Redirecciones de Google y lentitud del ordenador

**wonton** · 14/04/12, 06:37:34

Hola amigos de ForoSpyware,

hace algo más de un mes fui infectado con el virus System Check y con la inestimable ayuda del compañero forero Damianl_77 conseguimos limpiar mi equipo. El problema del system check fue acompañado de un problema de redirecciones y mal funcionamiento de Google que nos costó mucho más arreglar pero que finalmente conseguimos limpiar, dando por solucionado el tema en el foro.

O al menos eso creíamos, porque después de 1 semana sin síntomas, de nuevo volvemos a tener redirecciones casi constantes en las búsquedas de Google.
Os paso a comentar los sintomas a ver si podemos limpiar definitivamente lo que sea que tiene el equipo. Los síntomas que pongo ocurren por igual en IE, Firefox y Chrome:

- No funciona el Google Instant Search a pesar de estar activado.
- Google no responde al clickar sobre el enlace de Más herramientas.
- Google no responde al clickar sobre el enlace iGoogle.
- Redirecciones muy frecuentes con los resultados de la búsqueda de Google.
- Las búsquedas de imágenes en Google sólo devuelven 2 o 3 filas de resultados independientemente de qué busquemos.
- El equipo está empezando a ser extremadamente lento navegando por internet, ya no tanto a la hora de cargar páginas sino en su navegación (por ejemplo, mover el scroll en una página hace que el puntero del ratón se ponga a "pensar" y tarde 10-15 segundos en responder al scroll).

Añado que tengo como SO Windows 7, con su Firewall activado y como antivirus la última versión del AVG (que a lo largo de la semana ha estado informándome de que ha evitado ciertos ataques de exploits ¿?)

Ojala se pueda limpiar del todo el sistema.

Muchas gracias por anticipado por vuestra ayuda.

**Anleg_30** · 14/04/12, 14:06:13

Hola

El problema no es que no halla quedado limpia la PC sino que te reinfectastes.
Por lo que primeramente te pido que tu windows este actualizao al dia (descarga las actualizaciones desde windows update), al igual que la versión de Java.

Luego te pasas nuevamente por esta guía, el malwarebytes lo ejecutas en modo completo y me dejas ese reporte, usa el yorkit pero no me dejes su reporte.

Me comentas a la vuelta.

**wonton** · 15/04/12, 05:56:44

Hola Anleg_30,

He realizado todo el proceso tal y como describes y todos los problemas persisten. Al igual que ocurría con mi anterior caso parece que el Malwarebytes no detecta nada :-S.

Te pongo el log que generó.

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Versión de la Base de Datos: v2012.04.13.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Gemma :: GEMMA-VAIO [administrador]

14/04/2012 21:36:05
mbam-log-2012-04-14 (21-36-05).txt

Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 420562
Tiempo transcurrido: 1 hora(s), 49 minuto(s), 8 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 0
(No se han detectado elementos maliciosos)

fin)

Saludos,

Rubén.

**Anleg_30** · 15/04/12, 13:25:10

Realiza lo siguiente:,

Descarga y ejecuta TDSSKiller como indica su manual,
Pulsa en "Change parameters" y activas las casillas de:

Verify drive digital signatures
Detect TDLFS file system

Si dudas en eliminar algo solo pulsa en "SKIP". Al finalizar del Scan y luego del reinicio me dejas su reporte.

1.-Descarga la herramienta ComboFix.exe y guárdala en el escritorio. (Ver solo Video)

2. Ejecuta ComboFix siguiendo estas instrucciones:

Desactiva temporalmente el Antivirus y/o Antispyware. (importante)
Cierra todos los programas y ventanas que tengas abiertas.
Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
Si te muestra que hay una "new version available" la confirmas y si te solicita instalar la "Recovery Console" se lo permites.
Cuando termine, generara un reporte en C:\ComboFix.txt.

o Nota_1: Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
o Nota_2: ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

3. Reinicia y pega el reporte de C:\ComboFix.txt en tu siguiente Post.

**wonton** · 15/04/12, 15:34:34

Hola Anleg_30,

No he podido ejecutar el TDSSKiller, ni renombrándolo a iexplorer.exe o explorer.exe ni con un nombre aleatorio .com o .pif. En todos los casos el puntero del ratón se pone a "pensar" y tras un par de segundos se para. Espero y espero pero no ocurre nada lo que me hace pensar que no se ha podido ejecutar.

No he querido seguir realizando el proceso habiéndome fallado el primer paso. Si no recuerdo mal, con el problema del system check me pasó lo mismo con el TDSSKiller y tras múltiples intentos solo pude ejeuctarlo en modo a prueba de fallos.

**Anleg_30** · 15/04/12, 20:01:49

Hola,

Prueba a ejecutarlo en modo seguro con la configuración que te indiqué. Si no funciona prosigue con Combofix.

Salu2...........>

**wonton** · 17/04/12, 14:24:25

Hola Anleg_30,

Al final he tenido que pasar directamente a Combofix porque el TDSSKiller no se ejecutaba ni siquiera en modo a prueba de fallos.

Tras realizar los pasos con el comboFix he comprobado que sigo teniendo los mismos problemas del principio.

Este es el log generado (como es muy largo lo pongo en 2 partes):

ComboFix 12-04-16.02 - Gemma 16/04/2012 21:57:55.5.4 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.34.3082.18.4014.2156 [GMT 2:00]
Running from: c:\users\Gemma\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Created from 2012-03-16 to 2012-04-16 )))))))))))))))))))))))))))))))
.
.
2012-04-16 21:01 . 2012-04-16 21:01 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-04-16 21:01 . 2012-04-16 21:01 -------- d-----w- c:\users\Ferreres\AppData\Local\temp
2012-04-16 21:01 . 2012-04-16 21:01 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-15 15:59 . 2010-03-15 09:31 165376 ----a-w- c:\windows\SysWow64\unrar.dll
2012-04-15 15:59 . 2012-04-15 15:59 -------- d-----w- c:\program files (x86)\K-Lite Codec Pack
2012-04-15 15:59 . 2012-04-15 15:59 -------- d-----w- c:\program files (x86)\AviSynth 2.5
2012-04-15 15:59 . 2012-04-15 15:59 -------- d-----w- c:\program files (x86)\AVN Products
2012-04-14 19:26 . 2012-04-14 19:26 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-04-11 16:58 . 2012-03-06 06:43 5504880 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 16:58 . 2012-03-06 05:59 3958128 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-04-11 16:58 . 2012-03-06 05:59 3902320 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-04-11 16:55 . 2012-03-01 06:54 22896 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-11 16:55 . 2012-03-01 06:40 80896 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-11 16:55 . 2012-03-01 05:45 158720 ----a-w- c:\windows\SysWow64\imagehlp.dll
2012-04-11 16:54 . 2012-03-01 06:45 220672 ----a-w- c:\windows\system32\wintrust.dll
2012-04-11 16:54 . 2012-03-01 06:35 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-11 16:54 . 2012-03-01 05:49 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-04-11 16:54 . 2012-03-01 05:40 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2012-03-27 19:39 . 2012-03-27 19:39 388096 ----a-r- c:\users\Gemma\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-03-27 19:39 . 2012-03-27 19:39 -------- d-----w- c:\program files (x86)\Trend Micro
2012-03-27 14:03 . 2012-03-27 14:03 -------- d-----w- c:\users\Gemma\AppData\Local\Apple
2012-03-26 20:04 . 2012-04-14 21:44 -------- d-----w- c:\program files\CCleaner
2012-03-26 19:25 . 2012-03-26 19:25 -------- d-----w- c:\program files (x86)\VS Revo Group
2012-03-24 17:00 . 2012-03-26 13:50 -------- d-----w- c:\users\Gemma\AppData\Local\Adobe
2012-03-23 20:25 . 2012-04-15 13:46 -------- d-----w- c:\users\Gemma\AppData\Local\Apple Computer
2012-03-23 18:49 . 2012-03-23 18:49 -------- d-----w- c:\users\Gemma\AppData\Roaming\SUPERAntiSpyware.com
2012-03-23 18:48 . 2012-03-23 18:49 -------- d-----w- c:\program files\SUPERAntiSpyware
2012-03-23 18:48 . 2012-03-23 18:48 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2012-03-19 13:12 . 2012-03-19 13:12 -------- d-----w- c:\windows\system32\SPReview
2012-03-19 13:10 . 2012-03-19 13:10 -------- d-----w- c:\windows\system32\EventProviders
2012-03-19 11:28 . 2012-03-19 11:28 -------- d-----w- c:\program files (x86)\DigitalOfficePro
2012-03-19 11:26 . 2012-03-19 11:26 -------- d-----w- c:\users\Gemma\AppData\Roaming\InstallShield
2012-03-18 11:50 . 2012-03-18 11:50 -------- d-----w- c:\program files\iPod
2012-03-18 11:50 . 2012-03-18 11:50 -------- d-----w- c:\program files\iTunes
2012-03-18 11:50 . 2012-03-18 11:50 -------- d-----w- c:\program files (x86)\iTunes
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-14 19:25 . 2010-05-17 16:29 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-03-19 14:09 . 2009-07-14 02:36 152064 ----a-w- c:\windows\SysWow64\msclmd.dll
2012-03-19 14:09 . 2009-07-14 02:36 175104 ----a-w- c:\windows\system32\msclmd.dll
2012-03-01 12:21 . 2012-03-13 20:28 8643640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F693CEA9-920D-4B3C-B6AD-480084125C34}\mpengine.dll
2012-02-23 08:18 . 2012-03-11 11:02 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-02-15 06:27 . 2012-03-13 18:47 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-02-15 05:44 . 2012-03-13 18:47 826368 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-02-15 04:47 . 2012-03-13 18:47 204800 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-02-15 04:46 . 2012-03-13 18:47 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-02-10 06:18 . 2012-03-13 20:09 1541120 ----a-w- c:\windows\system32\DWrite.dll
2012-02-10 06:17 . 2012-03-13 20:09 1837568 ----a-w- c:\windows\system32\d3d10warp.dll
2012-02-10 06:17 . 2012-03-13 20:09 902656 ----a-w- c:\windows\system32\d2d1.dll
2012-02-10 06:17 . 2012-03-13 20:09 320512 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-02-10 06:17 . 2012-03-13 20:09 197120 ----a-w- c:\windows\system32\d3d10_1.dll
2012-02-10 05:41 . 2012-03-13 20:09 1074176 ----a-w- c:\windows\SysWow64\DWrite.dll
2012-02-10 05:41 . 2012-03-13 20:09 218624 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
2012-02-10 05:41 . 2012-03-13 20:09 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2012-02-10 05:41 . 2012-03-13 20:09 1170944 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2012-02-10 05:41 . 2012-03-13 20:09 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2012-02-07 09:02 . 2012-02-07 09:02 1070352 ----a-w- c:\windows\SysWow64\MSCOMCTL.OCX
2012-02-03 04:16 . 2012-03-13 20:09 3143168 ----a-w- c:\windows\system32\win32k.sys
2012-01-25 06:27 . 2012-03-14 12:35 76288 ----a-w- c:\windows\system32\rdpwsx.dll
2012-01-25 06:27 . 2012-03-14 12:35 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-01-25 06:20 . 2012-03-14 12:35 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2010-08-27 13:46 . 2010-08-27 13:46 567640 ----a-w- c:\program files\GoogleVoiceAndVideoSetup.exe
2007-09-27 00:21 . 2011-02-10 11:55 55486066 ----a-w- c:\program files\Adobe.Photoshop.exe
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\users\Gemma\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\users\Gemma\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\users\Gemma\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\users\Gemma\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MobileDocuments"="c:\program files (x86)\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-03-07 4785536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2009-08-26 320880]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-06-17 538472]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2009-10-24 597792]
"MarketingTools"="c:\program files (x86)\Sony\Marketing Tools\MarketingTools.exe" [2010-01-20 26624]
"BePCSC"="c:\program files (x86)\EmvSmartCardReader\BePCSC.exe" [2007-05-03 130560]
"SmartMon"="c:\program files (x86)\EmvSmartCardReader\SmartMON.exe" [2006-12-18 234496]
"Adobe Photo Downloader"="c:\program files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 61440]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"googletalk"="c:\program files (x86)\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-09-27 59240]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"AVG_TRAY"="c:\program files (x86)\AVG\AVG2012\avgtray.exe" [2012-01-24 2416480]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-06 421736]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\users\Gemma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Gemma\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-2-15 24246216]
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-2-4 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-9-4 1081632]
TMMonitor.lnk - c:\program files (x86)\ArcSoft\TotalMedia 3\TMMonitor.exe [2012-1-8 258048]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2119488]
WDSmartWare.lnk - c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]
.

**wonton** · 17/04/12, 14:24:59

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-11-30 18:20 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer5"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\AVG\AVG2012\avgrsa.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
R2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [2009-08-31 362992]
R3 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2012\AVGIDSAgent.exe [2011-10-12 4433248]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [2009-08-31 313840]
R3 SampleCollector;Intel(R) Sample Collector;c:\program files\Sony\VAIO Care\collsvc.exe [2009-09-16 167424]
R3 smsbda;DVB-T TV Stick;c:\windows\system32\drivers\smsbda.sys [x]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2009-12-17 120104]
R3 SOHDBSvr;VAIO Media plus Database Manager;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [2009-12-17 70952]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2009-12-17 427304]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2009-12-17 75048]
R3 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [2009-12-17 91432]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2009-09-16 480624]
R3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2009-09-01 361840]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2009-09-08 110960]
R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update 5\VUAgent.exe [2009-10-30 1165680]
R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [x]
S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [x]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 aswSP;aswSP; [x]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [x]
S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [x]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-11 140672]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 avgwd;WatchDog de AVG;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2011-08-02 192776]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]
S2 rimspci;rimspci;c:\windows\system32\drivers\rimssne64.sys [x]
S2 risdsnpe;risdsnpe;c:\windows\system32\drivers\risdsne64.sys [x]
S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
S2 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-09-14 642416]
S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [2009-11-25 821760]
S2 WDDMService;WD SmartWare Drive Manager Service;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 129536]
S2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [x]
S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [x]
S3 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2009-11-30 571248]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 97792 ----a-w- c:\users\Gemma\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 97792 ----a-w- c:\users\Gemma\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 97792 ----a-w- c:\users\Gemma\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 97792 ----a-w- c:\users\Gemma\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-12-12 16397416]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-03 8306208]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-20 171520]
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/
mStart Page =
mLocal Page =
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Enviar imagen al dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Enviar página al dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 87.216.1.65 87.216.1.66
TCP: Interfaces\{6C229975-14DB-4943-B8F7-75E3651B906E}: NameServer = 80.58.0.33
FF - ProfilePath - c:\users\Gemma\AppData\Roaming\Mozilla\Firefox\Profiles\u8x2wl1w.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.com
.
.
------- File Associations -------
.
JSEFile=%SystemRoot%\SysWow64\CScript.exe "%1" %*
.
- - - - ORPHANS REMOVED - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\collsvc.exe\" \"/service\" \"/counter=\Processor(_Total)\% Processor Time:5\" \"/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:5\" \"/counter=\Network Interface(*)\Bytes Total/sec:5\" \"/directory=inteldata\""
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-2243313326-405248119-163701107-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2243313326-405248119-163701107-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2012-04-16 23:27:12
ComboFix-quarantined-files.txt 2012-04-16 21:27
.
Pre-Run: 218.278.596.608 bytes libres
Post-Run: 217.881.481.216 bytes libres
.
- - End Of File - - 8C5D81088FB0CDE92FAF648856AE6FAF

**Anleg_30** · 17/04/12, 18:22:45

El log aunque largo no resalta nada extraño.

En la parte posterior del router/modem debe haber un orificio o un botón de reseteo. Introduce un objeto punteagudo y dejalo pulsado por unos 7 segundos hasta que parpadeen la luces del router. Luego de eso reinicia el windows ok.

Luego realiza lo siguiente:

Descarga aswMBR.exe (511kb) en su escritorio.

Haga doble clic en el aswMBR.exe para ejecutarlo

Haga clic en el botón "Scan" para empezar la búsqueda

Guarde el aswASW.log en el escritorio y lo pega en su próxima respuesta.

**wonton** · 18/04/12, 14:44:43

Hola Anleg_30,

Pues he reseteado el router, ha sincronizado bien, he reiniciado el portátil y me he descargado el aswMBR pero no he conseguido ejecutarlo.
He probado con doble click, en modo administrador, desactivando los antivirus, en modo a prueba de fallos...y nada, no me aparece la ventana negra con sus opciones.
En todos los casos he comprobado mediante el administrador de tareas que no se ha lanzado ningún proceso relacionado con el aswMBR.
¿Será algún problema de compatibilidad con Windows 7 o es que el virus es taaan puñetero que consigue evitar que se ejecute?

Ya que me has pedido que resetee el router me ha venido a la cabeza algo que me lleva pasando una temporada y que no se si puede tener relación con el virus. Mi conexión ADSL es con la compañía Jazztel, hasta ahora me está funcionando genial y sin ningún problema, sin embargo, en mi portátil, de vez en cuanto (2 o 3 veces por semana) me aparece un mensaje sobre la barra de tareas indicando algo así como que el equipo está intentando conectarse a otra red, lo cancelo y listo, pero me extraña ese mensaje. La próxima vez que me aparezca trataré de apuntarme el mensaje concreto.
En el Mac que tengo conectado al mismo router no he notado nada raro, ni mensajes de este estilo.

Muchas gracias de nuevo por tu tiempo.

Saludos,

Rubén.

Redirecciones de Google y lentitud del ordenador

Herramientas

Redirecciones de Google y lentitud del ordenador

Re: Redirecciones de Google y lentitud del ordenador

Re: Redirecciones de Google y lentitud del ordenador

Re: Redirecciones de Google y lentitud del ordenador

Re: Redirecciones de Google y lentitud del ordenador

Re: Redirecciones de Google y lentitud del ordenador

Re: Redirecciones de Google y lentitud del ordenador

Re: Redirecciones de Google y lentitud del ordenador

Re: Redirecciones de Google y lentitud del ordenador

Re: Redirecciones de Google y lentitud del ordenador