Registrese o identifiquese, para no ver la publicidad

Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

¿tu ordenador va lento, pierdes la conexion a internet, se reinicia solo, salen errores continuamente... este es tu foro para tu problemas con los virus

Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Notapor Vagw2 » 26-01-2013 10:47

Buenas noches.
Bueno, mi problema es un poco largo (además de que no controlo del tema) así que allá va...
Al principio (teniendo instalado el AVG) comenzaron a saltarme pantallas de publicidad, cada cierto tiempo, desde los distintos navegadores que tengo en mi ordenador (firefox e internet explorer, aunque suelo usar el primero). Hice varios análisis con el antivirus pero no me encontraba nada, así que probé con otros como el Panda y el Avast pero seguía sin salir nada.
Después de un mes (en el que dejaron de aparecerme milagrosamente las pantallas de publicidad) volví a instalarme el AVG y nada más pasarlo me detectó dos malwares que mandé a cuarentena.
Después de haber quitado los dichosos malwares los navegadores no respondían. Internet explorer no cargaba y Firefox me decía "El servidor proxy esta rechazando conexiones" así que los permití y todo funcionaba perfectamente... hasta esta noche que he intentado buscar un par de cosas en google y al pinchar en la dirección me redirecciona a páginas de publicidad después de aparecer una página en blanco con "Loading...plese wait a few second whiles the browser redirects you..." (Cosa que no pasa si pongo la página directamente en la barra de direcciones o pincho en los marcadores)

¿Alguna idea? Ya no sé que hacer...estoy desesperada :(

Muchísimas gracias de antemano.
Vagw2
Novato
Novato
 
Mensajes: 5
Registrado: 26-01-2013 10:47

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Notapor julibaga » 26-01-2013 10:47

Bájate el Elistara. Lo ejecutas y cuando termine abres el archivo c:\infosat.txt, copias el contenido y lo pegas en tu siguiente post para ver los resultados y nos comentas si quedaron solucionados los problemas.

Y para ver los procesos bájate el SProcess (herramienta de investigación) y lo ejecutas. Tras pulsar en SALIR, postea el contenido del c:\sproclog.txt con un copiar y pegar.
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
Avatar de Usuario
julibaga
Usuario Avanzado
Usuario Avanzado
 
Mensajes: 1312
Registrado: 26-01-2013 10:47
Ubicación: Guadalajara, Jalisco, México

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Notapor msc hotline sat » 26-01-2013 10:47

Son troyanos que se aprovechan de la cache del Google para redirigir las búsquedas a otras páginas, lo cual parece que ahora el mismo Google va a controlar:

http://www.zonavirus.com/noticias/2011/ ... equipo.asp

Y como bien dice julibaga, es posible que el ELISTARA ya los controle, y sino analizaremos el informe del SPROCES.

y mientras, use el BLACKLE ( http://blackle.com ) como buscador, ahorrará energía al ser el fondo negro y espero que no le pase :)

saludos

ms, 26-7-2011
RSPMAD
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 79803
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Notapor Vagw2 » 26-01-2013 10:47

Hola!
Bueno, aquí tenéis el informe de EliStarA que al parecer no ha encontrado nada..:S
(29-7-2011 01:41:05 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: vera
ID de Usuario: S-1-5-21-3781286266-1674073296-2362900566-1000

Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: http=127.0.0.1:56768
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(29-7-2011 03:12:47 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: vera
ID de Usuario: S-1-5-21-3781286266-1674073296-2362900566-1000

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 35156
Nº Total de Ficheros: 228308
Nº de Ficheros Analizados: 60103
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

__________________________________________________________________________________________________________
__________________________________________________________________________________________________________

Y aquí está el del SProces (oye, yo para escanear elegí tanto de módulo como de proceso "ELISTARA.EXT", ¿está bien así?)

(29-7-2011 13:43:16 GMT)
SProces v5.7 (c)2011 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows Vista (TM) Home Premium (v6.0.6001)
Parche MS08-067 (Servicio Servidor) NO Instalado.
Internet Explorer: (v7.0.6001.18000) 0
Equipo: VERITA
Usuario: vera
Sesión de Usuario: vera

92 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\PROGRA~1\AVG\AVG10\AVGCHSVX.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\NVVSVC.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\STWRT.INF_408C4E5A\STACSV.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\SLSVC.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\HPSERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\WLANEXT.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\ADOBE\ADOBE VERSION CUE CS2\BIN\VERSIONCUECS2.EXE
C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\STWRT.INF_408C4E5A\AESTSRV.EXE
C:\PROGRAM FILES\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE
C:\PROGRAM FILES\AVG\AVG10\AVGWDSVC.EXE
C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE
C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\SMINST\BLSERVICE.EXE
C:\PROGRAM FILES\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\MEDIA\TV\KERNEL\TV\TVCAPSVC.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\MEDIA\TV\KERNEL\TV\TVSCHED.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES\AVG\AVG10\IDENTITY PROTECTION\AGENT\BIN\AVGIDSAGENT.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\PROGRAM FILES\AVG\AVG10\AVGNSX.EXE
C:\PROGRAM FILES\ADOBE\ADOBE VERSION CUE CS2\DATA\DATABASE\BIN\MYSQLD-NT.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\USERS\VERA\APPDATA\ROAMING\DWM.EXE
C:\USERS\VERA\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\PROGRAM FILES\IDT\WDM\STTRAY.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\MEDIA\DVD\DVDAGENT.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\TOUCHSMART\MEDIA\TSMAGENT.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\TOUCHSMART\MEDIA\KERNEL\CLML\CLMLSVC.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP MEDIASMART\SMARTMENU.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE
C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP WIRELESS ASSISTANT\HPWAMAIN.EXE
C:\PROGRAM FILES\ADOBE\ADOBE VERSION CUE CS2\CONTROLPANEL\VERSIONCUECS2TRAY.EXE
C:\PROGRAM FILES\ADOBE\ADOBE ACROBAT 7.0\DISTILLR\ACROTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\PROGRAM FILES\ITUNES\ITUNESHELPER.EXE
C:\PROGRAM FILES\AVG\AVG10\AVGTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LIGHTSCRIBECONTROLPANEL.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP ADVISOR\HPADVISOR.EXE
C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\AIM\AIM.EXE
C:\PROGRAM FILES\SONY ERICSSON\SONY ERICSSON PC COMPANION\PCCOMPANION.EXE
C:\PROGRAM FILES\DAEMON TOOLS LITE\DTLITE.EXE
C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\SHARED\HPQWMIEX.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP WIRELESS ASSISTANT\WIFIMSG.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\SHARED\HPQTOASTER.EXE
C:\PROGRAM FILES\IPOD\BIN\IPODSERVICE.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\COM4QLBEX.EXE
C:\PROGRAM FILES\SONY ERICSSON\SONY ERICSSON PC COMPANION\PCCOMPANIONINFO.EXE
C:\PROGRAM FILES\AVG\AVG10\IDENTITY PROTECTION\AGENT\BIN\AVGIDSMONITOR.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP HEALTH CHECK\HPHC_SERVICE.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WPF\PRESENTATIONFONTCACHE.EXE
C:\WINDOWS\SYSTEM32\CONIME.EXE
C:\PROGRAM FILES\WINDOWS LIVE\CONTACTS\WLCOMM.EXE
C:\PROGRA~1\AVG\AVG10\AVGRSX.EXE
C:\PROGRAM FILES\AVG\AVG10\AVGCSRVX.EXE
C:\USERS\VERA\DESKTOP\ELISTARA.EXE
C:\USERS\VERA\APPDATA\LOCAL\TEMP\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\PROGRAM FILES\AVG\AVG10\AVGUI.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
C:\USERS\VERA\DESKTOP\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56768 (1)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (1)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
F3 - REG:win.ini: load=C:\Users\vera\AppData\Local\Temp\csrss.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: T100BHO - {2F2CC692-D1B6-433e-BEFF-745CE8087980} - C:\Program Files\Tutoriales100\tutoriales100BHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Aim] "C:\Program Files\AIM\aim.exe" /d locale=es-ES
O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [CONHOST] C:\Users\vera\AppData\Roaming\Microsoft\conhost.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.es/es.special-uninstalla ... 0ItSkhGTkg"&"inst=NzctNTEzMjEzODcwLUZMKzktWE8zNisxLUY5TTdDKzMtUUlYMSs0LVgyMDEwKzItTElDKzctRkwxMCsxLVNQMSsxLVNVUCs0LVRVRyszLVNQMVM0KzEtRERUKzA"&"prod=90"&"ver=10.0.1382
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Servicio de red')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = C:\Windows\Installer\{AC76BA86-1034-4700-7760-100000000002}\SC_Acrobat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l
O8 - Extra context menu item: &AOL Toolbar Buscar - C:\ProgramData\AOL\ieToolbar\resources\es-ES\local\search.html
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\BONJOUR\MDNSNSP.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------
WinSys\Drivers\adp94xx.sys (de 422968 bytes) () Adaptec, Inc.
WinSys\Drivers\dxgkrnl.sys (de 625152 bytes) () Microsoft Corporation
WinSys\Drivers\http.sys (de 411136 bytes) () Microsoft Corporation
WinSys\Drivers\ksecdd.sys (de 439896 bytes) () Microsoft Corporation
WinSys\Drivers\ndis.sys (de 529464 bytes) () Microsoft Corporation
WinSys\Drivers\PEAuth.sys (de 878080 bytes) () Microsoft Corporation
WinSys\Drivers\spsys.sys (de 681984 bytes) () Microsoft Corporation
WinSys\Drivers\tcpip.sys (de 898952 bytes) () Microsoft Corporation
WinSys\Drivers\Wdf01000.sys (de 503864 bytes) () Microsoft Corporation

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)
O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - EasyBits Sofware AS - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\Windows\System32\ezsvc7.dll
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\WINDOWS\system32\Hpservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\STacSV.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)
O23 - Service: {55662437-DA8C-40c0-AADA-2C816A897A49} - Cyberlink Corp. - C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: HP Accelerometer (Accelerometer) - Hewlett-Packard Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Accelerometer.sys
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSDriver - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\AVGIDSDriver.Sys
O23 - Service: AVGIDSFilter - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\AVGIDSFilter.Sys
O23 - Service: AVGIDSShim - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\AVGIDSShim.Sys
O23 - Service: Controlador del adaptador de red Broadcom 802.11 (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl6.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbmdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbser.sys
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.sys
O23 - Service: ENE CIR Receiver (enecir) - ENE TECHNOLOGY INC. - C:\WINDOWS\SYSTEM32\DRIVERS\enecir.sys
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys
O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys
O23 - Service: HpqKbFilter Driver (HpqKbFiltr) - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\SYSTEM32\DRIVERS\HpqKbFiltr.sys
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: JMCR - JMicron Technology Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\jmcr.sys
O23 - Service: Lavasoft helper driver (Lavasoft Kernexplorer) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys (file missing)
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec /V (file missing)
O23 - Service: NAVENG - Unknown owner - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS (file missing)
O23 - Service: NAVEX15 - Unknown owner - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS (file missing)
O23 - Service: Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit (NETw3v32) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw3v32.sys
O23 - Service: N-trig HID Tablet Driver (ntrigdigi) - N-trig Innovative Technologies - C:\WINDOWS\system32\drivers\ntrigdigi.sys
O23 - Service: Service for NVIDIA High Definition Audio Driver (NVHDA) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\drivers\nvhda32v.sys
O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys
O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)
O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)
O23 - Service: Realtek 8169 NT Driver (RTL8169) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlh86.sys
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys
O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys
O23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys
O23 - Service: IDT High Definition Audio CODEC (STHDA) - IDT, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\stwrt.sys
O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwlh) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk60x86.sys

Listado de Servicios (Deshabilitados):
--------------------------------------

66 Servicios.
20 de Carga Automatica.
46 de Carga Manual.
0 Deshabilitados.
Vagw2
Novato
Novato
 
Mensajes: 5
Registrado: 26-01-2013 10:47

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Notapor msc hotline sat » 26-01-2013 10:47

Vaya, lo que tienes es un CYCBOT ...

Prueba el ELITRIIP:

para DESCARGAR el ELITRIIP, msc escribió:http://www.zonavirus.com/descargas/desc ... itriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso




Y luego elimina las claves del PROXY creadas por este virus.

Y no te olvides de laanzar un widnowsupdate, que te faltan parches

luego sigo
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 79803
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Notapor Vagw2 » 26-01-2013 10:47

Hola, a ver le pasé el EliTriip y nada más ponerlo a funcionar me salío que me había encontrado un gusano...
Después, reinicié para copiaros el contenido de "C:\infosat.txt" y vi que me había eliminado algunas cosas pero el problema es que ahora vuelve a no dejarme entrar en internet como la primera vez que borré esos malwares con el AVG!
Me pone : "El servidor proxy está rechazando las conexiones" "Firefox está configurado para usar un servidor proxy que está rechazando las conexiones"

¿Qué hago? ¿Cómo puedo volver a usar internet para postearos el contenido del archivo?
Ah! Y cómo hago eso de borrar las claves proxy creadas por el virus? Lo siento...es que no sé mucho de estas cosas :(

Muchas gracias!
Vagw2
Novato
Novato
 
Mensajes: 5
Registrado: 26-01-2013 10:47

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Notapor Vagw2 » 26-01-2013 10:47

Bueno, lo que hice fue pasar el archivo con un USB a otro ordenador... así por lo menos podéis verlo XD

EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: vera
ID de Usuario: S-1-5-21-3781286266-1674073296-2362900566-1000

Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: http=127.0.0.1:56768
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(29-7-2011 03:12:47 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: vera
ID de Usuario: S-1-5-21-3781286266-1674073296-2362900566-1000

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 35156
Nº Total de Ficheros: 228308
Nº de Ficheros Analizados: 60103
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(29-7-2011 14:21:43 (GMT))
EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)
---------------------------------------------
Usuario: vera
ID de Usuario: S-1-5-21-3781286266-1674073296-2362900566-1000

Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\CSRSS.EXE.Muestra EliTriIP v7.54
a "virus@satinfo.es". Gracias.
C:\USERS\VERA\APPDATA\LOCAL\TEMP\\CSRSS.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\CONHOST.EXE.Muestra EliTriIP v7.54
a "virus@satinfo.es". Gracias.
C:\USERS\VERA\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\DWM.EXE.Muestra EliTriIP v7.54
a "virus@satinfo.es". Gracias.
C:\USERS\VERA\APPDATA\ROAMING\DWM.EXE --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-3781286266-1674073296-2362900566-1000\...\Run] "conhost"="C:\Users\vera\AppData\Roaming\Microsoft\conhost.exe"
Entrada Eliminada [HKLM\...\Run] "Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide"
Eliminado Servicio, "Monitor"
Reinicie para Completar la Limpieza.

(29-7-2011 14:25:43 (GMT))
EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)
---------------------------------------------
Usuario: vera
ID de Usuario: S-1-5-21-3781286266-1674073296-2362900566-1000

Lista de Acciones (por Acción Directa):
C:\Users\vera\AppData\Local\Temp\\CSRSS.EXE.VIR --> Eliminado




Eso es lo que hizo el ELITRIIP, ahora bien, ¿cómo hago para poder navegar de nuevo?

Muchííííísimas gracias!
Vagw2
Novato
Novato
 
Mensajes: 5
Registrado: 26-01-2013 10:47

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Notapor msc hotline sat » 26-01-2013 10:47

Sï, perdona, pero he tenido que dejarlo a medias, y ahora sigo

Debes eliminar estas claves:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56768 (1)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (1)


Para ello, lanza el SPROCES, pulsa en SCAN, selecciona dichas claves y dale a ELIMINAR

y tras reiniciar ya prodrás navegar, y enviarnos las muestras que te pedimos para analizar:

Por favor, envienos una muestra del fichero
C:\Muestras\CSRSS.EXE.Muestra EliTriIP v7.54


Por favor, envienos una muestra del fichero
C:\Muestras\CONHOST.EXE.Muestra EliTriIP v7.54


Por favor, envienos una muestra del fichero
C:\Muestras\DWM.EXE.Muestra EliTriIP v7.54

pero que ya han sido aparcadas, por tanto no te impediran trabajar hasta que hagamos la nueva version del ELITRIIP que controle estas nuevas variantes del CYCBOT, que será a partir del 22 de Agosto, cuando volvamos de vacaciones en SATINFO.

Ahora elimina las claves como te hemos dicho, y tras reiniciar, dinos si ya todo te va bien, gracias

saludos

ms, 29-7-2011


Y acuerdate de instalar los parches que te faltan, especialmente el del Conficker que vemos que no lo tienes instalado (MS08-067) y sin él no hay antivirus que valga para evitar que te entre el Conficker vía IP si te ataca...

Ya sabes, abre el Internet Explorer, Ve a Herramientas y allí escohe windowsupdate, y actualiza . ms.
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 79803
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Notapor Vagw2 » 26-01-2013 10:47

Hola de nuevo!

A ver, lancé el SPROCES y solamente pude eliminar:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56768 (1)

ya que la otra (R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (1)) no aparecía! Después reinicié el ordenador y sigue diciéndome que el servidor proxy rechaza las conexiones... ¿Qué hago?

De todas maneras puedo enseñarte los archivos que me pides pasándolos antes a este ordenador y posteándolos desde aquí si lo deseas... pero me gustaría solucionar el problemilla del proxy XD

Muchas gracias!
Vagw2
Novato
Novato
 
Mensajes: 5
Registrado: 26-01-2013 10:47

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Notapor msc hotline sat » 26-01-2013 10:47

Los ficheros que se te piden, debes enviarlos como indicamos :

ImagenENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar:
viewtopic.php?f=5&t=14253

Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



Pero ya no te afectan, pues tras el siguiente reinicio ya no están en uso.

De todas formas los controlaremos con el ELITRIIP 7.55 a partir del 22 de Agosto.


Sobre las claves del proxy, mira si con el SPROCES, dando SALIR ya no aparece ninguna de ellas en los R1, y si es asi, debería funcionar internet

Pero si con SALIR aparece alguna, arranca en MODO SEGURO y lanza el SCAN del SPROCES, a ver si asi sale y la puedes eliminar.

saludos

ms, 29-7-2011


ANEXO: Si hubiera algun problema, vuelve a lanzar el ELITRIIP, pero arrancando en MODO SEGURO, no sea que algun residente se resista en MODO NORMAL. ms.
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 79803
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)


Volver a Foro Virus - Cuentanos tu problema

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot], Yahoo [Bot] y 8 invitados


Registrese o identifiquese, para no ver la publicidad