revisen mi log,,las paginas de mozila se cierran solas sera que tengo bichos

**maryory15** · 24/04/2011, 19:43

hola pueden ayudarme a saber si tengo algun bicho ya que las paginas de mozila cuando las tengo abiertas de un momento a otro se cierran solas y es cuando navego en alguna pagina de google y pues no se que sea la verdad pero es solo en ocaciones grasias por su atencion :)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:45:24, on 24/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\ARCHIV~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVG\AVG10\avgfws.exe
C:\Archivos de programa\AVG\AVG10\avgwdsvc.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\Archivos de programa\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Archivos de programa\AVG\AVG10\avgam.exe
C:\Archivos de programa\AVG\AVG10\avgnsx.exe
C:\Archivos de programa\AVG\AVG10\avgcsrvx.exe
C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AVG\AVG10\avgtray.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\ARCHIV~1\AVG\AVG10\avgrsx.exe
C:\Archivos de programa\AVG\AVG10\avgcsrvx.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, Noticias, Deportes, Música, Cine, Dinero, Motor, Compras en MSN España
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ¡Bienvenido a Facebook en Español (España)!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\pdf.e xe -init,
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG10\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVG_TRAY] C:\Archivos de programa\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG10\avgpp.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Firewall de AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\avgwdsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 8020 bytes

**Kbite** · 24/04/2011, 19:53

Hola maryory15.

Tienes a Windows muy desactualzado, deberías ponerlo al día instalando el Service Pack 3:

Descargar Windows XP Service Pack 3 (SP3)

Así mismo el "Internet Explorer" a su última versión:

Descargar Internet Explorer 8

Con lo anterior ganarías en seguridad y sin tantas fallas en el sistema.

Sigue estos pasos y nos posteas los resultados:

1º Actualiza tu sistema Aquí (Utiliza el I. Explorer)

2º Borra todas las cookies y limpia el registro con CCleaner

3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

4º Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

5º Pásale el Malwarebytes Antimalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) Si tienes alguna duda aquí tienes un Manual de Malwarebytes Antimalware

6º Ademas, haz un análisis con un antivirus OnLine:

Free Online Virus Scan - BitDefender Online Scanner

* Debes usar el Internet Explorer y aceptar los ActiveX.
* Le pones que elimine lo que te detecte.

Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.

Saludos. Kbite

**maryory15** · 28/04/2011, 00:15

hola que tal
hise todo lo que me pediste de atualisar y esas cosas y tambien lo escanee con el malwarebyte y me salio limpio y el antivirus online tambien slaio limpio aqui te pego un nuevo log grasias pro todo

uickScan Beta 32-bit v0.9.9.90
-------------------------------
Fecha de Análisis: Wed Apr 27 05:04:11 2011
ID de la Máquina: 28F19B85

No se han encontrado infecciones.
---------------------------------

Procesos
--------
(sin firma) Registry Monitor 716 C:\WINDOWS\PixArt\Pac7302\Monitor.exe
(sin firma) SoundMAX service agent 652 C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

(verificado) AVG Internet Security 556 C:\Archivos de programa\AVG\AVG10\avgam.exe
(verificado) AVG Internet Security 3684 C:\Archivos de programa\AVG\AVG10\avgcsrvx.exe
(verificado) AVG Internet Security 2068 C:\Archivos de programa\AVG\AVG10\avgcsrvx.exe
(verificado) AVG Internet Security 1864 C:\Archivos de programa\AVG\AVG10\avgfws.exe
(verificado) AVG Internet Security 276 C:\Archivos de programa\AVG\AVG10\avgnsx.exe
(verificado) AVG Internet Security 656 C:\Archivos de programa\AVG\AVG10\avgtray.exe
(verificado) AVG Internet Security 1972 C:\Archivos de programa\AVG\AVG10\avgwdsvc.exe
(verificado) AVG Internet Security 1104 C:\Archivos de programa\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
(verificado) AVG Internet Security 1324 C:\ARCHIV~1\AVG\AVG10\avgchsvx.exe
(verificado) AVG Internet Security 564 C:\ARCHIV~1\AVG\AVG10\avgrsx.exe
(verificado) AVGIDSMonitor.exe 3576 C:\Archivos de programa\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
(verificado) Firefox 3948 C:\Archivos de programa\Mozilla Firefox\firefox.exe
(verificado) Firefox 3536 C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
(verificado) Malwarebytes' Anti-Malware 2032 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
(verificado) Microsoft® Windows® Operating System 2204 C:\WINDOWS\system32\alg.exe
(verificado) Microsoft® Windows® Operating System 1628 C:\WINDOWS\system32\csrss.exe
(verificado) Microsoft® Windows® Operating System 780 C:\WINDOWS\system32\ctfmon.exe
(verificado) Microsoft® Windows® Operating System 1888 C:\WINDOWS\system32\lsass.exe
(verificado) Microsoft® Windows® Operating System 1168 C:\WINDOWS\system32\spoolsv.exe
(verificado) Microsoft® Windows® Operating System 280 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 468 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 512 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 812 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 724 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 660 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 3780 C:\WINDOWS\system32\wscntfy.exe
(verificado) Sistema operativo Microsoft® Windows® 3700 C:\WINDOWS\explorer.exe
(verificado) Sistema operativo Microsoft® Windows® 1852 C:\WINDOWS\system32\services.exe
(verificado) Sistema operativo Microsoft® Windows® 1244 C:\WINDOWS\system32\smss.exe
(verificado) Sistema operativo Microsoft® Windows® 1700 C:\WINDOWS\system32\winlogon.exe
(verificado) Windows Live Messenger 888 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

Actividad de red
----------------
Proceso plugin-container.exe (3536) conectado en el puerto 80 (HTTP) --> 204.141.87.19
Proceso plugin-container.exe (3536) conectado en el puerto 80 (HTTP) --> 199.7.48.190
Proceso plugin-container.exe (3536) conectado en el puerto 80 (HTTP) --> 72.247.6.8
Proceso firefox.exe (3948) conectado en el puerto 80 (HTTP) --> 74.125.229.37
Proceso firefox.exe (3948) conectado en el puerto 80 (HTTP) --> 74.125.67.100

Proceso svchost.exe (468) escuchar en puertos: 135 (RPC)

Autoruns y archivos críticos
----------------------------
(sin firma) Dream Aquarium.scr C:\WINDOWS\Dream Aquarium.scr
(sin firma) Registry Monitor C:\WINDOWS\PixArt\Pac7302\Monitor.exe

(verificado) AVG Internet Security C:\Archivos de programa\AVG\AVG10\avgtray.exe
(verificado) GrooveShellExtensions Module c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
(verificado) Intel(R) Common User Interface C:\WINDOWS\system32\igfxsrvc.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\wpdshserviceobj.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
(verificado) Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
(verificado) Windows Live Messenger C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

Plugins del Navegador
---------------------
(sin firma) QuickTime Plug-in 7.4.5 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin.dll
(sin firma) QuickTime Plug-in 7.4.5 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin2.dll
(sin firma) QuickTime Plug-in 7.4.5 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin3.dll
(sin firma) QuickTime Plug-in 7.4.5 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin4.dll
(sin firma) QuickTime Plug-in 7.4.5 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin5.dll
(sin firma) Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

(verificado) 2007 Microsoft Office system C:\Archivos de programa\Mozilla Firefox\plugins\NPOFF12.DLL
(verificado) AcroIEHelper Library c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
(verificado) AVG Internet Security c:\archivos de programa\avg\avg10\avgssie.dll
(verificado) BitDefender QuickScan C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ae50stkk.default \extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
(verificado) Flash® Player Installer/Uninstaller C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
(verificado) GrooveShellExtensions Module c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
(verificado) Java(TM) Platform SE 6 U6 c:\archivos de programa\java\jre1.6.0_06\bin\ssv.dll
(verificado) Messenger C:\Archivos de programa\Messenger\msmsgs.exe
(verificado) Microsoft® Windows Live Login Helper c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
(verificado) NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
(verificado) Silverlight Plug-In C:\Archivos de programa\Microsoft Silverlight\4.0.60129.0\npctrl.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll

Archivos perdidos
-----------------
Archivo no encontrado: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
--> HKLM\System\ControlSet001\services\Lavasoft Ad-Aware Service\"ImagePath"

Archivo no encontrado: C:\WINDOWS\System32\hidserv.dll
--> HKLM\System\ControlSet001\services\HidServ\Paramet ers\"ServiceDll"

Archivo no encontrado: C:\WINDOWS\system32\alrsvc.dll
--> HKLM\System\ControlSet001\services\Alerter\Paramet ers\"ServiceDll"

Archivo no encontrado: c:\pdf.exe -init
--> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit"

Analizar
--------
(sin firma) MD5: 3978f082274f723ad5a0a8058c2417dd C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
(sin firma) MD5: 26545c2efb5c302fe5e01bbae6493ecf C:\Archivos de programa\Mozilla Firefox\freebl3.dll
(sin firma) MD5: a2916afa927699d73e434ee50bfdc5da C:\Archivos de programa\Mozilla Firefox\nssdbm3.dll
(sin firma) MD5: d0d99af123825a7809d98057d57f24d9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin.dll
(sin firma) MD5: d0d99af123825a7809d98057d57f24d9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin2.dll
(sin firma) MD5: d0d99af123825a7809d98057d57f24d9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin3.dll
(sin firma) MD5: d0d99af123825a7809d98057d57f24d9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin4.dll
(sin firma) MD5: d0d99af123825a7809d98057d57f24d9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin5.dll
(sin firma) MD5: 6a71e26d765651a71fefe91f70522653 C:\Archivos de programa\Mozilla Firefox\softokn3.dll
(sin firma) MD5: ba1147c96dbe17939476e9bd06c6c866 C:\WINDOWS\Dream Aquarium.scr
(sin firma) MD5: c72fb9cc856ecff3b6459b27cb674638 C:\WINDOWS\PixArt\Pac7302\Monitor.exe
(sin firma) MD5: c974bfebdef0470e89957b9f432c1138 C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
(sin firma) MD5: ad66bc56dd6a030174c03395b3dc0720 C:\WINDOWS\system32\DRIVERS\PAC7302.SYS
(sin firma) MD5: 16b206229b2a348c8bcd8b5a6102a979 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a 1e18e3b_8.0.50727.42_x-ww_6e805841\ATL80.dll

Archivo no enviado

Scan finished - communication took 7 sec
Total traffic - 0.04 MB enviado, 6.20 KB recibido
Scanned 912 files and modules - 229 seconds

================================================== ============================

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 5:19:54, on 27/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\ARCHIV~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVG\AVG10\avgfws.exe
C:\Archivos de programa\AVG\AVG10\avgwdsvc.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Archivos de programa\AVG\AVG10\avgam.exe
C:\Archivos de programa\AVG\AVG10\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\AVG\AVG10\avgtray.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Archivos de programa\AVG\AVG10\avgcsrvx.exe
C:\ARCHIV~1\AVG\AVG10\avgrsx.exe
C:\Archivos de programa\AVG\AVG10\avgcsrvx.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
D:\Mis documentos\Descargas\IE8-WindowsXP-x86-ESN.exe
d:\883d52b9f5f79deea8\update\iesetup.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\mrt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, Noticias, Deportes, Música, Cine, Dinero, Motor, Compras en MSN España
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ¡Bienvenido a Facebook en Español (España)!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\pdf.e xe -init,
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG10\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVG_TRAY] C:\Archivos de programa\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1303871232578
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG10\avgpp.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Firewall de AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\avgwdsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 8017 bytes
:D

**Kbite** · 28/04/2011, 10:10

Hola maryory15.

Pues según el log no has actualizado como te aconseje:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 5:19:54, on 27/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

El mantener un equipo actualizado no es un capricho si no casi necesidad ya que el sistema está menos propenso a bugs y fallos el sistema además de ganar en seguridad, tanto en Windows como en I.Explorer.

En tu primer post nos decías:

ya que las paginas de mozila cuando las tengo abiertas de un momento a otro se cierran solas

¿Te sucede solo con Firefox o con cualquier navegador que utilices, I. Explorer por ejemplo, no sea debido a un fallo de Mozilla Firefox y no del sistema ¿tienes la última versión de Firefox? de no ser así la instalas desde su web oficial:

Descargar Firefox 4.0

Actualiza y nos comentas si Firefox aún te da problemas, aunque aquí dices que se resolvieron las incidencias:

ayuda con mi log creo que tengo bichos

¿Podemos dar el tema como solucionado y cerrarlo? porque tener dos hilos abiertos causa confusión.

Saludos. Kbite

**maryory15** · 28/04/2011, 23:38

ok grasias y pueden dar el tema como solucionado muchas grasias por su valiosa atencion :new23:

revisen mi log,,las paginas de mozila se cierran solas sera que tengo bichos

Herramientas

revisen mi log,,las paginas de mozila se cierran solas sera que tengo bichos

Re: revisen mi log,,las paginas de mozila se cierran solas sera que tengo bichos

Re: revisen mi log,,las paginas de mozila se cierran solas sera que tengo bichos

Re: revisen mi log,,las paginas de mozila se cierran solas sera que tengo bichos

Re: revisen mi log,,las paginas de mozila se cierran solas sera que tengo bichos

Temas similares

ayuda con mi log creo que tengo bichos

se me abren paginas solas

Se abren paginas web solas

Se Cierran las paginas del internet solas

Páginas que se abren solas...

Permisos de publicación