elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
07 Septiembre 2008, 07:52  



+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: ghastlyX, Red Mx)
| | |-+  Paginas web muy molestas !!		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Paginas web muy molestas !!  (Leído 297 veces)
edWorld

Desconectado Desconectado

Mensajes: 23


Edworld


Ver Perfil
Paginas web muy molestas !!
« en: 11 Enero 2008, 01:57 »
Hola que tal comunidad tengo un problema con una pagina web y la verdad es que ya he instalado el nod eset smart security 3.x y el spybot y no obtengo mejoras ya que supongo que se trata de un virus.
El nod esta funcionando y esta actualizado esta al 100 trabajando y el spybot tambien
Cuando abro google busco el tema que necesito y enseguida me aparecen los resultados de busqueda enseguida que abro el resultado deseado en lugar de salir el resultado esperado sale una pagina como esta:
Y sale continuamente cambiando de nombres conforme abres cada una...
En línea
Zinc

Desconectado Desconectado

Mensajes: 2.117


. Security


Ver Perfil
Re: Paginas web muy molestas !!
« Respuesta #1 en: 11 Enero 2008, 02:07 »
Haz lo siguiente:
Lo más seguro es que tengas algún bichito rondando por ahí, con el Hijackthis lo sabremos.

1. Descargalo desde acá: (u/o otro sitio, está en todos lados)
        http://hijackthis.softonic.com/descargar
2. Lo ejecutás.
3. Una vez abierto, clickeas en el botón "Do a system scan and save a logfile".
4. Terminado el análisis, se abrirá una ventana con el log, lo copiás y lo pegás en en un post acá en el foro.
5. Esperas a que lo analizemos.

Saludos.
En línea
Viva el foro!
edWorld

Desconectado Desconectado

Mensajes: 23


Edworld


Ver Perfil
Re: Paginas web muy molestas !!
« Respuesta #2 en: 11 Enero 2008, 07:23 »
Ok Zinc, aqui esta el logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:14, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.homepageback.com/?cm=916692&lt=1&it=2007-12-31%2002%3A17%3A26&dt=2008-01-01%2000%3A00%3A38&q=http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {077399AC-E3C6-4191-9A45-65682A670980} - (no file)
O2 - BHO: (no name) - {11B6DF41-50AA-49AD-86DE-0442ADEAE5F4} - (no file)
O2 - BHO: (no name) - {322A635B-1296-4966-BCC1-3FA9A59FC5F3} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {519fa494-34c5-4bd2-bd47-ae4d856d2eaf} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {66E09ACD-D272-44FD-AFC3-823FBFF5AA46} - (no file)
O2 - BHO: (no name) - {68088D29-C2CC-4383-BFB5-905977C45378} - (no file)
O2 - BHO: (no name) - {69BE8258-FCE2-4AE5-A75D-92BDC2CB4471} - (no file)
O2 - BHO: (no name) - {6C7E39D9-79E5-48B9-9494-0C4F7A48E1AC} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7FF21470-EE4C-48D8-A777-AC45650BF3A1} - (no file)
O2 - BHO: (no name) - {86C29924-CEC7-41A9-A1CC-76FB6A3E1E1A} - C:\WINDOWS\system32\ddayy.dll (file missing)
O2 - BHO: (no name) - {8FBA36C5-D4E9-4990-AEA8-57A1409F00E5} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A2E34743-7B32-43E5-A2CA-FCAE58EA3955} - (no file)
O2 - BHO: (no name) - {a8a33d0a-53de-4a3b-ae55-2a14e2a3b87e} - (no file)
O2 - BHO: (no name) - {AC961C1C-7E1A-4525-8DFA-C0EB94E17CE9} - C:\WINDOWS\system32\jkhhf.dll (file missing)
O2 - BHO: (no name) - {DFC532B1-A87F-4A90-8B77-C279530C8622} - (no file)
O2 - BHO: (no name) - {E23B616E-E455-400A-B20B-B8DE4FED81B2} - (no file)
O2 - BHO: (no name) - {F1E44A5A-C4F3-4320-8C26-CCE291285118} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\styler\TB\StylerTB.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Archivos de programa\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [782b575d] rundll32.exe "C:\WINDOWS\system32\vtfumvvp.dll",b
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [E07EXLRD_5111515] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB3415] command /c del "C:\WINDOWS\system32\ddayy.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD540] cmd /c del "C:\WINDOWS\system32\ddayy.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - ?p=ZN
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://electricalenergyblue.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O22 - SharedTaskScheduler: ficklety - {e31f5c72-8e0d-4921-8375-9573746c170c} - (no file)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

--
End of file - 9527 bytes
En línea
Red Mx
Rojito
Moderador
*****
Desconectado Desconectado

Mensajes: 2.946


Sube tu avatar a www.TuIMG.net


Ver Perfil WWW
Re: Paginas web muy molestas !!
« Respuesta #3 en: 11 Enero 2008, 16:34 »
Vuelve a hacer un scan y le das en fix check a las siguientes entradas

Inecesarias
Código:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.homepageback.com/?cm=916692&lt=1&it=2007-12-31%2002%3A17%3A26&dt=2008-01-01%2000%3A00%3A38&q=http://www.hotmail.com/
O2 - BHO: (no name) - {077399AC-E3C6-4191-9A45-65682A670980} - (no file)
O2 - BHO: (no name) - {11B6DF41-50AA-49AD-86DE-0442ADEAE5F4} - (no file)
O2 - BHO: (no name) - {322A635B-1296-4966-BCC1-3FA9A59FC5F3} - (no file)
O2 - BHO: (no name) - {519fa494-34c5-4bd2-bd47-ae4d856d2eaf} - (no file)
O2 - BHO: (no name) - {66E09ACD-D272-44FD-AFC3-823FBFF5AA46} - (no file)
O2 - BHO: (no name) - {68088D29-C2CC-4383-BFB5-905977C45378} - (no file)
O2 - BHO: (no name) - {69BE8258-FCE2-4AE5-A75D-92BDC2CB4471} - (no file)
O2 - BHO: (no name) - {6C7E39D9-79E5-48B9-9494-0C4F7A48E1AC} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7FF21470-EE4C-48D8-A777-AC45650BF3A1} - (no file)
O2 - BHO: (no name) - {86C29924-CEC7-41A9-A1CC-76FB6A3E1E1A} - C:\WINDOWS\system32\ddayy.dll (file missing)
O2 - BHO: (no name) - {A2E34743-7B32-43E5-A2CA-FCAE58EA3955} - (no file)
O2 - BHO: (no name) - {a8a33d0a-53de-4a3b-ae55-2a14e2a3b87e} - (no file)
O2 - BHO: (no name) - {AC961C1C-7E1A-4525-8DFA-C0EB94E17CE9} - C:\WINDOWS\system32\jkhhf.dll (file missing)
O2 - BHO: (no name) - {DFC532B1-A87F-4A90-8B77-C279530C8622} - (no file)
O2 - BHO: (no name) - {E23B616E-E455-400A-B20B-B8DE4FED81B2} - (no file)
O2 - BHO: (no name) - {F1E44A5A-C4F3-4320-8C26-CCE291285118} - (no file)


Malware , este es el Adware que tienes

Código:
O4 - HKLM\..\Run: [782b575d] rundll32.exe "C:\WINDOWS\system32\vtfumvvp.dll",b



elimina estos archivos

C:\WINDOWS\system32\vtfumvvp.dll

C:\WINDOWS\system32\ddayy.dll_old  - al parecer fue detectado por spybot pero no lo ah eliminado.


si no la puedes eliminar manualmente intenta con el unlocker

http://dscargar.com/Unlocker.htm

seleccionas el archivo clic derecho unlocker y en las opciones eliminar.


y cuentanos como te fue otra recomendacion seria darle una limpiada a tu sistema ya sabes archivos temporales y registros inservibles

con el CCleaner

http://dscargar.com/Ccleaner.htm

Con eso debe de tener saludos.
« Última modificación: 11 Enero 2008, 16:36 por Red Mx » En línea
www.LdcMx.info



Muchos proyectos y tengo mas en mente.
Páginas: [1] Ir Arriba Imprimir 
Ir a:  







Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

hard-h2o modding    Foros de ayuda    Yashira.org    Videojuegos    indetectables.net   

Noticias Informatica    Seguridad Informática    ADSL    Foros en español    eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC