Autor Tema: Problemas con redireccionamiento en las busquedas a través de GOOGLE  (Leído 13693 veces)

Desconectado iolajavier

  • Junior Member
  • **
  • Mensajes: 15
Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE
« Respuesta #10 en: 23 de Enero de 2008, 07:25:33 pm »
este es el log del rapport.txt:
SmitFraudFix v2.274

Scan done at 19:21:21,18, 23/01/2008
Run from C:\Documents and Settings\a\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\ts_header.gif Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Adaptador Fast Ethernet SiS 900-Based PCI  - Minipuerto del administrador de paquetes
DNS Server Search Order: 80.58.61.250
DNS Server Search Order: 80.58.61.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{48459235-1229-4251-82CF-AF955B741ACC}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{48459235-1229-4251-82CF-AF955B741ACC}: DhcpNameServer=62.81.0.36 62.81.16.132
HKLM\SYSTEM\CS2\Services\Tcpip\..\{48459235-1229-4251-82CF-AF955B741ACC}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{48459235-1229-4251-82CF-AF955B741ACC}: DhcpNameServer=62.81.0.36 62.81.16.132
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=62.81.0.36 62.81.16.132
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=62.81.0.36 62.81.16.132


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done.
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE
« Respuesta #11 en: 23 de Enero de 2008, 07:39:56 pm »
Ahora intenta sacar el log del HijackThis iniciando en Modo seguro...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado iolajavier

  • Junior Member
  • **
  • Mensajes: 15
Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE
« Respuesta #12 en: 23 de Enero de 2008, 08:12:09 pm »
lo siento no puedo. Lo he intentado todo, incluso copiando en un archivo de texto el log para después copiarlo aquí, pero cuando me deja abrir el archivo, inmediatamente lo cierra, y se me cae el escritorio y se queda colgado. Empiezo a pensar que alguien está jugando conmigo para que no abra o desistale ciertos programas como el propio hijackdisk o el Adobe Flash Media Player.

Por favor, qué hago ahora?

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE
« Respuesta #13 en: 23 de Enero de 2008, 08:35:36 pm »
Vuelve a sacar la lista de procesos activos con el comando tasklist
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado iolajavier

  • Junior Member
  • **
  • Mensajes: 15
Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE
« Respuesta #14 en: 23 de Enero de 2008, 08:38:37 pm »
aquí está:

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\a>tasklist

Nombre de imagen             PID Nombre de sesión Núm. de  Uso de memor
========================= ====== ================ ======== ============
System Idle Process            0 Console                 0        16 KB
System                         4 Console                 0        24 KB
smss.exe                     472 Console                 0        48 KB
csrss.exe                    520 Console                 0     1.996 KB
winlogon.exe                 544 Console                 0       736 KB
services.exe                 592 Console                 0     1.248 KB
lsass.exe                    604 Console                 0     1.968 KB
svchost.exe                  772 Console                 0     1.816 KB
svchost.exe                  840 Console                 0     1.576 KB
svchost.exe                  924 Console                 0    11.660 KB
svchost.exe                 1004 Console                 0       976 KB
svchost.exe                 1076 Console                 0     1.476 KB
spoolsv.exe                 1268 Console                 0       812 KB
scardsvr.exe                1320 Console                 0       408 KB
mdm.exe                     1432 Console                 0       492 KB
PsCtrlS.exe                 1548 Console                 0     5.120 KB
PAVSRV51.EXE                1564 Console                 0     1.940 KB
AVENGINE.EXE                1600 Console                 0    12.820 KB
PsImSvc.exe                 1620 Console                 0     1.092 KB
svchost.exe                 1708 Console                 0       176 KB
svchost.exe                 2052 Console                 0       740 KB
alg.exe                     2644 Console                 0       140 KB
WgaTray.exe                 3716 Console                 0       140 KB
explorer.exe                3744 Console                 0    12.756 KB
rundll32.exe                3884 Console                 0       528 KB
PDVDServ.exe                3904 Console                 0       264 KB
SafeSignCertReg.exe         3912 Console                 0       592 KB
ApVxdWin.exe                3976 Console                 0     2.476 KB
CtrlAT20.exe                3996 Console                 0       360 KB
ctfmon.exe                  4024 Console                 0     1.428 KB
MagicKey.exe                4044 Console                 0       888 KB
SafeSignStatus.exe          1988 Console                 0       496 KB
WZQKPICK.EXE                1984 Console                 0       280 KB
MulMouse.exe                 360 Console                 0       504 KB
OSD.exe                     1476 Console                 0       232 KB
WebProxy.exe                1016 Console                 0     4.688 KB
iexplore.exe                2284 Console                 0    36.600 KB
iexplore.exe                3732 Console                 0    46.132 KB
cmd.exe                     3120 Console                 0     3.440 KB
tasklist.exe                3200 Console                 0     6.032 KB
wmiprvse.exe                3788 Console                 0     7.232 KB

C:\Documents and Settings\a>

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE
« Respuesta #15 en: 23 de Enero de 2008, 08:52:15 pm »
Haz copia de seguridad del registro utilizando el ERUNT (clic aquí); deshabilita el 'Restaurar el sistema' (clic aquí)...
Baja el ComboFix (clic aquí) y ejecútalo reiniciando en Modo seguro; pega aquí el contenido del archivo C:\Combofix.txt y, además, intenta sacar un log del Autoruns (clic aquí)...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado iolajavier

  • Junior Member
  • **
  • Mensajes: 15
Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE
« Respuesta #16 en: 23 de Enero de 2008, 09:39:20 pm »
Conbofix:

ComboFix 08-01-23.2 - a 2008-01-23 21:24:04.1 - NTFSx86 NETWORK
Microsoft Windows XP Professional  5.1.2600.2.1252.1.3082.18.237 [GMT 1:00]
Se ejecuta desde: C:\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

((((((((((((((((((((((((((((((((((((   Otras eliminaciones   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\mantec~1
C:\Documents and Settings\a\Datos de programa\install.dat
C:\WINDOWS\10.tmp
C:\WINDOWS\hosts
C:\WINDOWS\system32\dobe~1
C:\WINDOWS\system32\dobe~1\?dobe\

.
((((((((((((((((((   Archivos creados desde 2007-12-23 - 2008-01-23  )))))))))))))))))))))))))))))))))
.

2008-01-23 21:21 . 2000-08-31 08:00   51,200   --a------   C:\WINDOWS\Nircmd.exe
2008-01-23 20:58 . 2008-01-23 20:58   1,551,017   --a------   C:\ComboFix.exe
2008-01-23 19:08 . 2008-01-23 19:23   2,478   --a------   C:\WINDOWS\system32\tmp.reg
2008-01-23 18:18 . 2008-01-23 18:18   184,880   --a------   C:\uninstall_flash_player.exe
2008-01-23 17:35 . 2008-01-23 17:35   <DIR>   d--------   C:\Archivos de programa\Ares
2008-01-23 13:17 . 2008-01-23 17:35   <DIR>   d--------   C:\Archivos de programa\a-squared Anti-Malware
2008-01-23 12:58 . 2008-01-23 17:35   <DIR>   d--------   C:\Archivos de programa\SUPERAntiSpyware
2008-01-14 14:29 . 2008-01-14 14:29   <DIR>   d--------   C:\WINDOWS\Replay Media Catcher
2008-01-14 14:29 . 2008-01-23 17:48   <DIR>   d--------   C:\Archivos de programa\Replay Media Catcher
2008-01-14 14:29 . 2007-03-04 13:55   1,936,528   --a------   C:\WINDOWS\system32\ltmm15.dll
2008-01-14 14:29 . 2008-01-14 14:28   737,280   --a------   C:\WINDOWS\iun6002.exe
2008-01-14 14:29 . 2007-03-04 13:55   135,168   --a------   C:\WINDOWS\system32\DSKernel2.dll
2008-01-14 14:28 . 2008-01-14 14:28   <DIR>   d--------   C:\Archivos de programa\Replay Converter
2008-01-14 14:28 . 2008-01-14 14:29   3,928,264   --a------   C:\Archivos de programa\FLV PlayerRCATSetup.exe
2008-01-14 14:22 . 2008-01-14 14:22   <DIR>   d--------   C:\WINDOWS\FLV Player
2008-01-14 14:22 . 2008-01-14 14:22   411,248   --a------   C:\Archivos de programa\FLV PlayerRCSetup.exe

.
((((((((((((((((((((((((((((((((((((((   Reporte Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 16:48   ---------   d-----w   C:\Archivos de programa\DivX
2008-01-23 11:56   ---------   d-----w   C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-26 18:42   ---------   d-----w   C:\Archivos de programa\CSB19
2007-12-11 16:03   ---------   d-----w   C:\Archivos de programa\eMule
2007-11-28 17:19   ---------   d-----w   C:\Archivos de programa\QuickTime
2007-11-28 17:17   ---------   d-----w   C:\Archivos de programa\Apple Software Update
2007-11-26 16:13   ---------   d-----w   C:\Archivos de programa\Telefonica
2007-11-26 16:12   ---------   d-----w   C:\Archivos de programa\SupportSoft
2007-11-26 16:12   ---------   d-----w   C:\Archivos de programa\Archivos comunes\Supportsoft
2007-11-07 09:28   726,528   ----a-w   C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43   1,293,824   ----a-w   C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28   222,720   ----a-w   C:\WINDOWS\system32\wmasf.dll
2007-03-20 17:23   33,001,008   ----a-w   C:\Archivos de programa\L07nt.exe
2001-11-23 04:08   712,704   ----a-w   C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((((((((   Cargando Puntos Reg   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{96B0F837-82C4-B06C-5D92-A5B608F62F94}]
         C:\WINDOWS\fwgak1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent"="C:\Archivos de programa\BitTorrent\bittorrent.exe" [ ]
"IMC"="C:\Archivos de programa\FriendFinder\FriendFinder Messenger 30\imc.exe" [ ]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [ ]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15 106496]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"CertificateRegistration"="SafeSignCertReg.exe" [2003-09-18 09:53 28672 C:\WINDOWS\system32\SafeSignCertReg.exe]
"REGSHAVE"="C:\Archivos de programa\REGSHAVE\REGSHAVE.exe" [2002-02-04 21:32 53248]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
"WHITNEY_S2P"="C:\Archivos de programa\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe" [2006-03-27 07:35 229376]
"APVXDWIN"="C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.exe" [2007-01-25 17:50 321072]
"CtrlMod20"="C:\DOCUME~1\a\CONFIG~1\ctrlAT20.exe" [2006-03-31 09:40 192512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:42 15360]

C:\Documents and Settings\a\Men£ Inicio\Programas\Inicio\
ERUNT AutoBackup.lnk - C:\Archivos de programa\ERUNT\AUTOBACK.EXE [2005-10-20 11:04:08 38912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2006-07-14 12:46 45056 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders   msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, ntoskrnl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
-ra------ 2002-11-19 12:17 4608 C:\WINDOWS\system32\carpserv.exe

R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2003-03-27 12:55]
R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys [2003-01-23 13:29]
S2 NetXka;NetXka;"C:\Archivos de programa\Archivos comunes\Microsoft Shared\duQ.exe" [2007-04-16 16:54]
S3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\system32\DRIVERS\a38usbxp.sys [2004-04-30 13:35]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 05:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-28 17:17:18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 21:31:10
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwQueryDirectoryFile, ZwQuerySystemInformation

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
  AppInit_DLLs = C:\:fsmgdr.msc

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************

AUTORUNS:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         

+ APVXDWIN   ApVxdWin   (Verified) Panda Software International   c:\archivos de programa\panda software\panda antivirus 2007\apvxdwin.exe

+ CertificateRegistration   Certificate Registration Utility   (Not verified) A.E.T. Europe B.V.   c:\windows\system32\safesigncertreg.exe

+ CtrlMod20   Aplicación MFC CtrlMod      c:\documents and settings\a\configuración local\ctrlat20.exe

+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe

+ QuickTime Task   QuickTime Task   (Not verified) Apple Inc.   c:\archivos de programa\quicktime\qttask.exe

+ REGSHAVE   Shaving Registry   (Not verified) FUJI PHOTO FILM CO., LTD.   c:\archivos de programa\regshave\regshave.exe

+ RemoteControl   PowerDVD RC Service   (Not verified) Cyberlink Corp.   c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe

+ SiSUSBRG   SiSUSBrg   (Not verified) Silicon Integrated Systems Corp.   c:\windows\sisusbrg.exe

+ WHITNEY_S2P   ScanToPc MFC Application      c:\archivos de programa\samsung\samsung scx-4x21 series\psu\scan2pc.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         

+ Activar combinación inalámbrica Labtec.lnk   Versato MFC Application      c:\archivos de programa\combinación inalámbrica labtec\magickey.exe

+ Adobe Reader Speed Launch.lnk   Adobe Acrobat SpeedLauncher   (Not verified) Adobe Systems Incorporated   c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe

+ StatusSafeSign.lnk   Aplicación MFC SafeSignStatus      c:\archivos de programa\gyd (ibérica)\safesignstatus\safesignstatus.exe

+ WinZip Quick Pick.lnk   WinZip Executable   (Verified) WinZip Computing   c:\archivos de programa\winzip\wzqkpick.exe

C:\Documents and Settings\a\Menú Inicio\Programas\Inicio         

+ ERUNT AutoBackup.lnk         c:\archivos de programa\erunt\autoback.exe

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Run         

+ ares         File not found: C:\Archivos de programa\Ares\Ares.exe

+ BitTorrent         File not found: C:\Archivos de programa\BitTorrent\bittorrent.exe

+ IMC         File not found: C:\Archivos de programa\FriendFinder\FriendFinder Messenger 30\imc.exe

+ MsnMsgr         File not found: C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Classes\Protocols\Filter         

HKLM\SOFTWARE\Classes\Protocols\Handler         

+ cdo   Microsoft SharePoint Portal Server Object Model   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll

+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ Carpetas Web   Microsoft Web Folders   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll

+ Panda Antivirus   ShellTit   (Not verified) Panda Software International   c:\archivos de programa\panda software\panda antivirus 2007\shelltit.dll

+ WayTech MultiMouse         c:\archivos de programa\combinación inalámbrica labtec\cpdll.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

+ WinZip   WinZip Shell Extension DLL   (Verified) WinZip Computing   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Verified) WinZip Computing   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Verified) WinZip Computing   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Verified) WinZip Computing   c:\archivos de programa\winzip\wzshlstb.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ Carpetas Web   Microsoft Web Folders   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         

+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         

+ Adobe PDF Reader Link Helper   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll

+ Class         File not found: C:\WINDOWS\fwgak1.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         

HKLM\Software\Microsoft\Internet Explorer\Toolbar         

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         

HKCU\Software\Microsoft\Internet Explorer\Extensions         

HKLM\Software\Microsoft\Internet Explorer\Extensions         

+ Uninstall BitDefender Online Scanner v8         c:\windows\bdoscandel.exe

Task Scheduler         

+ AppleSoftwareUpdate.job   Apple Software Update   (Verified) Apple Computer, Inc.   c:\archivos de programa\apple software update\softwareupdate.exe

HKLM\System\CurrentControlSet\Services         

+ Panda Software Controller   Antimalware Manager   (Not verified) Panda Software International   c:\archivos de programa\panda software\panda antivirus 2007\psctrls.exe

+ PAVSRV   Enhanced On-Access Anti-Malware Service.   (Not verified) Panda Software International   c:\archivos de programa\panda software\panda antivirus 2007\pavsrv51.exe

+ PSIMSVC   Panda Interface Manager Service   (Not verified) Panda Software International   c:\archivos de programa\panda software\panda antivirus 2007\psimsvc.exe

HKLM\System\CurrentControlSet\Services         

+ DgiVecp   Windows NT 4.0 IEEE-1284 parallel class driver for ECP, Byte, and Nibble modes   (Not verified) DeviceGuys, Inc.   c:\windows\system32\drivers\dgivecp.sys

+ HSF_DP   HSF_DP driver   (Not verified) Conexant Systems   c:\windows\system32\drivers\hsf_dp.sys

+ HSFHWBS2   HSF_HWB2 WDM driver   (Not verified) Conexant Systems   c:\windows\system32\drivers\hsfhwbs2.sys

+ mdmxsdk   Diagnostic Interface DRIVER   (Not verified) Conexant   c:\windows\system32\drivers\mdmxsdk.sys

+ StreamDispatcher   Conexant Stream Dispatcher   (Not verified) Conexant Systems   c:\windows\system32\drivers\strmdisp.sys

+ winachsf   WinACHSF driver   (Not verified) Conexant Systems   c:\windows\system32\drivers\hsf_cnxt.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         

HKLM\Software\Microsoft\Command Processor\Autorun         

HKCU\Software\Microsoft\Command Processor\Autorun         

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         

+ avldr   On-Access Antivirus Scanner Sync.   (Not verified) Panda Software International   c:\windows\system32\avldr.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         

+ aetgina1.dll   aetgina1   (Not verified) A.E..T. Europe B.V.   c:\windows\system32\aetgina1.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKCU\Control Panel\Desktop\Scrnsave.exe         

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         

+ PAV_LAYERED   Internet Resident Layered Service Provider   (Not verified) Panda Software International   c:\archivos de programa\panda software\panda antivirus 2007\pavlsp.dll

+ PAV_LAYERED over [MSAFD Tcpip [RAW/IP]]   Internet Resident Layered Service Provider   (Not verified) Panda Software International   c:\archivos de programa\panda software\panda antivirus 2007\pavlsp.dll

+ PAV_LAYERED over [MSAFD Tcpip [TCP/IP]]   Internet Resident Layered Service Provider   (Not verified) Panda Software International   c:\archivos de programa\panda software\panda antivirus 2007\pavlsp.dll

+ PAV_LAYERED over [MSAFD Tcpip [UDP/IP]]   Internet Resident Layered Service Provider   (Not verified) Panda Software International   c:\archivos de programa\panda software\panda antivirus 2007\pavlsp.dll

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

+ SmarThru PC Fax Port         c:\windows\system32\samfaxport.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         

gRACIAS


Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE
« Respuesta #17 en: 24 de Enero de 2008, 12:31:46 am »
Reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho la siguiente entrada y dale a 'Delete':

Código: [Seleccionar]
+ Class         File not found: C:\WINDOWS\fwgak1.dll

Reinicia normal, actualiza el Panda y pásalo iniciando en Modo seguro... Intenta sacar un log del HijackThis...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado iolajavier

  • Junior Member
  • **
  • Mensajes: 15
Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE
« Respuesta #18 en: 24 de Enero de 2008, 01:53:17 pm »
BUenos días, gracias de nuvo por tu ayuda.

este es el log del HIjackthis, después de haber seguido tus instrucciones y de haber pasado el Panda y no haber encontrado nada:

Logfile of HijackThis v1.99.1
Scan saved at 13:53, on 2008-01-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsCtrls.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\SafeSignCertReg.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\DOCUME~1\a\CONFIG~1\ctrlAT20.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Combinación inalámbrica Labtec\MagicKey.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\GyD (Ibérica)\SafeSignStatus\SafeSignStatus.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Combinación inalámbrica Labtec\MulMouse.exe
C:\Archivos de programa\Combinación inalámbrica Labtec\OSD.EXE
C:\WINDOWS\system32\wuauclt.exe
c:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\avciman.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\psimreal.exe
C:\Documents and Settings\a\Escritorio\hijackdisk\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.icajaen.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CertificateRegistration] SafeSignCertReg.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WHITNEY_S2P] C:\Archivos de programa\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\a\CONFIG~1\ctrlAT20.exe -m 71 -p"E:"
O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [IMC] C:\Archivos de programa\FriendFinder\FriendFinder Messenger 30\imc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Archivos de programa\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: StatusSafeSign.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B0862117-8110-4CBA-B488-8DE204D7384B} (SAMIS.Client) - https://www.redabogacia.org/paseseg/clientes/wxp/SAMIS.CAB
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)

. Por cierto, qué es lo que le pasa a mi PC? Gracias de nuevo

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE
« Respuesta #19 en: 24 de Enero de 2008, 05:06:42 pm »
Parece que vamos de gane, al menos pudiste sacar el log del HijackThis... ¿Sigues teniendo problemas?
Tienes restos del Norton Antivirus, del BitDefender y de la barra de Google... Saca el log del HijackThis iniciando en Modo seguro, por favor...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License