Buenos días, por favor, error en IE 8

Foro referente al sistema operativo Windows XP
josegabriel
Usuario linuxero
Usuario linuxero
Mensajes: 12
Registrado: 27 Sep 2010, 15:38
Contactar:

Buenos días, por favor, error en IE 8

Mensajepor josegabriel » 27 Sep 2010, 15:52

Buenos días, por favor, tengo un problema curioso cuando enciendo la PC todos los días, se abre el IE 8, de primero, solo, sin haberlo activado, sin llamarlo, y es molesto, porque se abre con un video que envió la Gerencia hace días con un mensaje, pero no debería abrir, es un video ya visto, ya tramitado, quiero borrarlo, ya no interesa. Pero se abre solo al iniciar la pc, se carga el McAffe y luego se abre eso.

Si cierro el IE 8 de inmediato, antes de que corra ese video, que como digo es un video sin importancia, un saludo de la Gerencia por la INTRANET de la empresa ,y lo vuelvo a abrir el dicho IE 8, entonces ya no sale ese video, se abre la página de inicio normal de Google. He intentado borrar temporales y cookies, y el historial, tanto con el propio IE como con CCleaner, un antyspiyware, defragmentando, etc. Pero nada. El video lleva como tres meses ahí residente, resident evil, jejeje.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Buenos días, por favor, error en IE 8

Mensajepor Souto » 27 Sep 2010, 18:46

Hola, bienvenido
Descarga la herramienta HIJACKTHIS, instálala y ejecútala. Dale al botón "Do a system scan and save a logfile" y luego péganos el log aquí (procura no tener abierto ningún programa salvo el propio Hijackthis).


Saludos
Qui dove il mare luccica e tira forte il vento

josegabriel
Usuario linuxero
Usuario linuxero
Mensajes: 12
Registrado: 27 Sep 2010, 15:38
Contactar:

Re: Buenos días, por favor, error en IE 8

Mensajepor josegabriel » 27 Sep 2010, 18:53

Gracias, voy a descargar esa herramienta, pero la misma es para software malicioso, para mi que esto no es software malicioso, es un error simplemente en alguna configuración de ese video de la Gerecia, que lo hace quedar como reisdente, que se abre automático, como es algo interno no me parece que sea malicioso, en realidad el asunto no tiene mucha consecuencia, ¿no habrá una forma de revisar en el propio IE 8 algo de su configuración que lo hace estarse abriendo?

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Buenos días, por favor, error en IE 8

Mensajepor Souto » 27 Sep 2010, 19:25

josegabriel escribió:Gracias, voy a descargar esa herramienta, pero la misma es para software malicioso, para mi que esto no es software malicioso, es un error simplemente en alguna configuración de ese video de la Gerecia, que lo hace quedar como reisdente, que se abre automático, como es algo interno no me parece que sea malicioso, en realidad el asunto no tiene mucha consecuencia, ¿no habrá una forma de revisar en el propio IE 8 algo de su configuración que lo hace estarse abriendo?


No, no estamos buscando software malicioso. Estamos buscando una modificación en Winlogon ó en la carpeta Inicio y para esto nos puede resultar más útil esa herramienta que andar hurgando en el Registro.
En realidad tu problema es que se lanza automáticamente el IE y esto no depende de Internet Explorer, depende de la configuración actual de tu Registro

Saludos
Qui dove il mare luccica e tira forte il vento

josegabriel
Usuario linuxero
Usuario linuxero
Mensajes: 12
Registrado: 27 Sep 2010, 15:38
Contactar:

Re: Buenos días, por favor, error en IE 8

Mensajepor josegabriel » 27 Sep 2010, 19:31

Gracias, aquí está el log, es muy largo para pegarlo? o lo adjunto

josegabriel
Usuario linuxero
Usuario linuxero
Mensajes: 12
Registrado: 27 Sep 2010, 15:38
Contactar:

Re: Buenos días, por favor, error en IE 8

Mensajepor josegabriel » 27 Sep 2010, 19:33

no veo dónde adjuntar un archivo, tendré que pegarlo?

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Buenos días, por favor, error en IE 8

Mensajepor Souto » 27 Sep 2010, 19:43

josegabriel escribió:no veo dónde adjuntar un archivo, tendré que pegarlo?


Pégalo, normalmente debería caber. De no ser así puedes subirlo a un servidor
http://rapidshare.com/
y pegar en el foro el enlace.

Saludos
Qui dove il mare luccica e tira forte il vento

josegabriel
Usuario linuxero
Usuario linuxero
Mensajes: 12
Registrado: 27 Sep 2010, 15:38
Contactar:

Re: Buenos días, por favor, error en IE 8

Mensajepor josegabriel » 27 Sep 2010, 19:51

Aquí va dicho LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:17 p.m., on 27/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTSERV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Intel\ASF Agent\ASFAgent.exe
C:\Archivos de programa\McAfee\Host Intrusion Prevention\FireSvc.exe
C:\Archivos de programa\McAfee\Host Intrusion Prevention\HIPSCore\HIPSvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\McAfee\SiteAdvisor Enterprise\McSACore.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\engineserver.exe
C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\mfevtps.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\mcshield.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\McAfee\Host Intrusion Prevention\FireTray.exe
C:\Archivos de programa\McAfee\Common Framework\udaterui.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\McAfee\Common Framework\McTray.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\ARCHIV~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE
C:\Archivos de programa\aMSN\bin\wish.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.cr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.129.41.171
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\scriptsn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Archivos de programa\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Archivos de programa\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Archivos de programa\Archivos comunes\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [McAfee Host Intrusion Prevention Tray] "C:\Archivos de programa\McAfee\Host Intrusion Prevention\FireTray.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {377D2692-04F4-4A10-B46C-CAF6140F9202} (SG_Dlg Class) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 7412238756
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 7412228226
O16 - DPF: {82BC65F5-F118-463e-8BD3-52C39FAACBDC} (SG_G2bU Class) -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = icetel.ice
O17 - HKLM\Software\..\Telephony: DomainName = icetel.ice
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2B4E263-9B2F-4BE0-8162-21E0EF66FB2C}: Domain = icetel.ice
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2B4E263-9B2F-4BE0-8162-21E0EF66FB2C}: NameServer = 10.129.20.21,10.8.3.19
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = icetel.ice
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = icetel.ice,sabana.ice,grupoice.com,ice.go.cr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = icetel.ice,sabana.ice,grupoice.com,ice.go.cr
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Archivos de programa\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Archivos de programa\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Archivos de programa\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: McAfee Host Intrusion Prevention Service (enterceptAgent) - McAfee, Inc. - C:\Archivos de programa\McAfee\Host Intrusion Prevention\FireSvc.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee HIPSCore Service (hips) - McAfee, Inc. - C:\Archivos de programa\McAfee\Host Intrusion Prevention\HIPSCore\HIPSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: McAfee SiteAdvisor Enterprise Service - McAfee, Inc. - C:\Archivos de programa\McAfee\SiteAdvisor Enterprise\McSACore.exe
O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\engineserver.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe
O23 - Service: Sybase HISServer_GASANC_HS (SYBHIS_GASANC_HS) - Unknown owner - c:\sybase\bin\histsrvr.exe
O23 - Service: Sybase SQLServer _ GASANC (SYBSQL_GASANC) - Unknown owner - c:\sybase\bin\sqlsrvr.exe

--
End of file - 10797 bytes

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Buenos días, por favor, error en IE 8

Mensajepor Souto » 27 Sep 2010, 20:40

El log está limpio. El Winlogon es estándar y se trata de un equipo muy bien cuidado en el ámbito de la seguridad.
La causa de tu incidencia deberías buscarla en una entrada que llame al navegador en la pestaña Inicio de MSCONFIG (Inicio/Ejecutar: msconfig) ó en la persistencia de un acceso directo en la carpeta INICIO

Saludos
Qui dove il mare luccica e tira forte il vento

josegabriel
Usuario linuxero
Usuario linuxero
Mensajes: 12
Registrado: 27 Sep 2010, 15:38
Contactar:

Re: Buenos días, por favor, error en IE 8

Mensajepor josegabriel » 27 Sep 2010, 21:01

Gracias amigo, pero cómo haría esos dos pasos que dices y de ser así cómo sé qué debo eliminar?

buscarla en una entrada que llame al navegador en la pestaña Inicio de MSCONFIG (Inicio/Ejecutar: msconfig) ó en la persistencia de un acceso directo en la carpeta INICIO


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 5 invitados