• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software
 

Redireccionamiento de paginas con el google en los navegadores firefox y google chrome

nask25

Well-Known Member
Hola a todos!!! y de nuevo a Razor!!

Hace mucho que no entro al foro, pero no significa que me olvide de vuestra página. Os cuento mi problema con troyanos y virus.

Hace tiempo que note, que se me habría una pantalla del antivirus que tengo ( AVG), diciendome que tenía entras de troyanos como por ejemplo: Generic26 , hider.00G y el último que he tenido ha sido el W32/blaster.worm.
Con los dos primeros no tenia excesivos problemas, lo mandaba a cuarentena y ya esta. Lo que pasaba que cuando buscaba en el Google cuanlquier cosa me redireccionaba a otra página distinta y nada que ver con lo que buscaba, en seguida me fijaba en la barra del navegador la página de abnow....... etc.., y tambien he sufrido que varias paginas como el facebook y el correo electrónico se bloqueen y no accedan, por el google chrome si me deja entrar.
Otro problema último fue que me salto un programa como si fuera de windows y que se llamaba pc internet security o algo asi. no dejandome iniciar cualquier programa que tuviera en el pc. Suerte que con otro usuario desde el mismo pc , active los programas Malwarebytes y el ccleaneR y eliminó éste ultimo programa, volví a entrar con mi usuario y ya no salía ese programa malicioso. Desistalé el mozilla y instale una nueva versión del Mozilla, pero el problema de abnow..... sigue ahi, al igual que el facebook y el correo hotmail no me deja entrar , como si no hubiera conexión. pero con el google chrome e internet explorer si me dejan, como ya comenté antes.

Como puedo librarme de "abnow..." en el mozilla, para que me salgan las páginas que busco y no me redirija a otra cosa, y es posible que me haya librado de los anteriores troyanos sin que quede nada residente??

Gracias

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
 
Buenas de nuevo!

Perdón por la redacción de antes, no lo revisé antes de publicarla.
Razor descargé el programa que m pusiste y tuve algún problema , pq al intentar ejecutarlo se me quedaba bloqueado el pc y tuve que reiniciarlo de nuevo varias veces o. al final me se ejecutó y al instalarlo dió un fallo ,ahora no m acuerdo ,pq tenía unas ganas de acostarm ,ya era tarde. Cuando venga del curro Lo volveré a intentar y t cuento .

Saludos.
 
Hola de nuevo!

Se está ejecutando el programa que me dijistes y me están saliendo cantidad de troyanos y algún adware y he visto un Hijacker. Cuando termine el scan, que debo hacer? el programa los elimina o sólo escanea?

Saludos.
 
Ya terminó de scanear y éste es el log :Exterminate It! Antimalware 2.05
Database: 07/02/2012 (8286713 signatures)
Exterminate It! - Easy to use Antispyware. Malware removal tool.

System Information:

Windows: 5.1.2600 Service Pack 2
Internet Explorer: 7.0.6000.16762
Firefox: 10.0.0.4411
Chrome: 15.0.874.121

Scan Type: Smart Scan

Scan Log:

22:16:28.687 Start Scan
22:17:00.906 Found Trojan.Patched.HE Trojan <Process 0x00000420>=>c:\windows\system32\ati2evxx.exe [1056] (memory dump)
22:17:00.921 Found Trojan.Patched.HE Trojan <Process 0x00000420>=>c:\windows\system32\ati2evxx.exe [1056] (disk)
22:17:00.937 Found Trojan.Patched.HE Trojan <Process 0x00000420>=>c:\windows\system32\ati2evxx.exe [1056] (full dump)
22:17:02.234 Found Trojan.Patched.HE Trojan C:\WINDOWS\system32\ati2evxx.exe
22:17:17.453 Found Trojan.Sirefef.BP Trojan <Process 0x00000504>=>c:\windows\system32\appdrv.dll [1284] (memory dump)
22:17:17.468 Found Trojan.Sirefef.BP Trojan <Process 0x00000504>=>c:\windows\system32\appdrv.dll [1284] (disk)
22:17:17.468 Found Trojan.Sirefef.BP Trojan <Process 0x00000504>=>c:\windows\system32\appdrv.dll [1284] (full dump)
22:17:25.359 Found Trojan.Sirefef.BP Trojan c:\WINDOWS\system32\appdrv.dll
22:17:47.140 Found Trojan.Patched.HE Trojan <Process 0x00000768>=>c:\archivos de programa\archivos comunes\logitech\lvmvfm\lvprcsrv.exe [1896] (memory dump)
22:17:47.156 Found Trojan.Patched.HE Trojan <Process 0x00000768>=>c:\archivos de programa\archivos comunes\logitech\lvmvfm\lvprcsrv.exe [1896] (disk)
22:17:47.203 Found Trojan.Patched.HE Trojan <Process 0x00000768>=>c:\archivos de programa\archivos comunes\logitech\lvmvfm\lvprcsrv.exe [1896] (full dump)
22:17:48.859 Found Trojan.Patched.HE Trojan c:\archivos de programa\archivos comunes\Logitech\LVMVFM\LVPrcSrv.exe
22:17:48.937 Found Trojan.Patched.HE Trojan <Process 0x000000bc>=>c:\archivos de programa\avg\avg8\avgwdsvc.exe [188] (memory dump)
22:17:48.968 Found Trojan.Patched.HE Trojan <Process 0x000000bc>=>c:\archivos de programa\avg\avg8\avgwdsvc.exe [188] (disk)
22:17:48.984 Found Trojan.Patched.HE Trojan <Process 0x000000bc>=>c:\archivos de programa\avg\avg8\avgwdsvc.exe [188] (full dump)
22:17:53.281 Found Trojan.Patched.HE Trojan C:\Archivos de programa\AVG\AVG8\avgwdsvc.exe
22:17:53.640 Found Trojan.Patched.HE Trojan <Process 0x000000e8>=>c:\archivos de programa\symantec\norton ghost 2003\ghoststartservice.exe [232] (memory dump)
22:17:53.656 Found Trojan.Patched.HE Trojan <Process 0x000000e8>=>c:\archivos de programa\symantec\norton ghost 2003\ghoststartservice.exe [232] (disk)
22:17:53.734 Found Trojan.Patched.HE Trojan <Process 0x000000e8>=>c:\archivos de programa\symantec\norton ghost 2003\ghoststartservice.exe [232] (full dump)
22:17:55.234 Found Trojan.Patched.HE Trojan C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe
22:17:55.343 Found Trojan.Patched.HE Trojan <Process 0x00000120>=>c:\archivos de programa\java\jre6\bin\jqs.exe [288] (memory dump)
22:17:55.343 Found Trojan.Patched.HE Trojan <Process 0x00000120>=>c:\archivos de programa\java\jre6\bin\jqs.exe [288] (disk)
22:17:55.406 Found Trojan.Patched.HE Trojan <Process 0x00000120>=>c:\archivos de programa\java\jre6\bin\jqs.exe [288] (full dump)
22:18:06.875 Found Trojan.Patched.HE Trojan C:\Archivos de programa\Java\jre6\bin\jqs.exe
22:18:07.671 Found Trojan.Patched.HE Trojan <Process 0x00000210>=>c:\archivos de programa\htc\internet pass-through\passthrusvr.exe [528] (memory dump)
22:18:07.671 Found Trojan.Patched.HE Trojan <Process 0x00000210>=>c:\archivos de programa\htc\internet pass-through\passthrusvr.exe [528] (disk)
22:18:07.687 Found Trojan.Patched.HE Trojan <Process 0x00000210>=>c:\archivos de programa\htc\internet pass-through\passthrusvr.exe [528] (full dump)
22:18:13.890 Found Trojan.Patched.HE Trojan C:\Archivos de programa\HTC\Internet Pass-Through\PassThruSvr.exe
22:18:14.062 Found Trojan.Patched.HE Trojan <Process 0x00000294>=>c:\archivos de programa\avg\avg8\avgam.exe [660] (memory dump)
22:18:14.125 Found Trojan.Patched.HE Trojan <Process 0x00000294>=>c:\archivos de programa\avg\avg8\avgam.exe [660] (disk)
22:18:14.140 Found Trojan.Patched.HE Trojan <Process 0x00000294>=>c:\archivos de programa\avg\avg8\avgam.exe [660] (full dump)
22:18:16.343 Found Trojan.Patched.HE Trojan C:\Archivos de programa\AVG\AVG8\avgam.exe
22:18:16.500 Found Trojan.Patched.HE Trojan <Process 0x00000184>=>c:\archivos de programa\archivos comunes\panda software\pavshld\pavprsrv.exe [388] (memory dump)
22:18:16.515 Found Trojan.Patched.HE Trojan <Process 0x00000184>=>c:\archivos de programa\archivos comunes\panda software\pavshld\pavprsrv.exe [388] (disk)
22:18:16.531 Found Trojan.Patched.HE Trojan <Process 0x00000184>=>c:\archivos de programa\archivos comunes\panda software\pavshld\pavprsrv.exe [388] (full dump)
22:18:17.671 Found Trojan.Patched.HE Trojan C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrSrv.exe
22:18:17.781 Found Trojan.Patched.HE Trojan <Process 0x000002b0>=>c:\archivos de programa\avg\avg8\avgrsx.exe [688] (memory dump)
22:18:17.796 Found Trojan.Generic.KDV.240873 Trojan <Process 0x000002b0>=>c:\archivos de programa\avg\avg8\avgrsx.exe [688] (disk)
22:18:17.812 Found Trojan.Patched.HE Trojan <Process 0x000002b0>=>c:\archivos de programa\avg\avg8\avgrsx.exe [688] (full dump)
22:18:20.687 Found Trojan.Generic.KDV.240873 Trojan C:\Archivos de programa\AVG\AVG8\avgrsx.exe
22:18:21.578 Found Trojan.Patched.HE Trojan <Process 0x000002f8>=>c:\archivos de programa\avg\avg8\avgnsx.exe [760] (memory dump)
22:18:21.640 Found Trojan.Generic.KDV.240875 Trojan <Process 0x000002f8>=>c:\archivos de programa\avg\avg8\avgnsx.exe [760] (disk)
22:18:21.656 Found Trojan.Patched.HE Trojan <Process 0x000002f8>=>c:\archivos de programa\avg\avg8\avgnsx.exe [760] (full dump)
22:18:28.953 Found Trojan.Generic.KDV.240875 Trojan C:\Archivos de programa\AVG\AVG8\avgnsx.exe
22:18:29.187 Found Trojan.Patched.HE Trojan <Process 0x00000464>=>c:\windows\system32\ati2evxx.exe [1124] (memory dump)
22:18:29.203 Found Trojan.Patched.HE Trojan <Process 0x00000464>=>c:\windows\system32\ati2evxx.exe [1124] (disk)
22:18:29.218 Found Trojan.Patched.HE Trojan <Process 0x00000464>=>c:\windows\system32\ati2evxx.exe [1124] (full dump)
22:20:29.906 Found Trojan.Patched.HE Trojan <Process 0x00000dd4>=>c:\archivos de programa\pc connectivity solution\servicelayer.exe [3540] (memory dump)
22:20:29.953 Found Trojan.Patched.HE Trojan <Process 0x00000dd4>=>c:\archivos de programa\pc connectivity solution\servicelayer.exe [3540] (disk)
22:20:29.968 Found Trojan.Patched.HE Trojan <Process 0x00000dd4>=>c:\archivos de programa\pc connectivity solution\servicelayer.exe [3540] (full dump)
22:20:36.687 Found Trojan.Patched.HE Trojan C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
22:21:04.859 Found Trojan.Patched.HE Trojan <Process 0x00000ed8>=>c:\archivos de programa\pc connectivity solution\transports\nclusbsrv.exe [3800] (memory dump)
22:21:04.875 Found Trojan.Patched.HE Trojan <Process 0x00000ed8>=>c:\archivos de programa\pc connectivity solution\transports\nclusbsrv.exe [3800] (disk)
22:21:04.968 Found Trojan.Patched.HE Trojan <Process 0x00000ed8>=>c:\archivos de programa\pc connectivity solution\transports\nclusbsrv.exe [3800] (full dump)
22:21:10.906 Found Trojan.Patched.HE Trojan C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
22:21:44.953 Found Trojan.Patched.HE Trojan <Process 0x00000f1c>=>c:\archivos de programa\pc connectivity solution\transports\nclrssrv.exe [3868] (memory dump)
22:21:44.968 Found Trojan.Patched.HE Trojan <Process 0x00000f1c>=>c:\archivos de programa\pc connectivity solution\transports\nclrssrv.exe [3868] (disk)
22:21:45.046 Found Trojan.Patched.HE Trojan <Process 0x00000f1c>=>c:\archivos de programa\pc connectivity solution\transports\nclrssrv.exe [3868] (full dump)
22:21:49.234 Found Trojan.Patched.HE Trojan C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
22:29:33.437 Found Trojan.Patched.HE Trojan C:\WINDOWS\system32\ati2sgag.exe
22:31:04.718 Found Trojan.Patched.HE Trojan C:\WINDOWS\system32\HPZipm12.exe
22:33:16.812 Found Trojan.Patched.HE Trojan C:\WINDOWS\system32\OGAVerify.exe
22:35:44.359 Found Trojan.Patched.HE Trojan C:\WINDOWS\system32\wuauclt.exe
22:48:39.906 Found Trojan.Generic.KDV.467980 Trojan C:\Documents and Settings\Héctor\Datos de programa\Sun\Java\Deployment\cache\6.0\31\4e9ecadf-5a35785b=>(Quarantine-PE)
22:49:55.093 Found Disabled Signature Check Hijacker HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download, CheckExeSignatures
22:59:50.250 Found NaviPromo Adware C:\Documents and Settings\Héctor\Configuración local\Datos de programa\fumemkb_nav.dat
22:59:50.312 Found NaviPromo Adware C:\Documents and Settings\Héctor\Configuración local\Datos de programa\fumemkb_navps.dat
23:52:10.484 Found Apropo Downloader, Trojan HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\POP
23:52:14.953 End Scan

Summary:
Scan Duration: 1:35:47.766
Threats Detected: 68
 
Ok, ya veo....


1.- Descarga Combofix.exe ( ComboFix | freeware )
2.- Descarga y actualiza Malwarebytes

3.- Desactiva tu antivirus, desconecta tu router de internet. Cierra todos los programas abiertos

4.- Ejecuta un scan completo con Malwarebytes (borrando todo lo que encuentre), guarda el log y reinicia el equipo.

5.- Ejecuta ahora Combofix ( es importante que el paso 3 se cumpla ) , y deja que borre todo lo que encuentre ( mientras que este funcionando Combofix, no hagas absolutamente nada en tu PC )

6.- Peganos despues el reporte de Combofix y Malwarebytes. Salu2
 
Back
Arriba