• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Links que redirecciona a otras páginas. (Formateado)

    Resumen del tema: Links que redirecciona a otras páginas. (Formateado) - Hola. Tengo los siguientes problemas: 1) Si quiero seguir un link desde google, termino en cualquier lado menos a donde corresponde el link. 2) Cuando accedo a "C:\Documents and Settings\Marcelo\Local Settings\Application Data\Microsoft\Messenger\nombreDeCuentaMSN", se cuelga el ...

      
    1. #1
      Usuario Avatar de romafe
      Registrado
      abr 2007
      Ubicación
      Uruguay
      Mensajes
      7

      Links que redirecciona a otras páginas. (Formateado)

      Hola.

      Tengo los siguientes problemas:

      1) Si quiero seguir un link desde google, termino en cualquier lado menos a donde corresponde el link.

      2) Cuando accedo a "C:\Documents and Settings\Marcelo\Local Settings\Application Data\Microsoft\Messenger\nombreDeCuentaMSN", se cuelga el explorador.
      No me deja borrar el archivo ni llegando en Modo a prueba de fallos

      3) el Pc está cada vez más lento.

      Bajé el HijackThis, lo ejecuté y el log es el siguiente:
      Si alguien sabe el porque de este problema, le agradezco la información.

      Saludos
      Marcelo

      Logfile of HijackThis v1.99.1
      Scan saved at 05:42:56 p.m., on 10/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\cisvc.exe
      C:\WINDOWS\System32\inetsrv\inetinfo.exe
      C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
      C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\Program Files\Browser MOUSE\mouse32a.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\mHotkey.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\System32\dllhost.exe
      C:\WINDOWS\System32\msdtc.exe
      C:\WINDOWS\system32\mdm.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/DoBiz/neutral/index.asp?i=6
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
      O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O17 - HKLM\System\CCS\Services\Tcpip\..\{07BA6A5E-1A2E-4C25-9D9F-4842213D3884}: NameServer = 85.255.116.54,85.255.112.126
      O17 - HKLM\System\CCS\Services\Tcpip\..\{080C61DF-BC87-47FC-BAC2-F0B8E66F4888}: NameServer = 85.255.116.54,85.255.112.126
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D28E4CEC-5131-43E6-8923-E083E593BA83}: NameServer = 85.255.116.54,85.255.112.126
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.54 85.255.112.126
      O17 - HKLM\System\CS1\Services\Tcpip\..\{07BA6A5E-1A2E-4C25-9D9F-4842213D3884}: NameServer = 85.255.116.54,85.255.112.126
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.54 85.255.112.126
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
      O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
      O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.761

      Re: Links que redirecciona a otras páginas.

      Hola romafe, te doy la bienvenida al Foro de InfoSpyware.

      Este problema es generado por el Downloader.Agent.uj (WareOut) que te instala unas DNS falsas a un proveedor de Ucrania el cual toma el control de tus búsquedas redirigiéndote a falsas webs inundadas de malwares


      Paso 1- Descarga estas herramientas pero no las ejecutes aun:

      Paso 2- Apaga el "Restaurar Sistema"

      Paso 3- Dale doble clic al archivo Fixwareout para que empiece la instalación del programa, luego le das clic al botón Next y luego a Install, debes verificar que la casilla "Run fixit" esté marcada y luego dale clic al botón Finish, va a aparecer una ventana donde deberás seguir las indicaciones del programa, esta te pedirá el reinicio de tu sistema.
      El reinicio de la máquina puede demorar en cargar, esto es normal, cuando el sistema cargue sigue las indicaciones, luego el Hijackthis se abrirá.


      Paso 4- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


      O17 - HKLM\System\CCS\Services\Tcpip\..\{07BA6A5E-1A2E-4C25-9D9F-4842213D3884}: NameServer = 85.255.116.54,85.255.112.126

      O17 - HKLM\System\CCS\Services\Tcpip\..\{080C61DF-BC87-47FC-BAC2-F0B8E66F4888}: NameServer = 85.255.116.54,85.255.112.126

      O17 - HKLM\System\CCS\Services\Tcpip\..\{D28E4CEC-5131-43E6-8923-E083E593BA83}: NameServer = 85.255.116.54,85.255.112.126

      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.54 85.255.112.126

      O17 - HKLM\System\CS1\Services\Tcpip\..\{07BA6A5E-1A2E-4C25-9D9F-4842213D3884}: NameServer = 85.255.116.54,85.255.112.126

      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.54 85.255.112.126


      Paso 5- Ejecuta DelPSGuard en modo a prueba de fallos y guarda su reporte para después ponerlo en el foro.

      Paso 6- Es probable que al darle "Fix Checked" a las entradas 017 te quedes sin conexión a internet, para reparar la conexión ejecuta la herramienta WinsockFix, al reinicio de tu máquina puede que tengas que volver a configurar las propiedades de tu conexión.

      Paso 7- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Paso 8-Hacele un escaneo online con "Panda ActiveScan Online" y pásale SUPERAntiSpyware

      Paso 9- Pega un nuevo log de Hijackthis y pega también un log de Fixwareout que se encuentra en la carpeta C:\fixwareout\report.txt

      Reinicia y nos contas los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de romafe
      Registrado
      abr 2007
      Ubicación
      Uruguay
      Mensajes
      7

      Re: Links que redirecciona a otras páginas.

      Buenisimo ElPiedra, gracias !!!
      Gracias también por la bienvenida.

      Seguiré los pasos que me recomendás luego que realice un respaldo.

      Y que hay con el problema que describo en el punto 2 ?

      2) Cuando accedo a "C:\Documents and Settings\Marcelo\Local Settings\Application Data\Microsoft\Messenger\nombreDeCuentaMSN", se cuelga el explorador.
      No me deja borrar el archivo ni llegando en Modo a prueba de fallos


      Lo cierto es que esto me preocupa más que el punto 1 (los links)

      Luego de enviar este post, estuve haciendo algunos intentos con programas recomendados en este foro: Spybot, Ad-Aware, Kaspersky y mi antivirus AVG.

      Todos, menos el Spybot se corta la ejecución y da error al tratar escanear la ruta que menciono en 2)

      No he podido seguir con la limpieza por este motivo.

      Si tienes algúna sospecha de que puede ser, avisame.
      Muchas gracias
      Marcelo

    4. #4
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.761

      Re: Links que redirecciona a otras páginas.

      Hola, te recomiendo seguir los pasos al pie de la letra ya que el tema de los links es devido a unos malwares que hay en tu PC y hasta que no saques esto es dificil que puedas arreglar otras cosas.

      Seguir los pasos solo con las herramientas recomendadas para tu caso.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de romafe
      Registrado
      abr 2007
      Ubicación
      Uruguay
      Mensajes
      7

      Re: Links que redirecciona a otras páginas.

      Gracias ElPiedra por las respuestas.

      Resolví formatear y reinstalar el SO, dado que se estaba complicando cada vez más usar el PC.

      Un saludo
      Marcelo