• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Google me redirige a páginas como "adulfinder", "cesarcasino" (Solucionado)

    Resumen del tema: Google me redirige a páginas como "adulfinder", "cesarcasino" (Solucionado) - Hola, agradecería que alguien me ayudara: hace dos días que tengo problemas, sobre todo al navegar. Cuando pincho en una página de resultados de "Google" se me abre una página de "adulfinder", "cesarcasino", etc. El ...

      
    1. #1
      Usuario Avatar de Nacho2
      Registrado
      mar 2007
      Ubicación
      España
      Mensajes
      5

      Google me redirige a páginas como "adulfinder", "cesarcasino" (Solucionado)

      Hola, agradecería que alguien me ayudara: hace dos días que tengo problemas, sobre todo al navegar. Cuando pincho en una página de resultados de "Google" se me abre una página de "adulfinder", "cesarcasino", etc. El AVG no me detecta nada y el Ad Aware tampoco. El Spybot va lentísimo, ha tardado 16 horas en escanear el sistema y al final me ha quitado un troyano llamado Win32.DNS Changer, pero todo sigue igual. Instalé el SUPERAntispyware pero no lo pude ejecutar porque se bloqueaba, y lo tuve que quitar. También he limpiado el registro con CCLeeaner.
      ¿Qué puedo hacer? MUCHAS GRACIAS

      PD: ¿Sabéis si mientras he tenido las DNS secuestradas se han podido espiar mis contraseñas al correo, al foro, etc?
      Última edición por Nacho2 fecha: 21/03/07 a las 17:28:52

    2. #2
      Colaboradora Avatar de ACSIS
      Registrado
      ago 2006
      Ubicación
      barcelona-(espa
      Mensajes
      2.090

      Re: No encuentro el Spyware

      hola buenas!!

      hola ,,sigue los pasos de --> Eliminar Wareout - Redirecciones en las búsquedas de Internet el log del hijack no lo pegues aqui, , deja uno de Panda ActiveScan + Manual de Panda ActiveScan Online

      nota** recuerda volver a contarnos los resultados y dejarnos los reportes,del Fixwareout y el de Panda

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Nacho2
      Registrado
      mar 2007
      Ubicación
      España
      Mensajes
      5

      Re: No encuentro el Spyware

      Ejecuté el Fixwareout y parece que todo va mejor. El ordenador se inició con normalidad (antes se me bloqueaba el ZoneAlarm) y el SpyBot va a una velocidad normal (y me volvió a detectar el troyano "Win32.DNS Changer" que había eliminado antes ¿?). Luego pasé el Panda Active Scan y me detectó tres virus (¿cómo es el que AVG no encontraba nada?). Algunas páginas de internet tardan mucho en cargarse, pero parece que lo de redireccionarme a otras páginas ya no lo hace. Aquí dejo los informes del "Fixwareout" y del "Panda". El log de "HijackThis" lo dejaré en el otro foro. MUCHAS GRACIAS


      FIXWAREOUT:


      »»»»»Prerun check
      HKLM\SOFTWARE\~\Winlogon\ "System"="cszpu.exe"
      Service: "Windows Management Service" = C:\WINNT\System32\dmhfl.exe

      »»»»» System restarted

      »»»»» Postrun check
      HKLM\SOFTWARE\~\Winlogon\ "system"=""
      ....
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "0mdm" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "1mdm" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}45E90F6F7E09-7EFA-2C04-C235-A7DE4645{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}D0D530E1B6F7-7D2A-EE14-1554-D996DDAC{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}18AFECDB7E86-C179-68A4-BCF7-E8DA1DB2{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}FB5FA22477DE-6EC8-6064-C7EB-5480CE03{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}B8F7F1FC544B-40AA-4EC4-3CF7-94B47C56{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}217D544D9071-2338-1DC4-F2E3-FE4BD40F{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}47DE40C62E80-76CB-3F44-9E58-94AF8BBD{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}873EDFF5AE77-16FA-4114-1BF4-C22834D4{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}41E4AF2AB8C2-394B-B5F4-A30B-26F58A81{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}913B7AD943F4-BE1A-5FA4-49D1-AB7E9CB6{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}3C34D0D9BD97-5FC8-6F34-5388-D80A476B{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}8E0AC879FB03-AA79-8714-AD35-C0640C4C{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}6E73149C201D-C93B-5CE4-11DF-E16D193E{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}D5E86C5C3A11-9039-6804-BFD3-07FD953B{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}9D0F53FB62CA-0D48-0574-44F0-CE3DB89B{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}5A64706E83B3-A028-9864-34BA-8CC85D42{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "lfhmd" Deleted
      ....
      »»»»» Misc files.
      C:\WINNT\System32\kernel32.exe Deleted
      ....
      »»»»» Checking for older varients.
      ....

      Search five digit cs, dm, kd, jb, other, files.
      The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



      Click browse, find the file then click submit.
      http://www.virustotal.com/flash/index_en.html
      Or http://virusscan.jotti.org/

      »»»»» Other
      C:\WINNT\Temp\cszpu.ren 52746 18/03/07
      C:\WINNT\Temp\dmhfl.ren 57885 19/06/03



      »»»»» Current runs
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Synchronization Manager"="mobsync.exe /logon"
      "IgfxTray"="C:\\WINNT\\System32\\igfxtray.exe"
      "HotKeysCmds"="C:\\WINNT\\System32\\hkcmd.exe"
      "NeroCheck"="C:\\WINNT\\System32\\\\NeroCheck.exe"
      "AVG7_CC"="C:\\ARCHIV~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
      "CheckDialer"="C:\\Archivos de programa\\Hispasec\\CheckDialer\\ChkDial.exe"
      "Zone Labs Client"="\"C:\\Archivos de programa\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
      "HP Software Update"="C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe"
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "internat.exe"="internat.exe"
      "SpybotSD TeaTimer"="C:\\Archivos de programa\\Spybot - Search & Destroy\\TeaTimer.exe"
      "E06EDXRC_3963789"="\"C:\\Archivos de programa\\Microsoft Encarta\\Encarta 2006 Biblioteca Premium\\EDICT.EXE\" -m"
      ....
      Hosts file was reset, If you use a custom hosts file please replace it
      »»»»» End report »»»»»


      PANDA ACTIVESCAN:


      Incidencia Estado Elemento

      Virus:Trj/Agent.DIL Desinfectado C:\Documents and Settings\Mis documentos\interruptor.exe
      Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\fixwareout\FindT\nircmd.exe
      Virus:Trj/Ruins.MB Desinfectado C:\WINNT\Temp\cszpu.ren
      Virus:Trj/dmRandom.GJ Desinfectado C:\WINNT\Temp\dmhfl.ren

    4. #4
      Colaboradora Avatar de ACSIS
      Registrado
      ago 2006
      Ubicación
      barcelona-(espa
      Mensajes
      2.090

      Re: No encuentro el Spyware

      Cita Originalmente publicado por Nacho2 Ver Mensaje


      PANDA ACTIVESCAN:


      Incidencia Estado Elemento

      Virus:Trj/Agent.DIL Desinfectado C:\Documents and Settings\Mis documentos\interruptor.exe
      Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\fixwareout\FindT\nircmd.exe
      Virus:Trj/Ruins.MB Desinfectado C:\WINNT\Temp\cszpu.ren
      Virus:Trj/dmRandom.GJ Desinfectado C:\WINNT\Temp\dmhfl.ren
      Hola,, elimina/desinstala el Fixwareout,
      pasa
      CCleaner, para limpiar temporales, cookies

      RegSeeker, para limpiar el registro, pasalo varias veces.(recuerda dejar marcada la opcion backup antes de suprimir)

      * vuelve a analizar con Panda y nos dejas el nuevo reporte


      P.D. es posible(no estoy segura) que el AVG no encontrara nada por tener una base de datos diferentes,

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.116

      Re: No encuentro el Spyware

      Hola, solo para reforzar el buen trabajo de ACSIS, verifica lo siguiente:

      - Clic derecho al ícono Mis Sitios de red y elige la opción Propiedades
      - Clic derecho a tu conexión y elige Propiedades
      - Selecciona Protocolo Internet TCP/IP y presiona el botón Propiedades.
      - En esta sección verifica su tus DNS, comienzan en 85.255.xx.xx de ser así debes editarlas y digitar las DNS proporcionadas por tu ISP.

      - Reinicia la máquina y conéctate a internet.

      Ya nos contarás.

      Saludos

    6. #6
      Usuario Avatar de Nacho2
      Registrado
      mar 2007
      Ubicación
      España
      Mensajes
      5

      Re: No encuentro el Spyware

      Hola,
      No he podido hacer lo de "Restaurar sitema" (tengo el Windows 2000, y creo que aquí no viene). He hecho todo lo demás y parece que va todo bien. El Panda sólo me localizó otra vez el el archivo de la carpeta "Fixmalware", porque se me olvidó eliminarla, pero ya lo he hecho. Efectivamente, tenía secuetradas las DNS, pero ya las he cambiado. ¿Cómo ha podido ocurrir si siempre tengo activado ZoneAlarm, AVG y SpyBot? ¿Puedo hacer algo para que no me vuelva a ocurrir? Muchas gracias a los dos por la ayuda, ¡es un lujo contar con gente así en Internet!

      PD: ¿Sabéis si mientras he tenido las DNS secuestradas se han podido espiar mis contraseñas en correos web, etc.?
      Última edición por Nacho2 fecha: 21/03/07 a las 17:33:36 Razón: Se me olvidó una pregunta

    7. #7
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.116

      Re: No encuentro el Spyware

      No he podido hacer lo de "Restaurar sitema" (tengo el Windows 2000, y creo que aquí no viene).
      Ciertamente, Windows 2000 carece de Restaurar el sistema.

      Efectivamente, tenía secuetradas las DNS, pero ya las he cambiado. ¿Cómo ha podido ocurrir si siempre tengo activado ZoneAlarm, AVG y SpyBot?
      Pues a veces por mas alertas que nos dan, damos Aceptar a todo

      ¿Puedo hacer algo para que no me vuelva a ocurrir?
      Mucho sentido común

      ¿Sabéis si mientras he tenido las DNS secuestradas se han podido espiar mis contraseñas en correos web, etc.?
      Es poco probable, el objetivo principal de esta infección es redirigirte a donde ellos desean, por ello es que secuestran tus DNS. Aunque no está demás que cambies periódicamente tus contraseñas.

      Damos el tema por solucionado

      Saludos