Foros del Web » Soporte técnico » Virus, troyanos y spyware »

Links Verdes

 Estas en el tema de Links Verdes en el foro de Virus, troyanos y spyware en Foros del Web. Mi PC esta infectada con un troyano al iniciar el IE se abre un popUp de begin2search.com o popupsearches.com Además, al estar navegando sobre algunas ...
  #1 (permalink)  
Antiguo 07/05/2005, 15:51
Avatar de wcfenix  
Fecha de Ingreso: agosto-2004
Ubicación: Lima
Mensajes: 168
Antigüedad: 19 años, 8 meses
Puntos: 0
Links Verdes
Mi PC esta infectada con un troyano al iniciar el IE se abre un popUp de begin2search.com o popupsearches.com
Además, al estar navegando sobre algunas palabras se posa un link verde que me abre alguna pagina de publicidad. Al parecer solo afecta el IE, pues el Firefox esta intacto pero en casa todos estan acostumbrados al IE y necesito repararlo lo antes posible. Según creo tambien me ha deshabilitado los controles ActiveX pues no puedo abrir mi GMail ayuda!!! ejecute BitDefender v.8.0 pro y el Ad-Aware pero cada vez que encuentra algo lo elimino pero cuando abro nuevamente el IE aún estan los malditos links verdes Alquien que me ayude xfavor!
__________________
"No te preocupes si no funciona bien. Si todo estuviera correcto, serías despedido de tu trabajo" - Ley de mosher
Blog [ http://www.tecnoaventuras.com ]
  #2 (permalink)  
Antiguo 07/05/2005, 16:39
Avatar de javv  
Fecha de Ingreso: marzo-2005
Ubicación: coruña
Mensajes: 111
Antigüedad: 19 años, 1 mes
Puntos: 0
Wenas,pues prueba con el spybot

fileforum.betanews.com/download/Spybot_Search_and_Destroy/1043809773/1
  #3 (permalink)  
Antiguo 07/05/2005, 17:21
Avatar de yuki06  
Fecha de Ingreso: enero-2005
Ubicación: vigo(galicia)
Mensajes: 537
Antigüedad: 19 años, 3 meses
Puntos: 0
tanbien el ad-aware y microsoft antispyare aunque si es un troyano no creo k ni el spy bot ni el ad-awre ni microsoft te lo quite por k son para spias pasale un antivirus online como panada online,trend micro,mcaffe.
__________________
El pueblo unido jamas sera vencido.Todos contra los virus,spywares y troyanos.

---__---
  #4 (permalink)  
Antiguo 07/05/2005, 17:35
Avatar de javv  
Fecha de Ingreso: marzo-2005
Ubicación: coruña
Mensajes: 111
Antigüedad: 19 años, 1 mes
Puntos: 0
Wenas,estos son algunos:

El del panda:

http://www.pandasoftware.es/producto..._principal.htm

mcafee:

us.mcafee.com/root/mfs/default.asp?cid=9435

Trend micro:

es.trendmicro-europe.com/enterprise/products/housecall_launch.php
  #5 (permalink)  
Antiguo 09/05/2005, 13:31
Avatar de wcfenix  
Fecha de Ingreso: agosto-2004
Ubicación: Lima
Mensajes: 168
Antigüedad: 19 años, 8 meses
Puntos: 0
Empiezo a odiar el verde
Hola, gracias por los consejos instale y ejecute el Spybot, lo he puesto de residente en mi PC. Ejecute el Trend OnLine y la mitad del panda. Desinstale el IE 6. Ejecute el Bit Defender v.8 pro, el Ad-Aware. Todos me encontraros diversas y distintas entradas de registro. Pero simplemente los malditos links verdes continuan apareciendo en el IE, y los pop ups de begin2search y popupsearches siguen apareciendo. Simplemente ya me harte de este problema. La mejor solucion fue dejar de usar el IE y decir en casa que no usen el IE sino el FireFox...xfis...si alguien me puede indicar q cosa elimino para solucionar este problema estaria inmensamente agradecido.
__________________
"No te preocupes si no funciona bien. Si todo estuviera correcto, serías despedido de tu trabajo" - Ley de mosher
Blog [ http://www.tecnoaventuras.com ]
  #6 (permalink)  
Antiguo 09/05/2005, 23:32
Avatar de Riper  
Fecha de Ingreso: noviembre-2004
Ubicación: USA
Mensajes: 882
Antigüedad: 19 años, 6 meses
Puntos: 0
No queda de otra. Vaz a tener que usar el Hijack This, pega el log por aqui, alguien lo va a revisar.

Intenta esto por ultimo; quita el system restore, en modo a prueba de fallos con coneccion y sin abrir el IE, corre el spybot, luego el ad aware. ahora por ultimo pasale el panda online, reinicio. Si con esto no se corrige vaz a tener que usar el Hijack.
See ya.
__________________
"La moderación es otra de las palabras que les gusta usar a los agentes de la Colonia. Son moderados todos los que tienen miedo o todos los que piensan traicionar de alguna forma. El pueblo no es de ninguna manera moderado". Ernesto Che Guevara
  #7 (permalink)  
Antiguo 10/05/2005, 07:45
Avatar de yuki06  
Fecha de Ingreso: enero-2005
Ubicación: vigo(galicia)
Mensajes: 537
Antigüedad: 19 años, 3 meses
Puntos: 0
no pongas el spybot en residente solo pon la otra casilla por k en residente no te vale para nada solo consume ram a mira haber si en propiedades de pantalla,apariencia i mira si tienes por hay algo de color verde
__________________
El pueblo unido jamas sera vencido.Todos contra los virus,spywares y troyanos.

---__---
  #8 (permalink)  
Antiguo 11/05/2005, 08:54
Avatar de wcfenix  
Fecha de Ingreso: agosto-2004
Ubicación: Lima
Mensajes: 168
Antigüedad: 19 años, 8 meses
Puntos: 0
Log p1
Logfile of HijackThis v1.99.1
Scan saved at 10:06:19 a.m., on 11/05/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\PFShared\UmxCfg.exe
C:\Archivos de programa\Archivos comunes\PFShared\UmxPol.exe
C:\Archivos de programa\Tiny Personal Firewall\UmxAgent.exe
C:\Archivos de programa\Tiny Personal Firewall\UmxTray.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hpb2ksrv.exe
C:\WINNT\system32\hpbhksrv.exe
C:\WINNT\LogWatNT.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\ARCHIV~1\MI6841~1\MSSQL\binn\sqlservr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\Archivos de programa\Archivos comunes\PFShared\umxlu.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Hotkey\Hotkey.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\javaw.exe
C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.24.0\gnotify.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINNT\System32\svchost.exe
C:\archiv~1\softwin\bitdef~1\bdmcon.exe
C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe
C:\archiv~1\softwin\bitdef~1\bdnagent.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\PaQuemar\HijackThis_1.99.1.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINNT\system32\rtneg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Hotkey] C:\Archivos de programa\Hotkey\Hotkey.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Proxy Server] C:\Archivos de programa\Hewlett-Packard\ProxyService\ProxyService.lnk
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.24.0\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] C:\archiv~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\archiv~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [AMonitor] C:\Archivos de programa\Tiny Personal Firewall\amon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
__________________
"No te preocupes si no funciona bien. Si todo estuviera correcto, serías despedido de tu trabajo" - Ley de mosher
Blog [ http://www.tecnoaventuras.com ]
  #9 (permalink)  
Antiguo 11/05/2005, 08:55
Avatar de wcfenix  
Fecha de Ingreso: agosto-2004
Ubicación: Lima
Mensajes: 168
Antigüedad: 19 años, 8 meses
Puntos: 0
Log p2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/spanish/msn
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/spanish/msn
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...bridge-c18.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/inst...l/pinstall.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: PFW - C:\WINNT\SYSTEM32\UmxWnp.Dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: HP Status - Hewlett-Packard Company - C:\WINNT\system32\hpb2ksrv.exe
O23 - Service: HP Status Print - Hewlett-Packard Company - C:\WINNT\system32\hpbhksrv.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINNT\LogWatNT.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINNT\system32\npkcsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: FW Event Manager (UmxAgent) - Tiny Software, Inc. - C:\Archivos de programa\Tiny Personal Firewall\UmxAgent.exe
O23 - Service: FW Configuration Interpreter (UmxCfg) - Tiny Software, Inc. - C:\Archivos de programa\Archivos comunes\PFShared\UmxCfg.exe
O23 - Service: FW Live Update (UmxLU) - Tiny Software, Inc. - C:\Archivos de programa\Archivos comunes\PFShared\umxlu.exe
O23 - Service: FW Policy Manager (UmxPol) - Tiny Software Inc. - C:\Archivos de programa\Archivos comunes\PFShared\UmxPol.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
__________________
"No te preocupes si no funciona bien. Si todo estuviera correcto, serías despedido de tu trabajo" - Ley de mosher
Blog [ http://www.tecnoaventuras.com ]
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 09:37.