Bueno, en sus imagenes vemos que primero el IE no puede encontrar una direccion enmarañada, y en la segunda imagen que intenta redirigirle a este site:
208.73.210.29 US United States CA California Los Angeles 90071 34.0533 -118.2549 Oversee.net Oversee.net 803
En un Tema de internet aparece información sobre dicho site:
_________
22 de febrero 2011 | supervivencia de malware
Código: Seleccionar todo
Hoy nuestro equipo ha analizado el sitio fwhittier.com correspondiente a dicha IP, considerándolo sospechoso. El sitio ofrece música libre, fechas de gira, fotos y vídeos.
Nuestro equipo encontró que el 208.73.210.29 tambien está asociado con el sitio badadchecker.com malware.
Oculto dentro de la porquería del sitio hemos encontrado el Zbot, SpyEye y el famoso rootkit Mebroot!
___________
Está claro que la interceptacion es correcta, solo falta encontrar qué es lo que le redirige a dicho site.
Vemos que usa AVG y tiene una clave de Symantec:
O23 - Service: symlcbrd - Symantec Corporation - C:\WINDOWS\system32\drivers\symlcbrd.sys
si no sabe lo que es, eliminela
y esta otra clave es maliciosa a todas luces, aunque parece que ya no tiene el fichero, pero por si las moscas, eliminela tambien:
**O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\System32\appmgmts.dll (file missing)
En cualquier caso mire si con el ELIMOVER encuentra este fichero:
C:\WINDOWS\System32\appmgmts.dll
Si lo encuentra lo copiará a C:\muestras sin atributos, y desde allí le será facil enviarnoslo para analizar. En tal caso, proceda a ello.
ELIMOVER:
http://www.zonavirus.com/descargas/desc ... imover.asp
y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original, ya que se trata de un malware
saludos
ms, 10-6-2011