redirecciona a google.es

[GranJaco]

buenas, cuando entro en mi cuenta de correo de hotmail me redirecciona constantemente a google.es, os pongo el log del hijackthis y a ver si me podeis ayudar:



Logfile of HijackThis v1.99.1

Scan saved at 15:25:15, on 18/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Ares\Ares.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Jacobo\Configuración local\Temp\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.100.20

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 169.254.24.245:8000

R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)

R3 - URLSearchHook: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: CHungryBHO Object - {BCF96FB4-5F1B-497B-AECC-910304A55011} - (no file)

O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dll

O3 - Toolbar: VisuExplorer - {92E1B3F7-0546-421E-9835-904D25B7BA66} - C:\WINDOWS\system32\msiev32.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - Global Startup: Adobe Gamma Loader.lnk.disabled

O4 - Global Startup: Boingo.lnk.disabled

O4 - Global Startup: Microsoft Office.lnk.disabled

O4 - Global Startup: SMC 11Mbps WLAN Cardbus Monitor.lnk.disabled

O8 - Extra context menu item: Abrir con Navegador GetRight - C:\Archivos de programa\GetRight\GRbrowse.htm

O8 - Extra context menu item: Descargar con GetRight - C:\Archivos de programa\GetRight\GRdownload.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O12 - Plugin for .exe: C:\Archivos de programa\Internet Explorer\PLUGINS\NpAvx.dll

O12 - Plugin for .rar: C:\Archivos de programa\Internet Explorer\PLUGINS\NpAvx.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O12 - Plugin for .zip: C:\Archivos de programa\Internet Explorer\PLUGINS\NpAvx.dll

O12 - Plugin for ¸æý: C:\Archivos de programa\Internet Explorer\PLUGINS\NpAvx.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B3E451DC-DD2B-4ECD-B226-08FF692024B1} (Installer Control) - http://62.26.118.201/en/download/bin/webinstaller.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.cnig.es:8080/N_CNIGWebMap/ACGM/Acgm.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F16BF1A0-C9A1-477E-B1FF-342D2207611B}: NameServer = 209.47.15.118,64.157.143.38,194.224.52.4,194.224.52.6

O23 - Service: Administrador AVSync (AvSynMgr) - Unknown owner - C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe (file missing)

O23 - Service: Avx Init Serv (AvxIni) - Unknown owner - C:\Archivos de programa\Softwin\AVX Professional\AvxInit.exe (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: CachemanXP (CachemanXPService) - Unknown owner - C:\ARCHIV~1\CACHEM~1\CachemanXP.exe (file missing)

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: McShield - Network Associates, Inc. - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe

O23 - Service: MSSQLSERVER - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (file missing)

O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)

O23 - Service: SQLSERVERAGENT - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

[maura63]

Pasa esta utilidad para limpiar y pon la pagina que quieras



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





Saludos

maura63

[GranJaco]

ok solucionado, gracias

[msc hotline sat]

Tambien hay claves de "file missing" y demas que hay que eliminar:



Tras el ELISTARA, elimina las que queden de estas:





R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)



R3 - URLSearchHook: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)



O2 - BHO: CHungryBHO Object - {BCF96FB4-5F1B-497B-AECC-910304A55011} - (no file)



O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -





Hay otras menos importantes que deberían aolo eliminarse si persistieran los problemas pero de momento prueba con estas y nos informas del resultado como respuesta de este Tema, gracias



saludos



ms, 18-10-2005

[maura63]

Si puedes peganos ahora un nuevo log.



Algo hay que eliminar manualmente.



Saludos

maura63

[msc hotline sat]

Lo extraño es que en todo el log no haya ninguna referencia al google.es



Diganos si le sigue pasando.



saludos



ms, 18-10-2005

[maura63]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/



Saludos

maura63

[msc hotline sat]

Gracias Maura63, no apareció con el buscador, entonces vea si con el ELISTARA diciendole eliminar pagina de inicio y luego cuando se la pida, poniendole la que prefiera (mejor no dejarla en blanco, para ver si se la cambian, (hay spywares que ponen un about:blamk.html que no es pagina en blanco)

y nos dice, tras reiniciar, al abrir el I.E. qué pagina de inicio tiene.



saludos



ms, 18-10-2005

[GranJaco]

al cambiarle la pagina de inicio aparece efectivamente la que pongo, y este es el nuevo log





Logfile of HijackThis v1.99.1

Scan saved at 15:13:18, on 21/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\javaw.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Ares\Ares.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Jacobo\Configuración local\Temp\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.100.20

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 169.254.24.245:8000

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - Global Startup: Adobe Gamma Loader.lnk.disabled

O4 - Global Startup: Boingo.lnk.disabled

O4 - Global Startup: Microsoft Office.lnk.disabled

O4 - Global Startup: SMC 11Mbps WLAN Cardbus Monitor.lnk.disabled

O4 - Global Startup: .lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe

O8 - Extra context menu item: Abrir con Navegador GetRight - C:\Archivos de programa\GetRight\GRbrowse.htm

O8 - Extra context menu item: Descargar con GetRight - C:\Archivos de programa\GetRight\GRdownload.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O12 - Plugin for .exe: C:\Archivos de programa\Internet Explorer\PLUGINS\NpAvx.dll

O12 - Plugin for .rar: C:\Archivos de programa\Internet Explorer\PLUGINS\NpAvx.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O12 - Plugin for .zip: C:\Archivos de programa\Internet Explorer\PLUGINS\NpAvx.dll

O12 - Plugin for ¸æý: C:\Archivos de programa\Internet Explorer\PLUGINS\NpAvx.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B3E451DC-DD2B-4ECD-B226-08FF692024B1} (Installer Control) - http://62.26.118.201/en/download/bin/webinstaller.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.cnig.es:8080/N_CNIGWebMap/ACGM/Acgm.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F16BF1A0-C9A1-477E-B1FF-342D2207611B}: NameServer = 209.47.15.118,64.157.143.38,194.224.52.4,194.224.52.6

O23 - Service: Administrador AVSync (AvSynMgr) - Unknown owner - C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe (file missing)

O23 - Service: Avx Init Serv (AvxIni) - Unknown owner - C:\Archivos de programa\Softwin\AVX Professional\AvxInit.exe (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: CachemanXP (CachemanXPService) - Unknown owner - C:\ARCHIV~1\CACHEM~1\CachemanXP.exe (file missing)

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: McShield - Network Associates, Inc. - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

[maura63]

Esta entrada es resultado de algunos virus



O4 - Global Startup: Microsoft Office.lnk.disabled

Added as a result of various VIRUSES such as VISAGES, BABYBEAR and TOFACED



Pasa tu antivirus arrancando en modo seguro y desactiva la rstauracion.



Luego elimina de quedar esa entrada.



Saludos

maura63

[msc hotline sat]

Sí que quedará, pues es un resto inocuo, ya qiue es ina llamada en la carpeta de inicio donde jau un link que no llama a ningun fichero:



O4 - Global Startup: Microsoft Office.lnk.disabled



en cambio, si llamara a alguno como esta:



O4 - Global Startup: .lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe



el link llama al antivirus de kaspersky



Son cargas desde el menu de inicio, que en este caso procede eliminarla pero que ya era inocua.



Igual podría hacerse con las otras tres que indican igualmente disabled en el link, t que estan antes y despues de la mencionada, pues ya son inutiles, pero estas no son instaladas por virus, sino por aplocaciones, posiblemente desinstaladas despues.



Y si la pagina de inicio se le mantiene ahora, diganoslo para considerar solucionado el Tema, gracias.



saludos



ms, 21-10-2005