Tags Palabras claves

Programa de Busqueda predeterminado

25/05/2009 - 10:14 por Mikel | Informe spam
Tengo el Internet Explorer 8, y como programa de busqueda predeterminado el
Google, hasta ahora ponía un texto en la barra de dirección y google se me
desplegaba con la información referida al tema, sin embargo ahora me
redirecciona a
http://www.url-search.com/?prt=aed0...loging2125
Cómo puedo evitar que me salga ésta dirfección?

Preguntas similare

Leer las respuestas

#1 Enrique [MVP Windows]
26/05/2009 - 22:01 | Informe spam
Se trata de un secuestro del navegador por programas maliciosos. Haz una limpieza exhaustiva del navegador: elimina archivos temporales, cookies e historial. Utiliza varias aplicaciones antispyware: Ad-aware SE, Spybot, Windows Defender...

Elimina el buscador de Google desde el Administrador de complementos y cierra el navegador. Acto seguido, ejecútalo de nuevo y agrega otra vez Google mediante el elemento de menú "Buscar más proveedores...". Hazlo como predeterminado, y comprueba si se ha solucionado el problema.


Si continúa redireccionando, utiliza la herramienta HijackThis, y envíanos el log del scan.




Saludos,
Enrique Cortés
Microsoft MVP - Windows Internet Explorer

www.ekort.blogspot.com

Windows 7 RC (build 7100)
Windows Vista Ultimate SP2
Windows XP Profesional SP3
Internet Explorer 8 (build 8.0.6001.18702)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
_______________________________________________________________________________________
"Mikel" escribió en el mensaje news:
Tengo el Internet Explorer 8, y como programa de busqueda predeterminado el
Google, hasta ahora ponía un texto en la barra de dirección y google se me
desplegaba con la información referida al tema, sin embargo ahora me
redirecciona a
http://www.url-search.com/?prt=aed0...loging2125
Cómo puedo evitar que me salga ésta dirfección?
Respuesta Responder a este mensaje
#2 Mikel
28/05/2009 - 12:11 | Informe spam
Hola Enrique,
he seguido los pasos indicados pero persiste el problema he utlizado la
herramientas HijackThis y estos son los datos
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:04, on 28/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA INTERNET SECURITY
2009\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\Archivos de programa\Megatec\UPSilon 2000\RupsMon.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\AVENGINE.EXE
c:\archivos de programa\panda security\panda internet security
2009\firewall\PSHOST.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\ApvxdWin.exe
C:\WINDOWS\system32\PROMon.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OBealsched.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\puesto1\configuración local\datos de
programa\saucg.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\Megatec\UPSilon 2000\Monw32.exe
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\SRVLOAD.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\PavBckPT.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\Upgrader.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos
comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c}
- C:\Archivos de programa\Multi_Media_Spain\tbMul1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos
comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper -
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live
Toolbar\msntb.dll
O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de
programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -
C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Multi Media Spain Toolbar -
{79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de
programa\Multi_Media_Spain\tbMul1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
- C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog
Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Archivos de
programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS
Master\FirstStart.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de
programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos
comunes\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [cmd32] C:\WINDOWS\cmd32.exe
O4 - HKLM\..\Run: [YBSJJBBJ] %systemroot%\YBSJJBBJ.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de
programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda
Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda
Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [RegistrarUsrDNIeCertStoreDLL] C:\DNIe\udcs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de
programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows
Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Archivos de
programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS
Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Archivos de
programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [saucg] "c:\documents and settings\puesto1\configuración
local\datos de programa\saucg.exe" saucg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'Default user')
O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de
programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Rupsmon Daemon.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Archivos de
programa\Messenger\Msgslang.dll,-61144 -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O16 - DPF: {72DE68EC-FB31-4D00-BF29-92A5E2DFB7E3} (RevisorFicheros.Revisor)
- https://ssl.gipuzkoa.net/izfewas/Re...cheros.CAB
O16 - DPF: {7A252985-D109-46C7-9667-4D30A70006A2} (SIACrypto Class) -
https://www.delta.mtas.es/activex/deltaActiveX.dll
O16 - DPF: {A7EFA878-3B78-457F-BBCC-71944F4AF0F0} (FirmarTexto.Firma) -
https://w390w.gipuzkoa.net/IZFE/Act...406ACX.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -
http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) -
http://www.inquiero.com/inquiero/mo...118_24.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{5F911FB3-7050-4761-B5D9-80D0B89026A3}:
NameServer = 192.168.1.1,212.142.144.66
O18 - Protocol: sagetp - {EB0D4937-D3F4-4CEC-9EB4-2B9DAA1676EC} -
C:\GRUPOSP\NOE09R01\EXE\SageProtocol.dll
O18 - Protocol: ZTTP - (no CLSID) - (no file)
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner -
C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Archivos de programa\Archivos
comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de
programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company - C:\Archivos de
programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de
programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation -
C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. -
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. -
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security,
S.L. - C:\Archivos de programa\Archivos comunes\Panda
Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda
Security, S.L. - C:\Archivos de programa\Panda Security\Panda Internet
Security 2009\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International -
c:\archivos de programa\panda security\panda internet security
2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. -
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. -
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: Rupsmon - Mega System Technologies, Inc. - C:\Archivos de
programa\Megatec\UPSilon 2000\RupsMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC
Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
Analog Devices, Inc. - C:\Archivos de programa\Analog
Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Archivos de
programa\Archivos comunes\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de
programa\Panda Security\Panda Internet Security 2009\TPSrv.exe
O23 - Service: USBMate - Mega Corp. - C:\Archivos de
programa\Megatec\UPSilon 2000\USBMate.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner -
C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

End of file - 12876 bytes



"Enrique [MVP Windows]" wrote:

Se trata de un secuestro del navegador por programas maliciosos. Haz una limpieza exhaustiva del navegador: elimina archivos temporales, cookies e historial. Utiliza varias aplicaciones antispyware: Ad-aware SE, Spybot, Windows Defender...

Elimina el buscador de Google desde el Administrador de complementos y cierra el navegador. Acto seguido, ejecútalo de nuevo y agrega otra vez Google mediante el elemento de menú "Buscar más proveedores...". Hazlo como predeterminado, y comprueba si se ha solucionado el problema.


Si continúa redireccionando, utiliza la herramienta HijackThis, y envíanos el log del scan.




Saludos,
Enrique Cortés
Microsoft MVP - Windows Internet Explorer

www.ekort.blogspot.com

Windows 7 RC (build 7100)
Windows Vista Ultimate SP2
Windows XP Profesional SP3
Internet Explorer 8 (build 8.0.6001.18702)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
_______________________________________________________________________________________
"Mikel" escribió en el mensaje news:
Tengo el Internet Explorer 8, y como programa de busqueda predeterminado el
Google, hasta ahora ponía un texto en la barra de dirección y google se me
desplegaba con la información referida al tema, sin embargo ahora me
redirecciona a
http://www.url-search.com/?prt=aed0...loging2125
Cómo puedo evitar que me salga ésta dirfección?

Respuesta Responder a este mensaje
#3 Enrique [MVP Windows]
04/06/2009 - 13:00 | Informe spam
Bueno, Mikel, le he echado un vistazo al log de HijackThis y la cosa está bastante mal...

Tienes infecciones por troyanos (que parece que Panda no ha sabido localizar...), a saber:



- cmd32.exe
- YBSJJBBJ.exe
- aspimgr.exe

y sospechosos como *saucg.exe* y *udcs.exe*.

Una "toolbar" como *Multi Media Spain Toolbar*, que no sé si se ha instalado sin tu consentimiento. A parte de otras infecciones por spyware. Veo algunos controles activeX instalados que no conozco, y ante la duda es preferible eliminarlos. Si alguno de ellos fuera necesario para procesos legítimos, se vuelve a instalar cuando sea necesario.

Otro punto negativo, y consejo que te doy: olvídate de Panda Internet Security en Windows XP, es un foco constante de problemas y no te va a sacar de ningún atolladero, a parte que instala infinidad de servicios por lo que consume muchos recursos, y a parte interfiere en procesos de windows y choca con el firewall nativo de Windows XP. Hazme caso, y cambia de antivirus (sin firewall). Te recomiendo NOD32, Kaspersky, Avast ó AVG.

A partir de este momento, te aconsejo que realices lo siguiente:



1.- Ejecuta HijackThis, y marca las casillas de los siguientes elementos:

C:\documents and settings\puesto1\configuración local\datos de programa\saucg.exe

O2 - BHO: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c}
- C:\Archivos de programa\Multi_Media_Spain\tbMul1.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)

O3 - Toolbar: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMul1.dll

O4 - HKLM\..\Run: [cmd32] C:\WINDOWS\cmd32.exe

O4 - HKLM\..\Run: [YBSJJBBJ] %systemroot%\YBSJJBBJ.exe

O4 - HKLM\..\Run: [RegistrarUsrDNIeCertStoreDLL] C:\DNIe\udcs.exe

O4 - HKCU\..\Run: [saucg] "c:\documents and settings\puesto1\configuración local\datos de programa\saucg.exe" saucg

O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner -
C:\WINDOWS\system32\aspimgr.exe (file missing)

O16 - DPF: {72DE68EC-FB31-4D00-BF29-92A5E2DFB7E3} (RevisorFicheros.Revisor)
- https://ssl.gipuzkoa.net/izfewas/Re...cheros.CAB

O16 - DPF: {7A252985-D109-46C7-9667-4D30A70006A2} (SIACrypto Class) -
https://www.delta.mtas.es/activex/deltaActiveX.dll

O16 - DPF: {A7EFA878-3B78-457F-BBCC-71944F4AF0F0} (FirmarTexto.Firma) -
https://w390w.gipuzkoa.net/IZFE/Act...406ACX.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -
http://www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) -
http://www.inquiero.com/inquiero/mo...118_24.cab


Una vez marcados estos 15 elementos, pulsa en Fix Checked para que sean eliminados.

2.- Desactiva Restaurar sistema (Mi PC > Propiedades > Restaurar sistema > "Desactivar Restaurar sistema en todas las unidades")

3.- Desinstala Panda Internet Security y reinicia el sistema.

4.- Descarga e instala una versión de prueba de NOD32 o Kaspersky

5.- Reinicia el sistema en modo seguro para hacer un escaneo total del sistema con el nuevo antivirus.



Saludos,
Enrique Cortés
Microsoft MVP - Windows Internet Explorer

www.ekort.blogspot.com

Windows 7 RC (build 7100)
Windows Vista Ultimate SP2
Windows XP Profesional SP3
Internet Explorer 8 (build 8.0.6001.18702)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
_______________________________________________________________________________________
"Mikel" escribió en el mensaje news:
Hola Enrique,
he seguido los pasos indicados pero persiste el problema he utlizado la
herramientas HijackThis y estos son los datos
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:04, on 28/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA INTERNET SECURITY
2009\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\Archivos de programa\Megatec\UPSilon 2000\RupsMon.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\AVENGINE.EXE
c:\archivos de programa\panda security\panda internet security
2009\firewall\PSHOST.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\ApvxdWin.exe
C:\WINDOWS\system32\PROMon.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OBealsched.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\puesto1\configuración local\datos de
programa\saucg.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\Megatec\UPSilon 2000\Monw32.exe
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\SRVLOAD.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\PavBckPT.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\Upgrader.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos
comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c}
- C:\Archivos de programa\Multi_Media_Spain\tbMul1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos
comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper -
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live
Toolbar\msntb.dll
O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de
programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -
C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Multi Media Spain Toolbar -
{79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de
programa\Multi_Media_Spain\tbMul1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
- C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog
Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Archivos de
programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS
Master\FirstStart.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de
programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos
comunes\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [cmd32] C:\WINDOWS\cmd32.exe
O4 - HKLM\..\Run: [YBSJJBBJ] %systemroot%\YBSJJBBJ.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de
programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda
Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda
Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [RegistrarUsrDNIeCertStoreDLL] C:\DNIe\udcs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de
programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows
Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Archivos de
programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS
Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Archivos de
programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [saucg] "c:\documents and settings\puesto1\configuración
local\datos de programa\saucg.exe" saucg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'Default user')
O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de
programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Rupsmon Daemon.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Archivos de
programa\Messenger\Msgslang.dll,-61144 -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O16 - DPF: {72DE68EC-FB31-4D00-BF29-92A5E2DFB7E3} (RevisorFicheros.Revisor)
- https://ssl.gipuzkoa.net/izfewas/Re...cheros.CAB
O16 - DPF: {7A252985-D109-46C7-9667-4D30A70006A2} (SIACrypto Class) -
https://www.delta.mtas.es/activex/deltaActiveX.dll
O16 - DPF: {A7EFA878-3B78-457F-BBCC-71944F4AF0F0} (FirmarTexto.Firma) -
https://w390w.gipuzkoa.net/IZFE/Act...406ACX.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -
http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) -
http://www.inquiero.com/inquiero/mo...118_24.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{5F911FB3-7050-4761-B5D9-80D0B89026A3}:
NameServer = 192.168.1.1,212.142.144.66
O18 - Protocol: sagetp - {EB0D4937-D3F4-4CEC-9EB4-2B9DAA1676EC} -
C:\GRUPOSP\NOE09R01\EXE\SageProtocol.dll
O18 - Protocol: ZTTP - (no CLSID) - (no file)
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner -
C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Archivos de programa\Archivos
comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de
programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company - C:\Archivos de
programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de
programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation -
C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. -
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. -
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security,
S.L. - C:\Archivos de programa\Archivos comunes\Panda
Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda
Security, S.L. - C:\Archivos de programa\Panda Security\Panda Internet
Security 2009\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International -
c:\archivos de programa\panda security\panda internet security
2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. -
C:\Archivos de programa\Panda Security\Panda Internet Security
2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. -
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: Rupsmon - Mega System Technologies, Inc. - C:\Archivos de
programa\Megatec\UPSilon 2000\RupsMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC
Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
Analog Devices, Inc. - C:\Archivos de programa\Analog
Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Archivos de
programa\Archivos comunes\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de
programa\Panda Security\Panda Internet Security 2009\TPSrv.exe
O23 - Service: USBMate - Mega Corp. - C:\Archivos de
programa\Megatec\UPSilon 2000\USBMate.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner -
C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

End of file - 12876 bytes



"Enrique [MVP Windows]" wrote:

Se trata de un secuestro del navegador por programas maliciosos. Haz una limpieza exhaustiva del navegador: elimina archivos temporales, cookies e historial. Utiliza varias aplicaciones antispyware: Ad-aware SE, Spybot, Windows Defender...

Elimina el buscador de Google desde el Administrador de complementos y cierra el navegador. Acto seguido, ejecútalo de nuevo y agrega otra vez Google mediante el elemento de menú "Buscar más proveedores...". Hazlo como predeterminado, y comprueba si se ha solucionado el problema.


Si continúa redireccionando, utiliza la herramienta HijackThis, y envíanos el log del scan.




Saludos,
Enrique Cortés
Microsoft MVP - Windows Internet Explorer

www.ekort.blogspot.com

Windows 7 RC (build 7100)
Windows Vista Ultimate SP2
Windows XP Profesional SP3
Internet Explorer 8 (build 8.0.6001.18702)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
_______________________________________________________________________________________
"Mikel" escribió en el mensaje news:
Tengo el Internet Explorer 8, y como programa de busqueda predeterminado el
Google, hasta ahora ponía un texto en la barra de dirección y google se me
desplegaba con la información referida al tema, sin embargo ahora me
redirecciona a
http://www.url-search.com/?prt=aed0...loging2125
Cómo puedo evitar que me salga ésta dirfección?

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida