Hola tengo un problema con el ie rsulta que cuando voy a google y pongo una busqueda anda! pero cuando kiero entar me va a otra pagina! keria saber que seria eso si un virus , troyano??.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:44, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr323.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barra &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: WebLiveTrack - http://www.magaya.com/products/WebLvTk.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F5FFBC5-A96E-4CEA-9B8E-0F55D03813AC}: NameServer = 200.51.211.7,200.51.212.7
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum323.txt
O20 - Winlogon Notify: tdmkey - tdmkey.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe (file missing)
O24 - Desktop Component 0: (no name) - http://weblogs.clarin.com/metronautas/archives/autocine2.gif
--
End of file - 5908 bytes
se que ahi que borrar algo de aca pero no se k si alguien me dice
Cita de: yahoo_123 en Agosto 17, 2007, 20:14:15
pero cuando kiero entar me va a otra pagina!
EDIT: A qué página te redirecciona?
Cita de: yodri77 en Agosto 17, 2007, 20:33:52
Cita de: yahoo_123 en Agosto 17, 2007, 20:14:15
pero cuando kiero entar me va a otra pagina!
EDIT: A qué página te redirecciona?
a varias paginas!
http://www.pennystocknews.com/http://www.upspiral.com/index.php?tpid=610201&tspid=0&ttid=100&st=yahoo&bmst=&rdf=1&sid=10070817205832620929
Además de pasar anti espias en modo a prueba de fallos, deberías usar Mozilla Firefox :ff:
Del log aparentemente no se ve nada raro (especialmente en los procesos)
Igual es recomendable ir a opciones del internet explore y en complementos (creo que se llama así) fijate los que tengas instalados (podes tener desde flash o java, alguna cosa de mocosoft por ejemplo) lo que veas sospechoso sacalo (me resisto a abrir el IE solo para guiarte)
Cita de: Camello_AR en Agosto 18, 2007, 00:26:30
Además de pasar anti espias en modo a prueba de fallos, deberías usar Mozilla Firefox :ff:
Del log aparentemente no se ve nada raro (especialmente en los procesos)
Igual es recomendable ir a opciones del internet explore y en complementos (creo que se llama así) fijate los que tengas instalados (podes tener desde flash o java, alguna cosa de mocosoft por ejemplo) lo que veas sospechoso sacalo (me resisto a abrir el IE solo para guiarte)
gracias camello ahora me fijo!ª y con el tema ded usar mozilla o IE a mi me da lo mismo! salu2
Cita de: Trip en Agosto 18, 2007, 13:09:20
Citary con el tema ded usar mozilla o IE a mi me da lo mismo!
Pero a los bichos que se meten en tu sistema, no les da lo mismo si usas Explorer o Firefox.
Claro, también podés usar Opera (Muy buen navegador)
no me importa usar IE nunca tuve problemas asi k sigo con IE 7.0. igualmente Mozilla y opera son buenos tambien .
se nota jeje
no tiene nada k ver en mozilla tambien me redirreciona a otra pagina!.
Citar
http://www.pennystocknews.com/
Jajajajajajajajaja mortal el nombre.
Pasale el Ewido, el Spybot y el Ad-aware.
Cita de: hardrocker en Agosto 18, 2007, 16:34:41
Citar
http://www.pennystocknews.com/
Jajajajajajajajaja mortal el nombre.
Pasale el Ewido, el Spybot y el Ad-aware.
ya le pase todo como 12 veces en modo a prueba de fallos y nada!.
si pasa con Mozilla o con IE entonces es una infección del archivo hosts (en windows\system32\drivers\etc) (debes tene varias versiones del mismo es el "HOSTS" es un archivo que suplanta al DNS donde pones vos la IP para cada dirección, quizas tengas entradas del tipo
xx.xx.xx.xx google.com.ar
xx.xx.xx.xx google.com
xx.xx.xx.xx www.google.com
xx.xx.xx.xx www.google.com.ar
Donde xx.xx.xx.xx es una IP que no corresponde a google y que el virus te toco en el archivo para redirigir a otros servidores
si figura 127.0.0.1 es tu PC (algunos soft como el spybot crean entradas de ese tipo para servidores truchos)
Cita de: Camello_AR en Agosto 19, 2007, 17:22:52
si pasa con Mozilla o con IE entonces es una infección del archivo hosts (en windows\system32\drivers\etc) (debes tene varias versiones del mismo es el "HOSTS" es un archivo que suplanta al DNS donde pones vos la IP para cada dirección, quizas tengas entradas del tipo
xx.xx.xx.xx google.com.ar
xx.xx.xx.xx google.com
xx.xx.xx.xx www.google.com
xx.xx.xx.xx www.google.com.ar
Donde xx.xx.xx.xx es una IP que no corresponde a google y que el virus te toco en el archivo para redirigir a otros servidores
si figura 127.0.0.1 es tu PC (algunos soft como el spybot crean entradas de ese tipo para servidores truchos)
Camello yo tengo un software que se encarga de 'limpiar' el archivo HOST, sirve en este caso? Pregunto nomás, capaz estoy tirando cualquiera ::)
yodri si sirve pasamelo
camello: tengo esto solo no se k corno sera!.
(http://img250.imageshack.us/img250/5430/dibujooo8.png)
Cita de: yodri77 en Agosto 19, 2007, 19:45:08
Cita de: Camello_AR en Agosto 19, 2007, 17:22:52
si pasa con Mozilla o con IE entonces es una infección del archivo hosts (en windows\system32\drivers\etc) (debes tene varias versiones del mismo es el "HOSTS" es un archivo que suplanta al DNS donde pones vos la IP para cada dirección, quizas tengas entradas del tipo
xx.xx.xx.xx google.com.ar
xx.xx.xx.xx google.com
xx.xx.xx.xx www.google.com
xx.xx.xx.xx www.google.com.ar
Donde xx.xx.xx.xx es una IP que no corresponde a google y que el virus te toco en el archivo para redirigir a otros servidores
si figura 127.0.0.1 es tu PC (algunos soft como el spybot crean entradas de ese tipo para servidores truchos)
Camello yo tengo un software que se encarga de 'limpiar' el archivo HOST, sirve en este caso? Pregunto nomás, capaz estoy tirando cualquiera ::)
Debería, igual conviene hacerlo manualmente, yo en mi caso tengo nombres símbolicos de mi intranet (y en el trabajo nommbres de otras PC o servidores) que con un soft de esos seguro los elimina
Cita de: Camello_AR en Agosto 21, 2007, 00:17:11
Cita de: yodri77 en Agosto 19, 2007, 19:45:08
Cita de: Camello_AR en Agosto 19, 2007, 17:22:52
si pasa con Mozilla o con IE entonces es una infección del archivo hosts (en windows\system32\drivers\etc) (debes tene varias versiones del mismo es el "HOSTS" es un archivo que suplanta al DNS donde pones vos la IP para cada dirección, quizas tengas entradas del tipo
xx.xx.xx.xx google.com.ar
xx.xx.xx.xx google.com
xx.xx.xx.xx www.google.com
xx.xx.xx.xx www.google.com.ar
Donde xx.xx.xx.xx es una IP que no corresponde a google y que el virus te toco en el archivo para redirigir a otros servidores
si figura 127.0.0.1 es tu PC (algunos soft como el spybot crean entradas de ese tipo para servidores truchos)
Camello yo tengo un software que se encarga de 'limpiar' el archivo HOST, sirve en este caso? Pregunto nomás, capaz estoy tirando cualquiera ::)
Debería, igual conviene hacerlo manualmente, yo en mi caso tengo nombres símbolicos de mi intranet (y en el trabajo nommbres de otras PC o servidores) que con un soft de esos seguro los elimina
De acuerdo, entonces de última, cuando no podamos hacer más, dejo el link del soft, saludos :up: