El Internet Explorer se redirecciona siempre a "Abnow.com"

Responder
javitames
Mensajes: 128
Registrado: 14 May 2004, 18:14

El Internet Explorer se redirecciona siempre a "Abnow.com"

Mensaje por javitames » 30 Ene 2012, 14:29

Saludos cordiales, tengo un problema con un virus o troyano que no logró hacer desaparecer de mi PC. Resulta que cuando trato de abrir una página web en la barra de navegación se coloca siempre delante "Abnow.com" seguida de la dirección de la página a la que deseas entrar.



Les agradecería muchísimo cualquier asesoría que me puedan brindar para solucionar este problema.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: El Internet Explorer se redirecciona siempre a "Abnow.com"

Mensaje por msc hotline sat » 30 Ene 2012, 17:45

Pues prueba de entrada con el ELISTARA,


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]




Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder

con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]


lo analizaremos e informaremos al respecto.



saludos



ms, 30.1.2012

javitames
Mensajes: 128
Registrado: 14 May 2004, 18:14

Re: El Internet Explorer se redirecciona siempre a "Abnow.com"

Mensaje por javitames » 30 Ene 2012, 20:07

Saludos cordiales y ante todo muchas gracias por su respuesta. Acabo de pasar el Elistara y no arrojó ninguna infección, por lo tanto procedo a postear los resultados obtenidos con el Sprocess



(30-1-2012 18:59:57 GMT)

SProces v5.9 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Enterprise (v6.1)

Internet Explorer: (v8.0.7601.17514) 0

Equipo: LG-0022685C3447

Usuario: Administrador

Sesión de Usuario: drillera\administrador



49 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\MCAFEE\SITEADVISOR ENTERPRISE\MCSACORE.EXE

C:\WINDOWS\SYSTEM32\MFEVTPS.EXE

C:\PROGRAM FILES\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTSVC.EXE

C:\PROGRAM FILES\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MCSHIELD.EXE

C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MFEFIRE.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MFEANN.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HP1006MC.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICESOFTWAREPROTECTIONPLATFORM\OSPPSVC.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE14\ONENOTEM.EXE

C:\PROGRAM FILES\WINRAR\WINRAR.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\USERS\ADMINISTRADOR.LADRILLERA\APPDATA\LOCAL\GOOGLE\UPDATE\GOOGLEUPDATE.EXE

P:\ADMINISTRATIVO\PROFIT_A.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE14\OUTLOOK.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\PROGRAM FILES\WINRAR\WINRAR.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\USERS\ADMINISTRADOR.LADRILLERA\DESKTOP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1109\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'amarin')

R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1109\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'amarin')

R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1113\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'jtames')

R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1113\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'jtames')

R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1119\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'mlugo')

R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1119\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'mlugo')

R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1120\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'msosa')

R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1120\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'msosa')

R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'administrador.LADRILLERA')

R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'administrador.LADRILLERA')

R0 - HKUS\S-1-5-21-491474881-2724238468-3922584388-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'McAfeeMVSUser')

R0 - HKUS\S-1-5-21-491474881-2724238468-3922584388-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'McAfeeMVSUser')

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110916115422.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll

O4 - HKCU\..\Run: [Google Update] "C:\Users\administrador.LADRILLERA\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1113\..\Run: [Google Update] "C:\Users\jtames\AppData\Local\Google\Update\GoogleUpdate.exe" /c (User 'jtames')

O4 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-500\..\Run: [Google Update] "C:\Users\administrador.LADRILLERA\AppData\Local\Google\Update\GoogleUpdate.exe" /c (User 'administrador.LADRILLERA')

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] E"

O4 - HKLM\..\Run: [Adobe ARM] E"

O4 - HKLM\..\Run: [BCSSync] E" /DELAYSERVICES

O4 - HKLM\..\Run: [McAfee Managed Services Tray] E" /LOGON

O4 - HKLM\..\Run: [IgfxTray] E

O4 - HKLM\..\Run: [HotKeysCmds] E

O4 - HKLM\..\Run: [Persistence] E

O4 - HKLM\..\Run: [SunJavaUpdateSched] E"

O4 - HKLM\..\Run: [MVS Splash] E"

O4 - HKUS\.DEFAULT\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - User Startup: Recorte de pantalla y Selector de OneNote 2010.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr (User 'mlugo')

O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'amarin')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'amarin')

O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'jtames')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'jtames')

O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'mlugo')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'mlugo')

O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'msosa')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'msosa')

O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'administrador.LADRILLERA')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'administrador.LADRILLERA')

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL



Información Adicional:

----------------------

Carpeta: "C:\WINDOWS\$NtUninstallKB37318$" con atributo "Junction Point"

WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.

WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation

WinSys\Drivers\dxgkrnl.sys (de 728448 bytes) () Microsoft Corporation

WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex

WinSys\Drivers\http.sys (de 513536 bytes) () Microsoft Corporation

WinSys\Drivers\mfehidk.sys (de 461864 bytes) () McAfee, Inc.

WinSys\Drivers\ndis.sys (de 712576 bytes) () Microsoft Corporation

WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation

WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation

WinSys\Drivers\Wdf01000.sys (de 445008 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: McAfee SiteAdvisor Enterprise Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe

*O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe

*O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe

O23 - Service: McAfee Virus and Spyware Protection Service (myAgtSvc) - ..................................................................... - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe

O23 - Service: McAfee Peer Distribution Service (RumorServer) - Unknown owner - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /RunDLL=RumorServer.dll (file missing)

O23 - Service: Drvnddm (symantecantibotdriver) - Iomega - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\tm_cfw.dll



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbdx.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbdx.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys

O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys

O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys

O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys

O23 - Service: McAfee Inc. mfebopk (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys

**O23 - Service: McAfee Inc. mfefirek (mfefirek) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfefirek.sys

O23 - Service: McAfee Inc. mferkdet (mferkdet) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdet.sys

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys

O23 - Service: Smartphone BlackBerry (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys

O23 - Service: Controlador NT de Realtek 8167 (RTL8167) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys

O23 - Service: VGPU - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\rdvgkmd.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



58 Servicios.

8 de Carga Automatica.

50 de Carga Manual.

0 Deshabilitados.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: El Internet Explorer se redirecciona siempre a "Abnow.com"

Mensaje por msc hotline sat » 30 Ene 2012, 20:20

Pues parece que tienes el SIREFEF:



Carpeta: "C:\WINDOWS\$NtUninstallKB37318$" con atributo "Junction Point"



lo cual tambien se debe ver en el infosat.txt del ELISTARA, aunque nos dices que no has visto nada ...



Con windows 7, descarga el ELISIREF.EXE en un pendrive, luego arranca el ordenador en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y, en dicho modo, conecta el pendrive y ejecuta el ELISIREF (accediendo a dicha unidad y escribiendo ELISIREF <enter>


[quote]
[b] ELISIREF.EXE [/b]

http://www.zonavirus.com/descargas/descargar-elisiref.asp



Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]


y sin quitar el pendrive, reinicia normalmente, y nos cuentas el resultado, gracias



saludos



ms, 30-1-2012

javitames
Mensajes: 128
Registrado: 14 May 2004, 18:14

Re: El Internet Explorer se redirecciona siempre a "Abnow.com"

Mensaje por javitames » 30 Ene 2012, 22:09

Disculpas, el archivo de Infosat también me arrojó información, lo que sucede que que cómo en el análisis no me detectó nada pensé que en el archivo tampoco iba a salir. Sin embargo creo que este informe corrobora su diagnóstico, voy a seguir las instrucciones que me recomienda seguir, de todas formas adjunto la información de Infosat agradeciendo de nuevo la atención prestada:





(30-1-2012 18:32:33 (GMT))

EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)

--------------------------------------------------

Usuario: amarin

ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1109



Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(30-1-2012 18:33:55 (GMT))

EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)

--------------------------------------------------

Usuario: jtames

ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1113



Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(30-1-2012 18:36:18 (GMT))

EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)

--------------------------------------------------

Usuario: mlugo

ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1119



Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(30-1-2012 18:36:30 (GMT))

EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)

--------------------------------------------------

Usuario: msosa

ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1120



Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(30-1-2012 18:37:01 (GMT))

EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)

--------------------------------------------------

Usuario: administrador.LADRILLERA

ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-500



Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(30-1-2012 18:37:12 (GMT))

EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-491474881-2724238468-3922584388-1004



Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(30-1-2012 18:37:23 (GMT))

EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-491474881-2724238468-3922584388-500



Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(30-1-2012 18:50:25 (GMT))

EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-491474881-2724238468-3922584388-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 14504

Nº Total de Ficheros: 84855

Nº de Ficheros Analizados: 21733

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: El Internet Explorer se redirecciona siempre a "Abnow.com"

Mensaje por msc hotline sat » 31 Ene 2012, 10:49

Sí, fijate que en cada analisis ha ido detectando el SIREFEF:



(30-1-2012 18:33:55 (GMT))

EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)

--------------------------------------------------

Usuario: jtames

ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1113



Lista de Acciones (por Acción Directa):

[i][b]Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"[/b][/i]





Y para ello tenemos el ELISIREF, ya que el SIREFEF necesita un tratamiento especial ...



saludos



ms, 31-1-2012

ciberdiego
Mensajes: 1
Registrado: 09 Feb 2012, 01:23

Re: El Internet Explorer se redirecciona siempre a "Abnow.com"

Mensaje por ciberdiego » 09 Feb 2012, 01:26

Hola a todos,

para solucionar lo del abnow.com y otros virus tipo HBO solo funciona el COMBOFIX,

lo encontré y me apañó el ordenador y me lo dejó como la patena de limpio. :lol:

Aquí los enlaces (si se pueden postear):

https://foros.zonavirus.com/viewtopic.php?f=1&t=17044

para que no tengáis que dar vueltas buscándolo.

Un saludo!

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: El Internet Explorer se redirecciona siempre a "Abnow.com"

Mensaje por msc hotline sat » 09 Feb 2012, 09:40

Gracias ciberdiego, pero como bien decias, en este foro solo pueden postear enlaces a otras webs los moderadores y administradores.



De todas formas, lo que se le indicó al usuario de este Tema es que tenía un SIREFEF (detectado por el ELISTARA) , y que pasara el ELISIREF que es la herramienta que tenemos para el caso.



En este foro usamos herramientas propias que vamos mejorando dia a dia, la que tu indicas la usan en foros que no disponen de fabricacion propia de utilidades, ni investigan los problemas, como hacemos nosotros, que no nos vale solo lo que dices que te lo ha dejado limpio sin saber qué tenía y qué ha hecho...



En cualquier caso gracias por tu buena intención. :)



saludos



ms, 9-2-2012

Responder

Volver a “Foro Virus - Cuentanos tu problema”