| castingdieg |  |
|
2010-08-14 19:18 - Respuestas: 1 - Tema nº: 2707647
windows xp
tengo un virus que cuando hago una busqueda de google me redirecciona a paginas de infomoneyservice y adwords.myonlinesecure.
le he pasado el spybot, superantispyware, ccleaner, regseeker, el panda activescan e incluso le he hecho una recovery partition pero sigue ahi (solo me ocurre con el firefox y el explorer, no con el chrome)
al borrar el registro con regseeker, hay dos que no me deja borrarlos
software/localappwizard/generated applications
software/UIU
no se si tendran algo que ver
el log del hijack es este:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:07, on 14/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\COMODO\\COMODO Internet Security\\cmdagent.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\Alwil Software\\Avast5\\AvastSvc.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPLpr.exe
C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPEnh.exe
C:\\Program Files\\Arcade\\PCMService.exe
C:\\Acer\\eManager\\anbmServ.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\WINDOWS\\system32\\igfxtray.exe
C:\\WINDOWS\\system32\\hkcmd.exe
C:\\ARCHIV~1\\ALWILS~1\\Avast5\\avastUI.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
C:\\Archivos de programa\\Alwil Software\\Avast5\\setup\\avast.setup
C:\\Documents and Settings\\tecus\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\tecus\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://global.acer.com
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R1 - HKCU\\Software\\Microsoft\\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 6.0\\Reader\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O4 - HKLM\\..\\Run: [LaunchApp] Alaunch
O4 - HKLM\\..\\Run: [SynTPLpr] C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPLpr.exe
O4 - HKLM\\..\\Run: [SynTPEnh] C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPEnh.exe
O4 - HKLM\\..\\Run: [PCMService] "C:\\Program Files\\Arcade\\PCMService.exe"
O4 - HKLM\\..\\Run: [IMJPMIG8.1] "C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\\..\\Run: [MSPY2002] C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC
O4 - HKLM\\..\\Run: [PHIME2002ASync] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC
O4 - HKLM\\..\\Run: [PHIME2002A] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [IgfxTray] C:\\WINDOWS\\system32\\igfxtray.exe
O4 - HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\system32\\hkcmd.exe
O4 - HKLM\\..\\Run: [avast5] C:\\ARCHIV~1\\ALWILS~1\\Avast5\\avastUI.exe /nogui
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O20 - AppInit_DLLs: C:\\WINDOWS\\system32\\guard32.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\\Acer\\eManager\\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\\Archivos de programa\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\\Archivos de programa\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\\Archivos de programa\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\\Archivos de programa\\COMODO\\COMODO Internet Security\\cmdagent.exe
End of file - 4773 bytes
le ves algo raro?
espero vuetsras respuestas como agua de mayo
| |
|
|
| swissman |  |
|
Re: Virus me redirecciona busquedas de google - 2010-08-14 20:28 - Respuesta 2
hola, en el log no veo nada malo. te sigue mal?
No sé quien dijo que yo era rencoroso y vengativo, es absurdo, ya que no lo soy en absoluto.
Eso sí, el dia que lo pille, que se prepare xD | |
|
|
|
