no me abre una pagina especifica

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

no me abre una pagina especifica

Compartir

No me abre la pagina de google: www.google.com
tengo una red en mi casa, y "solo en una" de las computadoras no me abre la pagina web de google, pero si me abre otras paginas web's "en la misma pc". (en las maquinas restante no tengo ese problema); ya le pasè el "spybot search and destroy" y encuentra algunos archivos spy dice que los elimina, tambien le pase el "Arovax AntiSpyware" y el "pc tools spyware doctor" encuentra archivos que elimina pero sigo con el mismo problema..

cualquier ayuda le estare muy agradecido:

les dejo el archivo log de hijackthis:



Logfile of HijackThis v1.99.1
Scan saved at 12:32:36, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\esclavo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\rnamfler\naofsvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\Archivos de programa\rnamfler\naomf.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\WINDOWS\VMSnap1.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
c:\archivos de programa\rnamfler\radprcmp.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [wrna3ls] C:\Archivos de programa\rnamfler\naomf.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Windows Browser Services] browser128.exe
O4 - HKLM\..\Run: [VMSnap1] C:\WINDOWS\VMSnap1.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE&quo t; -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - ?p=ZNfox000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_10) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B542530-F87D-49DD-8407-39E9860C5D1D}: NameServer = 200.85.32.2,200.85.32.3
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Cargador del Terminal (escSrv) - Unknown owner - C:\WINDOWS\system32\escsrv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Archivos de programa\rnamfler\naofsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

Compartir
  #1  
Creado: 16-Jul-2008, a las 12:07 Vistas: 1736
Categoria: HijackThis - Analisis y ayuda
Creado por: charliewalls charliewalls está desconectado (16-July-2008 | 1 Mensajes.)
  #2  
Antiguo 17-Jul-2008, 08:12
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Re: no me abre una pagina especifica

Jolin que infeccion mas grande tienes :-? :-? :-X :'(


Desactivar tea timer
Abre el Spybot
Click Modo,despues Modo Avanzado,click Yes(si)
Click Herramientas (tools)
Click en Inicio de sistema (system startup)
Deja destildado Tea Timer
Click en Aceptar los cambios (allow change)
Reinicia


Desactiva la opcion de restaurar sistema

Reinicia en Modo a prueba de fallos

sin reinicar Finaliza los siguiente procesos si los tienes abiertos :


esclavo.exe o esclavo

Ve a inicio\ejecutar: escribes: sc delete Cargador del Terminal y presionas aceptar


ejecuta el hijathis y dale a scan only

Dale Fix Checked con Hijackthis a estas entradas:

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O4 - HKLM\..\Run: [Windows Browser Services] browser128.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Search - ?p=ZNfox000

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -

O23 - Service: Cargador del Terminal (escSrv) - Unknown owner - C:\WINDOWS\system32\escsrv.exe



Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN http://www.malwarebytes.org/fa-setup.exe eliminea con el

C:\WINDOWS\system32\esclavo.exe

C:\WINDOWS\system32\escsrv.exe

C:\WINDOWS\system32\browser128.exe

ejecuta dis cleanner

reinicia

Descarga: http://www.grisoft.com/ww.download-7?prd=asw que limine todo lo que encuentre , y pasa: http://www.zonavirus.com/datos/desca...8/EliStarA.asp quita la opcion de que elimine lo que encuentre automaticamente en la pantalla principal

1. Descarga la utilidad http://sosvirus.changelog.fr/MSNFix.zip

2. Abre la carpeta MSNFix y descomprime (extrae) el contenido en C:\MSNFix
(deberás crear la carpeta) pulsando sobre MSNFix.bat.

3. Abre la nueva carpeta C:\MSNFix y haz clic sobre MSNFix.bat.

4. En la ventana en modo MS-DOS, escoge el idioma español pulsando la tecla C y presiona ENTER.

5. Haz clic sobre la tecla R y presiona ENTER para comenzar el proceso de detección (búsqueda)

7. Una vez finalizada la desinfección, se abrirá un informe (log) .txt indicando los archivos y claves del registro relacionados con el virus que han sido eliminados.
Por último, reinicia el PC para guardar los cambios.


Primero____ Descarga Sysclan (3.3 MB) (no es un .exe sino un .com ya que hay que ejecutarlo en modo seguro y ningun .exe se levanta y asi evitamos que el virus suba a memoria y esto facilita la limpieza del mismo)
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
Una vez descargado lo colocamos en alguna carpeta nueva, y para hacerla facil que este en el escritorio.

Segundo____ Vamos a descargar la lista de virus y spywere (sin esto es sysclean no arranca)
Les daria el link directo de la descarga pero al ser lista de virus que se usan el en antivirus de Trend se actualiza constantemente y puede pasar que cuando termine el post las lista haya cambiado y el link no sirva mas asi que les muestro donde descargar la ultima lista.

Lista de Virus
Entramos a http://www.trendmicro.com/download/viruspattern.asp
Y nos aparecera esta pagina y con varios links para descargar pero hay que bajar uno solamente. Les explico para que es cada uno: > La primer parte son la lista Oficial de virus y con un link para AS/400, S/390, Windows y otro para Unix para uno sabra cual bajar.
> Y el ultimo link que aparece es el CPR, seria una lista de virus beta proxima a ser oficial , perfecta cuando se trata de algun virus nuevo (por su puesto contiene todo lo que posee la lista oficial)



Click para ampliar imagen.


Lista de Spywere
Tambien funciona como la lista de virus, o sea que se actualiza constantemente y por eso no les doy el link de descarga directa.
Entren a http://www.trendmicro.com/download/spywarepattern.asp y vayan un poco hasta abajo y busquen Spyware Pattern for New Anti-Spyware Engine y descarguen el link a continuacion. (4.9MB)



Click para ampliar imagen.


Tercero___ Descomprimimos los dos archivos en la misma carpeta donde pusimos el Sysclean.com y ya esta no hay que descargar nada mas.


Cuarto____ Antes que nada vamos a deshabilitar Restaurar sistema si tienen sistema operativo XP o Millennium. Ya que si un virus esta alojado en System Volume Information y esta la opcion de restaurar sistema habilitada ningun antivirus y ni siquiera el Sysclean va a poder eliminarlo. (por default viene habilitado ya que Microsoft no piensa en los virus sino en preservar informacion). En mi caso siempre lo tengo deshabilitado.
Para deshabilitarlo vamos al Mi PC, clik derecho propiedades > solapa Restaurar Sistema > y ponemos el tilde de la casilla Desactivar Restaurar sistema en todas las unidades

Quinto___ Reniciamos en modo seguro la pc (ya que como explique esta herramienta necesita ejecutarse en este modo para que su desempeño sea optimo)


Sexto___ Se va a levantar un escritorio no muy comun y va a estar la carpeta que habiamos creado antes y solamente queda entrar a ella y ejecutar Sysclean.com y dejenlo que haga su trabajo
Responder Citando
Respuesta

Etiquetas
especifica, pagina


Temas Similares
» Amazon promete una aplicación Kindle específica para tablets con Android y Windows 0
» Altec Lansing presenta una base-altavoz específica para el iPad 0
» Re: tengo un problema una pagina d internet se abre sola 2
» ¿PORQUÉ UNA PAGINA WEB? 1
» Mi Pagina de inicio 1
» no abre la página de ImageShack 0
» PAGINA BANCO FRAUDULENTA 0
» se conecta a internet, pero no me abre ninguna página 1
» Pagina de inicio: * *about-blank.in 9
» pagina de inicio del IE7 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas

canciones contactos confianza facebook desnuda letras letras de canciones lyricbe lyrics momsen taylor trucos facebook

La franja horaria es GMT -5. Ahora son las 11:57.


2010 ©
Powered by : vBulletin® Versión 3.8.7 Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4