virus-spam- fishing ???

[zonasur]

Hola, me esta ocurriendo desde hace unos días una cosa muy rara y no se como calificarla, por eso no sabia que poner en el asunto, explico la situación, tengo Windows 7 64 bits y explorar IE 11, todos los días abro varias pestañas, primero la del msn para cargar a continuación el correo Hotmail, siguiente pagina un periódico nacional, otra pestañas con periódicos locales, otras pestañas para foros, bancos, etc, normalmente unas 10 pestañas, y de buenas a primeras, la pagina del msn, empieza a parpadear, se pone anaranjada y del msn.com/es... tal se convierte en direcciones tales como esta:
http://prize-free.online/ES698/Telefonica/iphone8.html?ip=ZZZZZZZZZZZZZ&brand=Desktop&voluumdata=deprecated&eda=deprecated&cep=0nIvkgbbjy9CithTTbWRCnvnLgQqdel6jI2Q-_hI2zAKhGMlPX-2H3JOnr9RLFsCNHnuPibSja5h4LeXfllEbMMO43hxzM92awCvDIAABuAHeP3fbdkSCllDD82-xq-pPHp_XJsSJvqH4gmbhLQxpxNZ8gsrysgyy-bta5jO3QSG9elfQQ__iQy24rP6DQoytSM0j0_jUBu0ucM8P_HawPlCXUoVghmBU69r1mhqiYukLks7po9ZgOkwYxGD1b8XhDd-raX20lfeXoBY7s8psrIjRBjAWQ2SCSgXE7KEUgE&site=803756&dom=http://www.msn.com/es-es/?pc=EUPP_UE09&ocid=UE09DHP&AR=1&id=68107

donde aparece mi ip que la he ocultado y la he sustituido por ZZZZZZZZZ, asi me sale pagina de Telefonica diciéndome que mi ip ha sido elegida para un sorteo de un iPhone, me sale también otro dia la pagina de deportes el balón y una pequeña pantalla de apuestas bet no se que, y no se que ha ocurrido porque no me meto en paginas raras ni nada, a ver si alguien me puede ayudar.

He pasado el antivirus Microsoft Essential, programa malwarebytes, Microsoft safety scanner y ccleaner, todos me dicen que no tengo ni virus ni malware ni nada, hago la misma operación en modo seguro sin conexión a red, nada, con conexión a red, nada, he desinstalado el antivirus Essential y he puesto el Avast, y nada, dice que todo limpio y reluciente, pero me sigue saliendo las url estas, y siempre la del msn, saliéndome o no de Hotmail, ya no se que hacer.
Gracias de antemano. Saludos.

[ruedas]

Hola zonasur
Lo mas probable es que sea el acceso directo. Prueba lo siguiente:
Anta  al disco local c:
Archivos de programa (x86) y Internet explorer
busca y ejecuta desde ahí IE
Si no te redirecciona elimina todos lod accesos directos que apuntan a IE en el escritorio, y créalos de nuevo desde la carpeta Internet explorer.
Repite el mismo paso con IE de 32bits que esta en archivos de programas.
Ya que no se cual de los dos usas.
Salu2

[zonasur]

Buenas tardes Ruedas;
Antes de todo darte las gracias por responder tan pronto a mi problema de ayer. He hecho lo que me dijiste, fui a C: después a  la carpeta archivos de programas (x86) luego a la carpeta de Internet Explorer y pinche en el ejecutable, cargó la pagina de msn, y al rato en vez de la pagina de Telefonica me sale hoy la portada de la revista El balón, que no sabia ni que existía dicha revista, asi que nada, sigue el problema.  Saludos.

[ruedas]

Elimina los accesos directos a IE del escritorio.
vete a panel de control, opciones de internet, opciones avanzadas, pulsa en restablecer.
Una vez restablecido IE, crea el acceso directo desde archivos de programas, clic con el derecho y enviar al escritorio.
Salu2

[zonasur]

Buenas tardes Ruedas;
Eso también lo he hecho. Mirando videos y material que hay en google he visto una cosa que no sabia, dando las teclas Windows+r  y tecleando msconfig me lleva a una pequeña ventana, después una pestaña que pone inicio de Windows, ahí tenia que buscar algún fichero con extensión exe, pero no encuentro ninguno sospechoso, en el caso de encontrarlo, y marcando la casilla y posteriormente reinicio del pc, ¿a donde tengo que ir para borrarlo? porque me imagino que estará asi inhabilitado pero no borrado, es decir, se quedaría residente, aun asi, sigue dando como negativa en la búsqueda de virus o de malwares los programas avast, Microsoft security, Microsoft escanner, malwarebytes, Windows defender desde una memoria usb y arranco el pc desde i:, ya no se que hacer. Saludos y de nuevo agradecerte que me hayas vuelto a contestar.

[zonasur]

Buenas tardes;
Sigo con el problema, y observando las pestañas la que me hace un redireccionamiento de paginas web es la pagina de inicio de yahoo.es, por lo que he leído hay virus de los navegadores, de IE, Firefox, etc, de yahoo no he visto gran cosa, pero yo lo tengo, o al menos eso me hace sospechar ya que como digo es el único sitio donde se me cambia la pagina a otra maliciosa como que me dan300 sg para actualizar Windows 7 o todo se va al garete, y lo que hago inmediatamente es pegar un botonazo al pc, y listo. En paginas de antivirus, ayudas, etc, dice que el virus es este search.yahoo.com y que para eliminarlo vaya a panel de control y desinstalar pero ahí no hay nada que lleve ese nombre, todo lo que hay lo conozco bien y esta perfecto, ni nada de yahoo. Me hace gracia porque yo nunca hago una búsqueda en el buscador de yahoo, jamas, siempre a san google, lo único que tenia en yahoo era un par de cuentas de correo que ni las uso, siempre llenas de spam, asi que las he borrado. Alguien me puede decir, bueno, pues con no entrar mas en yahoo, listo, pero pregunto, bien, ¿pero el virus este lo tengo que tener no?, algo me ha reconocido karspersky con un mes de prueba gratis, pero lo he tenido que desinstalar porque el pc me lo pone mas lento que una tortuga y he vuelto a Microsoft security essenstial, malwarebytes y adwcleaner siguen en su mundo, que no tengo nada, cero infecciones, cero malware, etc, ¿alguien me puede ayudar con algo mas? estoy harto de probar todo y no salgo de esta espiral. Saludos y gracias por adelantado. 

[ruedas]

Hola.
Descarga HijackThis
http://www.infospyware.com/Software/HijackThis.exe
Crea una carpeta y mete dentro hijackthis.exe. Ejecutalo como administrador, pulsa scan a continuacion Save log, y pega aqui el contenido completo del bloc de notas para que sea analizado.
Salu2



PD: si el contenido del informe no cabe en un post repártelo en dos

[zonasur]

Buenas tardes ruedas;
llevo todo el dia escaneando con malwarebytes y adwcleaner en modo seguro con conexión a red, unas veces me dice que no tengo nada y otras me dice que tengo el pup.optional.legacy y el pup.optional.wipersoft, este segundo fue un regalo de una pagina web donde explicaba muy bien como deshacerse del legacy y al final decía que instalara este "antivirus" donde me dejo dicha perla.
Después instale Panda antivirus para escanear el pc desde modo seguro con conex a red y enviaba el escaneo a la nube, lo mismo, tengo dos amenazas, las limpia, y tal y vuelven de nuevo.
Estoy leyendo las noticias del msn y de repente me salta la pagina de balón no se que, de deportes y la pagina yahoo, sigue también igual.
He pasado 2 veces ccleaner y para nada.
He revisado todo el panel de control -programas instalados y no ve nada anormal.
Acabo de hacer lo que me has recomendado, he descargado ese fichero en carpeta en el escritorio y ahí van los resultados.

Muchas gracias de nuevo Ruedas, un cordial saludo.




Boot mode: Normal

Running processes:
C:\Archivos de programa\AccuWeather.Dell.Widget\accuweather.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\Dell Update\DellUpTray.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
C:\Users\dell\Desktop\Nueva carpeta\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/es-es/?pc=avmsp&ocid=PerDHP
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll
O4 - Startup: accuweather - Acceso directo.lnk = C:\Archivos de programa\AccuWeather.Dell.Widget\accuweather.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.dell.com
O15 - Trusted Zone: http://*.fnmt.es
O15 - Trusted Zone: http://*.fnmt.gob.es
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Dell Update Service (DellUpdate) - Dell Inc. - C:\Program Files (x86)\Dell Update\DellUpService.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UtcResources.dll,-3001 (DiagTrack) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Handsfree Headset Service (HFGService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

...............CONTINUA..............

[zonasur]

O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 21695 bytes

[ruedas]

No hay gran cosa en el log.
Abre el administrador de tareas y finaliza tarea a internet explorer.
Si tienes IE anclado a la barra de tareas pulsa con el botón derecho del raton y desanclar.
Elimina cualquier acceso directo que tengas en el escritorio que sea de IE.
Ejecuta Hijackthis como administrador, pulsa  scan. Marca todas  las casillas.
R1 y R0
Y pulsa fix checked
A continuación sitúate en
C:\Program Files (x86)\Internet Explorer
ejecuta desde ahí IE y comprueba si funciona sin ser redireccionado
Nos dices si se soluciono el problema
 

[zonasur]

Buenos días Ruedas;
He hecho lo que me has indicado, y nada, vuelve a redireccionarme, esto me ocurre sobre todo cuando abro el navegador en modo inprivate, tanto msn como yahoo me redireccionan a una pagina de reimage repair, donde instale un fichero jurándome por todo el mundo que mis problemas pups se iban a solucionar. 
De nuevo malwarebytes y adwcleaner dice que tengo 0 ficheros sospechosos, me empiezo a aburrir ya del temita.
Te estoy muy agradecido por el tiempo que me estas dedicando, gracias ruedas.

[Luis Ramos]

Buenos días,

¿Este problema solo te ocurre con Internet Explorer 11? ¿Has probado a ver si el fallo pasa también con el Google Chrome O Firefox?

Aún así viendo todo lo que has realizado ,  si los otros navegadores van bien optaría por usar otros navegadores, además internet explorer  hace tiempo ya que Microsft dejó de darle soporte, cierto que la versión 11 algo recibe todavía pero acabará por quedarse sin soporte también y ahora están al día con Microsoft Edge pero este sólo está disponible en Windows 10.

Un cordial saludo.

[zonasur]

Buenas tardes Luis, antes de todo agradecerte tu ayuda también.
El problema es siempre IE 11 porque es el único que uso, Chrome lo veo muy aséptico, y no me gusta que me controle tanto lo que visito, que hago y dejo de hacer, ya me arriesgo demasiado con utilizar google para buscar cosas, hace un mes lo desintalé, ahí estaba pero no lo usaba nunca y Firefox, pues tampoco me encuentro comodo con el, hace un año largo lo instale y tarde 3 días en borrarlo.
Mis cuentas de correo son todas de Hotmail, por eso utilizo mas el explorer, y una cuenta de gmail.
Me ocurre este problema sobre todo, en in private.
En fin, no se que mas contar, ahí tienes todo el historial, y hoy ya se me han vuelto a redireccionar  4 veces tanto yahoo que lo pongo como prueba y chivato para ver si lo hace y otra del msn.
Saludos.

[ruedas]

Que pagina de inicio usas, la de Msn?
Malwarebytes suele eliminar sin problema ese Malware.
Puede que sigas redireccionado ya que tienes dos IE el de 64 bits y el de 32
Prueba a restablecer los dos.
Y comprueba que en opciones de internet solo tengas la url de tu pagina de inicio

[zonasur]

Buenas tardes Ruedas. Si, utilizo como pagina de inicio msn, crei que al decir IExplorer se entendia asi. Hoy me ha vuelto a decir que tengo el pup.optional.legacy.  ¿No me había dado cuenta, pero es verdad, por que tengo dos IE?, he visto en las carpetas de c: y tengo una Archivo de programas (x86) que contiene una carpeta de IExpl.  y otra carpeta que se llama igual Archivo de programas pero sin (x86), eso si, tiene pintado en la carpeta amarilla el símbolo de acceso directo. En esa carpeta tiene 33 elementos y en la primera (x86) 50 elementos. Estan casi repetidas, ¿se puede borrar la de acceso directo?¿se puede borrar alguna carpeta que hay vacia en ambas carpetas de Archvos de programas?. En las dos están los ficheros iexplorer.exe, en la carpeta (x86) se ejecuta y sale la pantalla de msn, en la otra carpeta, a pesar de ser igual que la primera y ejecutable pues no se ejecuta nada.
Me redirecciona ahora también en la pagina principal y en InPrivate, que aburrimiento joper.
En opciones de internet, en la pestaña General tengo puesta esta dirección http://www.msn.com/es-es/?pc=UE09&ocid=UE09DHP
que ya no se si es correcta y cuando abro en InPrivate también esta la misma.
De nuevo te agradezco la ayuda ruedas. Saludos.