Redirecciona a otras páginas (CERRADO)

[cayuco]

Despues de hacer lo que me indicasteis en el otro dia, me quedan unas dudas.

las DNSs de la conexión de telefonica las tuve que reparar(eso creo) con el asistente de la instalación porque elCONFIGDNS no me funcionó, me pedia las IPs de 2 conexiones, las metia y alli no me sale nada donde cambiar o ver las DNSs.

De todas maneras me sigue redireccionando en falso. Busco vuestra pagina con el google, pincho en el enlace y me redirecciona otra vez al google.es pero tengo miedo que encima sea falso, porque al carmar pone algo abajo a la izquierda raro. Ademas muchas veces me sale el mensaje de SERVIDOR NO ENCONTRADO, incluso ahora al darle a enviar este tema, con el mozilla firefox, no he probado con el I.explorer.

Podria si no fuera molestia pediros que me analiceis el equipo con alguna de vuestras herramientas? No tengo ni idea de estas cosas pero me tiene muy mosqueado.

[msc hotline sat]

Entonces no es que no te funcionara el CONFGDNS, sino que tienes un bicho que te volvia a poner los DNS maliciosos...



Puede ser un Flush o DNSCHANGE, de los que conocemos unos cuantos con el ELISTARA. Descargalo, pruebalo y veremos si es de los que ya conocemos:




[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]





Y si pide el ELINOTIF.DLL, copiar dicho fichero en la misma carpeta que el ELISTARA.EXE, el cual la utilizará si la necesita:



ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp



saludos



ms, 11-2-2009

[cayuco]

Bajé el Elistara y lo guardé en el escritorio así como el Elinotif.dll, le dí al Elistara doble click y ejecutar, me salió una pantallita de titulo "ELISTARA.BA%D8BB%D8%D8I" y enel interior "eliminando complementos", pero la barra de progreso se fué casi de inmediato hasta el total y después nada, sigue así mucho rato.

Es normal esto?

Como debo hacerlo?

[msc hotline sat]

Puede que tengas muchos temporales que estén incordiando



Antes de volver a probar el ELISTARA, elimina los ficheros que haya en la carpeta c:\windows\temp\



y desde el navegador, ve a Herramientas -> Opciones de Internet -> gENERAL -> hISTORIAL DE eXPLORAICON -> y elimina temporales





Tras ello prueba de nuevo el ELISTARA y nos cuentas el resultado.



saludos



ms, 12-2-2009

[cayuco]

Al pasar el Elistara, en modo a prueba de fallos, me salio acceso denegado a las siguientes carpetas:

-C:\2dabbba29b348b1e1986b2c847d5\amd64(16)

-C:\2dabbba29b348b1e1986b2c847d5\i386(16)

-C:\Documents and settings\all users.Windows\datos de programa\symantec\srtsp\quarantine(16)

Quiere decir algo?

Aqui os dejo el Infosat:



Sun Feb 08 14:19:38 2009

EliTriIP v5.56 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Sun Feb 08 14:19:49 2009

EliTriIP v5.56 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6632

Nº Total de Ficheros: 53896

Nº de Ficheros Analizados: 20657

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Feb 08 14:44:44 2009

EliTriIP v5.56 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 644

Nº Total de Ficheros: 10017

Nº de Ficheros Analizados: 784

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 12 15:13:07 2009

EliStartPage v17.99 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).



Thu Feb 12 20:00:36 2009

EliStartPage v17.99 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Feb 12 20:01:59 2009

EliStartPage v17.99 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3868

Nº Total de Ficheros: 22988

Nº de Ficheros Analizados: 5117

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Thu Feb 12 20:09:07 2009

EliStartPage v17.99 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7087

Nº Total de Ficheros: 55228

Nº de Ficheros Analizados: 22758

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 12 20:16:53 2009

EliStartPage v17.99 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\Mis imágenes\FOTOS TACHO.EXE --> Eliminado, Frauder.KG



Nº Total de Directorios: 644

Nº Total de Ficheros: 10015

Nº de Ficheros Analizados: 1446

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Thu Feb 12 20:17:50 2009

EliStartPage v17.99 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 135

Nº Total de Ficheros: 1506

Nº de Ficheros Analizados: 852

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

[msc hotline sat]

Bueno, algo se ha hecho:



Thu Feb 12 20:16:53 2009

EliStartPage v17.99 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\Mis imágenes\FOTOS TACHO.EXE --> Eliminado, Frauder.KG



y lo demas aparentemente está bien



Ahora dinos si tras reiniciar persiste algun problema, y si es asi, posteanos el informe actual del SPROCES:




[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 12-2-2009

[cayuco]

Creo que la mayoria está solucionado, lo noto algo lento en internet, os agradeceria que me echeis un vistazo al Sprolog a ver si queda algo por ahí, de todas maneras ya no se redirecciona.

Como puedo eliminar el archivo de cuarentena de Symantec que me salia con el acceso denegado?

Thu Feb 12 21:45:44 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: CASA

Nombre Usuario: tacho



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\STUDIOLINE PHOTO BASIC\NMSACCESS.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\ARCHIVOS DE PROGRAMA\TELEFONICA\BIN\SPRTSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\3COM TECHNOLOGY CORPORATION\3COM WIRELESS USB UTILITY\WLAN.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMBGMONITOR.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE

C:\ARCHIVOS DE PROGRAMA\TELEFONICA\BIN\SPRTCMD.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE

C:\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKCU\..\Run: [3COM] C:\Archivos de programa\3COM Technology Corporation\3COM Wireless USB Utility\Wlan.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\StartCmd.exe"

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: Windows Search.lnk

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: DirectAnimation Java Classes -

O16 - DPF: Microsoft XML Parser for Java -

O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} - http://codecs.microsoft.com/codecs/i386/fhg.CAB

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tachoysandr.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://80.25.119.24/activex/AMC.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_12) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Nod32 AV (EsetNod32Fix) - Unknown owner - C:\WINDOWS\Regedit.exe /s %WinDir%\Fix.reg (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NMSAccess - Unknown owner - C:\Archivos de programa\StudioLine Photo Basic\NMSAccess.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - SupportSoft, Inc. - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for Avance AC97 Audio (WDM) (ALCXWDM) - Avance Logic, Inc. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: Antivirus Filter Driver (AvFlt) - Unknown owner - C:\WINDOWS\system32\drivers\av5flt.sys (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Dot4 HPH11 - HP - C:\WINDOWS\SYSTEM32\DRIVERS\hphid411.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPH11 (Dot4Print HPH11) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\hphipr11.sys

O23 - Service: Storage Class Driver for IEEE-1284.4 (HPH11) (Dot4Storage HPH11) - Hewlett-Packard - C:\WINDOWS\SYSTEM32\Drivers\hphs2k11.sys

O23 - Service: Dot4Usb HPH11 - HP - C:\WINDOWS\SYSTEM32\drivers\hphius11.sys

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pinnacle Marvin Bus (MarvinBus) - Pinnacle Systems GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\MarvinBus.sys

O23 - Service: NUVision II Audio Service (nuvaud2) - Zoran Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\nuvaud2.sys

O23 - Service: NUVision II Video Service (NUVision) - Zoran Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\nuvvid2.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: TRUST 320 SPACEC@M (ovt519) - OmniVision Technologies, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ov519vid.sys

O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys

O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys

O23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: 3COM OfficeConnect Wireless 11g Compact USB Adapter(3COM Corporation) (ZD1211U(3COM Corporation)) - 3COM Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\zd1211u.sys

O23 - Service: ZDPNDIS5 NDIS Protocol Driver (ZDPNDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\System32\ZDPNDIS5.SYS



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: dwshd - Unknown owner - C:\WINDOWS\System32\drivers\dwshd.sys (file missing)

O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)



38 Servicios.

10 de Carga Automatica.

25 de Carga Manual.

3 Deshabilitados.

[cayuco]

En el mozilla firefox sigue haciendo cosas raras, se sigue redireccionando a otras paginas al darle a buscar con el google.

[msc hotline sat]

Sobre la carpeta de cuarentena de Symantec, arranca en modo seguro y se supone que podrás eliminarla sin problemas.



Y lo del redireccionamiento del Google, mira si con I.E. te pasa, pues al mozilla no le damos soporte en este foro, ni las utilidades como el ELISTARA lo contemplan. al usar otras claves y registros diferentes al standar.



En cualquier caso, lanza este AV ONLINE por si detectara algo, y nos posteas el informe resultante:





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el Informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



saludos



ms, 13-2-2009

[cayuco]

perdonar por la tardanza, ya quedó solucionado lo de la redireccion a otras páginas, no podia pasar el antivirus online de kaspersky, al final me hice con uno y lo pasé, despues pase un antispy y me detectó un dnscharguer y lo eliminó.

ahora todo va bien pero tengo el escritorio lleno de carpetas que me salieron al abrir un tutorial de photoshop, las elimino y al arrancar denuevo al dia siguiente vuelven a salir mas copias ¿que puedo hacer?

[msc hotline sat]

Pues muy mal !



Deciamos que nos posteara el informe para poder pedir muestras y anallizarlas, y asi, tras monitorizarlas y ver lo que hacen, poder controlarlas, deshacer lo hecho y ayudarle a solucionar el problema.



Eliminando los ficheros causantes, ha quemado sus naves, sin muestras no podemos ayudarle.



Otra vez siga nuestras indicaciones si quiere que le ayudemos, y no obre a su criterio, o atiendase a las consecuencias



Dando por terminado el Tema, procedemos a cerrarlo



saludos



ms, 20-2-2009

[msc hotline sat]

Y su apunte en otro Tema de este foro, aconsejando hacer lo mismo que hizo, cuando se le había indicado que no debía haberlo hecho, le ha costado la desconexion de este foro.



Parece que sus errores no le sirven de experiencia...



saludos



ms, 20-2-2009