Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

pagina de seguridad de windows que se abre solo

No hay Etiquetas
Entrada
Entry Level

Satiro

entradas: 78

21:58 14/11/2007

1

Hace 1 semana q tengo este problema se me abren estas paginas tanto en el mozilla firefox como en el ie7, el nod32 no detecta ningun virus, y no se que hacer, alguien me recomienda alguna accion a tomar??
Gracias por su atencion
Salu2
Satiro

Extreme Level

Rudolf97

entradas: 1544

22:06 14/11/2007

2

A ver si entendí, abrís cualquier navegador y se redirige hacia una página X.
Eso es por secuestro del navegador.
Pasale el Hijachthis.
O bien revisa en las propiedades que tenés como página de inicio.

Entry Level

Satiro

entradas: 78

22:08 14/11/2007

3

si bueno en realidad no redirecciona abre una nueva ventana donde entra a estas paginas de seguridad avisandome de q tengo un virus y baje cosas para desinfectar, por supuesto no baje nada, pero no es que pasa cada vez que abro el navegador es en ciertos momentos que se abren de repente y despues como q se trankilizan hasta otro dia, igual ahora voy a buscar lo q me dijiste, y veo q salta, gracias, enseguida les digo como me fue

Extreme Level

Rudolf97

entradas: 1544

22:13 14/11/2007

4

Y si, suena a algún tipo de infección.

Desde ya que no se te ocurra bajar nada de esas páginas, porque es el abismo.

Entry Level

Satiro

entradas: 78

22:18 14/11/2007

5
Cita Iniciado por Rudolf97
Ver Mensaje
Y si, suena a algún tipo de infección.

Desde ya que no se te ocurra bajar nada de esas páginas, porque es el abismo.

Sisi, por supuesto, el problema es la demas gente que usa esta pc y no sabe.
Como es la primera vez que use el hijackthis, y no se mucho de spyware y seguridad, les dejo el scan log q me tiro, y vemos q cosas estan mal

Logfile of HijackThis v1.99.1
Scan saved at 10:15:18 p.m., on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\IBM\SQLLIB\BIN\db2mgmtsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\ARCHIV~1\A4Tech\Mouse\Amoumain.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\ASUS\ASUS DH Remote\AsRc.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe
C:\Archivos de programa\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Archivos de programa\ASUS WiFi-AP Solo\RtWLan.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Eset\nod32.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Xinox Software\JCreatorV4LE\JCreator.exe
C:\WINDOWS\system32\wuauclt.exe
D:\torrents\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.0.1:8080
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 – BHO: Adobe PDF Reader Link Helper – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 – BHO: Groove GFS Browser Helper – {72853161-30C5-4D22-B7F9-0BBC1D38A37E} – C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [WheelMouse] C:\ARCHIV~1\A4Tech\Mouse\Amoumain.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 – HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 – HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 – HKLM\..\Run: [Ai Quicker Help] "C:\Archivos de programa\ASUS\ASUS DH Remote\AsRc.exe"
O4 – HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 – HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 – HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 – HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 – HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 – HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 – HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 – HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 – HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 – HKCU\..\Run: [AdobeUpdater] C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe
O4 – HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\lnaccess.exe /res
O4 – Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 – Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 – Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 – Extra context menu item: E&xport to Microsoft Excel – res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 – Extra context menu item: E&xportar a Microsoft Excel – res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Consola de Sun Java – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 – Extra button: Send to OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 – Extra 'Tools' menuitem: S&end to OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} – C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 – Extra 'Tools' menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Archivos de programa\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Archivos de programa\Messenger\msmsgs.exe
O10 – Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O11 – Options group: [INTERNATIONAL] International*
O16 – DPF: {46058878-5352-4550-8CD0-839BE09FAD8E} (PowerFootball1.PowerFootballLoader1) – http://mz.powerchallenge.com/applet/…ballLoader.CAB
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsu…?1179001309687
O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsof…?1179001402312
O16 – DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) – http://ax.emsisoft.com/asquared.cab
O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – http://fpdownload.adobe.com/pub/shoc…sh/swflash.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{F9BF2B8C-7D0C-4C3A-939B-27A3C6147F51}: NameServer = 10.78.0.1
O18 – Protocol: grooveLocalGWS – {88FED34C-F0CA-4636-A375-3CB6248B04CD} – C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 – Protocol: livecall – {828030A1-22C1-4009-854F-8E305202313F} – C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 – Protocol: ms-help – {314111C7-A502-11D2-BBCA-00C04F8EC294} – C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 – Filter hijack: text/xml – {807563E5-5146-11D5-A672-00B0D022E945} – C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 – Winlogon Notify: WgaLogon – C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 – SSODL: WPDShServiceObj – {AAA288BA-9A4C-45B0-95D7-94D524869DB5} – C:\WINDOWS\system32\WPDShServiceObj.dll
O23 – Service: Apple Mobile Device – Apple, Inc. – C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 – Service: Ares Chatroom server (AresChatServer) – Ares Development Group – C:\Archivos de programa\Ares\chatServer.exe
O23 – Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) – Apple Computer, Inc. – C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 – Service: DB2 – DB2COPY1 – DB2 (DB2) – International Business Machines Corporation – C:\ARCHIV~1\IBM\SQLLIB\bin\db2syscs.exe
O23 – Service: DB2DAS – DB2DAS00 (DB2DAS00) – International Business Machines Corporation – C:\Archivos de programa\IBM\SQLLIB\\bin\db2dasrrm.exe
O23 – Service: DB2 Governor (DB2COPY1) (DB2GOVERNOR_DB2COPY1) – International Business Machines Corporation – C:\Archivos de programa\IBM\SQLLIB\BIN\db2govds.exe
O23 – Service: Servidor de licencias de DB2 (DB2COPY1) (DB2LICD_DB2COPY1) – International Business Machines Corporation – C:\Archivos de programa\IBM\SQLLIB\BIN\db2licd.exe
O23 – Service: Servicio de gestión de DB2 (DB2COPY1) (DB2MGMTSVC_DB2COPY1) – International Business Machines Corporation – C:\Archivos de programa\IBM\SQLLIB\BIN\db2mgmtsvc.exe
O23 – Service: Servidor de mandatos remotos de DB2 (DB2COPY1) (DB2REMOTECMD_DB2COPY1) – International Business Machines Corporation – C:\Archivos de programa\IBM\SQLLIB\BIN\db2rcmd.exe
O23 – Service: FLEXnet Licensing Service – Macrovision Europe Ltd. – C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 – Service: Google Updater Service (gusvc) – Google – C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 – Service: Servicio del iPod (iPod Service) – Apple Inc. – C:\Archivos de programa\iPod\bin\iPodService.exe
O23 – Service: NOD32 Kernel Service (NOD32krn) – Eset – C:\Archivos de programa\Eset\nod32krn.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: Pml Driver HPZ12 – HP – C:\WINDOWS\system32\HPZipm12.exe
O23 – Service: SiSoftware Database Agent Service (SandraDataSrv) – SiSoftware – C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe
O23 – Service: SiSoftware Sandra Agent Service (SandraTheSrv) – SiSoftware – C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe
O23 – Service: StarWind iSCSI Service (StarWindService) – Rocket Division Software – C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Hardcore Extreme Level

Chilanpi

entradas: 3553

22:37 14/11/2007

6

El único que veo por ahí es el Instant Access, que es un Spyware, pasale el Spybot
http://www.spybot.com/

Me suena que tenés un antivirus falso… pero no sale en el hijachthis

Todas esas huevadas de IBM, las instalaste vos?

Salu2

Entry Level

Satiro

entradas: 78

22:42 14/11/2007

7

si lo de ibm si, es que tuve que instalar el db2, okz bueno muchas gracias, despues les cuento como me fue con el spybot(dentro de un rato o mañana), lo mas seguro es que sea eso.
Muchas gracias de nuevo, la vdd no sabria q hacer sin este foro, y sin gente que ayude como ustedes
Salu2
Satiro

Entry Level

Satiro

entradas: 78

23:23 14/11/2007

8

Bueno ya esta, el instant no aprecio, aparece en agregar o quitar programas pero no lo puedo eliminar, estas son algunas de las cosas que encontro el spybot las elimino todas???

http://img211.imageshack.us/img211/1…nttulo2ul7.png

bueno espero sus respuestas
Salu2
Satiro

Hardcore Extreme Level

Chilanpi

entradas: 3553

00:34 15/11/2007

9
Cita Iniciado por Satiro
Ver Mensaje
Bueno ya esta, el instant no aprecio, aparece en agregar o quitar programas pero no lo puedo eliminar, estas son algunas de las cosas que encontro el spybot las elimino todas???

http://img211.imageshack.us/img211/1…nttulo2ul7.png

bueno espero sus respuestas
Salu2
Satiro

Si borrá todo, no hay problema….

Salu2