Me redirije a páginas con publicidad desde Google. (CERRADO)

Cerrado
ning
Novato
Novato
Mensajes: 8
Registrado: 13 Nov 2011, 17:59

Me redirije a páginas con publicidad desde Google. (CERRADO)

Mensaje por ning » 14 Nov 2011, 11:19

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\umonit.exe

C:\Archivos de programa\Keyboard & Mouse Driver\StartAutorun.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Archivos de programa\Keyboard & Mouse Driver\KMConfig.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe

C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe

C:\Archivos de programa\Keyboard & Mouse Driver\KMProcess.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\Keyboard & Mouse Driver\KMWDSrv.exe

C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\NMSAccess32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\plugin-container.exe

C:\Archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe

C:\Archivos de programa\Mozilla Firefox\plugin-container.exe

C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe

C:\Archivos de programa\ConvertHelper\cvhelper.exe

C:\Archivos de programa\ConvertHelper\ffmpeg.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Trend Micro\HijackThis\HiJackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe

O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [KMCONFIG] C:\Archivos de programa\Keyboard & Mouse Driver\StartAutorun.exe KMConfig.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [RegistrarUsrDNIeCertStoreDLL] C:\DNIe\udcs.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://www.tramita.gva.es/tramitacion/downloads/capicom.cab

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Archivos de programa\Keyboard & Mouse Driver\KMWDSrv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NMSAccess32 - Unknown owner - C:\WINDOWS\system32\NMSAccess32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe





¿cual de ellas debo eliminar?



gracias

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93629
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Me redirije a páginas con publicidad desde Google.

Mensaje por msc hotline sat » 14 Nov 2011, 15:55

Pues pruebe el ELISTARA y nos postea el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]








saludos



ms, 14-11-2011

RSPJAZ

ning
Novato
Novato
Mensajes: 8
Registrado: 13 Nov 2011, 17:59

Re: Me redirije a páginas con publicidad desde Google.

Mensaje por ning » 19 Nov 2011, 10:14

(17-11-2011 19:50:18 (GMT))

EliStartPage v24.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Noviembre del 2011)

--------------------------------------------------

Usuario: CARLOS

ID de Usuario: S-1-5-21-1757981266-1606980848-839522115-1003



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Error de Escritura en el MBR.



(17-11-2011 19:50:27 (GMT))

EliStartPage v24.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Noviembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1757981266-1606980848-839522115-500



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Error de Escritura en el MBR.



(17-11-2011 20:06:39 (GMT))

EliStartPage v24.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Noviembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1757981266-1606980848-839522115-500



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\System Volume Information\_restore{285DEBB6-5471-4C81-80E6-6172363A76A1}\RP344\A0054421.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 12821

Nº Total de Ficheros: 106433

Nº de Ficheros Analizados: 32810

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(19-11-2011 08:36:31 (GMT))

EliStartPage v24.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Noviembre del 2011)

--------------------------------------------------

Usuario: CARLOS

ID de Usuario: S-1-5-21-1757981266-1606980848-839522115-1003



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Error de Escritura en el MBR.



(19-11-2011 08:36:39 (GMT))

EliStartPage v24.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Noviembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1757981266-1606980848-839522115-500



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Error de Escritura en el MBR.



(19-11-2011 08:54:01 (GMT))

EliStartPage v24.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Noviembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1757981266-1606980848-839522115-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 14263

Nº Total de Ficheros: 108900

Nº de Ficheros Analizados: 32866

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93629
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Me redirije a páginas con publicidad desde Google.

Mensaje por msc hotline sat » 19 Nov 2011, 10:29

Pues tienes dos puntos a solucionar:



No detectado SP3 de Windows XP



Error de Escritura en el MBR.





El primero es importante, te faltan mas de 1000 parches. Lanza un windowsupdate e instala los parches que encuentres a faltar:



www.update.microsoft.com





El segundo es mas grave, tienes un ALUREON en el MBR, de los que impide escribir en él. Debes arrancar con el CD de instalacion de windows, pulsar R para entrar en Consola de Recuperacion, y una vez allí escribir FIXMBR <enter>.



Con ello sobreescribiran el código malicioso que tienes en el MBR, que posiblemente es el que te causa lo de la redireccion de las búsquedas de Google.



Tras hacer lo indicado y reiniciar, cuentanos el resultado, gracias



saludos



ms, 19-11-2011

ning
Novato
Novato
Mensajes: 8
Registrado: 13 Nov 2011, 17:59

Re: Me redirije a páginas con publicidad desde Google.

Mensaje por ning » 19 Nov 2011, 22:15

Hola,

No me deja escribir nada. Cuando estoy en la pantalla de reparación me dice en qué instalación de windows desea iniciar sesión. Seleccione un nº instalación válido.No me deja poner nada. ¿qué estoy haciendo mal?

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93629
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Me redirije a páginas con publicidad desde Google.

Mensaje por msc hotline sat » 20 Nov 2011, 08:56

SImplemente tienes que indicar la particion elegida, mueve el cursor hasta ella y pulsa ENTER.



saludos



ms, 20-11-2011

ning
Novato
Novato
Mensajes: 8
Registrado: 13 Nov 2011, 17:59

Re: Me redirije a páginas con publicidad desde Google.

Mensaje por ning » 20 Nov 2011, 09:49

Hola



Respecto del virus, he hecho lo que me dijiste: FIXMBR.

Por otro lado, los parches de windows no sé como instalarlos. He seguido las instrucciones que marca la web(yo utilizo Firefox):



[size=85]Si prefiere utilizar otro explorador Web, podrá seguir obteniendo actualizaciones desde el Centro de descarga de Microsoft o podrá mantenerse actualizado descargando las actualizaciones de seguridad y de alta prioridad más recientes mediante Actualizaciones automáticas. Para habilitar Actualizaciones automáticas:



Haga clic en Inicio y elija Panel de control.

En función de la vista del Panel de control que utilice, Clásica o Por categorías, realice una de las siguientes acciones:

Haga clic en Sistema y, a continuación, en la ficha Actualizaciones automáticas.

Haga clic en Rendimiento y mantenimiento, haga clic en Sistema y, a continuación, elija la ficha Actualizaciones automáticas.

Haga clic en la opción que desee. Asegúrese de que las Actualizaciones automáticas no están deshabilitadas[/size]




Pero no sé cómo comprobar si he instalado los parches.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93629
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Me redirije a páginas con publicidad desde Google.

Mensaje por msc hotline sat » 20 Nov 2011, 12:51

Muy bien, pues ya nos dirás si se ha solucionado el problema de la redirección...



Y sobre los parches de windows, se requiere usar el Internet Explorer, (aunque solo sea para esto), y lanzar:



www.update.microsoft.com



saludos



ms, 20-11-2011

ning
Novato
Novato
Mensajes: 8
Registrado: 13 Nov 2011, 17:59

Re: Me redirije a páginas con publicidad desde Google.

Mensaje por ning » 21 Nov 2011, 16:09

Me sigue redireccionando a páginas de publicidad.

Después de hacer lo que me dijiste..no hay manera de quitarlo de enmedio. Te vuelvo a poner el log:

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\umonit.exe

C:\Archivos de programa\Keyboard & Mouse Driver\StartAutorun.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Archivos de programa\Keyboard & Mouse Driver\KMConfig.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe

C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe

C:\Archivos de programa\Keyboard & Mouse Driver\KMProcess.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe

C:\Archivos de programa\Keyboard & Mouse Driver\KMWDSrv.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\NMSAccess32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Mozilla Firefox\plugin-container.exe

C:\Archivos de programa\Trend Micro\HijackThis\HiJackThis.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe

O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [KMCONFIG] C:\Archivos de programa\Keyboard & Mouse Driver\StartAutorun.exe KMConfig.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [RegistrarUsrDNIeCertStoreDLL] C:\DNIe\udcs.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://www.tramita.gva.es/tramitacion/downloads/capicom.cab

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Archivos de programa\Keyboard & Mouse Driver\KMWDSrv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NMSAccess32 - Unknown owner - C:\WINDOWS\system32\NMSAccess32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe





Y el log de GMER

---- Registry - GMER 1.0.15 ----



Reg HKLM\SYSTEM\ControlSet001\Services\fqhhft@DisplayName Microsoft Network

Reg HKLM\SYSTEM\ControlSet001\Services\fqhhft@Type 32

Reg HKLM\SYSTEM\ControlSet001\Services\fqhhft@Start 2

Reg HKLM\SYSTEM\ControlSet001\Services\fqhhft@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet001\Services\fqhhft@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet001\Services\fqhhft@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet001\Services\fqhhft@Description Keyboard And Mouse Communication Service

Reg HKLM\SYSTEM\ControlSet001\Services\fqhhft\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet001\Services\fqhhft\Parameters@ServiceDll C:\WINDOWS\system32\efjdkrvv.dll

Reg HKLM\SYSTEM\ControlSet002\Services\fqhhft@DisplayName Microsoft Network

Reg HKLM\SYSTEM\ControlSet002\Services\fqhhft@Type 32

Reg HKLM\SYSTEM\ControlSet002\Services\fqhhft@Start 2

Reg HKLM\SYSTEM\ControlSet002\Services\fqhhft@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet002\Services\fqhhft@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet002\Services\fqhhft@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet002\Services\fqhhft@Description Keyboard And Mouse Communication Service

Reg HKLM\SYSTEM\ControlSet002\Services\fqhhft\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\fqhhft\Parameters@ServiceDll C:\WINDOWS\system32\efjdkrvv.dll

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GeneXus Web Start Client [C:\CCOOFormacion]@DisplayName GeneXus Web Start Client [C:\CCOOFormacion]

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GeneXus Web Start Client [C:\CCOOFormacion]@UninstallString c:\windows\system32\javaw.exe -cp "C:\CCOOFormacion\GXWS.jar" "-DGXWSLocation=C:\CCOOFormacion" com.genexus.deployment.client.SunUninstall /GXWS

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@RequireSignedAppInit_DLLs 1



---- EOF - GMER 1.0.15 ----



Y del malware bytes

Procesos en Memoria Infectados: 0

Módulos de Memoria Infectados: 0

Claves del Registro Infectadas: 0

Valores del Registro Infectados: 0

Elementos de Datos del Registro Infectados: 0

Carpetas Infectadas: 0

Archivos Infectados: 0



Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Módulos de Memoria Infectados:

(No se han detectado elementos maliciosos)



Claves del Registro Infectadas:

(No se han detectado elementos maliciosos)



Valores del Registro Infectados:

(No se han detectado elementos maliciosos)



Elementos de Datos del Registro Infectados:

(No se han detectado elementos maliciosos)



Carpetas Infectadas:

(No se han detectado elementos maliciosos)



Archivos Infectados:

(No se han detectado elementos maliciosos)

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93629
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Me redirije a páginas con publicidad desde Google.

Mensaje por msc hotline sat » 21 Nov 2011, 19:47

Estos logs no son de las utilidades que usamos nosotros.



En primer lugar, vuelve a lanzar el ELISTARA, que ya tienes, y posteanos de nuevo el infosat.txt, a ver si ha desaparecido lo del error de escritura en el MBR.



Y contando que instalarás los parches que te faltan, descarga el SPROCES que nos dará una información mucho mas exhaustiva que el HJT, y posiblemente veremos lo que nos incordia:




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]


lo analizaremos e informaremos al respecto.



saludos



ms, 21-11-2011

ning
Novato
Novato
Mensajes: 8
Registrado: 13 Nov 2011, 17:59

Re: Me redirije a páginas con publicidad desde Google.

Mensaje por ning » 22 Nov 2011, 12:52

Hola

Perdona por haber puesto el log de otras herramientas. Voy a pasar otra vez el programa y el ejecutable que me comentas y te digo algo al respecto.



Mil gracias.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93629
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Me redirije a páginas con publicidad desde Google.

Mensaje por msc hotline sat » 22 Nov 2011, 13:00

Si con ellas se viera donde está el problema..., pero no lo vemos, asi que a ver si con las que indicamos, que las hacemos nosotros a propósito, vemos el plumero a los malwares :)



En cuanto hayas posteado los logs, los analizaremos e informaremos



saludos



ms, 22-11-2011

ning
Novato
Novato
Mensajes: 8
Registrado: 13 Nov 2011, 17:59

Re: Me redirije a páginas con publicidad desde Google.

Mensaje por ning » 22 Nov 2011, 18:32

Aqui os pongo el log. Tanto del Elistar A como del SProces.

Me comentais si hay algún archivo infectado.

Gracias de nuevo.

48 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SCARDSVR.EXE

C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR DESKTOP\SCHED.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\UMONIT.EXE

C:\ARCHIVOS DE PROGRAMA\KEYBOARD & MOUSE DRIVER\STARTAUTORUN.EXE

C:\ARCHIVOS DE PROGRAMA\KEYBOARD & MOUSE DRIVER\KMCONFIG.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE

C:\ARCHIVOS DE PROGRAMA\KEYBOARD & MOUSE DRIVER\KMPROCESS.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE

C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\KEYBOARD & MOUSE DRIVER\KMWDSRV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LIGHTSCRIBE\LSSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR DESKTOP\AVSHADOW.EXE

C:\WINDOWS\SYSTEM32\NMSACCESS32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUCHECK.EXE

C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNES.EXE

C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICEHELPER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\APPLE APPLICATION SUPPORT\DISTNOTED.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE

C:\DOCUME~1\CARLOS\CONFIG~1\TEMP\RAR$EX00.656\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-1757981266-1606980848-839522115-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')

R0 - HKUS\S-1-5-21-1757981266-1606980848-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

F2 - REG:system.ini: Taskman=

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKUS\S-1-5-21-1757981266-1606980848-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrador')

O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe

O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [KMCONFIG] C:\Archivos de programa\Keyboard & Mouse Driver\StartAutorun.exe KMConfig.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [RegistrarUsrDNIeCertStoreDLL] C:\DNIe\udcs.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 (User 'Administrador')

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSNSP.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_26) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://www.tramita.gva.es/tramitacion/downloads/capicom.cab

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} (Java Plug-in 1.6.0_26) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_26) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: AVGRSSTARTER - AVGRSSTX.DLL (file missing)

O20 - Winlogon Notify: DIMSNTFY - Invalid registry found

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\shell32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

Error de Escritura en el MBR.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 454016 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574592 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: ASInsHelp - Unknown owner - C:\WINDOWS\system32\drivers\AsInsHelp32.sys (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avgntflt - Avira GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Microsoft Network (fqhhft) - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\efjdkrvv.dll (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Archivos de programa\Keyboard & Mouse Driver\KMWDSrv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: NMSAccess32 - Unknown owner - C:\WINDOWS\system32\NMSAccess32.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Ambfilt - Creative - C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: ATI Function Driver for HDMI Service (AtiHdmiService) - ATI Research Inc. - C:\WINDOWS\SYSTEM32\drivers\AtiHdmi.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: fixustor - Genesys Logic - C:\WINDOWS\SYSTEM32\drivers\fixustor.sys

O23 - Service: gdrv - Windows (R) 2000 DDK provider - C:\WINDOWS\gdrv.sys

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: KMWDFilter - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\System32\Drivers\KMWDFilter.SYS

O23 - Service: Monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\Monfilt.sys

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Service for HDMI (RTHDMIAzAudService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtHDMI.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: SCR3xx USB SmartCardReader (SCR3XX2K) - SCM Microsystems Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SCR3XX2K.sys

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: STC DFU Driver (STCFUx32) - SCM Microsystems Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\STCFUx32.SYS



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)



34 Servicios.

12 de Carga Automatica.

20 de Carga Manual.

2 Deshabilitados.





(20-11-2011 08:38:58 (GMT))

EliStartPage v24.30 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1757981266-1606980848-839522115-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 12198

Nº Total de Ficheros: 93288

Nº de Ficheros Analizados: 22782

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(22-11-2011 17:13:50 (GMT))

EliStartPage v24.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Noviembre del 2011)

--------------------------------------------------

Usuario: CARLOS

ID de Usuario: S-1-5-21-1757981266-1606980848-839522115-1003



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Error de Escritura en el MBR.



(22-11-2011 17:13:59 (GMT))

EliStartPage v24.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Noviembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1757981266-1606980848-839522115-500



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Error de Escritura en el MBR.



(22-11-2011 17:23:31 (GMT))

EliStartPage v24.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Noviembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1757981266-1606980848-839522115-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 13620

Nº Total de Ficheros: 151293

Nº de Ficheros Analizados: 30730

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93629
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Me redirije a páginas con publicidad desde Google.

Mensaje por msc hotline sat » 22 Nov 2011, 21:34

Los informes es mejor postarlos completos, pues en la cabecera se indican datos importantes, y que no conviene obviar...



Por ejemplo no vemos en el SPROCES lo que te dice de que te falta el SP3, y ello es muy importante !!! Asi que de entrada lanza un windowsupdate e instala los parches que te faltan (lo cual hemos visto en el infosat, pero no en el de accion directa del principio, que tambien has obviado !) Recuerda : www.update.microsoft.com







Aparte, elimina estas claves:



O20 - Winlogon Notify: AVGRSSTARTER - AVGRSSTX.DLL (file missing)



O20 - Winlogon Notify: DIMSNTFY - Invalid registry found





Y esto duele mas:



"Error de Escritura en el MBR."



Posiblemente tienes un ALUREON en el MBR, y no es de los simples, sino de los que requiere arrancar con el CD de instalacion, pulsar R para acceder a la consola de recuperacion y allí ejecutar FIXMBR <enter>



(aunque creo que esto ya lo habiamos dicho antes en este Tema...)



Tras ello, reinicia e informanos del resultado, gracias



saludos



ms, 22-11-2011

ning
Novato
Novato
Mensajes: 8
Registrado: 13 Nov 2011, 17:59

Re: Me redirije a páginas con publicidad desde Google.

Mensaje por ning » 23 Nov 2011, 08:36

Hola



La acción FIXMBR la hice anteriormente pero creo que sólo formateó parte del disco duro y sigue igual.

Los parches de windows son para los programas originales ¿verdad? os lo comento porque me dice que la clave no es original y me pide que compre el producto. No puedo descargar el resto de los parches. ¿hay alguna otra posibilidad de descargarlos?

Ahora os pongo el log completo. Perdonar el corte. En otros sitios recomiendan eliminar el encabezado.



Un saludo y gracias mil.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93629
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Me redirije a páginas con publicidad desde Google.

Mensaje por msc hotline sat » 23 Nov 2011, 10:56

El FIXMBR no formatea, solo sobreescribe los 446 primero bytes de los 512 que contiene el primer sector físico del disco duro (cara0, cilindro 0, sector 1)



Y efectivamente, si el sistema no es original, Microsoft no permite la actualización de parches... y nosotros no damos soporte a ordenadores con sistemas operativos no originales.



Por ello nos vemos obligados a dar por terminado este Tema y procedemos a cerrarlo



saludos



ms, 23-11-2011

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”