Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

secuestro de ciertas páginas

27/02/2006 - 21:18 por Motorolo | Informe spam
Ayuda Hacer una pregunta
Hola a todos.

Tengo dos ordenadores. con winxp actualizado hasta la fecha.

En uno si escribo una dirección que no existe, por ejemplo, www.descanso.dde
obtengo como respuesta la página
http://sea.search.msn.es/dnserror.a...scanso.dde Si
escribo una palabra en la barra de dirección, por ejemplo 'pepes' obtengo la
dirección http://search.msn.es/results.aspx?srch5&FORM=AS5&q=pepes

Pero en el otro si escribo lo anterior en la barra de dirección en ambos
casos me muestra una página con el título Welcome to mynewslink.com. Con la
página de inicio y el botón de búsqueda de IE no hay problema.

He pasado el ad-aware, hijack this, spybot S&D, y cwshredder pero no me
encuentran nada. Intento comparar los registros pero parece una labor
imposible.

¿Alguna idea?. Gracias
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Hupus [MX]
28/02/2006 - 10:11 | Informe spam
Investigando al respecto, veo que esto es un problema común en OfficeConnect Remote 812 ADSL Router de 3COM (aunque pudiera presentarse en otros routers) en la que el "Nombre de Dominio" para el DHCP de la LAN esta configurado por default con una dirección ya ocupada o registrada, por lo que en http://luis-z.uni.cc/mynewslink/ sugieren entrar a la página de configuración del Ruteador para modificar las propiedades de "dirección IP de la LAN" en el panel que aparece despues de ir a Local LAN Configuration > IP Address & DHCP

Donde puedes probar si se soluciona este comportamiento al desmarcar la opción "Use this IP network as the DHCP Server" (Ojo: en "IP LAN settings") para que la asignación sea automática.

O bien, siguiendo los consejos de la página http://luis-z.uni.cc/mynewslink/ de unicamente cambiar el campo Domain Name por cualquier dirección no registrada (para que no exista esta redirección)

Para mayor información, consulta con tu manual del router o solicita soporte con el proveedor.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Foros M-I: http://www.ordy-system.be/Forum/



"Motorolo" wrote in message news:
Gracias por tu ayuda.
He hecho lo que me decías pero no ha habido cambio:
He señalado y pulsado fix sobre las líneas que me señalabas con el
hijackthis, he abierto el archivo host y sólo había una referencia a
localhost 127.0.0.1, he buscado el archivo selfhost pero la búsqueda de
windows no lo ha hallado (en todos archivos y carpetas, archivos del sistema
y ocultos señalados), y he borrado los temporales de internet, cookies,
historial y los temporales de C:\Documents and
Settings\"USUARIO"\Configuración local\Temp y de C:\WINDOWS\Temp pero la
dichosa paginita de welcome to mynewslink sigue aparenciendo.
Cualquier sugerencia es bienvenida.
Y sobre todo gracias.

"Hupus [MX]" <http://www.cerbermail.com/?EL9PaMwCID> escribió en el mensaje
news:O6aXgF$
Lo único que veo raro es lo siguiente:

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} (InstallShield Setup
Player 2K2) -
http://sib1.od2.com/common/Member/C.../setup.exe

O23 - Service: Ql1240u - Parallel Technologies, Inc. - (no file)

Salvo una mejor opinión, te sugiero que selecciones estas entradas para
eliminarlas (reparando con el hijackthis), después te vas a
C:\WINDOWS\system32\drivers\etc\ y abre el archivo "Hosts" con el block de
notas para eliminar cualquier referencia a:
mynewslink.com
ultsearch.com
66.116.109.47
66.116.109.48

(Puedes ver una imagen de como llegar al archivo Hosts en
http://ordy-system.be/Forum/viewtopic.php?p4#184 o abre directamente con
el SpybotS&D)

También, realiza una búsqueda en tu equipo por cualquier archivo con el
nombre "SELFHOST" y elimínalo.

Después realiza una limpieza de archivos temporales y caché, ya sea
manualmente, con el CCleaner u otro programa similar (por ahí "Zephryn
Xirdal" estaba trabajando en un programa de limpieza, espero que te deje el
link de descarga o si me autoriza lo subo para que lo descargues)
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Foros M-I: http://www.ordy-system.be/Forum/



"Motorolo" wrote in message
news:uFkohI%
Logfile of HijackThis v1.99.1
Scan saved at 22:05:23, on 27/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WService.EXE
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Archivos de programa\3M\PSNotes\psn.exe
C:\Archivos de programa\eMule\eMule.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Juanlu\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page >> http://es.my.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) >> http://search.yahoo.com/bin/search?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName >> Vínculos
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de
programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no
file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de
programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSConfig]
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN
Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero
BackItUpbj.exe"
O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE
Professional\Ad-Watch.exe"
O4 - Global Startup: Post-it® Software Notes.lnk = C:\Archivos de
programa\3M\PSNotes\psn.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search
Bar\ENCSBAR.DLL
O9 - Extra button: @C:\Archivos de
programa\Messenger\Msgslang.dll,-61144 -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Archivos de
programa\Messenger\Msgslang.dll,-61144 -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binar...b31267.cab
O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) -
https://www.windowsonecare.com/inst...bAgent.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binar...b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage) - http://go.microsoft.com/fwlink/?lin...lcid=0x409
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan
Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags
Class) - http://messenger.zone.msn.com/binar...b31267.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} (InstallShield Setup
Player 2K2) -
http://sib1.od2.com/common/Member/C.../setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) -
http://by16fd.bay16.hotmail.msn.com...nPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) -
http://www.my-etrust.com/Support/Pe...stscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/microso...8227071531
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microso...8227004343
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) -
http://www.bitdefender-es.com/scan/...fender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binar...b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/active...asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/m...loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binar...b31267.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl
Class) -
http://appdirectory.messenger.msn.c...ngctrl.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -
http://messenger.zone.msn.com/binar...b31267.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj
Class) -
http://h30043.www3.hp.com/sj/en/che...gh.cab?326
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
http://download.mcafee.com/molbin/i...cfscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments
Control) - http://by16fd.bay16.hotmail.msn.com...Atchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) -
http://messenger.zone.msn.com/binar...b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de
programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de
programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de
programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de
programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO
EPSON
CORPORATION - C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Archivos de programa\Archivos
comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation -
C:\WINDOWS\system32vsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de
programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos
de
programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Ql1240u - Parallel Technologies, Inc. - (no file)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver -
C:\WINDOWS\system32\DRIVERS\WtSrv.exe


"Hupus [MX]" <http://www.cerbermail.com/?EL9PaMwCID> escribió en el
mensaje
news:upv2iA%
Pon aqui el log en texto del hijackthis para que alguien te pueda dar una
opinión.

O bien, entra en las opciones avanzadas de Spybot S&D, te vas a la pestaña
de Herramientas y abres la sección de Páginas de navegador y coméntanos
que
te aparece que sea diferente a Microsoft o a msn.com.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Foros M-I: http://www.ordy-system.be/Forum/

"Motorolo" wrote in message
news:%
Hola a todos.

Tengo dos ordenadores. con winxp actualizado hasta la fecha.

En uno si escribo una dirección que no existe, por ejemplo,
www.descanso.dde
obtengo como respuesta la página
http://sea.search.msn.es/dnserror.a...scanso.dde Si
escribo una palabra en la barra de dirección, por ejemplo 'pepes' obtengo
la
dirección http://search.msn.es/results.aspx?srch5&FORM=AS5&q=pepes

Pero en el otro si escribo lo anterior en la barra de dirección en ambos
casos me muestra una página con el título Welcome to mynewslink.com. Con
la
página de inicio y el botón de búsqueda de IE no hay problema.

He pasado el ad-aware, hijack this, spybot S&D, y cwshredder pero no me
encuentran nada. Intento comparar los registros pero parece una labor
imposible.

¿Alguna idea?. Gracias










Respuesta Responder a este mensaje
#7 Motorolo
28/02/2006 - 11:46 | Informe spam
Resuelto!!!!!!
Has dado en el clavo.
Nunca pensé que pudiera ser del router. Me tenía el asunto paranóico e
imaginaba mi ordenador lleno de spyware.
Muchísimas gracias!!!!

"Hupus [MX]" <http://www.cerbermail.com/?EL9PaMwCID> escribió en el mensaje
news:
Investigando al respecto, veo que esto es un problema común en OfficeConnect
Remote 812 ADSL Router de 3COM (aunque pudiera presentarse en otros routers)
en la que el "Nombre de Dominio" para el DHCP de la LAN esta configurado por
default con una dirección ya ocupada o registrada, por lo que en
http://luis-z.uni.cc/mynewslink/ sugieren entrar a la página de
configuración del Ruteador para modificar las propiedades de "dirección IP
de la LAN" en el panel que aparece despues de ir a Local LAN Configuration >
IP Address & DHCP

Donde puedes probar si se soluciona este comportamiento al desmarcar la
opción "Use this IP network as the DHCP Server" (Ojo: en "IP LAN settings")
para que la asignación sea automática.

O bien, siguiendo los consejos de la página http://luis-z.uni.cc/mynewslink/
de unicamente cambiar el campo Domain Name por cualquier dirección no
registrada (para que no exista esta redirección)

Para mayor información, consulta con tu manual del router o solicita soporte
con el proveedor.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Foros M-I: http://www.ordy-system.be/Forum/



"Motorolo" wrote in message
news:
Gracias por tu ayuda.
He hecho lo que me decías pero no ha habido cambio:
He señalado y pulsado fix sobre las líneas que me señalabas con el
hijackthis, he abierto el archivo host y sólo había una referencia a
localhost 127.0.0.1, he buscado el archivo selfhost pero la búsqueda de
windows no lo ha hallado (en todos archivos y carpetas, archivos del
sistema
y ocultos señalados), y he borrado los temporales de internet, cookies,
historial y los temporales de C:\Documents and
Settings\"USUARIO"\Configuración local\Temp y de C:\WINDOWS\Temp pero la
dichosa paginita de welcome to mynewslink sigue aparenciendo.
Cualquier sugerencia es bienvenida.
Y sobre todo gracias.

"Hupus [MX]" <http://www.cerbermail.com/?EL9PaMwCID> escribió en el
mensaje
news:O6aXgF$
Lo único que veo raro es lo siguiente:

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no
file)

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} (InstallShield Setup
Player 2K2) -
http://sib1.od2.com/common/Member/C.../setup.exe

O23 - Service: Ql1240u - Parallel Technologies, Inc. - (no file)

Salvo una mejor opinión, te sugiero que selecciones estas entradas para
eliminarlas (reparando con el hijackthis), después te vas a
C:\WINDOWS\system32\drivers\etc\ y abre el archivo "Hosts" con el block de
notas para eliminar cualquier referencia a:
mynewslink.com
ultsearch.com
66.116.109.47
66.116.109.48

(Puedes ver una imagen de como llegar al archivo Hosts en
http://ordy-system.be/Forum/viewtopic.php?p4#184 o abre directamente
con
el SpybotS&D)

También, realiza una búsqueda en tu equipo por cualquier archivo con el
nombre "SELFHOST" y elimínalo.

Después realiza una limpieza de archivos temporales y caché, ya sea
manualmente, con el CCleaner u otro programa similar (por ahí "Zephryn
Xirdal" estaba trabajando en un programa de limpieza, espero que te deje
el
link de descarga o si me autoriza lo subo para que lo descargues)
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Foros M-I: http://www.ordy-system.be/Forum/



"Motorolo" wrote in message
news:uFkohI%
Logfile of HijackThis v1.99.1
Scan saved at 22:05:23, on 27/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WService.EXE
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Archivos de programa\3M\PSNotes\psn.exe
C:\Archivos de programa\eMule\eMule.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Juanlu\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page >> http://es.my.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) >> http://search.yahoo.com/bin/search?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName >> Vínculos
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de
programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no
file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de
programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSConfig]
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN
Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero
BackItUpbj.exe"
O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE
Professional\Ad-Watch.exe"
O4 - Global Startup: Post-it® Software Notes.lnk = C:\Archivos de
programa\3M\PSNotes\psn.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search
Bar\ENCSBAR.DLL
O9 - Extra button: @C:\Archivos de
programa\Messenger\Msgslang.dll,-61144 -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Archivos de
programa\Messenger\Msgslang.dll,-61144 -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binar...b31267.cab
O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) -
https://www.windowsonecare.com/inst...bAgent.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binar...b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage) - http://go.microsoft.com/fwlink/?lin...lcid=0x409
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan
Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags
Class) - http://messenger.zone.msn.com/binar...b31267.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} (InstallShield Setup
Player 2K2) -
http://sib1.od2.com/common/Member/C.../setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) -
http://by16fd.bay16.hotmail.msn.com...nPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) -
http://www.my-etrust.com/Support/Pe...stscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/microso...8227071531
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microso...8227004343
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) -
http://www.bitdefender-es.com/scan/...fender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binar...b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/active...asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/m...loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binar...b31267.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl
Class) -
http://appdirectory.messenger.msn.c...ngctrl.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -
http://messenger.zone.msn.com/binar...b31267.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj
Class) -
http://h30043.www3.hp.com/sj/en/che...gh.cab?326
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
http://download.mcafee.com/molbin/i...cfscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments
Control) - http://by16fd.bay16.hotmail.msn.com...Atchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) -
http://messenger.zone.msn.com/binar...b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de
programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de
programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de
programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de
programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO
EPSON
CORPORATION - C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Archivos de programa\Archivos
comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation -
C:\WINDOWS\system32vsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de
programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos
de
programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Ql1240u - Parallel Technologies, Inc. - (no file)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver -
C:\WINDOWS\system32\DRIVERS\WtSrv.exe


"Hupus [MX]" <http://www.cerbermail.com/?EL9PaMwCID> escribió en el
mensaje
news:upv2iA%
Pon aqui el log en texto del hijackthis para que alguien te pueda dar una
opinión.

O bien, entra en las opciones avanzadas de Spybot S&D, te vas a la
pestaña
de Herramientas y abres la sección de Páginas de navegador y coméntanos
que
te aparece que sea diferente a Microsoft o a msn.com.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Foros M-I: http://www.ordy-system.be/Forum/

"Motorolo" wrote in message
news:%
Hola a todos.

Tengo dos ordenadores. con winxp actualizado hasta la fecha.

En uno si escribo una dirección que no existe, por ejemplo,
www.descanso.dde
obtengo como respuesta la página
http://sea.search.msn.es/dnserror.a...scanso.dde Si
escribo una palabra en la barra de dirección, por ejemplo 'pepes'
obtengo
la
dirección http://search.msn.es/results.aspx?srch5&FORM=AS5&q=pepes

Pero en el otro si escribo lo anterior en la barra de dirección en ambos
casos me muestra una página con el título Welcome to mynewslink.com. Con
la
página de inicio y el botón de búsqueda de IE no hay problema.

He pasado el ad-aware, hijack this, spybot S&D, y cwshredder pero no me
encuentran nada. Intento comparar los registros pero parece una labor
imposible.

¿Alguna idea?. Gracias










email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida