• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Ventanas del Explorer que se abren solas (solucionado)

    Resumen del tema: Ventanas del Explorer que se abren solas (solucionado) - Hola, he seguido puntualmente los pasos indicados en "Que son y como eliminar los spywares". En concreto he usado en modo a prueba de fallos el Ad-aware, Spy bot y Spyware Balster, con el Disk ...

      
    1. #1
      Usuario Avatar de Pluton
      Registrado
      may 2005
      Ubicación
      España
      Mensajes
      2

      Bien Ventanas del Explorer que se abren solas (solucionado)

      Hola, he seguido puntualmente los pasos indicados en "Que son y como eliminar los spywares". En concreto he usado en modo a prueba de fallos el Ad-aware, Spy bot y Spyware Balster, con el Disk cleaner despues, reiniciando, pasando tres anrivirus online y repitiendo todo en modo normal. Entre todos estos programas me aparecen fundamentalmente tres avisos: Adware.Ezula; sp2protect.exe; EliteBar. Algunos programas me dicen que lo arreglan, pero no y otros directamente me dicen que no pueden o ni siquiera dan la opción.
      Bueno, el hecho es que se me siguen abriendo ventanas del explorer por un tubo y resulta bastante incomodo, sobre todo para ver peliculas.
      Gracias anticipadas, ahí va el log de Hijack.


      Logfile of HijackThis v1.99.1
      Scan saved at 15:14:40, on 03/06/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
      C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\DVDRAMSV.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\IDispChg.exe
      C:\WINDOWS\system32\00THotkey.exe
      C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\TFNF5.exe
      C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
      C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel AC97\stacmon.exe
      C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Archivos de programa\Apoint2K\Apoint.exe
      C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe
      C:\Archivos de programa\TOSHIBA\PadTouch\PadExe.exe
      C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
      C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Apoint2K\Apntex.exe
      C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
      C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
      C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe
      C:\WINDOWS\system32\RAMASST.exe
      C:\ARCHIV~1\CONCEP~1\SOFTWA~1\BTSTAC~1.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Descargas\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canaldeportivo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
      O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
      O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
      O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel AC97\stacmon.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe
      O4 - HKLM\..\Run: [PadTouch] "C:\Archivos de programa\TOSHIBA\PadTouch\PadExe.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitesud32.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
      O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
      O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
      O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
      O23 - Service: IDispChg Service (IDispChgService) - Unknown owner - C:\WINDOWS\system32\IDispChg.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

    2. #2
      Ex-Colaborador Avatar de Jereque
      Registrado
      ene 2005
      Mensajes
      8.970

      Re: Ventanas del Explorer que se abren solas

      Hola!!!


      Sigue estos pasos:

      1) Apaga Restaurar Sistema

      2) Ver archivos ocultos

      3) Pasa al menos 2 de estos Antivirus Online

      4) Reinicia a prueba de fallos

      5) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

      O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitesud32.exe

      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

      6) Elimina este archivo con KillBox :

      C:\windows\system32\elitesud32.exe

      7) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

      8) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

      9) Reinicia normal y nos cuentas los resultados.

      El archivo IDispChg.exe, lo desconozco, por lo que deberás mandarlo a analizar a Virus Total donde te dirá si esta infectado. Si finalmente está infectado, deberás dar fix a esta entrada:

      O23 - Service: IDispChg Service (IDispChgService) - Unknown owner - C:\WINDOWS\system32\IDispChg.exe

      Y eliminar este archivo:

      C:\WINDOWS\system32\IDispChg.exe

      En cualquier caso cuentanos tambien los resultados de este análisis.

      Saludos

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Pluton
      Registrado
      may 2005
      Ubicación
      España
      Mensajes
      2

      Sonrisa Re: Ventanas del Explorer que se abren solas

      Hola,

      Ante todo, muchisimas gracias. Creo que esta todo solucionado ya que he hecho todo lo indicado y de momento va todo bastante bien o yo diría que muy bien.
      Por cierto el archivo IDispChg.exe lo envié a Virus Total y no estaba infectado, así que no he dado fix a la entrada y lo he dejado como estaba.

      De nuevo gracias y si hay alguna novedad lo diré.
      Un saludo a todos.