virus publicidad en paginas de internet

[sellox]

Hola buenas! Mi problema es el siguiente: en páginas como youtube y facebook me aparecen mensajes de publicidad en todas sus subpaginas... como esto nunca habia ocurrido antes, y hasta lo que he consultado con mis amigos entiendo que estas paginas no han incorporado estas publicidades, supongo que debe ser trabajo de un virus... por lo cual hice una pasada del elistara y sproc.



Otra duda que tengo es sobre el usuario ASPNET al cual elistara no podía acceder (siendo yo administrador) por "Acceso Denegado al Usuario." Este usuario no aparece en las cuentas de usuario y que yo recuerde nunca instale nada con nombre parecido.



Si me pueden ayudar, Gracias.



log elistar
[code](25-1-2012 14:59:51 (GMT))
EliStartPage v24.72 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2012)
--------------------------------------------------
Usuario: ***
ID de Usuario: S-1-5-21-1409082233-1364589140-1801674531-1001

Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(25-1-2012 15:00:03 (GMT))
EliStartPage v24.72 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2012)
--------------------------------------------------
Usuario: ASPNET
ID de Usuario: S-1-5-21-1409082233-1364589140-1801674531-1004

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(25-1-2012 15:00:08 (GMT))
EliStartPage v24.72 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1409082233-1364589140-1801674531-500

Lista de Acciones (por Acción Directa):
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(25-1-2012 15:06:19 (GMT))
EliStartPage v24.72 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1409082233-1364589140-1801674531-500

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 10767
Nº Total de Ficheros: 40945
Nº de Ficheros Analizados: 11431
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0[/code]

log sproc
[code](25-1-2012 20:41:37 GMT)
SProces v5.9 (c)2011 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) NO Instalado.
Internet Explorer: (v6.0.2900.5512) ;SP3;
Equipo: **
Usuario: **
Sesión de Usuario: **

30 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIVOS DE PROGRAMA\ANI\ANIWZCS2 SERVICE\WZCSLDR2.EXE
C:\ARCHIVOS DE PROGRAMA\D-LINK\D-LINK WIRELESS G DWA-110\AIRGCFG.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\GAMING SOFTWARE\LWEMON.EXE
C:\ARCHIVOS DE PROGRAMA\UNLOCKER\UNLOCKERASSISTANT.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\INETSRV\INETINFO.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\WINDOWS\SYSTEM32\PNKBSTRA.EXE
C:\WINDOWS\SYSTEM32\SNMP.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\OFFICESOFTWAREPROTECTIONPLATFORM\OSPPSVC.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
C:\DOCUME~1\CARL\CONFIG~1\TEMP\RAR$EX34.640\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-1409082233-1364589140-1801674531-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')
R0 - HKUS\S-1-5-21-1409082233-1364589140-1801674531-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARCHIV~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1409082233-1364589140-1801674531-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Archivos de programa\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Archivos de programa\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - Global Startup: Digital Line Detect.lnk = C:\Archivos de programa\Digital Line Detect\DLG.exe
O8 - Extra context menu item: &Enviar a OneNote - res://C:\ARCHIV~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_29) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} (Java Plug-in 1.6.0_29) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_29) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\Dr71WU.sys (de 429440 bytes) () Ralink Technology, Corp.
WinSys\Drivers\mrxsmb.sys (de 456576 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\sptd.sys (de 721904 bytes) ()

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: ANIO Service (ANIO) - Alpha Networks Inc. - C:\WINDOWS\system32\ANIO.SYS
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: mdmxsdk - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: CEDRIVER60 - Unknown owner - C:\Archivos de programa\Cheat Engine 6.1\dbk32.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1e5132.sys
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: HSFHWBS2 - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWBS2.sys (file missing)
O23 - Service: HSF_DPV - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DPV.sys (file missing)
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: MSICDSetup - Unknown owner - E:\CDriver.sys (file missing)
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Service for NVIDIA High Definition Audio Driver (NVHDA) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\drivers\nvhda32.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: D-Link USB Wireless LAN Card Driver (RT73) - Ralink Technology, Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\Dr71WU.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: winachsf - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys (file missing)
O23 - Service: Logitech Virtual Bus Enumerator Driver (WmBEnum) - Logicool Co. Ltd. - C:\WINDOWS\SYSTEM32\drivers\WmBEnum.sys
O23 - Service: Logitech Gaming HID Filter Driver (WmFilter) - Logicool Co. Ltd. - C:\WINDOWS\SYSTEM32\drivers\WmFilter.sys
O23 - Service: Logitech Virtual Hid Device Driver (WmVirHid) - Logicool Co. Ltd. - C:\WINDOWS\SYSTEM32\drivers\WmVirHid.sys
O23 - Service: Logitech Translation Layer Driver (WmXlCore) - Logicool Co. Ltd. - C:\WINDOWS\SYSTEM32\drivers\WmXlCore.sys

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

28 Servicios.
6 de Carga Automatica.
20 de Carga Manual.
2 Deshabilitados.
[/code]

[msc hotline sat]

Pues lo que está claro es que te faltan actualizaciones de parches y del navegador:



Parche MS08-067 (Servicio Servidor) NO Instalado.



Internet Explorer: (v6.0.2900.5512) ;SP3;





Lanza de entrada un windowsupdate y actualiza parches (especialmente el MS08-067 contra el Conficker) y luego actualiza el navegador IE a la 8, pues Microsoft ya no soporta ni actualiza el 6 que tienes instalado (por obsoleto)



Cuando hayas actualizado lo indicado, reinicia y dinos si persisten las anomalías que decías, de pantallazos y demas.



Sobre lo del ASPNET mira lo que dice Google sobre ASP.NET de las .NET de Microsoft : http://www.google.es/url?sa=t&rct=j&q=ASPNET&source=web&cd=3&ved=0CEkQFjAC&url=http%3A%2F%2Fes.wikipedia.org%2Fwiki%2FASP.NET&ei=4h8hT_xEyNGEB9HXie4E&usg=AFQjCNGeMQP9r5J65J0JnVcGdNSttlqoZQ



saludos



ms, 26-1-2012