Paginas Web que se quieren abrir solas (SOLUCIONADO)

[javimontero]

Hola de antemano gracias si me podeis ayudar con este problema, bueno el problema es que se abre una pagina web cuya direccion es http://www.get.e-zum.com sin que yo lo solicite y el problema es que se abre aunque yo estoy desconectado del internet y tambien si me conecto, lo estraño es que se abre a cualquier momento ya lo ha hecho algunas veces, ademas la pagina ocupa toda la pantalla por lo que no me permite cerrarla de la manera convencional y tengo que cerrarla con el administrador de tareas

[flacoroo]

instalate el spybot version 1.4 y actualizalo....tambien bajate el programita de Elistara desde esta web...si ya lo tienes bajalo de nuevo por que se actualiza casi diario...despues reinicias tu compu en modo seguro y corres el elistara y despues el spybot y eliminas lo que te salga.....



nos avisas como te fue.....

[msc hotline sat]

Si con antivirus y antispywares no detectas nada, posteanos el log del HJT:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]





Pero en cualquier caso antes pruebe el ELISTARA y elimine la pagina de inicio y ei le pide enviar muestras de ficheros sospechosos, hagalo, y tras reiniciar, posteenos el contenido de c:\infosat.txt



saludos



ms, 8-9-2006

[javimontero]

El spybot1.4 actualizado ni el elistara lograron resolver el problema la pagina que les mencionaba al inicio de este tema sigue tratando de abrirse sin que yo lo desee lo que salio en en INFOSAT es lo siguiente:





Fri Sep 08 21:32:58 2006

EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Fri Sep 08 22:00:38 2006

EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Sep 08 22:16:55 2006

EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\Archivos de programa\DAP\Temp\LDNCAB.TMP --> AutoExtraible

D:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL --> Eliminado, MyWebSearch

D:\Archivos de programa\NaviSearch\UNINSTALL.EXE --> Eliminado, BB CashBack (Uninst)

D:\Documents and Settings\Administrador\Configuración local\Temp\SS_CDT_SETUP.EXE --> AutoExtraible

D:\MUSICMatch\MUSICM~1\HWUPDA~1.EXE --> Eliminado, HiWire



Fri Sep 08 22:40:09 2006

EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

E:\PROGRA~2\MUSICM~1\MUSICM~1\HWUPDA~1.EXE --> Eliminado, HiWire

E:\System Volume Information\_restore{F3A76310-D5FC-4A52-91A7-09DD5038C798}\RP152\A0113089.EXE --> Eliminado, HiWire



Fri Sep 08 22:46:32 2006

EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

F:\ANDY\Mis descargas\EDONKEY0.52.EXE --> AutoExtraible

F:\System Volume Information\_restore{F3A76310-D5FC-4A52-91A7-09DD5038C798}\RP147\A0109484.EXE --> Eliminado, HiWire



Fri Sep 08 22:56:08 2006

EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\Archivos de programa\DAP\Temp\LDNCAB.TMP --> AutoExtraible

D:\Documents and Settings\Administrador\Configuración local\Temp\SS_CDT_SETUP.EXE --> AutoExtraible













se los envio antes de usar el HJT : (HiJackThis)

que lo voy a descargar en este momento gracias igual

[msc hotline sat]

Pues se ha eliminado algun que itro malware pero tan o mas importante que ello es la deteccion de falta de parches:



No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)



Lance un windosupdate pues parece que al menos le faltan todos los parches de este año !!!



saludos



ms, 10-9-2006

[javimontero]

les envio el log que salio del HJT espero que me puedan ayudar gracias:



Logfile of HijackThis v1.99.1

Scan saved at 11:32:31, on 10/09/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\chkdisk.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\khooker.exe

C:\WINDOWS\System32\pctspk.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realevent.exe

C:\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [UninstalTime] chkdisk.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe











espero su respuesta disculpen la demora para responder pero no tenia el spybot

[msc hotline sat]

Pues no solo le faltan los parches de este año ...sino que no tiene ninguno aplicado



A bver si cuida un poco mas su ordenador !!! Asi no hay antivirus que pueda ...



Bueno, pues aparte de instalar los parches, envienos estos ficheros:





C:\WINDOWS\System32\chkdisk.exe







Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.







Luego arranque en modo seguro y lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED:



O4 - HKLM\..\Run: [UninstalTime] chkdisk.exe





y por ultimo desinstale el DAP





saludos



ms, 10-9-2006

[msc hotline sat]

Analizada muestra del CHKDISK.EXE no es un CHKDSK sino un fichero cuya ejecyciuon instala en el registro su autoejecucion en cada reinicio, y paralelamente tiene un contador de ejecuciones...



Llegado a un tope predeterminado puede hacer lo que quiera !!!



Y no lo detecta ningun antivirus todavía...



Se implementa su control y eliminaicon en el ELISTARA 12.32 de hoy (se espera subirlo a partir de las 19 h a esta web)



saludos



ms, 12-9-2006

[msc hotline sat]

Disponible la nueva versión del ELISTARA

saludos
ms, 12-9-2006

[javimontero]

Gracias lo voy a probar y luego les cuento si se resolvio el problema

[javimontero]

Pues si con la actualizacion del elistara si se resolvio mi problema muchas gracias amigos les debo una grande , pueden decir que es un tema mas a la lista de los solucionados

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos
ms, 15-9-2006