Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

BUEN DIA

SIEMPRE QUE INTENTO ABRIR LA PAGINA DE google.com.co aparece la pagina superinicio.com
Como puedo hacer para eliminar este problema.?
Gracias? Adjunto el block de notas

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:08:08 p.m., on 01/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winpvr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\system32\nsinet.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://encartaupdate.msn.com/teleport/teleport.aspx?Lang=E&Year=2008&tname=flash
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: # Copyright (c) 1993-1999 Microsoft Corp.
O1 - Hosts: 174.120.152.222 google.co.cr
O1 - Hosts: 174.120.152.222 google.com.ar
O1 - Hosts: 174.120.152.222 google.com.co
O1 - Hosts: 174.120.152.222 google.com.mx
O1 - Hosts: 174.120.152.222 google.com.pe
O1 - Hosts: 174.120.152.222 google.com.uy
O1 - Hosts: 174.120.152.222 google.com.de
O1 - Hosts: 174.120.152.222 www.google.co.cr
O1 - Hosts: 174.120.152.222 www.google.com.ar
O1 - Hosts: 174.120.152.222 www.google.com.co
O1 - Hosts: 174.120.152.222 www.google.com.mx
O1 - Hosts: 174.120.152.222 www.google.com.pe
O1 - Hosts: 174.120.152.222 www.google.com.uy
O1 - Hosts: 174.120.152.222 www.google.com.de
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8090 bytes

Hola carsilva13@yaho

Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN



Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: # Copyright (c) 1993-1999 Microsoft Corp.
O1 - Hosts: 174.120.152.222 google.co.cr
O1 - Hosts: 174.120.152.222 google.com.ar
O1 - Hosts: 174.120.152.222 google.com.co
O1 - Hosts: 174.120.152.222 google.com.mx
O1 - Hosts: 174.120.152.222 google.com.pe
O1 - Hosts: 174.120.152.222 google.com.uy
O1 - Hosts: 174.120.152.222 google.com.de
O1 - Hosts: 174.120.152.222 www.google.co.cr
O1 - Hosts: 174.120.152.222 www.google.com.ar
O1 - Hosts: 174.120.152.222 www.google.com.co
O1 - Hosts: 174.120.152.222 www.google.com.mx
O1 - Hosts: 174.120.152.222 www.google.com.pe
O1 - Hosts: 174.120.152.222 www.google.com.uy
O1 - Hosts: 174.120.152.222 www.google.com.de

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present



Ejecuta CCLEANER usando sus opciones "Limpiador" y "Registro".


Ejecuta MALWAREBYTE´S.
Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces.



Reiniciá el ordenador y saca un nuevo log de Hijackthis



En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora

Saludos

GRACIAS SOLUCIONE CON EXITO EL PROBLEMA. LE ENVIO EL BLOCK DE NOTAS FINAL. GRACIAS

alwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3090
Windows 5.1.2600 Service Pack 2

02/11/2009 08:27:35 p.m.
mbam-log-2009-11-02 (20-27-35).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 138330
Tiempo transcurrido: 33 minute(s), 13 second(s)

Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 8
Ficheros Infectados: 17

Procesos en Memoria Infectados:
C:\WINDOWS\system32\nsinet.exe (Adware.NaviPromo) -> Unloaded process successfully.

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.NaviPromo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\egdhtml (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Instant Access (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\instant access (Adware.NaviPromo) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Archivos de programa\Instant Access (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Center (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\DesktopIcons (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Multi (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Multi\20090903040943 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Multi\20090903040943\Common (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Multi\20090903040943\js (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Multi\20090903040943\medias (Adware.EGDAccess) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\WINDOWS\system32\nsinet.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Multi\20090903040943\instant access.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Center\NoCreditCard.upd (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Center\SuperBabes.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Center\tray1.ico (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\DesktopIcons\SuperBabes.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Multi\20090903040943\dialerexe.ini (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Multi\20090903040943\Common\module.php (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Multi\20090903040943\Common\module.php.netI D (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Multi\20090903040943\Common\module.php_0.lo ginvis (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Multi\20090903040943\js\js_api_dialer.php (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Multi\20090903040943\medias\button1.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Multi\20090903040943\medias\button2.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Multi\20090903040943\medias\button3.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Multi\20090903040943\medias\button4.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Multi\20090903040943\medias\dialer.ico (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\dialerexe.ini (Adware.EGDAccess) -> Quarantined and deleted successfully.

Hola carsilva13@yaho

Me alegro que soluciones el problema.



Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Solucionado

PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...