• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Me redirecciona a una web extraña!!!

    hola , llevo todo el dia pegandome con el problema todas las webs van bien pero al entrar en www.tera-europe.com , se me abre una web italiana de ver pelis online Onlinemoca.com he pasado el ...

    1. #1
      Usuario Avatar de noseq22
      Registrado
      ene 2013
      Ubicación
      asas
      Mensajes
      5

      Triste Me redirecciona a una web extraña!!!

      hola , llevo todo el dia pegandome con el problema

      todas las webs van bien pero al entrar en

      www.tera-europe.com , se me abre una web italiana de ver pelis online Onlinemoca.com

      he pasado el malware, el superantispyware he borrado todo y nada

      es la unica web q me va mal , he probado en otro pc y la web carga bien , en mi telefono y tb.

      No se q puede ser :(

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Me redirecciona a una web extraña!!!

      Hola noseq22
      Y bienvenido al foro de InfoSpyware

      Temas de interes y utilidad:
      Podias pegarnos los reportes de Malwarebytes (pestaña Estadisticas con la fecha en el nombre) y de Superantispyware(en el boton View Scan Logs).

      Si no los tienes nos avisas.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de noseq22
      Registrado
      ene 2013
      Ubicación
      asas
      Mensajes
      5

      Re: Me redirecciona a una web extraña!!!

      Gracias ! :)

      pongo varios posts asi es menos lio .


      superantispyware :

      SUPERAntiSpyware Scan Log
      SUPERAntiSpyware | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

      Generated 01/12/2013 at 08:18 AM

      Application Version : 5.6.1014

      Core Rules Database Version : 9862
      Trace Rules Database Version: 7674

      Scan type : Complete Scan
      Total Scan Time : 01:16:29

      Operating System Information
      Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
      UAC On - Limited User

      Memory items scanned : 697
      Memory threats detected : 0
      Registry items scanned : 72561
      Registry threats detected : 0
      File items scanned : 132978
      File threats detected : 60

      Adware.Tracking Cookie
      mediafire.com [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      .xiti.com [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      .2o7.net [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      .histats.com [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      .histats.com [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      elitepvpers - play less, get more [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      elitepvpers - play less, get more [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      elitepvpers - play less, get more [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      elitepvpers - play less, get more [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      .webstats4u.com [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      accounts.google.com [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      accounts.google.com [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      uk.sitestat.com [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      uk.sitestat.com [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]
      .statcounter.com [ C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP5SA9DJ.DEFAULT\COOKIES.SQLITE ]

      Trojan.Agent/Gen-Autorun[Swisyn]
      C:\DAVID\AMNESIA - THE DARK DESCENT\REDIST\SKIDROW.EXE

      Trojan.Agent/Gen-FakeAlert[Local]
      ZIP ARCHIVE( C:\USERS\DAVID\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\69FJL9M3\LIVEUP[1].ZIP )/LIVEUP.EXE
      C:\USERS\DAVID\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\69FJL9M3\LIVEUP[1].ZIP
      Última edición por noseq22 fecha: 12/01/13 a las 08:37:39

    4. #4
      Usuario Avatar de noseq22
      Registrado
      ene 2013
      Ubicación
      asas
      Mensajes
      5

      Re: Me redirecciona a una web extraña!!!

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.01.11.13

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      David :: DAVID-PC [administrador]

      11/01/2013 21:35:46
      mbam-log-2013-01-11 (21-35-46).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 572806
      Tiempo transcurrido: 1 hora(s), 39 minuto(s), 26 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 11
      C:\David\Sonic the Hedgehog 4 - Episode 1\TDU1k.exe (Packer.ModifiedUPX) -> No se tomaron medidas.
      C:\David\Dragon Nest\DN Mod Tools\DN Mods Packer\DN Mods Packer.exe (Trojan.FlyStudio) -> En cuarentena y eliminado con éxito.
      C:\Users\David\Documents\Windows\miner.dll (Trojan.BCMiner) -> En cuarentena y eliminado con éxito.
      C:\Users\David\Documents\Windows\msnotepad.exe (Trojan.BitMiner) -> En cuarentena y eliminado con éxito.
      C:\Users\David\Documents\Windows\usft_ext.dll (PUP.BitCoinMiner) -> En cuarentena y eliminado con éxito.
      C:\Users\David\Documents\Windows\windowsworker.exe (Trojan.BitMiner) -> En cuarentena y eliminado con éxito.
      C:\Users\David\Documents\Windows\winsuchost.exe (Trojan.BitMiner) -> En cuarentena y eliminado con éxito.
      C:\Users\David\Documents\Windows\phatk.cl (Trojan.BitMiner) -> En cuarentena y eliminado con éxito.
      C:\Users\David\Documents\Windows\phatk.ptx (Trojan.BitMiner) -> En cuarentena y eliminado con éxito.
      C:\Users\David\Documents\Windows\usft_ext.dll (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Users\David\Documents\Windows\winsvcs.exe (Backdoor.Agent) -> En cuarentena y eliminado con éxito.

      fin)

    5. #5
      Usuario Avatar de noseq22
      Registrado
      ene 2013
      Ubicación
      asas
      Mensajes
      5

      Re: Me redirecciona a una web extraña!!!

      edit /10char
      Última edición por noseq22 fecha: 12/01/13 a las 20:32:48

    6. #6
      Usuario Avatar de noseq22
      Registrado
      ene 2013
      Ubicación
      asas
      Mensajes
      5

      Re: Me redirecciona a una web extraña!!!

      LO ARREGLUE!!!!

      tenia cambiado en C:\Windows\system32\drivers\etc\ el fichero HOSTS! borrando lo q pone en el DDS ya funciona la web ^^

    7. #7
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Me redirecciona a una web extraña!!!

      Buenas

      Primeramente edita tu penultima respuesta y elimina el reporte de dds que no puedes ponerlos en este foro si no son pedidos por alguien del staff.

      Por otra parte me parece que aun estas infectado, te recomendaria hacer lo siguiente para evitar que algo mas pase y/o que el archivo hosts vuelva a ser modificado.

      Descarga USBfix
      Ejecuta USBfix segun su manual y con estas especificaciones:
      • De no ejecutarlo en modo seguro como se indica, desactiva temporalmente tu antivirus y cualquier programa de seguridad.
      • Conecta cualquier memoria USB, pendrive, o dispositivo extraible que quieras desinfectar y proteger en el proceso(no es neceario insertar alguno si no quieres o no tienes).
      • Presiona Supresion o Deletion y espera que el programa haga lo suyo.

      Nota: USBFix creara una carpeta oculta denominada ''Autorun.inf'' en cada partición, USB o disco extraíble conectado durante el análisis. Por favor, no elimine esa carpeta . Le protegerá de futuras infecciones.
      Descarga Eset Smart Installer:
      Ejecuta Eset como se indica en el manual
      Asegurandote de Activar las siguientes casillas antes de iniciar el escaneo:
      • Eliminar las amenazas detectadas
      • Analizar archivos
      • Analizar en busca de aplicaciones potencialmente indeseables
      • Analizar en busca de aplicaciones potencialmente peligrosas
      • Activar la tecnología Anti-Stealth
      Nos traerias los reportes de USBfix(c:\usbfix.txt) y eset (%programfiles%\eset\eset Online Scanner\log.txt) comentandonos como sigue el ordenador.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.