Autor Tema: Me redireccionan los enlaces (SOLUCIONADO) (Leído 4900 veces)

Pauw · « **en:** 04 de Marzo de 2007, 10:03:35 am »

Necesito que alguna alma caritativa me ayude. Cuando entro en el google y hago una búsqueda, me salen los resultados y cuando pincho la dirección que quiero no me voy a esa dirección sino que me redirecciona a otras páginas un tanto extrañas y no puedo hacer nada. Le doy para atrás y de nuevo para adelante hasta que no me redirecciona a esos sitios extraños pero es que es muy molesto. No se si eso es spyware o adware. No entiendo mucho. Me gustaría que me pusieseis algún vínculo para bajarme un programita que me limpie el ordenata. Tengo el antivirus karspersky. Gracias.

Liamngls · « **Respuesta #1 en:** 04 de Marzo de 2007, 10:59:39 am »

¿Has escaneado a fondo con el antivirus? ¿Te muestra alguna infección?

Pega aquí un log del HijackThis, http://www.daboweb.com/foros/index.php/topic,13633.0.html

Pauw · « **Respuesta #2 en:** 04 de Marzo de 2007, 11:36:24 am »

Muchas gracias por atender mi pregunta. Ya he hecho todo lo que claramente que me has indicado. Aqui copio el log:

"Logfile of HijackThis v1.99.1
Scan saved at 11:29:51, on 04/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jucheck.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\POWELL\Escritorio\HYT\HijackThis.exe
C:\WINDOWS\System32\msiexec.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Camfrog] "C:\Archivos de programa\Camfrog\Camfrog Video Chat 3.72\CamfrogNet.exe" 0 C:\Archivos de programa\Camfrog\Camfrog Video Chat 3.72\Camfrog Video Chat.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155213936375
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11C715C7-0BBF-48AF-91A6-1678CF8D70AD}: NameServer = 85.255.116.90,85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BEE0CEB-692D-41E6-AE5D-528F7BA98EA0}: NameServer = 85.255.116.90,85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA3DF492-894E-420B-922A-9F1A2F35B831}: NameServer = 85.255.116.90,85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6CA6762-5888-4F88-9F1A-5F69915A3137}: NameServer = 85.255.116.90,85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\..\{E897CE58-FAC9-427B-A04E-B8CCADA364AE}: NameServer = 85.255.116.90,85.255.112.219
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.90 85.255.112.219
O17 - HKLM\System\CS2\Services\Tcpip\..\{11C715C7-0BBF-48AF-91A6-1678CF8D70AD}: NameServer = 85.255.116.90,85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.90 85.255.112.219
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe"

Saludos.

Si le pasé el antivirus y me detectó lo siguiente:

"detectado: programas dañinos Exploit.Win32.MS05-013.gen   Script: http://www.cazzi-cazzi.com/[9]
detectado: programa troyano Trojan-Downloader.JS.Agent.bi   URL: http://2005-search.com/test/test.html
detectado: programas dañinos Exploit.Win32.IMG-WMF.v   URL: http://search-buy.info/cyber.wmf
detectado: programas dañinos Exploit.Win32.MS05-013.gen   Script: http://www.lesbianplaying.com/[9]""

Pienso formatear el ordenador en los proximos dias. Suelo hacerlo periodicamente. Lo digo por si es mucho follón arreglar momentaneamente el problema ese de la redirección a páginas que yo no quiero visitar.

Saludos y gracias.

Liamngls · « **Respuesta #3 en:** 04 de Marzo de 2007, 11:48:51 am »

Ahora toca esperar a ver que dicen lo que saben de esto

Mr_X · « **Respuesta #4 en:** 04 de Marzo de 2007, 09:55:51 pm »

Saca log reiniciando en Modo seguro, por favor

171278 · « **Respuesta #5 en:** 04 de Marzo de 2007, 10:59:59 pm »

Tienes Secuestrado el DNS

Descarga LSPFix:

http://cexx.org/LSPFix.exe

Desactiva la opcion de Restaurar sistema
Asegura que tu sistema Muestre los Archivos y Carpetas ocultos
Reinicia en Modo Seguro (Desconectate fisicamente de internet)
Ejecuta el HijackThis y da click en el boton "Do a system scan only"
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O17 - HKLM\System\CCS\Services\Tcpip\..\{11C715C7-0BBF-48AF-91A6-1678CF8D70AD}: NameServer = 85.255.116.90,85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BEE0CEB-692D-41E6-AE5D-528F7BA98EA0}: NameServer = 85.255.116.90,85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA3DF492-894E-420B-922A-9F1A2F35B831}: NameServer = 85.255.116.90,85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6CA6762-5888-4F88-9F1A-5F69915A3137}: NameServer = 85.255.116.90,85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\..\{E897CE58-FAC9-427B-A04E-B8CCADA364AE}: NameServer = 85.255.116.90,85.255.112.219
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.90 85.255.112.219
O17 - HKLM\System\CS2\Services\Tcpip\..\{11C715C7-0BBF-48AF-91A6-1678CF8D70AD}: NameServer = 85.255.116.90,85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.90 85.255.112.219

Reinicia, activa Restaurar el Sistema y saca un nuevo log.

NOTA: Si al reiniciar, no tuvieras conexion lanza LSPFix, lo lanzas y cliqueas solo Finish (nada más )

Un Saludo

PD: Si el problema de conexion continuara prueba esto:
Inicio-> Panel de Control-> Conexiones de red-> Clic derecho a tu conexión-> Propiedades-> Protocolo Internet (TCP/IP)-> Propiedades

Una vez ahí deberás saber si la dirección del servidor DNS la obtienes automáticamente o manualmente (esto depende de tu proveedor).

Si la obtienes automáticamente, simplemente deberás marcar "Obtener la dirección del servidor DNS automáticamente"

En caso de que sea manual, deberás marcar "Usar las siguientes direcciones del servidor DNS" y ahí deberás poner las DNS de tu proveedor.
Si no lo solucionas ejecuta este programa:
WinSock XP Fix 1.2

http://www.majorgeeks.com/download4372.html

Pauw · « **Respuesta #6 en:** 07 de Marzo de 2007, 08:00:46 pm »

Comunicaros que debido a la complejidad que me suponía seguir las indicaciones que tan amablemente me habeis señalado, he decidido formatear el ordenador por lo que el tema puede darse por zanjado.

Cambiando de tema os lanzo 2 preguntas que no tiene mucho que ver con esto pero os la sformulo: ¿

1.-¿cómo abro archivos con extensión ".key". ¿Se necesita algún programa? Gracias.

2.- ¿Existe algún programa para evitar el que cuando entras en una página no te salte superpuesta una pagina de publicidad que tienes que cerrar para continuar visionando la que verdaderamente quieres consultar?

Gracias.

Noticias:

Autor Tema: Me redireccionan los enlaces (SOLUCIONADO) (Leído 4900 veces)

Pauw

Me redireccionan los enlaces (SOLUCIONADO)

Liamngls

Re: AYUDA S.O.S.

Pauw

Re: AYUDA S.O.S.

Liamngls

Re: AYUDA S.O.S.

Mr_X

Re: AYUDA S.O.S.

171278

Re: AYUDA S.O.S.

Pauw

Re: AYUDA S.O.S.