pup-pops y bloqueo de pagina inicio

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

pup-pops y bloqueo de pagina inicio

Suscribirse | Enviar por correo | Imprimir

oscarlozano	Sep 13 2005, 07:47 PM Publicado: #1
DisEñAdor GrAfiCo Grupo: Members Mensajes: 596 Registrado: 15-May 05 Desde: Mexico Miembro nº: 126.976	Logfile of HijackThis v1.99.1 Scan saved at 01:46:20 p.m., on 13/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\w?nlogon.exe C:\Program Files\apsi\wtta.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\svchost.exe C:\HijackThis\HijackThis[www.trucoswindows.net].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my-musik.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.trucoswindows.net/foro/index.php?act=idx R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: (no name) - {B1DCAE44-62F6-31A6-00A5-6B56D8DB14EB} - UserSp1.dll (file missing) O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\gblyr.dll (file missing) O2 - BHO: (no name) - {14D7FCE3-337B-3DAA-2F70-3AB60C39F5EA} - C:\WINDOWS\System32\hke.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\gblyr.dll (file missing) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Ubagnvou] C:\WINDOWS\System32\w?nlogon.exe O4 - HKCU\..\Run: [Notn] C:\Program Files\apsi\wtta.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O16 - DPF: {0878B424-1F95-4E26-B5AB-F0D349D89650} - http://download.bargain-buddy.net/download...MARKETING32.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120164234986 O16 - DPF: {758D21CF-122F-4025-AFAE-FE2BF11D99B7} (ActiveFormX Control) - http://www.e-rol.com/cabs/oops1024.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{22C982BC-86E7-4315-A1FB-D80AE91ADD92}: NameServer = 195.95.218.34,85.255.112.7 O17 - HKLM\System\CS1\Services\Tcpip\..\{22C982BC-86E7-4315-A1FB-D80AE91ADD92}: NameServer = 195.95.218.34,85.255.112.7 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

Caito	Sep 13 2005, 10:35 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 17.429 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Imprime o copia estas indicaciones!!! Si no sabes cómo hacer algunos de los procedimientos mira esto: http://www.trucoswindows.net/foro/showtopic-25181.html Baja este programa: disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Y el AdAware Se 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Actualízalo al 08/09/05 Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema (si tienes ME o XP ) Reinicia en Modo seguro o A prueba de Fallos Haz que se vean todos los archivos. Cierra todas las aplicaciones Lanza el Hijack Busca “Open the Misc Tools Section" Selecciona "Open process manager" Busca los siguientes procesos: w?nlogon.exe wtta.exe Y uno a uno termina estos procesos clickeando "Kill process" y “Yes” Cuando terminas con todos clickea "Back" Scan y luego Fix a estas: C:\WINDOWS\System32\w?nlogon.exe C:\Program Files\apsi\wtta.exe R3 - URLSearchHook: (no name) - {B1DCAE44-62F6-31A6-00A5-6B56D8DB14EB} - UserSp1.dll (file missing) O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\gblyr.dll (file missing) O2 - BHO: (no name) - {14D7FCE3-337B-3DAA-2F70-3AB60C39F5EA} - C:\WINDOWS\System32\hke.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\gblyr.dll (file missing) O4 - HKCU\..\Run: [Ubagnvou] C:\WINDOWS\System32\w?nlogon.exe O4 - HKCU\..\Run: [Notn] C:\Program Files\apsi\wtta.exe O16 - DPF: {0878B424-1F95-4E26-B5AB-F0D349D89650} - http://download.bargain-buddy.net/download...MARKETING32.cab Cierra el Hijack. Busca estos archivos y los eliminas: C:\WINDOWS\System32\w?nlogon.exe C:\Program Files\apsi\wtta.exe C:\WINDOWS\System32\hke.dll Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 08/09/05 Reinicia normal, conecta Internet y pega un nuevo log Salu2 Caito Pd:busca en esta web las 017 que tendrían que ser de tu proveedor de Internet : http://www.ripe.net/db/index.html 195.95.218.34 85.255.112.7 verás que son de Ukrania !!!!

oscarlozano	Sep 14 2005, 03:02 PM Publicado: #3
DisEñAdor GrAfiCo Grupo: Members Mensajes: 596 Registrado: 15-May 05 Desde: Mexico Miembro nº: 126.976	no encontre varios d esos prosesos Logfile of HijackThis v1.99.1 Scan saved at 09:01:34 a.m., on 14/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BearShare\BearShare.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\HijackThis\HijackThis[www.trucoswindows.net].exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.trucoswindows.net/foro/index.php?act=idx R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120164234986 O16 - DPF: {758D21CF-122F-4025-AFAE-FE2BF11D99B7} (ActiveFormX Control) - http://www.e-rol.com/cabs/oops1024.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{22C982BC-86E7-4315-A1FB-D80AE91ADD92}: NameServer = 195.95.218.34,85.255.112.7 O17 - HKLM\System\CS1\Services\Tcpip\..\{22C982BC-86E7-4315-A1FB-D80AE91ADD92}: NameServer = 195.95.218.34,85.255.112.7 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

Caito	Sep 14 2005, 03:21 PM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 17.429 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Limpio, exepto por lo delas 017. Salu2 Caito

oscarlozano	Sep 14 2005, 07:19 PM Publicado: #5
DisEñAdor GrAfiCo Grupo: Members Mensajes: 596 Registrado: 15-May 05 Desde: Mexico Miembro nº: 126.976	ya no tengo problema con pup-pop ....pero sigue bloqueada la pagina de inicio

Caito	Sep 14 2005, 11:48 PM Publicado: #6
No Spiware Grupo: Supervisor Global Mensajes: 17.429 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Dale Fix a esta : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost>solo si no sabes a qué se refiere Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
bloqueo del wireless	eriks	64	1	Hoy, 01:41 AM By: jando
bloqueo de aplicaciones internet	rah66	150	5	Ayer, 06:39 PM By: rah66
Video de una pagina de internet	bigbaladja	86	4	Oct 6 2008, 06:51 PM By: bigbaladja
bloqueo de aplicaciones internet	rah66	61	4	Oct 6 2008, 12:19 PM By: rah66
Problemas en el inicio de xp pro	pedraparda	75	1	Oct 4 2008, 06:17 PM By: Kbite

Versión Lo-Fi

Fecha y Hora actual: 8th October 2008 - 02:07 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net