Problemas con el Centro de Seguridad - Busqueda de Google y MSN

Cerrado
JDMillaNez
Novato
Novato
Mensajes: 8
Registrado: 26 Oct 2012, 08:49

Problemas con el Centro de Seguridad - Busqueda de Google y MSN

Mensaje por JDMillaNez » 26 Oct 2012, 09:03

Hola, buen día.

Mi problema es el siguiente y espero puedan ayudarme:



Tengo mi PC con Windows 7 SP1 de 64 bits y desde hace como 10 días el Centro de Seguridad de Windows 7 se desactivo lo cual trajo como consecuencia que el Security Essentials también se desactivara.

Pero al mismo tiempo al hacer búsquedas en Google (utilizando Chrome o Mozilla) en varias búsquedas me redirige a publicidad "x" y a veces sucede una vez otras veces es tan constante que parece como si nunca pudiera entrar al link del resultado de la búsqueda.



[*]Ya le pase el Spybot - Search & Destroy y el único error que encuentra es que el Centro de Seguridad esta desactivado, le doy reparar pero al final no pasa nada.

[*] También le pase el Malwarebytes Anti-Malware y detecto varios Malwares, algunos de ellos eran keygens o cosas "conocidas" por mi y los demás ya no los revise :( .



Otra cosa rara, de poca importancia pero dudosa es que cuando quise instalar la versión más reciente del MSN (Windows Live Essentials) me manda error en la sección Messenger y ya limpie registro, desinstale, volví a instalar. Le pase el Perfect Unistaller, el CCleaner y simplemente no se ha solucionado :? .



Bueno, sin más, dejo un log del SProces:


[quote]
(26-10-2012 07:00:48 GMT)

SProces v6.6 (c)2012 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Ultimate (v6.1.7601)

Internet Explorer: (v9.0.8112.16421) 0

Equipo: JOSEDANIEL-PC

Usuario: JoseDaniel

Sesión de Usuario: JoseDaniel



67 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSWOW64\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\FUEL.SERVICE.EXE

C:\APPSERV\APACHE2.2\BIN\HTTPD.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\APPSERV\MYSQL\BIN\MYSQLD-NT.EXE

C:\WINDOWS\SYSTEM32\OODAG.EXE

C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\PANDORASERVICE.EXE

C:\APPSERV\APACHE2.2\BIN\HTTPD.EXE

C:\WINDOWS\SYSWOW64\PNKBSTRA.EXE

C:\WINDOWS\SYSWOW64\PNKBSTRB.EXE

C:\WINDOWS\SYSTEM32\PSISERVICE_2.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\MICROSOFT FOREFRONT UAG\ENDPOINT COMPONENTS\3.1.0\UAGQECSVC.EXE

C:\WINDOWS\SYSTEM32\WLIDSVC.EXE

C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WMPNETWK.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\MOM.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\CCC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSWOW64\UTSCSI.EXE

C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\MBAM.EXE

C:\PROGRAM FILES (X86)\WINDOWS LIVE\MAIL\WLMAIL.EXE

C:\PROGRAM FILES (X86)\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\USERS\JOSEDANIEL\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\JOSEDANIEL\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\JOSEDANIEL\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\JOSEDANIEL\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\JOSEDANIEL\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\JOSEDANIEL\DESKTOP\ZONAVIRUS\ELISTARA\ELISTARA.EXE

C:\USERS\JOSEDANIEL\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\UWA\UPDATERSTARTUPUTILITY.EXE

C:\USERS\JOSEDANIEL\DESKTOP\ZONAVIRUS\SPROCES\SPROCES.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

F2 - REG:system.ini: UserInit=userinit.exe,

O1 - Hosts: 127.0.0.1 activate.adobe.com

O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: PXCIEaddin5 - {42DFA04F-0F16-418e-B80C-AB97A5AFAD3A} - C:\Program Files\Tracker Software\PDF-XChange 5\PXCIEaddin5.dll

O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll

O2 - BHO: Aplicación auxiliar de inicio de sesión en la cuenta Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll

O3 - Toolbar: PDFXChange 2012 - {42DFA04F-0F16-418e-B80C-AB97A5AFAD3A} - C:\Program Files\Tracker Software\PDF-XChange 5\PXCIEaddin5.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O4 - HKCU\..\Run: [Google Update] "C:\Users\JoseDaniel\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKUS\.DEFAULT\..\RunOnce: [AOD] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe AutoTune (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O8 - Extra context menu item: Descargar con Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 10.5.1) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

O16 - DPF: {8D9563A9-8D5F-459B-87F2-BA842255CB9A} (Forefront UAG client components) - https://www.ltv.org.mx/InternalSite/WhlCompMgr.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} (Java Plug-in 1.6.0_33) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 10.5.1) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

O23 - Service: AODDriver4.01 - Advanced Micro Devices - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys

O23 - Service: AODDriver4.2 - Advanced Micro Devices - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys

O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe

**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe

O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt --defaults-file=C:\AppServ\MySQL\my.ini (file missing)

O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe

O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: Protexis Licensing V2 x64 (PSI_SVC_2_x64) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)

O23 - Service: AMD IO Driver (amdiox64) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\amdiox64.sys (file missing)

O23 - Service: amdkmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)

O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)

O23 - Service: AMD Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdW76.sys (file missing)

O23 - Service: ATI Function Driver for High Definition Audio Service (AtiHdmiService) - ATI Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\AtiHdmi.sys (file missing)

O23 - Service: atikmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)

O23 - Service: atillk64 - Unknown owner - C:\Program Files (x86)\ATI Technologies\AMD GPU Clock Tool\atillk64.sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)

O23 - Service: ElbyCDFL - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDFL.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)

O23 - Service: GMSIPCI - Unknown owner - F:\INSTALL\GMSIPCI.SYS (file missing)

O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys (file missing)

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)

O23 - Service: LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1 (libusb0) - http://libusb-win32.sourceforge.net - C:\WINDOWS\SYSTEM32\drivers\libusb0.sys

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)

O23 - Service: MotioninJoy Virtual Xinput device Filter Driver (MotioninJoyXFilter) - MotioninJoy - C:\WINDOWS\SYSTEM32\DRIVERS\MijXfilt.sys (file missing)

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)

O23 - Service: Controlador de controladora de red NVIDIA nForce (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvm62x64.sys (file missing)

O23 - Service: NVIDIA nForce 10/100/1000 Mbps Ethernet (NVNET) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvmf6264.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)

O23 - Service: pspdisp - JJS - C:\WINDOWS\SYSTEM32\DRIVERS\pspdisp_x64.sys (file missing)

O23 - Service: Livescribe Smartpen USB Driver (PulseUsb) - Windows (R) Win 7 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\PulseUsb.sys (file missing)

O23 - Service: pwdrvio - Unknown owner - C:\Windows\system32\pwdrvio.sys (file missing)

O23 - Service: pwdspio - Unknown owner - C:\Windows\system32\pwdspio.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)

O23 - Service: RT61 Extensible Wireless Driver (rt61x64) - Ralink Technology, Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\netr6164.sys (file missing)

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: Synth3dVsc - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\synth3dvsc.sys (file missing)

O23 - Service: @%SystemRoot%\system32\drivers\tsusbhub.sys,-1 (tsusbhub) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tsusbhub.sys (file missing)

O23 - Service: VGPU - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\rdvgkmd.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)

O23 - Service: XPAD Filter Service 02 (XPADFL02) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\xpadfl02.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe

O23 - Service: IObitUnlocker - Unknown owner - C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)



83 Servicios.

14 de Carga Automatica.

64 de Carga Manual.

5 Deshabilitados.[/quote]


De antemano les doy las gracias y espero puedan ayudarme.

Saludos :)

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90781
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problemas con el Centro de Seguridad - Busqueda de Google y MSN

Mensaje por msc hotline sat » 26 Oct 2012, 12:12

Lo primero es probar con el ELISTARA, a ver si se detectan malwares o se pide muestra de sospechosos para analizar:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]


Y sobre las redirecciones de Google, desde una ventana al DOS, ejecutar:



SFC /SCANNOW



para restablecer los ficheros de sistema que hayan sido "Pàtcheds", que normalmente es suficiente.



Y tras reiniciar, nos comenta el resultado, gracias



saludos



ms, 26-10-2012

JDMillaNez
Novato
Novato
Mensajes: 8
Registrado: 26 Oct 2012, 08:49

Re: Problemas con el Centro de Seguridad - Busqueda de Google y MSN

Mensaje por JDMillaNez » 26 Oct 2012, 21:54

El resultado de ElistarA:


[quote]
(26-10-2012 18:15:20 (GMT))

EliStartPage v26.43 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 26 de Octubre del 2012)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate

Usuario: JoseDaniel

ID de Usuario: S-1-5-21-161222721-3875787930-689555881-1001



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(26-10-2012 18:25:48 (GMT))

EliStartPage v26.43 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 26 de Octubre del 2012)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate

Usuario: JoseDaniel

ID de Usuario: S-1-5-21-161222721-3875787930-689555881-1001



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 44574

Nº Total de Ficheros: 231962

Nº de Ficheros Analizados: 62779

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0
[/quote]


El resultado de SFC /SCANNOW lo deje adjuntado al post pero dice:

"Protección de recursos de Windows no encontró ninguna infracción de integridad."



Muchas gracias

Saludos :)
Adjuntos
sfc-scan.png
sfc-scan.png (62.8 KiB) Visto 5762 veces

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90781
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problemas con el Centro de Seguridad - Busqueda de Google y MSN

Mensaje por msc hotline sat » 27 Oct 2012, 07:29

Por ultimo vuelve a pasar el ELISTARA tras haber hecho lo del SFC /SCANNOW , con ello algunas veces queda resuelto el problema, y nos cuentas el resultado.



Y si no es asi, envianos este fichero que vemos sospechoso, dado su ubicacion:



C:\WINDOWS\SYSTEM32\PSISERVICE_2.EXE



ya que su ubicación suele ser:

c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe.



segun http://www.alegsa.com.ar/Proceso/psiservice_2.exe.php





Para el envio, recordar:



https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 27-10-2012

JDMillaNez
Novato
Novato
Mensajes: 8
Registrado: 26 Oct 2012, 08:49

Re: Problemas con el Centro de Seguridad - Busqueda de Google y MSN

Mensaje por JDMillaNez » 27 Oct 2012, 22:12

[quote="msc hotline sat"]Por ultimo vuelve a pasar el ELISTARA tras haber hecho lo del SFC /SCANNOW , con ello algunas veces queda resuelto el problema, y nos cuentas el resultado.



Y si no es asi, envianos este fichero que vemos sospechoso, dado su ubicacion:



C:\WINDOWS\SYSTEM32\PSISERVICE_2.EXE



ya que su ubicación suele ser:

c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe.



segun http://www.alegsa.com.ar/Proceso/psiservice_2.exe.php





Para el envio, recordar:



https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 27-10-2012[/quote]


Seguí los pasos y no paso nada.

Seguí también los pasos de este tutorial: https://foros.zonavirus.com/viewtopic.php?f=6&t=8951



Y en las entradas de "Inicio de Sistema" aparece esto:

http://www.subirimagenes.com/imagen-resultadodespybot-8085213.html



Aunque borre la entrada, sigue apareciendo después de que hago un escaneo nuevamente y eso me da más duda pues el problema aun sigue: el centro de seguridad no funciona y las paginas se me redireccionan.



Muchas Gracias

Saludos :)

JDMillaNez
Novato
Novato
Mensajes: 8
Registrado: 26 Oct 2012, 08:49

Re: Problemas con el Centro de Seguridad - Busqueda de Google y MSN

Mensaje por JDMillaNez » 28 Oct 2012, 06:42

Solucionado.



Tenia un Troyano de una variante [b]Win32/Ponmocup.EX[/b]. Estaba alojado en los directorios: [b]C:\ProgramData\[/b] y [b]C:\Users\ All users\Program Data\[/b]. Y el nombre del objeto es: [b]C:\Windows\SysWOW64\riched327.dll[/b]. (Adjunto una imagen).



Tuve que hacer memoria y recordé que antes de que aparecieran esos errores, mientras hacia una búsqueda en Google descargue (por error o falta de atención) un archivo llamado: [b]goog1e_setup_.zip[/b]. Por lo tanto hice una búsqueda bajo ese criterio y me encontré con la página de VirScan y me arrojo este resultado: http://r.virscan.org/99dc4a4f79484f407092d241dec9a60b



Ahí me di cuenta que eran pocos los antivirus que detectaban algo a partir de ese .zip. Por lo tanto me baje el NOD32 e hice un escaneo y efectivamente me arrojaba dos troyanos en esas dos ubicaciones ya mencionadas, sin embargo no podía eliminarlas, sino hasta que reiniciara. Reinicie y ahora estaba en cuarentena con esa variante. Lo mande para su análisis a ESET y ya veremos que pasa.



Lo bueno es que ya se pudo activar el Centro de Seguridad de Microsoft y hasta ahorita no ha habido problema con las búsquedas. Además ya hice algunos escaneos extras y todo bien.



Agradezco mucho la atención prestada, sin embargo me desespero y empiezo a buscar alternativas, afortunadamente pude encontrar una solución.



Saludos :)
Adjuntos
resultado_de_eset_nod32.png

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90781
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problemas con el Centro de Seguridad - Busqueda de Google y MSN

Mensaje por msc hotline sat » 28 Oct 2012, 07:12

Pues lo celebramos, y si aun tiene este fichero, envienoslo para analiar y controlar en proximas versiones del ELISTARA:



C:\Windows\SysWOW64\riched327.dll



ya que aun no lo conocemos, y asi ampliamos dia a dia el control de malwares.



Y si lo hubiera borrado, quizas podrá enviarnos este que subió a virscan:



goog1e_setup_.zip



pues parece ser la madre del cordero ...



Para ello, recordar:



https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



gracias y saludos



ms, 28-10-2012

JDMillaNez
Novato
Novato
Mensajes: 8
Registrado: 26 Oct 2012, 08:49

Re: Problemas con el Centro de Seguridad - Busqueda de Google y MSN

Mensaje por JDMillaNez » 28 Oct 2012, 18:51

[quote="msc hotline sat"]Pues lo celebramos, y si aun tiene este fichero, envienoslo para analiar y controlar en proximas versiones del ELISTARA:



C:\Windows\SysWOW64\riched327.dll



ya que aun no lo conocemos, y asi ampliamos dia a dia el control de malwares.



Y si lo hubiera borrado, quizas podrá enviarnos este que subió a virscan:



goog1e_setup_.zip



pues parece ser la madre del cordero ...



Para ello, recordar:



https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



gracias y saludos



ms, 28-10-2012[/quote]


El [b]riched327.dll[/b] si lo tengo. Esta comprimido en un .zip y lo envié desde este formulario: http://www.zonavirus.com/enviar-muestras-de-virus.asp



El goog1e_setup_.zip no lo tengo pero si de alguna forma recuerdo desde donde lo baje, lo descargo y lo envío.



El archivo enviado se llama: [b]Win32PonmocupEX.zip[/b]. Espero pueda ayudarles. Sigo a su disposición.



Saludos :).

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90781
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problemas con el Centro de Seguridad - Busqueda de Google y MSN

Mensaje por msc hotline sat » 28 Oct 2012, 19:02

Muchas gracias. Mañana mismo cuando lo recibamos en SATINFO, se monitorizará y pasará a controlar en las isguientes versiones del ELISTARA, ya que hasta ahora no lo conocíamos, y para interés de todos vale la pena ir controlando todos los que se pueda, para ir ganando batallas, aunque a 50.000 nuevas variantes diarias como manifiesta McAfee que aparecen, tengamos perdida la guerra...



Y si consigue enviarnos la "madre del cordero", tando mejor, haremos lo mismo y veremos lo que genera o descarga, para controlarlo igualmente.



Especial mérito para Vd, que ya ha solucionado el problema, y lo que ahora hace es para los demás... muchas gracias por ello.



saludos



ms, 28-10-2012

RMXDF

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90781
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problemas con el Centro de Seguridad - Busqueda de Google y MSN

Mensaje por msc hotline sat » 29 Oct 2012, 11:48

Recibido el fichero RICHED327.DLL lo pasamos a controlar a partir del ELISTARA 26.44 de hoy, segun informamos en:



http://www.zonavirus.com/noticias/2012/nueva-variante-de-malware-ponmocup-que-desactiva-centro-de-seguridad-y-redirecciona-busquedas-de-google-a-paginas-de-publicidad.asp





Gracias por su colaboracion. Si encuentra "la madre" y nos la envia, procederemos en consecuencia



saludos



ms, 29-10-2012

JDMillaNez
Novato
Novato
Mensajes: 8
Registrado: 26 Oct 2012, 08:49

Re: Problemas con el Centro de Seguridad - Busqueda de Google y MSN

Mensaje por JDMillaNez » 30 Oct 2012, 08:28

De momento me ha sido muy difícil encontrar la "madre" (goog1e_setup_.zip). Sin embargo, buscando por google, me encontré con una página llamada [b]goog1e-analyt1cs .com[/b] que si se entra a los directorios [b]/test_old/load.php?id=2[/b] automáticamente se descarga un archivo .exe llamado [b]g26ebe.exe[/b].



Lo subí a VirScan y se encontró un 30% de infección.

Le di un escaneo con el ElistarA 26.44 (más reciente) y no detecto amenaza alguna.

El Microsoft Security Essentials (antivirus que anteriormente usaba) tampoco detecto amenaza alguna.

Antivirus como McAfee, Kaspersky y NOD32 si detectan la amenaza.



Espero esto pueda ayudar y ustedes puedan examinar más a fondo dicho ejecutable.

El archivo en breve será enviado mediante el formulario "envio de muestras" en un .zip.

Seguiré con la búsqueda.



Saludos :)

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90781
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problemas con el Centro de Seguridad - Busqueda de Google y MSN

Mensaje por msc hotline sat » 30 Oct 2012, 09:04

Efectivamente, el ELISTARA qyer aun no conocia esta nueva variante, especialmente debido a que McAfee ya lo controla, y nuestros clientes ya lo eliminan con dicho antivirus, sin necesidad de pedirnos ayuda.



Pero para los que no usan el McAfee, como parece que es su caso, pasaremos a implementar el control de dicho malware en el ELISTARA 24.45 de hoy, como indicamos en



http://www.zonavirus.com/noticias/2012/nueva-variante-de-malware-en-pruebas-de-monitorizacion.asp



si bien a estas horas aun no lo hemos monitorizado y ni sabemos como le llamaremos (en funcion de lo que veamos que haga), ya que los AV que lo controlan no lo llaman especificamente, sino solo genericamente.



Si por casualidad encontrara y pudiera enviarnos el ZIP de marras, (goog1e_setup_.zip) , esperamos que nos lo envia para ver lo que integra y controlar lo que procede.



Muchas gracias por su colaboracion, asi da guisto :)



saludos



ms, 30-10-2012

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”