• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    mi pc abre paginas sola

    Resumen del tema: mi pc abre paginas sola - mi computadora abre paginas automaticamente que yo no solicito Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:51:22 p.m., on 10/03/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: ...

    1. #1
      Usuario Avatar de nano12
      Registrado
      mar 2010
      Ubicación
      tlaquepaque
      Mensajes
      1

      mi pc abre paginas sola

      mi computadora abre paginas automaticamente que yo no solicito

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:51:22 p.m., on 10/03/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\Documents and Settings\All Users\Datos de programa\QuestService\questservice141.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Canon\CAL\CALMAIN.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Archivos de programa\QuestService\questservice.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Archivos de programa\Winamp\winampa.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\Ares\Ares.exe
      C:\Archivos de programa\HottieStar Toolbar\2.1.1.5200\mvbapp.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Archivos de programa\HottieStar Toolbar\2.1.1.5200\mvbapp.exe
      C:\Archivos de programa\QuestService\questservice.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\regsvr32.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
      F3 - REG:win.ini: load=
      O1 - Hosts: ::1 localhost
      O1 - Hosts: 91.212.127.227 winsecurepro2009.microsoft.com
      O1 - Hosts: 91.212.127.227 winsecurepro2009.com
      O1 - Hosts: 91.212.127.227 www.winsecurepro2009.com
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: ezLife browser enhancer gvmesjlz - {172C8691-A3B3-4EFB-9A0E-FE552B5B5D0A} - C:\WINDOWS\system32\gvmesjlz.dll
      O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Archivos de programa\Automated Content Enhancer\4.1.0.5050\ACEIEAddOn.dll
      O2 - BHO: dymanet - {42222905-d4e1-58c8-4139-a99ddf9d4bf1} - C:\WINDOWS\system32\22d612dd-5ce8-6426-ac38-907eb7a46d49.dll
      O2 - BHO: Customized Platform Advancer - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Archivos de programa\Customized Platform Advancer\3.1.0.1540\CPAIEAddOn.dll
      O2 - BHO: MessengerUpdate - {5948A52A-BA3A-49A8-BCAF-D578502BDA9D} - C:\Documents and Settings\User\Datos de programa\Messenger\Drivers\MsgUpdate.dll
      O2 - BHO: gooochi browser enhancer - {75736119-0F22-7EE1-ABA7-4911990D9C0D} - C:\WINDOWS\system32\drombyvriqjgdmb.dll
      O2 - BHO: SmartAds browser enhancer aidfpeku - {80A62E2B-6AE1-489A-B1DB-738CEA5FCF84} - C:\WINDOWS\system32\aidfpeku.dll
      O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
      O2 - BHO: 100% Free Chess Toolbar Helper - {AE4F4014-3BF4-4CEB-B46C-3730A2340C4E} - C:\Archivos de programa\100% Free Chess Toolbar\v3.3.0.1\100%_Free_Chess_Toolbar.dll (file missing)
      O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Archivos de programa\Content Management Wizard\1.1.0.1820\CMWIE.dll
      O2 - BHO: TCP - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Archivos de programa\Textual Content Provider\1.1.0.1380\TCPIE.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Archivos de programa\Web Search Operator\3.1.0.1800\wso.dll
      O3 - Toolbar: 100% Free Chess Toolbar - {6F4F95AF-1647-4B72-A632-055405455423} - C:\Archivos de programa\100% Free Chess Toolbar\v3.3.0.1\100%_Free_Chess_Toolbar.dll (file missing)
      O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
      O3 - Toolbar: HottieStar Toolbar - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Archivos de programa\HottieStar Toolbar\2.1.1.5200\mvb0.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
      O4 - HKLM\..\Run: [hrkgyjem] C:\Documents and Settings\User\Configuración local\Datos de programa\hktdty\ndfgsysguard.exe
      O4 - HKLM\..\Run: [ezLife] rundll32 "gvmesjlz.dll",,Run
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [ifslknmcwctpckuy] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\drombyvriqjgdmb.dll"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [hrkgyjem] C:\Documents and Settings\User\Configuración local\Datos de programa\hktdty\ndfgsysguard.exe
      O4 - HKCU\..\Run: [VideoBarApp] C:\Archivos de programa\HottieStar Toolbar\2.1.1.5200\mvbapp.exe
      O4 - HKCU\..\Run: [IgfxSys] rundll32.exe "C:\Documents and Settings\User\Datos de programa\Messenger\Drivers\IgfxSys.dll",StartProtector
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
      O4 - HKUS\S-1-5-21-796845957-1532298954-1801674531-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'NANITO')
      O4 - HKUS\S-1-5-21-796845957-1532298954-1801674531-1006\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe (User 'NANITO')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
      O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Desktop Manager.lnk = C:\Archivos de programa\Research In Motion\BlackBerry\DesktopMgr.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel.com/mmawap/jsp/composer/player/mmsPlayer.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: QuestService Service - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\QuestService\questservice141.exe
      O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
      O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUpnpService9.exe
      O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

      --
      End of file - 11021 bytes

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.587

      Re: mi pc abre paginas sola

      Hola nano12

      Descargá estas herramientas:

      º Ccleaner. Lo instalas según Su Manual

      º Malwarebytes. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN



      Cerrá todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas


      R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
      F3 - REG:win.ini: load=
      O1 - Hosts: ::1 localhost
      O1 - Hosts: 91.212.127.227 winsecurepro2009.microsoft.com
      O1 - Hosts: 91.212.127.227 winsecurepro2009.com
      O1 - Hosts: 91.212.127.227 www.winsecurepro2009.com

      O2 - BHO: ezLife browser enhancer gvmesjlz - {172C8691-A3B3-4EFB-9A0E-FE552B5B5D0A} - C:\WINDOWS\system32\gvmesjlz.dll
      O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Archivos de programa\Automated Content Enhancer\4.1.0.5050\ACEIEAddOn.dll
      O2 - BHO: dymanet - {42222905-d4e1-58c8-4139-a99ddf9d4bf1} - C:\WINDOWS\system32\22d612dd-5ce8-6426-ac38-907eb7a46d49.dll
      O2 - BHO: Customized Platform Advancer - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Archivos de programa\Customized Platform Advancer\3.1.0.1540\CPAIEAddOn.dll

      O2 - BHO: gooochi browser enhancer - {75736119-0F22-7EE1-ABA7-4911990D9C0D} - C:\WINDOWS\system32\drombyvriqjgdmb.dll
      O2 - BHO: SmartAds browser enhancer aidfpeku - {80A62E2B-6AE1-489A-B1DB-738CEA5FCF84} - C:\WINDOWS\system32\aidfpeku.dll
      O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
      O2 - BHO: 100% Free Chess Toolbar Helper - {AE4F4014-3BF4-4CEB-B46C-3730A2340C4E} - C:\Archivos de programa\100% Free Chess Toolbar\v3.3.0.1\100%_Free_Chess_Toolbar.dll (file missing)
      O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Archivos de programa\Content Management Wizard\1.1.0.1820\CMWIE.dll
      O2 - BHO: TCP - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Archivos de programa\Textual Content Provider\1.1.0.1380\TCPIE.dll

      O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Archivos de programa\Web Search Operator\3.1.0.1800\wso.dll
      O3 - Toolbar: 100% Free Chess Toolbar - {6F4F95AF-1647-4B72-A632-055405455423} - C:\Archivos de programa\100% Free Chess Toolbar\v3.3.0.1\100%_Free_Chess_Toolbar.dll (file missing)
      O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
      O3 - Toolbar: HottieStar Toolbar - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Archivos de programa\HottieStar Toolbar\2.1.1.5200\mvb0.dll

      O4 - HKLM\..\Run: [hrkgyjem] C:\Documents and Settings\User\Configuración local\Datos de programa\hktdty\ndfgsysguard.exe
      O4 - HKLM\..\Run: [ezLife] rundll32 "gvmesjlz.dll",,Run

      O4 - HKLM\..\Run: [ifslknmcwctpckuy] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\drombyvriqjgdmb.dll"

      O4 - HKCU\..\Run: [VideoBarApp] C:\Archivos de programa\HottieStar Toolbar\2.1.1.5200\mvbapp.exe



      Ejecutá Ccleaner usando sus opciones "Limpiador" y "Registro".


      Ejecutá Malwarebytes.

      Vas a su pestaña MAS HERRAMIENTAS y abris el FileASSASSYN. Con este buscá y eliminas a:


      C:\Documents and Settings\User\Configuración local\Datos de programa\hktdty\ndfgsysguard.exe

      C:\WINDOWS\system32\drombyvriqjgdmb.dll

      C:\Archivos de programa\HottieStar Toolbar\2.1.1.5200\mvbapp.exe

      Hacé un "escaneo completo". Una vez finalizado, si te detecta algo elegis " quitar lo seleccionado " como lo indica Esta Imagen
      Si te pide reiniciar, lo haces.


      Reinicias el ordenador, Sacas un nuevo log de Hijackthis y lo pones en tu pròxima respuesta.


      En tu próxima respuesta, debes poner lo siguiente:

      º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
      º Un nuevo log de Hijackthis
      º Como funciona tu pc ahora

      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.