• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    redireccion de las paginas a otras no solicitadas

    Resumen del tema: redireccion de las paginas a otras no solicitadas - Hola amigos es la primera vez que mando mi log a si que no se si lo hare bien, mi problema es que cuando pincho en los enlaces del google por ejemplo se me redireccionan ...

    1. #1
      Usuario Avatar de delumeca
      Registrado
      mar 2006
      Ubicación
      españa
      Mensajes
      1

      redireccion de las paginas a otras no solicitadas

      Hola amigos es la primera vez que mando mi log a si que no se si lo hare bien, mi problema es que cuando pincho en los enlaces del google por ejemplo se me redireccionan las paginas a otras que no he solicitado vuelvo y al volver a pinchar el enlace sale otra distinta. he pasado el avg(free), despues he instalado el centinela(ono) he pasado el (Spybot - Search & Destroy, SpywareBlaster y Ad-Aware SE Personal, limpiando de cookies, y archivos temporales ) y sigue igual, el caso es que me pasa tanto con iesplorer como con mozilla firefox. estoy desesperado!! ay os mando el log. gracias de ante mano.



      Logfile of HijackThis v1.99.1
      Scan saved at 21:00:15, on 09/03/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
      C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
      C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
      C:\Archivos de programa\ONO\Centinela ONO\Freedom.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
      C:\Archivos de programa\Archivos comunes\Command Software\dvpapi.exe
      C:\Archivos de programa\eMule\emule.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\Archivos de programa\Windows Media Player\wmplayer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\explorer.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internepolis.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Internepolis
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: (no name) - {ADD48421-147B-146E-04A0-805EDAF3C1D1} - srbho.dll (file missing)
      F3 - REG:win.ini: load= C:\BC5\PIPELINE\remind.exe
      O1 - Hosts: localhost 127.0.0.1
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Archivos de programa\ONO\Centinela ONO\pkR.dll
      O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Archivos de programa\ONO\Centinela ONO\FreeBHOR.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
      O2 - BHO: PrintMe - {97387E2B-B2FA-4E4A-A607-F3B5C134F71C} - C:\Archivos de programa\EFI\PrintMeToolbar\htpmcap.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
      O3 - Toolbar: PrintMe - {97387E2B-B2FA-4E4A-A607-F3B5C134F71C} - C:\Archivos de programa\EFI\PrintMeToolbar\htpmcap.dll
      O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\Cesar\CONFIG~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [new32] control64.exe
      O4 - HKLM\..\Run: [newbreed] utsgmon.exe
      O4 - HKLM\..\Run: [Centinela ONO] C:\Archivos de programa\ONO\Centinela ONO\Freedom.exe
      O4 - HKLM\..\Run: [dmcfe.exe] C:\WINDOWS\system32\dmcfe.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [MSMSGS] "C:\Documents and Settings\Cesar\Escritorio\ANA\pelis\chorradas messenger 6\Pack.MSN.Messe\Utilidades\Messenger oculto.exe" /background
      O4 - HKCU\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S1F.tmp"
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
      O4 - HKCU\..\Run: [E06EXLRD_219540437] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
      O4 - HKCU\..\Run: [utsgmon] SetupExeDll.exe
      O4 - HKCU\..\Run: [systemdll] panel_its.exe
      O4 - HKCU\..\Run: [startman] NSYSCPLSTR.exe
      O4 - Startup: Iniciador rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE
      O4 - Global Startup: Weatherscope.lnk = C:\Archivos de programa\Weatherscope\Weatherscope.exe
      O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm
      O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
      O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.internepolis.com
      O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab
      O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.mapya.es/mca2/viewers/mgaxctrl.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
      O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB
      O17 - HKLM\System\CCS\Services\Tcpip\..\{11D42178-38B8-437B-A62A-5820C680BF95}: NameServer = 85.255.115.42,85.255.112.114
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7E02A96D-0F24-4D8E-8660-18C1B254F670}: NameServer = 85.255.115.42,85.255.112.114
      O17 - HKLM\System\CCS\Services\Tcpip\..\{90B68B74-0052-46D9-ACB5-80E237C35AC9}: NameServer = 85.255.115.42,85.255.112.114
      O17 - HKLM\System\CCS\Services\Tcpip\..\{ADC2C090-BD95-40A8-A848-8AD13E32FAD0}: NameServer = 85.255.115.42,85.255.112.114
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
      O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Archivos de programa\Archivos comunes\Command Software\dvpapi.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    2. #2
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.115

      Re: redireccion de las paginas a otras no solicitadas

      Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

      1.- Descarga la herramienta WinsockFix y descomprímela en el escritorio de Windows pero no la ejecutes aún.

      2.- Apaga el "Restaurar Sistema"

      3.- Activa la opción Ver Archivos Ocultos

      4.- Reinicia en Modo a Prueba de Fallos

      5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

      F3 - REG:win.ini: load= C:\BC5\PIPELINE\remind.exe

      O1 - Hosts: localhost 127.0.0.1

      O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\Cesar\CONFIG~1\Temp\ImInstaller\Incred iMail\incredimail_install[1].exe -startup -product IncrediMail

      O4 - HKLM\..\Run: [new32] control64.exe

      O4 - HKLM\..\Run: [newbreed] utsgmon.exe

      O4 - HKLM\..\Run: [dmcfe.exe] C:\WINDOWS\system32\dmcfe.exe

      O4 - HKCU\..\Run: [utsgmon] SetupExeDll.exe

      O4 - HKCU\..\Run: [systemdll] panel_its.exe

      O4 - HKCU\..\Run: [startman] NSYSCPLSTR.exe

      O17 - HKLM\System\CCS\Services\Tcpip\..\{11D42178-38B8-437B-A62A-5820C680BF95}: NameServer = 85.255.115.42,85.255.112.114

      O17 - HKLM\System\CCS\Services\Tcpip\..\{7E02A96D-0F24-4D8E-8660-18C1B254F670}: NameServer = 85.255.115.42,85.255.112.114

      O17 - HKLM\System\CCS\Services\Tcpip\..\{90B68B74-0052-46D9-ACB5-80E237C35AC9}: NameServer = 85.255.115.42,85.255.112.114

      O17 - HKLM\System\CCS\Services\Tcpip\..\{ADC2C090-BD95-40A8-A848-8AD13E32FAD0}: NameServer = 85.255.115.42,85.255.112.114

      6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

      control64.exe

      utsgmon.exe


      C:\WINDOWS\system32\dmcfe.exe

      SetupExeDll.exe

      panel_its.exe

      NSYSCPLSTR.exe


      7.- Pasa el Disk Cleaner para limpiar cookies y temporales

      8.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

      9.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

      10.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

      11.- Puede que al darle "Fix Checked" a las entradas 017 te quedes sin conexión a internet, para reparar la conexión ejecuta la herramienta WinsockFix ,al reinicio de tu máquina puede que tengas que volver a configurar las propiedades de tu conexión.

      12.- Deshaz los pasos 2 y 3.

      De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

      Saludos