Se me abre el Reproductor de Windows al escribir

Foro referente al sistema operativo Windows XP
mewymewy
Usuario linuxero
Usuario linuxero
Mensajes: 13
Registrado: 10 Feb 2011, 11:30
Agradecido : 1 vez
Contactar:

Se me abre el Reproductor de Windows al escribir

Mensajepor mewymewy » 10 Feb 2011, 11:37

Buenas,

Soy nueva por aqui, he entrado porque tengo un problema, a ver si podeis echarme un cable.

Al escribir se me abre el reproductor de Windows y el Explorador. Cada 2 - 3 letras.
Tengo Windows server 2003

¿que puedo hacer? gracias

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Se me abre el Reproductor de Windows al escribir

Mensajepor Souto » 10 Feb 2011, 14:45

Hola, bienvenida
Si te parece, podríamos realizar una primer exploración:

Descarga la herramienta HIJACKTHIS, instálala y ejecútala. Dale al botón "Do a system scan and save a logfile" , al final esto te mostrará un informe. Pega ese texto aquí en el foro.

Saludos
Qui dove il mare luccica e tira forte il vento

mewymewy
Usuario linuxero
Usuario linuxero
Mensajes: 13
Registrado: 10 Feb 2011, 11:30
Agradecido : 1 vez
Contactar:

Re: Se me abre el Reproductor de Windows al escribir

Mensajepor mewymewy » 11 Feb 2011, 14:01

Disculpa, no habia podido entrar antes, es que no veas el trabajito que me está dando el dichoso ordenador. Esto es lo que me ha salido


Logfile of Trend Micro HijackThis v2.0.2:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:28, on 11/02/2011
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Documents and Settings\Administrador\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\lserver.exe
C:\WINDOWS\system32\zshp1018.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
C:\Archivos de programa\McAfee\Common Framework\McTray.exe
C:\ARCHIV~1\WI9130~1\Datamngr\DATAMN~1.EXE
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\GrupoSP\SPPanel\SPPG.EXE
C:\Archivos de programa\Outlook Express\msimn.exe
C:\GrupoSP\SPPanel\SagePDFPrinter.exe
C:\GRUPOSP\FAE10R01\EXE\GESTIONW.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://iesetup.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=11889
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\ARCHIV~1\WI9130~1\ToolBar\SearchquDx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\ARCHIV~1\WI9130~1\ToolBar\SearchquDx.dll
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ctrlAT20.exe -m 64 -p"D:"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [DATAMNGR] C:\ARCHIV~1\WI9130~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - S-1-5-18 Startup: z.bat (User 'SYSTEM')
O4 - .DEFAULT Startup: z.bat (User 'Default user')
O4 - Startup: z.bat
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrador\windows\system32\mswsock.dll' missing
O15 - ESC Trusted Zone: http://www.google.es
O15 - ESC Trusted Zone: http://www.gruposp.com
O15 - ESC Trusted Zone: http://www.lenovo.com
O15 - ESC Trusted Zone: http://db2.t.msn.com
O15 - ESC Trusted Zone: http://rad.msn.com
O15 - ESC Trusted Zone: http://runonce.msn.com
O15 - ESC Trusted Zone: http://db2.stj.s-msn.com
O15 - ESC Trusted Zone: http://www.sage.es
O15 - ESC Trusted Zone: http://www.sagesp.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://runonce.msn.com (HKLM)
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.es/ImageUploader5.cab
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) - http://estaticosak1.tuenti.com/client_a ... .31740.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www1.aeat.es/imagenes/comun/cactivex.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/f ... wflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://www.ntrsupport.com/inquiero/mod/ ... 118_24.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/ph ... NPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EABF0A48-69F9-44C6-B542-018CD16AD933}: NameServer = 195.235.113.3,195.235.96.90
O20 - AppInit_DLLs: c:\archiv~1\wi9130~1\datamngr\datamngr.dll
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe (file missing)

--
End of file - 8948 bytes

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Se me abre el Reproductor de Windows al escribir

Mensajepor Souto » 11 Feb 2011, 17:15

es que no veas el trabajito que me está dando el dichoso ordenador

El sistema está seriamente infectado y es por lo tanto normal que se comporte de una forma errática
Las entradas del log:
C:\Documents and Settings\Administrador\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\zshp1018.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=11889
son totalmente atípicas.

Por otra parte la entrada:

O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrador\windows\system32\mswsock.dll' missing

nos habla de que los protocolos que nos sirven para conectarnos con internet han sido adulterados, manipulados .

De momento no hay datos; pero podría tratatarse fácilmente de un Rootkit: es decir tu sistema estaría siendo manipulado desde el exterior.

Mi consejo:

1. Crea un punto de restauración manualmente: Inicio/Programas/Accesorios/Herramientas del sistema/Restaurar sistema/Crear un punto de restauración

2.Descarga la versión gratuita de Malwarebytes Antimalware
http://www.malwarebytes.org/mbam.php
y déjalo esta noche (lleva tiempo) realizando un análisis completto del equipo. Ejecuta la reparación que te sugiera y sube el informe que generará al foro.

3. Realizado lo anterior, repara las librerías de sistema con el comando sfc /scannow
http://www.bloginformatico.com/comando- ... indows.php

Saludos
Qui dove il mare luccica e tira forte il vento

mewymewy
Usuario linuxero
Usuario linuxero
Mensajes: 13
Registrado: 10 Feb 2011, 11:30
Agradecido : 1 vez
Contactar:

Re: Se me abre el Reproductor de Windows al escribir

Mensajepor mewymewy » 11 Feb 2011, 19:14

Ya me parecia a mi :?

Hasta el martes no puedo hacer nada, porque es el ordenador de la ofi, de todas formas muchisimas gracias. La semana que viene te cuento.

Gracias otra vez

mewymewy
Usuario linuxero
Usuario linuxero
Mensajes: 13
Registrado: 10 Feb 2011, 11:30
Agradecido : 1 vez
Contactar:

Re: Se me abre el Reproductor de Windows al escribir

Mensajepor mewymewy » 15 Feb 2011, 09:00

Hola,

Primer problema, he entrado en Inicio/Programas/Accesorios/Herramientas del sistema y restaurar sistema no aparece por ningún sitio...

El Malwarebytes Antimalware, ya lo tenia intalado, cada poco lo ejecuto, estoy ahora en ello y subo lo que me salga.

Gracias

mewymewy
Usuario linuxero
Usuario linuxero
Mensajes: 13
Registrado: 10 Feb 2011, 11:30
Agradecido : 1 vez
Contactar:

Re: Se me abre el Reproductor de Windows al escribir

Mensajepor mewymewy » 15 Feb 2011, 10:47

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versión de la Base de Datos: 4869

Windows 5.2.3790 Service Pack 2
Internet Explorer 8.0.6001.18702

15/02/2011 10:41:38
mbam-log-2011-02-15 (10-41-38).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|Z:\|)
Objetos examinados: 321939
Tiempo transcurrido: 1 hora(s), 48 minuto(s), 49 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Se me abre el Reproductor de Windows al escribir

Mensajepor Souto » 16 Feb 2011, 00:17

El Malwarebytes no ha detectado nada; pero, por otra parte el comportamiento del sistema nos dice que algo anormal está pasando.
Yo me iría a esto:
La mejor solución de desinfección para estos casos es esta:
http://support.kaspersky.com/viruses/so ... =208280684

En castellano (4to método: TDSSKiller de Kaspersky):
http://es.kioskea.net/faq/2996-eliminar ... t-w32-tdss


Saludos
Qui dove il mare luccica e tira forte il vento

mewymewy
Usuario linuxero
Usuario linuxero
Mensajes: 13
Registrado: 10 Feb 2011, 11:30
Agradecido : 1 vez
Contactar:

Re: Se me abre el Reproductor de Windows al escribir

Mensajepor mewymewy » 16 Feb 2011, 14:03

Tampoco me sale nada infectado, pero sigue igual. ¿alguna otra solución?

Muchas gracias

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Se me abre el Reproductor de Windows al escribir

Mensajepor Souto » 16 Feb 2011, 17:21

Pulsa F8 nada más encender tu equipo, se mostrarán los modos de inicio avanzados. Posiciónate sobre "Modo seguro" y das intro, inicia con la cuenta Administrador.
Comprueba si con esa cuanta tienes el mismo problema.

Saludos
Qui dove il mare luccica e tira forte il vento


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot], Yahoo [Bot] y 4 invitados