desde ya muchas gracias

    4. #4
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.890

      Re: http://www_getwindowinfo/

      Hola catpocha,

      El log de HijackThis esta limpio por lo que intenta con estos pasos:

      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Descarga, actualiza y ejecuta estas herramientas

      Reinicia y hacele un escaneo online con "Kaspersky Antivirus Online"

      Reinicia y nos contas los resultados. junto con un nuevo reporte de HJT y lo encontrado por las otras herramientas.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de catpocha
      Registrado
      abr 2007
      Ubicación
      Argentina
      Mensajes
      8

      Re: http://www_getwindowinfo/

      Solucionado, muchas gracias.

      Saludos