REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS(TERMINADO)

Javi · Mensaje por **Javi** » 28 Feb 2009, 16:03

Hola!

Desde ayer, si realizco búsquedas en el google, no puedo acceder a las páginas deseadas ya que se produce un redireccionamiento a páginas no deseadas.

Reinicié el ordenador y pasé el antivirus a modo de pruebas, pero continuo teniendo problemas, a pesar de que el McAfee me detectó un par de amenazas.

Agradecería si me pudiérais ayudar e indicarme qué elementos son los que puedo eliminar una vez ejecutado el Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 15:55:53, on 28/02/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Archivos de programa\McAfee\Managed VirusScan\VScan\EngineServer.exe

C:\WINDOWS\system32\IDispChg.exe

C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\TFNF5.exe

C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel AC97\stacmon.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Apoint2K\Apoint.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\TOSHIBA\PadTouch\PadExe.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Apoint2K\Apntex.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe

C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtTry.exe

C:\Archivos de programa\QuickTime\QTTask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe

C:\ARCHIV~1\MICROS~2\OFFICE11\OUTLOOK.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\JAVI\CONFIG~1\Temp\Rar$EX00.000\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Archivos de programa\myBabylon\tbmyBa.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Archivos de programa\myBabylon\tbmyBa.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Archivos de programa\VideoKeyCodec\isaddon.dll (file missing)

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Archivos de programa\myBabylon\tbmyBa.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel AC97\stacmon.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [PadTouch] "C:\Archivos de programa\TOSHIBA\PadTouch\PadExe.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"

O4 - HKLM\..\Run: [MVS Splash] C:\ARCHIV~1\McAfee\MANAGE~1\VScan\Splash.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe

O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O15 - Trusted Zone: http://*.mcafee.com (HKLM)

O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)

O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM)

O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM)

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.7.0.596.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: EngineServer - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\VScan\EngineServer.exe

O23 - Service: IDispChg Service (IDispChgService) - Unknown owner - C:\WINDOWS\system32\IDispChg.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe

O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe

O23 - Service: Servicio de prtección antivirus y antisoftware espía de McAfee (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

Muchas gracias,

julibaga · Mensaje por **julibaga** » 28 Feb 2009, 17:17

Bájate las siguientes utilidades:

[url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Elitriip[/url]

Las ejecutas de una en una y cuando terminen abres el archivo ~~[b]~~c:\infosat.txt[/b],

copias el contenido y lo pegas en tu siguiente post para ver los resultados y nos comentas se quedaron solucionados los problemas.

Debes también actualizar el windows con el SP3 y parches posteriores, sobre todo los parches MS08-067 y MS08-078

[url=http://www.microsoft.com/downloads/thankyou.aspx?familyId=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displayLang=es]SP3 para Windows XP[/url]
[quote="Javi"]Platform: Windows XP SP2 (WinNT 5.01.2600)[/quote]

Mensaje por **msc hotline sat** » 28 Feb 2009, 19:05

Efectivamente, en el ELISTARA implementamos hace poco el control y eliminacion de un malware que ocasionaba dicha redireccion, a ver si es tu caso :wink:

AParte, elimina esta clave:

O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Archivos de programa\VideoKeyCodec\isaddon.dll (file missing)

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 28-2-2009

NOTA: Al respecto del isaddon.dll, ver http://www.avira.com/es/threats/section/fulldetails/id_vir/3065/tr_zlob.ci.html

Javi · Mensaje por **Javi** » 28 Feb 2009, 21:01

Hola,

He seguido vuestras indicaciones, salvo la instalación del sp3, ya que la página de enlace para iniciciar la descarga da error.

El problema me sigue sucediendo

Os facilito el contenido de infosat.txt

Sat Feb 28 20:29:58 2009

EliStartPage v18.11 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{1A29A79A-B9C8-44A9-BEDF-7FADDE3CF33F}" -> C:\Archivos de programa\VideoKeyCodec\iesplugin.dll

Eliminada Class, "{8BF5B8FC-11CB-409F-8C91-4D4CA04A1B6D}" -> C:\Archivos de programa\VideoKeyCodec\isaddon.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Feb 28 20:33:39 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Sat Feb 28 20:33:50 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 7216

Nº Total de Ficheros: 77877

Nº de Ficheros Analizados: 20044

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Un saludo

Mensaje por **msc hotline sat** » 28 Feb 2009, 21:03

Pues dinos si con ello se ha solucionado el problema, y aparte, sigue insistiendo en la instalacion de los parches con un windowsupdate, es muy importante !!! mira esto por ejemplo :

http://www.zonavirus.com/noticias/2009/anexo-sobre-el-conficker-que-se-publico-pero-quedo-oculto-.asp

saludos

ms, 28-2-2009

Javi · Mensaje por **Javi** » 01 Mar 2009, 11:53

Hola,

Ya he instalado las actualizaciones del sp3 y he vuelvo a pasar las utilidades que me indicais, pero el problema continua....

Cada que que quiero entrar en alguna pagina me enlaza con una página no deseada.

Un saludo

Mensaje por **msc hotline sat** » 01 Mar 2009, 11:56

Pues debe estar de moda este Rootkit, ya que acabo de contestar un Tema similar:

https://foros.zonavirus.com/viewtopic.php?f=5&t=27474&start=15

Mira lo que decimos allí, al final, y envianos el informe resultante del escaneo con el AV ONLINE indicado, gracias

Prueba primero a ver si accedes a dicha web, y sino, haz lo mismo que indicamos para el otro Tema, colocalo como esclavo de un MASTER limpio ...

saludos

ms, 1-3-2009

Javi · Mensaje por **Javi** » 02 Mar 2009, 21:21

Hola,

Por más que lo he intentado, me resulta imposible pasar un AVONLINE. He intentado todas las posibilidades pero ha resultado imposible. Al pinchar en los enlaces me da error de conexión o bien se queda bloqueada la descarga (es el caso del panda).

He vuelto a pasar mi antivirus (McAfee) a prueba de fallos pero sólo me informa de existencia de amenazas:

Amenazas detectadas

UbicaciónTipoObjetoAmenazaEstado

ArchivoPrograma potencialmente no deseadoC:\Archivos de programa\Give4Free

Plugin\uninstall.exeGeneric PUP.zAmenaza detectada

ArchivoAdministración remotaC:\Archivos de

programa\RealVNC\VNC4\logmessages.dllRemAdm-VNCViewAmenaza detectada

CookieCookiec:\documents and

settings\javi\cookies\javi@casalemedia[1].txtCookie-CasalemediaAmenaza

detectada

CookieCookiec:\documents and

settings\javi\cookies\javi@casalemedia[1].txtCookie-CasalemediaAmenaza

detectada

CookieCookiec:\documents and

settings\javi\cookies\javi@casalemedia[1].txtCookie-CasalemediaAmenaza

detectada

CookieCookiec:\documents and

settings\javi\cookies\javi@casalemedia[1].txtCookie-CasalemediaAmenaza

detectada

CookieCookiec:\documents and

settings\javi\cookies\javi@casalemedia[1].txtCookie-CasalemediaAmenaza

detectada

CookieCookiec:\documents and

settings\javi\cookies\javi@casalemedia[1].txtCookie-CasalemediaAmenaza

detectada

CookieCookiec:\documents and

settings\javi\cookies\javi@imrworldwide[2].txtCookie-ImrworldwideAmenaza

detectada

CookieCookiec:\documents and

settings\javi\cookies\javi@imrworldwide[2].txtCookie-ImrworldwideAmenaza

detectada

CookieCookiec:\documents and

settings\javi\cookies\javi@revenue[2].txtCookie-RevenueAmenaza detectada

CookieCookiec:\documents and

settings\javi\cookies\javi@searchportal.information[1].txtCookie-SearchPortalAmenaza

detectada

CookieCookiec:\documents and

settings\javi\cookies\javi@searchportal.information[1].txtCookie-SearchPortalAmenaza

detectada

CookieCookiec:\documents and

settings\javi\cookies\javi@searchportal.information[1].txtCookie-SearchPortalAmenaza

detectada

Ruego me informéis si no existe alguna posibilidad de eliminar el troyano dichoso desde alguna entrada del registro.

Muchas gracias por vuestra ayuda

Mensaje por **lucl** » 02 Mar 2009, 23:28

Por las cookies no te preocupes , con un buen antiespias lo solucionas . Y esta entrada

C:\Archivos de programa\Give4Free

Plugin\uninstall.exeGeneric PUP.zAmenaza detectada

buscala y añadele extension .VIR , y reinicia el pc y comentanos si mejora en algo tu pc. Otra cosa, no puedes pasar el online en modo seguro con funciones de red? Si no tienes router no podras pero comentanos vale? saludos

Javi · Mensaje por **Javi** » 03 Mar 2009, 00:04

Hola, muchas gracias,

He probado a añadir la extensión .vir pero ha resultado peor. Cuando reinicio me aparece una pantalla azul indicando que debido a un problema se ha tenido que apagar windows. Tengo que apagar y volver a encender.

Finalmente he tenido que reiniciar a prueba de fallos en modo de red.

Respecto al AVONLINE, ayer intenté pasar en modo de prueba de fallos en modo de red, pero resultó imposible (tengo ROUTER)

No sé si me podréis dar algún otro consejo.....

Un saludo

Mensaje por **msc hotline sat** » 03 Mar 2009, 06:12

No sé si quedó claro lo que te decía lucl, ya que quedó pegado y en dos lineas...

Por si acaso, aclaro que debe añadirse a este UNINSTALL.EXE la extension .VIR:

C:\Archivos de programa\Give4Free Plugin\uninstall.exe

No debería ocasionar la pantalla de error indicada, pero en cualquier caso, prueba el SPROCES y nos posteas el informe resultante:

[quote="msc escribió"]
~~[b]~~SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.

saludos

ms, 3-3-2009

Javi · Mensaje por **Javi** » 03 Mar 2009, 22:02

Hola,

Añadí la extensión .vir al archivo que decís. Hoy parece que no sucede el error de la pantalla azul, aunque me sigue sucediendo lo del redireccionamiento de google. A continuación os facilito el informe de SPROCESS:

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\CONFIGFREE\CFSVCS.EXE

C:\WINDOWS\SYSTEM32\DVDRAMSV.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MANAGED VIRUSSCAN\VSCAN\ENGINESERVER.EXE

C:\WINDOWS\SYSTEM32\IDISPCHG.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\TFNF5.EXE

C:\ARCHIVOS DE PROGRAMA\SIGMATEL\CONTROLADORES DE SONIDO SIGMATEL AC97\STACMON.EXE

C:\WINDOWS\AGRSMMSG.EXE

C:\ARCHIVOS DE PROGRAMA\APOINT2K\APOINT.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOUCHED\TOUCHED.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\PADTOUCH\PADEXE.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA CONTROLS\TFNCKY.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\CONFIGFREE\NDSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\APOINT2K\APNTEX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\TPSBATTM.EXE

C:\WINDOWS\SYSTEM32\00THOTKEY.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA ZOOMING UTILITY\SMOOTHVIEW.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSCDSPD\TOSCDSPD.EXE

C:\ARCHIVOS DE PROGRAMA\SKYPE\PHONE\SKYPE.EXE

C:\WINDOWS\SYSTEM32\RAMASST.EXE

C:\ARCHIVOS DE PROGRAMA\SKYPE\PLUGIN MANAGER\SKYPEPM.EXE

C:\ARCHIV~1\MICROS~2\OFFICE11\OUTLOOK.EXE

C:\ARCHIV~1\MCAFEE\MANAGE~1\VSCAN\MCSHIELD.EXE

C:\WINDOWS\SYSTEM32\CALC.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTTRY.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\JAVI\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\74AZO4QL\SPROCES[1].EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Archivos de programa\myBabylon\tbmyBa.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Archivos de programa\myBabylon\tbmyBa.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel AC97\stacmon.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [PadTouch] "C:\Archivos de programa\TOSHIBA\PadTouch\PadExe.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"

O4 - HKLM\..\Run: [MVS Splash] C:\ARCHIV~1\McAfee\MANAGE~1\VScan\Splash.exe

O4 - HKLM\..\Run: []

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe

O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: RAMASST.lnk

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab

O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.7.0.596.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {27321538-5739-4aa1-b84c-7d18e4383f1f} - ferrateen - (no file)

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: EngineServer - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\VScan\EngineServer.exe

O23 - Service: hardlock - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\hardlock.sys

O23 - Service: Haspnt - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\Haspnt.sys

O23 - Service: IDispChg Service (IDispChgService) - Unknown owner - C:\WINDOWS\system32\IDispChg.exe

O23 - Service: Servicio de prtección antivirus y antisoftware espía de McAfee (myAgtSvc) - ..................................................................... - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe

O23 - Service: TOSHIBA Network Device Usermode I/O Protocol (Netdevio) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\netdevio.sys

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: 01815 - Unknown owner - C:\WINDOWS\system32\01815.sys (file missing)

O23 - Service: 0343 - Unknown owner - C:\WINDOWS\system32\0343.sys (file missing)

O23 - Service: 05b1D - Unknown owner - C:\WINDOWS\system32\05b1D.sys (file missing)

O23 - Service: 091A - Unknown owner - C:\WINDOWS\system32\091A.sys (file missing)

O23 - Service: 0d213 - Unknown owner - C:\WINDOWS\system32\0d213.sys (file missing)

O23 - Service: 13c1B - Unknown owner - C:\WINDOWS\system32\13c1B.sys (file missing)

O23 - Service: 1898 - Unknown owner - C:\WINDOWS\system32\1898.sys (file missing)

O23 - Service: 18dF - Unknown owner - C:\WINDOWS\system32\18dF.sys (file missing)

O23 - Service: 19c20 - Unknown owner - C:\WINDOWS\system32\19c20.sys (file missing)

O23 - Service: 207F - Unknown owner - C:\WINDOWS\system32\207F.sys (file missing)

O23 - Service: 30e18 - Unknown owner - C:\WINDOWS\system32\30e18.sys (file missing)

O23 - Service: 31412 - Unknown owner - C:\WINDOWS\system32\31412.sys (file missing)

O23 - Service: 3f51F - Unknown owner - C:\WINDOWS\system32\3f51F.sys (file missing)

O23 - Service: 4ebE - Unknown owner - C:\WINDOWS\system32\4ebE.sys (file missing)

O23 - Service: 56717 - Unknown owner - C:\WINDOWS\system32\56717.sys (file missing)

O23 - Service: 56d1B - Unknown owner - C:\WINDOWS\system32\56d1B.sys (file missing)

O23 - Service: 5a44 - Unknown owner - C:\WINDOWS\system32\5a44.sys (file missing)

O23 - Service: 6601C - Unknown owner - C:\WINDOWS\system32\6601C.sys (file missing)

O23 - Service: 6843 - Unknown owner - C:\WINDOWS\system32\6843.sys (file missing)

O23 - Service: 73213 - Unknown owner - C:\WINDOWS\system32\73213.sys (file missing)

O23 - Service: 73c19 - Unknown owner - C:\WINDOWS\system32\73c19.sys (file missing)

O23 - Service: 754C - Unknown owner - C:\WINDOWS\system32\754C.sys (file missing)

O23 - Service: 77014 - Unknown owner - C:\WINDOWS\system32\77014.sys (file missing)

O23 - Service: 7c46 - Unknown owner - C:\WINDOWS\system32\7c46.sys (file missing)

O23 - Service: 834B - Unknown owner - C:\WINDOWS\system32\834B.sys (file missing)

O23 - Service: 8432 - Unknown owner - C:\WINDOWS\system32\8432.sys (file missing)

O23 - Service: 86c7 - Unknown owner - C:\WINDOWS\system32\86c7.sys (file missing)

O23 - Service: 8b7D - Unknown owner - C:\WINDOWS\system32\8b7D.sys (file missing)

O23 - Service: 9d714 - Unknown owner - C:\WINDOWS\system32\9d714.sys (file missing)

O23 - Service: 9dd19 - Unknown owner - C:\WINDOWS\system32\9dd19.sys (file missing)

O23 - Service: a3510 - Unknown owner - C:\WINDOWS\system32\a3510.sys (file missing)

O23 - Service: a4421 - Unknown owner - C:\WINDOWS\system32\a4421.sys (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: aebB - Unknown owner - C:\WINDOWS\system32\aebB.sys (file missing)

O23 - Service: TOSHIBA V92 Software Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys

O23 - Service: Alps Pointing-device Filter Driver (ApfiltrService) - Alps Electric Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys

O23 - Service: b022 - Unknown owner - C:\WINDOWS\system32\b022.sys (file missing)

O23 - Service: b2410 - Unknown owner - C:\WINDOWS\system32\b2410.sys (file missing)

O23 - Service: b5b4 - Unknown owner - C:\WINDOWS\system32\b5b4.sys (file missing)

O23 - Service: b841D - Unknown owner - C:\WINDOWS\system32\b841D.sys (file missing)

O23 - Service: c716 - Unknown owner - C:\WINDOWS\system32\c716.sys (file missing)

O23 - Service: ca27 - Unknown owner - C:\WINDOWS\system32\ca27.sys (file missing)

O23 - Service: d3b3 - Unknown owner - C:\WINDOWS\system32\d3b3.sys (file missing)

O23 - Service: d90C - Unknown owner - C:\WINDOWS\system32\d90C.sys (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Intel(R) PRO Adapter Driver (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys

O23 - Service: e8a1C - Unknown owner - C:\WINDOWS\system32\e8a1C.sys (file missing)

O23 - Service: ece11 - Unknown owner - C:\WINDOWS\system32\ece11.sys (file missing)

O23 - Service: f0017 - Unknown owner - C:\WINDOWS\system32\f0017.sys (file missing)

O23 - Service: f065 - Unknown owner - C:\WINDOWS\system32\f065.sys (file missing)

O23 - Service: f468 - Unknown owner - C:\WINDOWS\system32\f468.sys (file missing)

O23 - Service: f9a18 - Unknown owner - C:\WINDOWS\system32\f9a18.sys (file missing)

O23 - Service: f9a2 - Unknown owner - C:\WINDOWS\system32\f9a2.sys (file missing)

O23 - Service: fe04 - Unknown owner - C:\WINDOWS\system32\fe04.sys (file missing)

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe

O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe

O23 - Service: McAfee Inc. MfeAVFK (MfeAVFK) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\MfeAVFK.sys

O23 - Service: McAfee Inc. MfeBOPK (MfeBOPK) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\MfeBOPK.sys

O23 - Service: McAfee Inc. MfeRKDK (MfeRKDK) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\MfeRKDK.sys

O23 - Service: NaiAvFilter1 - McAfee Inc. - C:\WINDOWS\SYSTEM32\drivers\naiavf5x.sys

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys

O23 - Service: Nokia USB Port (nmwcdcj) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys

O23 - Service: Nokia USB Modem (nmwcdcm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys

O23 - Service: Low level access layer for CD devices (Pcouffin) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys (file missing)

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Audio Driver (WDM) - SigmaTel CODEC (STAC97) - SigmaTel, Inc. - C:\WINDOWS\SYSTEM32\drivers\stac97.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys

O23 - Service: Controlador Intel(R) PRO/Wireless 2200 Adapter (w22n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w22n51.sys

O23 - Service: Controlador Intel(R) PRO/Wireless 2100 Adapter (w70n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w70n51.sys

O23 - Service: XPVCOM Port (xpvcom) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\XPVCOM.sys

O23 - Service: Intel(R) Graphics Platform (SoftBIOS) Driver ({6080A529-897E-4629-A488-ABA0C29B635E}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ialmsbw.sys

O23 - Service: Intel(R) Graphics Chipset (KCH) Driver ({D31A0762-0CEB-444e-ACFF-B049A1F6FE91}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ialmkchw.sys

O23 - Service: AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011 ({E2B953A6-195A-44F9-9BA3-3D5F4E32BB55}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\wA301a.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

Un saludo y gracias,

Mensaje por **lucl** » 03 Mar 2009, 22:55

Madre mia este log es para Msc , lo subo para que lo mire cuanto antes saludos

Mensaje por **msc hotline sat** » 04 Mar 2009, 07:54

Gracias por el "regalito", lucl !

Veamos, elimine estras tres claves:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O22 - SharedTaskScheduler: {27321538-5739-4aa1-b84c-7d18e4383f1f} - ferrateen - (no file)

O23 - Service: Low level access layer for CD devices (Pcouffin) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys (file missing)

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

y vemos todas estas claves que denotan un acceso a un fichero diferente en cada una, posiblemente tras cada reinicio, esto es, algun malware utiliza diferente nombre cada vez que arranca windows, para dificultar su control... :

O23 - Service: 01815 - Unknown owner - C:\WINDOWS\system32\01815.sys (file missing)

O23 - Service: 0343 - Unknown owner - C:\WINDOWS\system32\0343.sys (file missing)

O23 - Service: 05b1D - Unknown owner - C:\WINDOWS\system32\05b1D.sys (file missing)

O23 - Service: 091A - Unknown owner - C:\WINDOWS\system32\091A.sys (file missing)

O23 - Service: 0d213 - Unknown owner - C:\WINDOWS\system32\0d213.sys (file missing)

O23 - Service: 13c1B - Unknown owner - C:\WINDOWS\system32\13c1B.sys (file missing)

O23 - Service: 1898 - Unknown owner - C:\WINDOWS\system32\1898.sys (file missing)

O23 - Service: 18dF - Unknown owner - C:\WINDOWS\system32\18dF.sys (file missing)

O23 - Service: 19c20 - Unknown owner - C:\WINDOWS\system32\19c20.sys (file missing)

O23 - Service: 207F - Unknown owner - C:\WINDOWS\system32\207F.sys (file missing)

O23 - Service: 30e18 - Unknown owner - C:\WINDOWS\system32\30e18.sys (file missing)

O23 - Service: 31412 - Unknown owner - C:\WINDOWS\system32\31412.sys (file missing)

O23 - Service: 3f51F - Unknown owner - C:\WINDOWS\system32\3f51F.sys (file missing)

O23 - Service: 4ebE - Unknown owner - C:\WINDOWS\system32\4ebE.sys (file missing)

O23 - Service: 56717 - Unknown owner - C:\WINDOWS\system32\56717.sys (file missing)

O23 - Service: 56d1B - Unknown owner - C:\WINDOWS\system32\56d1B.sys (file missing)

O23 - Service: 5a44 - Unknown owner - C:\WINDOWS\system32\5a44.sys (file missing)

O23 - Service: 6601C - Unknown owner - C:\WINDOWS\system32\6601C.sys (file missing)

O23 - Service: 6843 - Unknown owner - C:\WINDOWS\system32\6843.sys (file missing)

O23 - Service: 73213 - Unknown owner - C:\WINDOWS\system32\73213.sys (file missing)

O23 - Service: 73c19 - Unknown owner - C:\WINDOWS\system32\73c19.sys (file missing)

O23 - Service: 754C - Unknown owner - C:\WINDOWS\system32\754C.sys (file missing)

O23 - Service: 77014 - Unknown owner - C:\WINDOWS\system32\77014.sys (file missing)

O23 - Service: 7c46 - Unknown owner - C:\WINDOWS\system32\7c46.sys (file missing)

O23 - Service: 834B - Unknown owner - C:\WINDOWS\system32\834B.sys (file missing)

O23 - Service: 8432 - Unknown owner - C:\WINDOWS\system32\8432.sys (file missing)

O23 - Service: 86c7 - Unknown owner - C:\WINDOWS\system32\86c7.sys (file missing)

O23 - Service: 8b7D - Unknown owner - C:\WINDOWS\system32\8b7D.sys (file missing)

O23 - Service: 9d714 - Unknown owner - C:\WINDOWS\system32\9d714.sys (file missing)

O23 - Service: 9dd19 - Unknown owner - C:\WINDOWS\system32\9dd19.sys (file missing)

O23 - Service: a3510 - Unknown owner - C:\WINDOWS\system32\a3510.sys (file missing)

O23 - Service: a4421 - Unknown owner - C:\WINDOWS\system32\a4421.sys (file missing)

O23 - Service: aebB - Unknown owner - C:\WINDOWS\system32\aebB.sys (file missing)

O23 - Service: b022 - Unknown owner - C:\WINDOWS\system32\b022.sys (file missing)

O23 - Service: b2410 - Unknown owner - C:\WINDOWS\system32\b2410.sys (file missing)

O23 - Service: b5b4 - Unknown owner - C:\WINDOWS\system32\b5b4.sys (file missing)

O23 - Service: b841D - Unknown owner - C:\WINDOWS\system32\b841D.sys (file missing)

O23 - Service: c716 - Unknown owner - C:\WINDOWS\system32\c716.sys (file missing)

O23 - Service: ca27 - Unknown owner - C:\WINDOWS\system32\ca27.sys (file missing)

O23 - Service: d3b3 - Unknown owner - C:\WINDOWS\system32\d3b3.sys (file missing)

O23 - Service: d90C - Unknown owner - C:\WINDOWS\system32\d90C.sys (file missing)

O23 - Service: e8a1C - Unknown owner - C:\WINDOWS\system32\e8a1C.sys (file missing)

O23 - Service: ece11 - Unknown owner - C:\WINDOWS\system32\ece11.sys (file missing)

O23 - Service: f0017 - Unknown owner - C:\WINDOWS\system32\f0017.sys (file missing)

O23 - Service: f065 - Unknown owner - C:\WINDOWS\system32\f065.sys (file missing)

O23 - Service: f468 - Unknown owner - C:\WINDOWS\system32\f468.sys (file missing)

O23 - Service: f9a18 - Unknown owner - C:\WINDOWS\system32\f9a18.sys (file missing)

O23 - Service: f9a2 - Unknown owner - C:\WINDOWS\system32\f9a2.sys (file missing)

O23 - Service: fe04 - Unknown owner - C:\WINDOWS\system32\fe04.sys (file missing)

Puedes tratar de eliminarlas tambien, aunque al ser servicios igual habremos de probar el ELISERV, en cualquier caso, veamos si tras eliminar las tres primeras indicadas y reiniciar, persisten las anomalias.

Cpmentanos el resultado, gracias

saludos

ms, 4-3-2009

Javi · Mensaje por **Javi** » 04 Mar 2009, 21:09

Hola,

Cómo las puedo borrar? Con el hijackthis? Lo he ejecutado pero sólo me aparecía la primera entrada.

Un saludo y gracias

Mensaje por **flacoroo** » 04 Mar 2009, 21:50

peganos el log de del hijackthis para que te digamos cual eliminar, no se te olvide tener la version mas actualizada.

Mensaje por **lucl** » 04 Mar 2009, 22:27

Para todas las claves que empiezan por 023 es decir estas

O23 - Service: 01815 - Unknown owner - C:\WINDOWS\system32\01815.sys (file missing)

O23 - Service: 0343 - Unknown owner - C:\WINDOWS\system32\0343.sys (file missing)

O23 - Service: 05b1D - Unknown owner - C:\WINDOWS\system32\05b1D.sys (file missing)

O23 - Service: 091A - Unknown owner - C:\WINDOWS\system32\091A.sys (file missing)

O23 - Service: 0d213 - Unknown owner - C:\WINDOWS\system32\0d213.sys (file missing)

O23 - Service: 13c1B - Unknown owner - C:\WINDOWS\system32\13c1B.sys (file missing)

O23 - Service: 1898 - Unknown owner - C:\WINDOWS\system32\1898.sys (file missing)

O23 - Service: 18dF - Unknown owner - C:\WINDOWS\system32\18dF.sys (file missing)

O23 - Service: 19c20 - Unknown owner - C:\WINDOWS\system32\19c20.sys (file missing)

O23 - Service: 207F - Unknown owner - C:\WINDOWS\system32\207F.sys (file missing)

O23 - Service: 30e18 - Unknown owner - C:\WINDOWS\system32\30e18.sys (file missing)

O23 - Service: 31412 - Unknown owner - C:\WINDOWS\system32\31412.sys (file missing)

O23 - Service: 3f51F - Unknown owner - C:\WINDOWS\system32\3f51F.sys (file missing)

O23 - Service: 4ebE - Unknown owner - C:\WINDOWS\system32\4ebE.sys (file missing)

O23 - Service: 56717 - Unknown owner - C:\WINDOWS\system32\56717.sys (file missing)

O23 - Service: 56d1B - Unknown owner - C:\WINDOWS\system32\56d1B.sys (file missing)

O23 - Service: 5a44 - Unknown owner - C:\WINDOWS\system32\5a44.sys (file missing)

O23 - Service: 6601C - Unknown owner - C:\WINDOWS\system32\6601C.sys (file missing)

O23 - Service: 6843 - Unknown owner - C:\WINDOWS\system32\6843.sys (file missing)

O23 - Service: 73213 - Unknown owner - C:\WINDOWS\system32\73213.sys (file missing)

O23 - Service: 73c19 - Unknown owner - C:\WINDOWS\system32\73c19.sys (file missing)

O23 - Service: 754C - Unknown owner - C:\WINDOWS\system32\754C.sys (file missing)

O23 - Service: 77014 - Unknown owner - C:\WINDOWS\system32\77014.sys (file missing)

O23 - Service: 7c46 - Unknown owner - C:\WINDOWS\system32\7c46.sys (file missing)

O23 - Service: 834B - Unknown owner - C:\WINDOWS\system32\834B.sys (file missing)

O23 - Service: 8432 - Unknown owner - C:\WINDOWS\system32\8432.sys (file missing)

O23 - Service: 86c7 - Unknown owner - C:\WINDOWS\system32\86c7.sys (file missing)

O23 - Service: 8b7D - Unknown owner - C:\WINDOWS\system32\8b7D.sys (file missing)

O23 - Service: 9d714 - Unknown owner - C:\WINDOWS\system32\9d714.sys (file missing)

O23 - Service: 9dd19 - Unknown owner - C:\WINDOWS\system32\9dd19.sys (file missing)

O23 - Service: a3510 - Unknown owner - C:\WINDOWS\system32\a3510.sys (file missing)

O23 - Service: a4421 - Unknown owner - C:\WINDOWS\system32\a4421.sys (file missing)

O23 - Service: aebB - Unknown owner - C:\WINDOWS\system32\aebB.sys (file missing)

O23 - Service: b022 - Unknown owner - C:\WINDOWS\system32\b022.sys (file missing)

O23 - Service: b2410 - Unknown owner - C:\WINDOWS\system32\b2410.sys (file missing)

O23 - Service: b5b4 - Unknown owner - C:\WINDOWS\system32\b5b4.sys (file missing)

O23 - Service: b841D - Unknown owner - C:\WINDOWS\system32\b841D.sys (file missing)

O23 - Service: c716 - Unknown owner - C:\WINDOWS\system32\c716.sys (file missing)

O23 - Service: ca27 - Unknown owner - C:\WINDOWS\system32\ca27.sys (file missing)

O23 - Service: d3b3 - Unknown owner - C:\WINDOWS\system32\d3b3.sys (file missing)

O23 - Service: d90C - Unknown owner - C:\WINDOWS\system32\d90C.sys (file missing)

O23 - Service: e8a1C - Unknown owner - C:\WINDOWS\system32\e8a1C.sys (file missing)

O23 - Service: ece11 - Unknown owner - C:\WINDOWS\system32\ece11.sys (file missing)

O23 - Service: f0017 - Unknown owner - C:\WINDOWS\system32\f0017.sys (file missing)

O23 - Service: f065 - Unknown owner - C:\WINDOWS\system32\f065.sys (file missing)

O23 - Service: f468 - Unknown owner - C:\WINDOWS\system32\f468.sys (file missing)

O23 - Service: f9a18 - Unknown owner - C:\WINDOWS\system32\f9a18.sys (file missing)

O23 - Service: f9a2 - Unknown owner - C:\WINDOWS\system32\f9a2.sys (file missing)

O23 - Service: fe04 - Unknown owner - C:\WINDOWS\system32\fe04.sys (file missing)

usa eliserv del que te dejo link de descarga debajo

http://www.zonavirus.com/datos/descargas/273/eliservexe.asp

y nos comentas saludos

Mensaje por **msc hotline sat** » 05 Mar 2009, 07:18

Es que el HJT es muy limitado... prueba el BUSCAREG entrando estas palabras a buscar :

ferrateen

Pcouffin

y para las demas, si quieres, aunque no es imprescindible al no estar los ficheros, el ELISERV.

[size=150][color=darkblue]~~[b]~~BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

[url=http://www.zonavirus.com/descargas/buscareg.asp]~~[b]~~Descargar BuscaReg[/b][/url]

y para el ELISERV:

ELISERV:

http://www.zonavirus.com/datos/descargas/273/eliservexe.asp

saludos

ms, 5-3-2009

Javi · Mensaje por **Javi** » 08 Mar 2009, 12:48

Hola!

Al final he tenido que optar por una solución drástica ya que el ordenador dejó de arrancar. He tenido que formtaear.

Muchas gracias por vuestra ayuda.

Un saludo

Mensaje por **lucl** » 08 Mar 2009, 15:01

Bien pues entonces cerramos el tema dandolo por terminado, gracias por avisar saludos

REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS(TERMINADO)

REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS(TERMINADO)

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS

Re: REDIRECCIONAMIENTO A PÁGINAS NO DESEADAS