Problemas google me redirecciona a otra pagina.

yahoo_123 · Agosto 17, 2007, 20:14:15

Hola tengo un problema con el ie rsulta que cuando voy a google y pongo una busqueda anda! pero cuando kiero entar me va a otra pagina! keria saber que seria eso si un virus , troyano??.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:44, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr323.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barra &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: WebLiveTrack - http://www.magaya.com/products/WebLvTk.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F5FFBC5-A96E-4CEA-9B8E-0F55D03813AC}: NameServer = 200.51.211.7,200.51.212.7
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum323.txt
O20 - Winlogon Notify: tdmkey - tdmkey.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe (file missing)
O24 - Desktop Component 0: (no name) - http://weblogs.clarin.com/metronautas/archives/autocine2.gif

--
End of file - 5908 bytes

se que ahi que borrar algo de aca pero no se k si alguien me dice

Ro. · Agosto 17, 2007, 20:33:52

Cita de: yahoo_123 en Agosto 17, 2007, 20:14:15
pero cuando kiero entar me va a otra pagina!

EDIT: A qué página te redirecciona?

yahoo_123 · Agosto 17, 2007, 22:05:27

Cita de: yodri77 en Agosto 17, 2007, 20:33:52
Cita de: yahoo_123 en Agosto 17, 2007, 20:14:15
pero cuando kiero entar me va a otra pagina!

EDIT: A qué página te redirecciona?

a varias paginas!

Código [Seleccionar]

http://www.pennystocknews.com/

Código [Seleccionar]

http://www.upspiral.com/index.php?tpid=610201&tspid=0&ttid=100&st=yahoo&bmst=&rdf=1&sid=10070817205832620929

Camello_AR · Agosto 18, 2007, 00:26:30

Además de pasar anti espias en modo a prueba de fallos, deberías usar Mozilla Firefox

Del log aparentemente no se ve nada raro (especialmente en los procesos)

Igual es recomendable ir a opciones del internet explore y en complementos (creo que se llama así) fijate los que tengas instalados (podes tener desde flash o java, alguna cosa de mocosoft por ejemplo) lo que veas sospechoso sacalo (me resisto a abrir el IE solo para guiarte)

yahoo_123 · Agosto 18, 2007, 13:04:43

Cita de: Camello_AR en Agosto 18, 2007, 00:26:30
Además de pasar anti espias en modo a prueba de fallos, deberías usar Mozilla Firefox

Del log aparentemente no se ve nada raro (especialmente en los procesos)

Igual es recomendable ir a opciones del internet explore y en complementos (creo que se llama así) fijate los que tengas instalados (podes tener desde flash o java, alguna cosa de mocosoft por ejemplo) lo que veas sospechoso sacalo (me resisto a abrir el IE solo para guiarte)

gracias camello ahora me fijo!ª y con el tema ded usar mozilla o IE a mi me da lo mismo! salu2

Ro. · Agosto 18, 2007, 13:10:38

Cita de: Trip en Agosto 18, 2007, 13:09:20
Citary con el tema ded usar mozilla o IE a mi me da lo mismo!

Pero a los bichos que se meten en tu sistema, no les da lo mismo si usas Explorer o Firefox.

Claro, también podés usar Opera (Muy buen navegador)

yahoo_123 · Agosto 18, 2007, 13:14:25

no me importa usar IE nunca tuve problemas asi k sigo con IE 7.0. igualmente Mozilla y opera son buenos tambien .

Hereje · Agosto 18, 2007, 14:41:57

se nota jeje

yahoo_123 · Agosto 18, 2007, 15:07:18

no tiene nada k ver en mozilla tambien me redirreciona a otra pagina!.

hardrocker · Agosto 18, 2007, 16:34:41

Citar
http://www.pennystocknews.com/

Jajajajajajajajaja mortal el nombre.

Pasale el Ewido, el Spybot y el Ad-aware.

yahoo_123 · Agosto 18, 2007, 18:13:36

Cita de: hardrocker en Agosto 18, 2007, 16:34:41
Citar
http://www.pennystocknews.com/
Jajajajajajajajaja mortal el nombre.

Pasale el Ewido, el Spybot y el Ad-aware.

ya le pase todo como 12 veces en modo a prueba de fallos y nada!.

Camello_AR · Agosto 19, 2007, 17:22:52

si pasa con Mozilla o con IE entonces es una infección del archivo hosts (en windows\system32\drivers\etc) (debes tene varias versiones del mismo es el "HOSTS" es un archivo que suplanta al DNS donde pones vos la IP para cada dirección, quizas tengas entradas del tipo

Código [Seleccionar]


xx.xx.xx.xx google.com.ar
xx.xx.xx.xx google.com
xx.xx.xx.xx www.google.com
xx.xx.xx.xx www.google.com.ar

Donde xx.xx.xx.xx es una IP que no corresponde a google y que el virus te toco en el archivo para redirigir a otros servidores

si figura 127.0.0.1 es tu PC (algunos soft como el spybot crean entradas de ese tipo para servidores truchos)

Ro. · Agosto 19, 2007, 19:45:08

Cita de: Camello_AR en Agosto 19, 2007, 17:22:52
si pasa con Mozilla o con IE entonces es una infección del archivo hosts (en windows\system32\drivers\etc) (debes tene varias versiones del mismo es el "HOSTS" es un archivo que suplanta al DNS donde pones vos la IP para cada dirección, quizas tengas entradas del tipo

Código [Seleccionar] Expandir
xx.xx.xx.xx google.com.ar xx.xx.xx.xx google.com xx.xx.xx.xx www.google.com xx.xx.xx.xx www.google.com.ar

Donde xx.xx.xx.xx es una IP que no corresponde a google y que el virus te toco en el archivo para redirigir a otros servidores

si figura 127.0.0.1 es tu PC (algunos soft como el spybot crean entradas de ese tipo para servidores truchos)

Camello yo tengo un software que se encarga de 'limpiar' el archivo HOST, sirve en este caso? Pregunto nomás, capaz estoy tirando cualquiera

yahoo_123 · Agosto 20, 2007, 16:50:27

yodri si sirve pasamelo

camello: tengo esto solo no se k corno sera!.

Camello_AR · Agosto 21, 2007, 00:17:11

Cita de: yodri77 en Agosto 19, 2007, 19:45:08
Cita de: Camello_AR en Agosto 19, 2007, 17:22:52
si pasa con Mozilla o con IE entonces es una infección del archivo hosts (en windows\system32\drivers\etc) (debes tene varias versiones del mismo es el "HOSTS" es un archivo que suplanta al DNS donde pones vos la IP para cada dirección, quizas tengas entradas del tipo

Código [Seleccionar] Expandir
xx.xx.xx.xx google.com.ar xx.xx.xx.xx google.com xx.xx.xx.xx www.google.com xx.xx.xx.xx www.google.com.ar

Donde xx.xx.xx.xx es una IP que no corresponde a google y que el virus te toco en el archivo para redirigir a otros servidores

si figura 127.0.0.1 es tu PC (algunos soft como el spybot crean entradas de ese tipo para servidores truchos)

Camello yo tengo un software que se encarga de 'limpiar' el archivo HOST, sirve en este caso? Pregunto nomás, capaz estoy tirando cualquiera

Debería, igual conviene hacerlo manualmente, yo en mi caso tengo nombres símbolicos de mi intranet (y en el trabajo nommbres de otras PC o servidores) que con un soft de esos seguro los elimina

Noticias:

Problemas google me redirecciona a otra pagina.