Registrese o identifiquese, para no ver la publicidad

El Internet Explorer se redirecciona siempre a "Abnow.com"

¿tu ordenador va lento, pierdes la conexion a internet, se reinicia solo, salen errores continuamente... este es tu foro para tu problemas con los virus

El Internet Explorer se redirecciona siempre a "Abnow.com"

Notapor javitames » 26-01-2013 10:47

Saludos cordiales, tengo un problema con un virus o troyano que no logró hacer desaparecer de mi PC. Resulta que cuando trato de abrir una página web en la barra de navegación se coloca siempre delante "Abnow.com" seguida de la dirección de la página a la que deseas entrar.

Les agradecería muchísimo cualquier asesoría que me puedan brindar para solucionar este problema.
javitames
Asiduo al foro
Asiduo al foro
 
Mensajes: 120
Registrado: 26-01-2013 10:47

Re: El Internet Explorer se redirecciona siempre a "Abnow.com"

Notapor msc hotline sat » 26-01-2013 10:47

Pues prueba de entrada con el ELISTARA,

para DESCARGAR el ELISTARA, msc escribió:

http://www.zonavirus.com/descargas/desc ... istara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado
del proceso



Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :


msc escribió:SPROCES.EXE (herramienta de investigacion)
http://www.zonavirus.com/descargas/desc ... proces.asp

Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT


lo analizaremos e informaremos al respecto.

saludos

ms, 30.1.2012
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80642
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: El Internet Explorer se redirecciona siempre a "Abnow.com"

Notapor javitames » 26-01-2013 10:47

Saludos cordiales y ante todo muchas gracias por su respuesta. Acabo de pasar el Elistara y no arrojó ninguna infección, por lo tanto procedo a postear los resultados obtenidos con el Sprocess

(30-1-2012 18:59:57 GMT)
SProces v5.9 (c)2011 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Enterprise (v6.1)
Internet Explorer: (v8.0.7601.17514) 0
Equipo: LG-0022685C3447
Usuario: Administrador
Sesión de Usuario: drillera\administrador

49 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\MCAFEE\SITEADVISOR ENTERPRISE\MCSACORE.EXE
C:\WINDOWS\SYSTEM32\MFEVTPS.EXE
C:\PROGRAM FILES\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTSVC.EXE
C:\PROGRAM FILES\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MCSHIELD.EXE
C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MFEFIRE.EXE
C:\WINDOWS\SYSTEM32\WUDFHOST.EXE
C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MFEANN.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HP1006MC.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICESOFTWAREPROTECTIONPLATFORM\OSPPSVC.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE14\ONENOTEM.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\USERS\ADMINISTRADOR.LADRILLERA\APPDATA\LOCAL\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
P:\ADMINISTRATIVO\PROFIT_A.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE14\OUTLOOK.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\USERS\ADMINISTRADOR.LADRILLERA\DESKTOP\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1109\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'amarin')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1109\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch (User 'amarin')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1113\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'jtames')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1113\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch (User 'jtames')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1119\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'mlugo')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1119\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch (User 'mlugo')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1120\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'msosa')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1120\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch (User 'msosa')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'administrador.LADRILLERA')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch (User 'administrador.LADRILLERA')
R0 - HKUS\S-1-5-21-491474881-2724238468-3922584388-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'McAfeeMVSUser')
R0 - HKUS\S-1-5-21-491474881-2724238468-3922584388-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch (User 'McAfeeMVSUser')
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110916115422.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O4 - HKCU\..\Run: [Google Update] "C:\Users\administrador.LADRILLERA\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1113\..\Run: [Google Update] "C:\Users\jtames\AppData\Local\Google\Update\GoogleUpdate.exe" /c (User 'jtames')
O4 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-500\..\Run: [Google Update] "C:\Users\administrador.LADRILLERA\AppData\Local\Google\Update\GoogleUpdate.exe" /c (User 'administrador.LADRILLERA')
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] E"
O4 - HKLM\..\Run: [Adobe ARM] E"
O4 - HKLM\..\Run: [BCSSync] E" /DELAYSERVICES
O4 - HKLM\..\Run: [McAfee Managed Services Tray] E" /LOGON
O4 - HKLM\..\Run: [IgfxTray] E
O4 - HKLM\..\Run: [HotKeysCmds] E
O4 - HKLM\..\Run: [Persistence] E
O4 - HKLM\..\Run: [SunJavaUpdateSched] E"
O4 - HKLM\..\Run: [MVS Splash] E"
O4 - HKUS\.DEFAULT\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - User Startup: Recorte de pantalla y Selector de OneNote 2010.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr (User 'mlugo')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'amarin')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'amarin')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'jtames')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'jtames')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'mlugo')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'mlugo')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'msosa')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'msosa')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'administrador.LADRILLERA')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'administrador.LADRILLERA')
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL

Información Adicional:
----------------------
Carpeta: "C:\WINDOWS\$NtUninstallKB37318$" con atributo "Junction Point"
WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.
WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation
WinSys\Drivers\dxgkrnl.sys (de 728448 bytes) () Microsoft Corporation
WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex
WinSys\Drivers\http.sys (de 513536 bytes) () Microsoft Corporation
WinSys\Drivers\mfehidk.sys (de 461864 bytes) () McAfee, Inc.
WinSys\Drivers\ndis.sys (de 712576 bytes) () Microsoft Corporation
WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation
WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation
WinSys\Drivers\Wdf01000.sys (de 445008 bytes) () Microsoft Corporation

Listado de Servicios (Carga Automatica):
----------------------------------------
**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)
O23 - Service: McAfee SiteAdvisor Enterprise Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
*O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
*O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe
O23 - Service: McAfee Virus and Spyware Protection Service (myAgtSvc) - ..................................................................... - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: McAfee Peer Distribution Service (RumorServer) - Unknown owner - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /RunDLL=RumorServer.dll (file missing)
O23 - Service: Drvnddm (symantecantibotdriver) - Iomega - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\tm_cfw.dll

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbdx.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys
O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys
O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys
O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys
O23 - Service: McAfee Inc. mfebopk (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys
**O23 - Service: McAfee Inc. mfefirek (mfefirek) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfefirek.sys
O23 - Service: McAfee Inc. mferkdet (mferkdet) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdet.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: Smartphone BlackBerry (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys
O23 - Service: Controlador NT de Realtek 8167 (RTL8167) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys
O23 - Service: VGPU - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\rdvgkmd.sys (file missing)
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

Listado de Servicios (Deshabilitados):
--------------------------------------

58 Servicios.
8 de Carga Automatica.
50 de Carga Manual.
0 Deshabilitados.
javitames
Asiduo al foro
Asiduo al foro
 
Mensajes: 120
Registrado: 26-01-2013 10:47

Re: El Internet Explorer se redirecciona siempre a "Abnow.com"

Notapor msc hotline sat » 26-01-2013 10:47

Pues parece que tienes el SIREFEF:

Carpeta: "C:\WINDOWS\$NtUninstallKB37318$" con atributo "Junction Point"

lo cual tambien se debe ver en el infosat.txt del ELISTARA, aunque nos dices que no has visto nada ...

Con windows 7, descarga el ELISIREF.EXE en un pendrive, luego arranca el ordenador en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y, en dicho modo, conecta el pendrive y ejecuta el ELISIREF (accediendo a dicha unidad y escribiendo ELISIREF <enter>

ELISIREF.EXE
http://www.zonavirus.com/descargas/desc ... isiref.asp

Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


y sin quitar el pendrive, reinicia normalmente, y nos cuentas el resultado, gracias

saludos

ms, 30-1-2012
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80642
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: El Internet Explorer se redirecciona siempre a "Abnow.com"

Notapor javitames » 26-01-2013 10:47

Disculpas, el archivo de Infosat también me arrojó información, lo que sucede que que cómo en el análisis no me detectó nada pensé que en el archivo tampoco iba a salir. Sin embargo creo que este informe corrobora su diagnóstico, voy a seguir las instrucciones que me recomienda seguir, de todas formas adjunto la información de Infosat agradeciendo de nuevo la atención prestada:


(30-1-2012 18:32:33 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: amarin
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1109

Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(30-1-2012 18:33:55 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: jtames
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1113

Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(30-1-2012 18:36:18 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: mlugo
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1119

Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(30-1-2012 18:36:30 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: msosa
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1120

Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(30-1-2012 18:37:01 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: administrador.LADRILLERA
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-500

Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(30-1-2012 18:37:12 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-491474881-2724238468-3922584388-1004

Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(30-1-2012 18:37:23 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-491474881-2724238468-3922584388-500

Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(30-1-2012 18:50:25 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-491474881-2724238468-3922584388-500

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 14504
Nº Total de Ficheros: 84855
Nº de Ficheros Analizados: 21733
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
javitames
Asiduo al foro
Asiduo al foro
 
Mensajes: 120
Registrado: 26-01-2013 10:47

Re: El Internet Explorer se redirecciona siempre a "Abnow.com"

Notapor msc hotline sat » 26-01-2013 10:47

Sí, fijate que en cada analisis ha ido detectando el SIREFEF:

(30-1-2012 18:33:55 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: jtames
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1113

Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"


Y para ello tenemos el ELISIREF, ya que el SIREFEF necesita un tratamiento especial ...

saludos

ms, 31-1-2012
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80642
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: El Internet Explorer se redirecciona siempre a "Abnow.com"

Notapor ciberdiego » 26-01-2013 10:47

Hola a todos,
para solucionar lo del abnow.com y otros virus tipo HBO solo funciona el COMBOFIX,
lo encontré y me apañó el ordenador y me lo dejó como la patena de limpio. :lol:
Aquí los enlaces (si se pueden postear):
viewtopic.php?f=1&t=17044
para que no tengáis que dar vueltas buscándolo.
Un saludo!
ciberdiego
Novato
Novato
 
Mensajes: 1
Registrado: 26-01-2013 10:47

Re: El Internet Explorer se redirecciona siempre a "Abnow.com"

Notapor msc hotline sat » 26-01-2013 10:47

Gracias ciberdiego, pero como bien decias, en este foro solo pueden postear enlaces a otras webs los moderadores y administradores.

De todas formas, lo que se le indicó al usuario de este Tema es que tenía un SIREFEF (detectado por el ELISTARA) , y que pasara el ELISIREF que es la herramienta que tenemos para el caso.

En este foro usamos herramientas propias que vamos mejorando dia a dia, la que tu indicas la usan en foros que no disponen de fabricacion propia de utilidades, ni investigan los problemas, como hacemos nosotros, que no nos vale solo lo que dices que te lo ha dejado limpio sin saber qué tenía y qué ha hecho...

En cualquier caso gracias por tu buena intención. :)

saludos

ms, 9-2-2012
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80642
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)


Volver a Foro Virus - Cuentanos tu problema

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 4 invitados


Registrese o identifiquese, para no ver la publicidad