Problemas con https://fbcdn-photos-a.akamaihd.net

Cerrado
JavierGJ
Novato
Novato
Mensajes: 6
Registrado: 10 Ene 2014, 06:18

Problemas con https://fbcdn-photos-a.akamaihd.net

Mensaje por JavierGJ » 10 Ene 2014, 06:27

Hola, qué tal. Me registro en este foro porque veo que muchos de ustedes prestan buenas soluciones a usuarios básicos como yo en lo que es la eliminación de molestias en los ordenadores. Desde ya, agradezco toda ayuda que puedan ofrecerme para solucionar un problema que me tiene loco desde hace casi un mes.

Sin mayor preámbulo, paso a explicarles mi problema. Yo utilizo Firefox como navegador predeterminado pero inesperadamente un día, al iniciar mi sistema (es una laptop del 2009 con Windows Vista Home) se abrió sola una ventana de Firefox con una página en blanco que tenía en la barra de direcciones la página https://fbcdn-photos-a.akamaihd.net, éste enlace tenía más letras pero en aquella ocasión no le presté atención y solo cerré la ventana sin darle mayor importancia.

Pocos días despues me empezó a suceder lo mismo y se me empezó a hacer raro, en todo este tiempo me apareció ese enlace solo dos veces no consecutivas al encender mi laptop, nunca más. He visto que se trata de una especie de virus que te coloca publicidad a través de pop-ups o pestañas pero a mí nunca me salió publicidad alguna, incluso desactivé el ad-block para ver si era mi caso pero nada de nada, tampoco tengo instalada ninguna barra de herramientas rara y nunca esto hizo que mi página de inicio se modificara.

Pasé el antivirus, en mi caso tengo una versión libre de Avira pero no me detectó nada, utilicé también SpyBot y no me notificó nada.. leí en páginas web sobre otros antivirus como Malwarebytes Antimalware y nada. Recién al pasar ESET y no sé qué otro programa (que no elimina si es que no es pago) descubrí que tenía cosas que potencialmente podían dañar mi equipo, sorry pero soy malo en reconocer los términos adecuados.

No obstante, seguí instrucciones para eliminar esos archivos malignos poniendo mi equipo en modo a prueba de errores, haciendo que se vean todos los archivos ocultos y, finalmente, yendo a "regedit" para eliminar todo lo que el programa decía que era maligno.

A diferencia de los problemas que he leído en inglés y en español en sitios web, a mí los navegadores no me redirigen a otras páginas web, simplemente no cargan y tanto con Firefox como Chrome y otros navegadores sucede lo mismo, incluso en modo incógnito. Ya he tratado de desinstalar todos los navegadores, reiniciarlos, eliminar caché, historial, cookies, etc. pero no encuentro solución al tema. No puedo ver imágenes en Twitter, algunas páginas de TV en vivo ya no me cargan, ni siquiera puedo entrar a Soundcloud porque las páginas o cargan mal o no lo hacen completamente. En páginas periodísticas, cuando hay notas que incluyen vídeos muchas veces tampoco puedo ver los vídeos porque no cargan. Eliminé Facebook Messenger pero el problema de todos modos persiste...

Adjunto imágenes de lo que me sale en el navegador, sucede lo mismo con ambos por lo que entiendo que el problema está en mi máquina y no en los navegadores. Ya intenté también eliminar todos los complementos de mis navegadores y nada... vale aclarar que algunas veces Twitter no sale como en la imagen que adjunto sino que carga normalmente a excepción de las imágenes que salen en blanco y no hay formas de que las pueda ver en esta laptop.

De antemano, muchas gracias por la ayuda que pudieran brindarme..

Esos son solo dos casos, hay páginas web que no suelo visitar pero en las que me sucede lo mismo, solo cargan letras y ninguna imagen ni diseño.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92764
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problemas con https://fbcdn-photos-a.akamaihd.net

Mensaje por msc hotline sat » 10 Ene 2014, 11:32

Efectivamente, si le redirecciona a esta pagina es un caso tipico que ya está supercomentado en internet.

Posiblemente, tenga un añadido en el link de carga de su navegador, lo cual verá pulsando con el Boton derecho el icono de dicho enlace y en propiedades ver lo que carga al final, y si tras el ejecutable propio del navegador escogido, hay un añadido con dicha redireccion, eliminarlo y listos.

Ya nos comentará si con ello le ha sido suficiente, gracias

saludos

ms, 10-1-2014

JavierGJ
Novato
Novato
Mensajes: 6
Registrado: 10 Ene 2014, 06:18

Re: Problemas con https://fbcdn-photos-a.akamaihd.net

Mensaje por JavierGJ » 11 Ene 2014, 06:31

^^^^



Gracias por responder..



Efectivamente, con la ayuda de Google he visitado durante semanas todas las páginas en castellano e inglés que indican de qué se trata el problema pero hasta ahora ninguna coincide con mi caso más allá de explicar que se trata de un malware. La mayoría de problemas que se exponen en la web tienen relación con pop-ups o publicidad no solicitada mientras que a mí jamás me ha salido alguna pop-up o publicidad alguna y tampoco se ha instalado ninguna barra de herramientas sospechosa que modifique mis navegadores.



En una de esas páginas seguí algunos pasos para eliminar lo que podría originar el problema por medio del comando "regedit" pero no me aparecía ninguno de los ítems que debía borrar de acuerdo a esos tutoriales, todo andaba normal. También cumplí con eliminar la totalidad de complementos de Firefox y Chrome (no tenía muchos) y posteriormente eliminé de mi equipo todos los navegadores pero el problema persiste.



Ya recordé el nombre del programa que logró identificar todos los malwares que tenía, se trata de Spy Hunter. No obstante, la versión gratuita no elimina automáticamente los archivos maliciosos pero yo lo hice manualmente. A pesar de ello, el problema una vez más quedó sin solucionarse. No sé si haya algún otro programa más eficiente que pueda detectar lo que tiene mi portátil.



Saludos..

JavierGJ
Novato
Novato
Mensajes: 6
Registrado: 10 Ene 2014, 06:18

Re: Problemas con https://fbcdn-photos-a.akamaihd.net

Mensaje por JavierGJ » 11 Ene 2014, 06:33

¿Habrá algún problema con los DNS o algo así? Ayer intenté escuchar sets de Soundcloud desde Facebook y me apareció algo relacionado con que probablamente la configuración del DNS no permita la ejecución del set. Soy muy básico en esto y no sé de qué trata el DNS, sólo sé que tiene algo que ver con la conexión de internet.



Eso sí, aclaro que no hay redirección alguna a la página en mención. Las veces que me ha aparecido esa página ha sido al encender la laptop y de forma automática sin que yo si quiera pretenga abrir Firefox. Cuando ingreso a las páginas éstas se mantienen en la dirección que yo he introducido, simplemente cargan mal o no muestran imagenes tal como les he enseñado en las imágenes.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92764
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problemas con https://fbcdn-photos-a.akamaihd.net

Mensaje por msc hotline sat » 11 Ene 2014, 07:44

Lo que se conoce como DNS son los servidores que traducen en Internet las URL (nombres del sitio al que se quiere acceder) por la IP correspondiente, y efectivamente hay virus que los modifican, para llevar "al huerto" al usuario e incluso que lo cambian por el del LOCAL HOST, 127.0.0.1, con lo cual muchas veces se pierde el acceso a la navegacion, como indicamos en una noticia de ayer:

http://www.zonavirus.com/noticias/2014/ ... -de-48.asp

Pero lo mas típico con estas redirecciones es el añadido indicado en el link del acceso al navegador, aunque si lo hace ya al arrancar el ordenador, logicamente no es el caso.

Si ya ha eliminado manualmente todos los ficheros detectados por el SPY HUNTER, cabe que sea alguno que no controle, o que no se haya dejado eliminar por estar en uso. Por si fuera el caso, vuelva a pasarlo y si detecta algun superviviente, arranque en MODO SEGURO y eliminelo en dicho modo. Luego compruebe que realmente se haya eliminado, volviendo a pasar la utilidad mencionada.



saludos

ms, 11-1-2014

JavierGJ
Novato
Novato
Mensajes: 6
Registrado: 10 Ene 2014, 06:18

Re: Problemas con https://fbcdn-photos-a.akamaihd.net

Mensaje por JavierGJ » 15 Ene 2014, 04:40

^^^^



Gracias, lamento haber tardado en responder. Pasé nuevamente Spy Hunter y esta vez me detectó más de mil malwares producto de un programa llamado BitLord 2. Procedí a eliminar ese programa y del mismo modo eliminar la totalidad de registros que me indicaba el programa y no tengo más malware en mi ordenador, al menos según Spy Hunter.



No obstante, el problema con las imágenes y la carga de algunas páginas web sigue persistiendo. He vuelto a pasar Spy Hunter como administrador tanto en modo seguro como en modo normal y ya no me detecta ningún malware... no sé qué otra herramienta utilizar para solucionar el problema.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92764
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problemas con https://fbcdn-photos-a.akamaihd.net

Mensaje por msc hotline sat » 15 Ene 2014, 14:46

En nuestra primera respuesta, deciamos:
Aparte de todo lo que indican, es posible que simplemente tenga un añadido en el link de carga de su navegador, lo cual verá pulsando con el Boton derecho el icono de dicho enlace y en propiedades ver lo que carga al final, y si tras el ejecutable propio del navegador escogido, hay un añadido con dicha redireccion, eliminarlo y listos.
Si no es el caso, pruebe el ELISTARA:
para DESCARGAR el ELISTARA, msc escribió:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:
para DESCARGAR el SPROCES, msc escribió:

http://www.zonavirus.com/descargas/sproces.asp
saludos

ms, 15-1-2014

JavierGJ
Novato
Novato
Mensajes: 6
Registrado: 10 Ene 2014, 06:18

Re: Problemas con https://fbcdn-photos-a.akamaihd.net

Mensaje por JavierGJ » 16 Ene 2014, 06:21

Procedo a colocar el informe de ElistarA.. saludos.







(16-1-2014 02:58:28 (GMT))

EliStartPage v29.15 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 15 de Enero del 2014)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Basic (6.0.6002) SERVICE PACK 2

Usuario: Javier...!

ID de Usuario: S-1-5-21-3675631961-2110487564-4190555767-1004

Cadenas Víricas: 20805



Lista de Acciones (por Acción Directa):

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

Eliminada Carpeta "C:\WINDOWS\SYSTEM32\%appdata%"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(16-1-2014 03:02:21 (GMT))

EliStartPage v29.15 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 15 de Enero del 2014)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Basic (6.0.6002) SERVICE PACK 2

Usuario: Administrador

ID de Usuario: S-1-5-21-3675631961-2110487564-4190555767-500

Cadenas Víricas: 20805



Lista de Acciones (por Acción Directa):

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

Eliminada Carpeta "C:\Users\Administrador\AppData\Local\AskToolbar"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(16-1-2014 03:31:19 (GMT))

EliStartPage v29.15 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 15 de Enero del 2014)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Basic (6.0.6002) SERVICE PACK 2

Usuario: Administrador

ID de Usuario: S-1-5-21-3675631961-2110487564-4190555767-500

Cadenas Víricas: 20805



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files\Ares\UNINSTALL.EXE --> Eliminado, FakeAV.Winwebsec



Nº Total de Directorios: 32401

Nº Total de Ficheros: 196526

Nº de Ficheros Analizados: 50819

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(16-1-2014 03:42:47 (GMT))

EliStartPage v29.15 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 15 de Enero del 2014)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Basic (6.0.6002) SERVICE PACK 2

Usuario: Javier...!

ID de Usuario: S-1-5-21-3675631961-2110487564-4190555767-1004

Cadenas Víricas: 20805



Lista de Acciones (por Acción Directa):

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

JavierGJ
Novato
Novato
Mensajes: 6
Registrado: 10 Ene 2014, 06:18

Re: Problemas con https://fbcdn-photos-a.akamaihd.net

Mensaje por JavierGJ » 16 Ene 2014, 06:36

Y esto es lo que me sale con Sproces... No tengo que hacer nada con la opción "scan", ¿cierto?. Gracias por el tiempo...



(16-1-2014 05:31:40 GMT)

SProces v7.3 (c)2013 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Basic (v6.0.6002) Service Pack 2

Internet Explorer: (v9.0.8112.16421) 0

Equipo: JAVIER

Usuario: Javier...!

Sesión de Usuario: Javier...!



62 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SLSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\SCHED.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WLANEXT.EXE

C:\WINDOWS\SYSTEM32\AGRSMSVC.EXE

C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE

C:\PROGRAM FILES\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\PROGRAM FILES\MICROSOFT SMALL BUSINESS\BUSINESS CONTACT MANAGER\BCMSQLSTARTUPSVC.EXE

C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\MICROSOFT SQL SERVER\90\SHARED\SQLBROWSER.EXE

C:\PROGRAM FILES\MICROSOFT SQL SERVER\90\SHARED\SQLWRITER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVC.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVCM.EXE

C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVSHADOW.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE

C:\PROGRAM FILES\PROGRAM DJ\WIRELESS SWITCH\WLSS.EXE

C:\WINDOWS\RTHDVCPL.EXE

C:\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE

C:\PROGRAM FILES\PANDO NETWORKS\MEDIA BOOSTER\PMB.EXE

C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE

C:\PROGRAM FILES\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHPLAYERPLUGIN_11_9_900_170.EXE

C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHPLAYERPLUGIN_11_9_900_170.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\USERS\JAVIER...!\DESKTOP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-3675631961-2110487564-4190555767-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')

R0 - HKUS\S-1-5-21-3675631961-2110487564-4190555767-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

F2 - REG:system.ini: Taskman=

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe

O4 - HKUS\S-1-5-21-3675631961-2110487564-4190555767-500\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Administrador')

O4 - HKUS\S-1-5-21-3675631961-2110487564-4190555767-500\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Administrador')

O4 - HKUS\S-1-5-21-3675631961-2110487564-4190555767-500\..\Run: [Power2GoExpress] (User 'Administrador')

O4 - HKUS\S-1-5-21-3675631961-2110487564-4190555767-500\..\Run: [EPSON TX105 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDB.EXE /FU "C:\Windows\TEMP\E_S2629.tmp" /EF "HKCU" (User 'Administrador')

O4 - HKUS\S-1-5-21-3675631961-2110487564-4190555767-500\..\Run: [SpyEmergency] "C:\Program Files\NETGATE\Spy Emergency\SpyEmergency.exe" (User 'Administrador')

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [WLSS] C:\Program Files\Program DJ\Wireless Switch\WLSS.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Servicio de red')

O4 - Startup: Tabla de contenido de OneNote.onetoc2

O4 - User Startup: Dropbox.lnk = C:\Users\Administrador\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup (User 'Administrador')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 (User 'Administrador')

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - (no file)

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/sites/production/ieawsdc32.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O16 - DPF: {50983909-93ED-461B-B7F3-E58358FDCA99} - http://crazycombi.kaybo.com/activex/FHLActiveX.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} - http://lads.myspace.com/upload/MySpaceUploader2.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} - http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldes-es.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll



Información Adicional:

----------------------

Acceso Rapido ('Javier...!'): Apple Safari.lnk = C:\Windows\Installer\{FA4C2D53-205F-4245-9717-F3761154824D}\SafariIco.exe

Acceso Rapido ('Javier...!'): aTube Catcher.lnk = C:\Program Files\DsNET Corp\aTube Catcher 2.0\yct.exe

Acceso Rapido ('Javier...!'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe

Acceso Rapido ('Javier...!'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe

Acceso Rapido ('Javier...!'): Microsoft Office Outlook.lnk = C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE /recycle

Acceso Rapido ('Javier...!'): Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe

Acceso Rapido ('Javier...!'): Shows Desktop.lnk =

Acceso Rapido ('Javier...!'): Window Switcher.lnk =

Acceso Rapido ('Javier...!'): Windows Media Player.lnk = C:\Program Files\Windows Media Player\wmplayer.exe /prefetch:1

Acceso Rapido ('Administrador'): Apple Safari.lnk = C:\Windows\Installer\{6C1E7AA1-44E9-446D-AAB2-0DE6D9EFEAB1}\SafariIco.exe

Acceso Rapido ('Administrador'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe

Acceso Rapido ('Administrador'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe

Acceso Rapido ('Administrador'): Shows Desktop.lnk =

Acceso Rapido ('Administrador'): Window Switcher.lnk =

Acceso Rapido ('Administrador'): Windows Media Player.lnk = C:\Program Files\Windows Media Player\wmplayer.exe /prefetch:1

WinSys\Drivers\adp94xx.sys (de 422968 bytes) () Adaptec, Inc.

WinSys\Drivers\dxgkrnl.sys (de 638400 bytes) () Microsoft Corporation

WinSys\Drivers\hdaudbus.sys (de 561152 bytes) () Microsoft Corporation

WinSys\Drivers\http.sys (de 411648 bytes) () Microsoft Corporation

WinSys\Drivers\ksecdd.sys (de 440704 bytes) () Microsoft Corporation

WinSys\Drivers\ndis.sys (de 527848 bytes) () Microsoft Corporation

WinSys\Drivers\PEAuth.sys (de 878080 bytes) () Microsoft Corporation

WinSys\Drivers\SISGRKMD.sys (de 458752 bytes) () Silicon Integrated Systems Corporation

WinSys\Drivers\spsys.sys (de 684032 bytes) () Microsoft Corporation

WinSys\Drivers\tcpip.sys (de 905664 bytes) () Microsoft Corporation

WinSys\Drivers\Wdf01000.sys (de 527064 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Avira Programador (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avgntflt - Avira Operations GmbH & Co. KG - C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Easybits GO Services for Windows (ezGOSvc) - Unknown owner - %systemroot%\system32\svchost.exe -k netsvcs - C:\Windows\system32\ezGOSvc.dll

O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Agere Systems Soft Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys

O23 - Service: Controlador del adaptador de red Broadcom 802.11 (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl6.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbser.sys

O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.sys

O23 - Service: esgiguard - Unknown owner - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys

O23 - Service: EsgScanner - Enigma Software Group USA, LLC. - C:\WINDOWS\SYSTEM32\DRIVERS\EsgScanner.sys

O23 - Service: @C:\Program Files\NOS\bin\getPlus_Helper.dll,-101 (getPlusHelper) - NOS Microsystems Ltd. - %SystemRoot%\System32\svchost.exe -k getPlusHelper - C:\Program Files\NOS\bin\getPlus_Helper.dll

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHDA.sys

O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec /V (file missing)

O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)

O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Realtek USB 2.0 Card Reader (RTSTOR) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTSTOR.SYS

O23 - Service: Prolific2 Serial port driver (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys

O23 - Service: SiS6350 - Silicon Integrated Systems Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SISGRKMD.sys

O23 - Service: SiS191/SiS190 Ethernet Device NDIS 6.0 Driver (SiSGbeLH) - Silicon Integrated Systems Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\SiSGB6.sys

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

O23 - Service: Spotflux Network Device Driver (tap0901) - The OpenVPN Project - C:\WINDOWS\SYSTEM32\DRIVERS\tap0901.sys

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys

O23 - Service: adpu160m - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu160m.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbmdm.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys

O23 - Service: HpCISSs - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\hpcisss.sys

O23 - Service: Intel RAID Controller Vista (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iastorv.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys

O23 - Service: ITEATAPI_Service_Install (iteatapi) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteatapi.sys

O23 - Service: ITERAID_Service_Install (iteraid) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteraid.sys

O23 - Service: LSI_FC - LSI Logic - C:\WINDOWS\system32\drivers\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Logic - C:\WINDOWS\system32\drivers\lsi_sas.sys

O23 - Service: LSI_SCSI - LSI Logic - C:\WINDOWS\system32\drivers\lsi_scsi.sys

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\megasr.sys

O23 - Service: Mraid35x - LSI Logic Corporation - C:\WINDOWS\system32\drivers\mraid35x.sys

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys

O23 - Service: N-trig HID Tablet Driver (ntrigdigi) - N-trig Innovative Technologies - C:\WINDOWS\system32\drivers\ntrigdigi.sys

O23 - Service: NVIDIA nForce RAID Driver (nvraid) - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys

O23 - Service: QLogic Fibre Channel Miniport Driver (ql2300) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys

O23 - Service: QLogic iSCSI Miniport Driver (ql40xx) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys

O23 - Service: Symc8xx - LSI Logic - C:\WINDOWS\system32\drivers\symc8xx.sys

O23 - Service: Sym_hi - LSI Logic - C:\WINDOWS\system32\drivers\sym_hi.sys

O23 - Service: Sym_u3 - LSI Logic - C:\WINDOWS\system32\drivers\sym_u3.sys

O23 - Service: uliahci - ULi Electronics Inc. - C:\WINDOWS\system32\drivers\uliahci.sys

O23 - Service: UlSata - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata.sys

O23 - Service: ulsata2 - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata2.sys

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys



75 Servicios.

9 de Carga Automatica.

27 de Carga Manual.

39 Deshabilitados.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92764
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problemas con https://fbcdn-photos-a.akamaihd.net

Mensaje por msc hotline sat » 16 Ene 2014, 10:46

Pues vemos que aun usa VISTA, sistema sobre el que no damos soporte en este foro.



Sistema Operativo: Windows Vista (TM) Home Basic (v6.0.6002) Service Pack 2







En cualquier caso, recuerde lo indicado sobre el añadido enlos enlaces al navegador



"Aparte de todo lo que indican, es posible que simplemente tenga un añadido en el link de carga de su navegador, lo cual verá pulsando con el Boton derecho el icono de dicho enlace y en propiedades ver lo que carga al final, y si tras el ejecutable propio del navegador escogido, hay un añadido con dicha redireccion, eliminarlo y listos."





Y si ello no es suficiente, revise esta clave, que lanza un fichero que no conocemos:



O23 - Service: Easybits GO Services for Windows (ezGOSvc) - Unknown owner - %systemroot%\system32\svchost.exe -k netsvcs - C:\Windows\system32\ezGOSvc.dll



y vemos que el HOSTS no se le mantiene, pues varias veces el ELISTARA indica:



"Detectado HOSTS no Standar.

Restaurado HOSTS por el Original."



revise el contenido de dicho fichero...





pero al tratarse de VISTA, cualquier cosa es posible.



Y por ello damos por terminado el Tema y procedemos a cerrarlo



saludos



ms, 16-1-2014

Cerrado

Volver a “Foro Spyware”