Aviso en navegador firefox al buscar en Google (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
joxcorr
Mensajes: 21
Registrado: 14 Oct 2007, 07:19
Ubicación: Tecnico en computadores

Aviso en navegador firefox al buscar en Google (SOLUCIONADO)

Mensaje por joxcorr » 14 Oct 2007, 07:26

Aviso en navegador firefox al buscar en Google
Google error
Lo sentimos...

... pero en estos momentos no podemos procesar su solicitud. Un virus de ordenador o software espía nos está mandando solicitudes automáticas y, al parecer, su red o su equipo ha sido infectado.

Restauraremos su acceso tan pronto como nos sea posible, de modo que vuélvalo a intentar pronto. Mientras, podría ejecutar un programa para la detección de virus o para la eliminación de software espía para tener la seguridad de que su equipo no tiene virus ni otros tipos de software dañinos.

Rogamos disculpe las molestias. Esperamos verle pronto de nuevo en Google.
Para seguir buscando, por favor, escriba los caracteres que ve a continuación:

Necesito ayuda urgente para solucionar Gracias y salu2 pase el hjt en modo fallo

Logfile of HijackThis v1.99.1
Scan saved at 0:05:37, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\internet bajados\hijackthis\HijackThis.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Adjuntos
InfoSat.txt
(6.56 KiB) Descargado 15 veces
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 14 Oct 2007, 09:18

Bueno debes ponernos el log de elistara con un copiar pegar, y el de hijackthis te falta mas de la mitad, complementa analisis con elitriip y peganos todos los resultados de nuevo saludos





http://www.zonavirus.com/descargas/elitriip.asp
Arriba
joxcorr
Mensajes: 21
Registrado: 14 Oct 2007, 07:19
Ubicación: Tecnico en computadores

Mensaje por joxcorr » 14 Oct 2007, 13:43

EliTriIP
Mon Jul 30 18:46:23 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):

	  Mon Jul 30 18:46:25 2007
EliStration v3.9  (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Mon Jul 30 18:48:33 2007
EliStration v3.9  (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

	  Mon Jul 30 18:55:09 2007
EliStartPage v14.50  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon Jul 30 18:55:45 2007
EliStartPage v14.50  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

	  Mon Jul 30 18:58:22 2007
EliStartPage v14.50  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

	  Mon Jul 30 19:01:30 2007
EliStartPage v14.50  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon Jul 30 19:01:47 2007
EliStartPage v14.50  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Mon Jul 30 19:07:22 2007
EliStartPage v14.50  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

	  Mon Aug 27 22:00:26 2007
EliStration v3.9  (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Mon Aug 27 22:00:29 2007
EliStration v3.9  (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Mon Aug 27 22:02:04 2007
EliStartPage v14.50  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Exploración Detenida por el Usuario.

	  Mon Aug 27 22:04:16 2007
EliStartPage v14.50  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Detectado AUTORUN.INF en la Unidad (H)
 open=
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

	  Mon Aug 27 22:04:49 2007
EliStartPage v14.50  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

	  Mon Aug 27 22:05:23 2007
EliStration v3.9  (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Mon Aug 27 22:05:30 2007
EliStration v3.9  (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

	  Mon Aug 27 22:05:40 2007
EliStartPage v14.50  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Detectado AUTORUN.INF en la Unidad (H)
 open=
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

	  Mon Aug 27 22:05:59 2007
EliStartPage v14.50  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

	  Mon Aug 27 22:07:27 2007
EliStartPage v14.50  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Detectado AUTORUN.INF en la Unidad (H)
 open=
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

	  Mon Aug 27 22:07:41 2007
EliStartPage v14.50  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

	  Sat Oct 13 23:14:18 2007
EliStartPage v14.82  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE

	  Sat Oct 13 23:15:02 2007
EliStartPage v14.82  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ
C:\Archivos de programa\GeoVid\Presentation To Video Converter\MUISUPPORT.DLL --> Eliminado, 180Solutions
C:\Archivos de programa\GeoVid\VidGIF\MUISUPPORT.DLL --> Eliminado, 180Solutions

	  Sat Oct 13 23:17:58 2007
EliStartPage v14.82  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

	  Sat Oct 13 23:23:39 2007
EliStartPage v14.82  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.

	  Sat Oct 13 23:26:53 2007
EliStartPage v14.82  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.

	  Sun Oct 14 00:02:10 2007
EliStartPage v14.82  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.

	  Sun Oct 14 00:02:18 2007
EliStartPage v14.82  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Sun Oct 14 06:38:42 2007
EliTriIP v3.99  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado
ALERTA. WindowsUpdate Incompleto.

	  Sun Oct 14 06:39:02 2007
EliTriIP v3.99  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\ReinstallBackups\0016\DriverFiles\WinSys.exe --> Eliminado, Malware(winsys)


[b]HJT[/b]

Logfile of HijackThis v1.99.1
Scan saved at 6:46:35, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Archivos de programa\SCPP\data\eventwin.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\SCPP\data\symserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Notepad.exe
D:\internet bajados\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://foros.zonavirus.com/search.php?search_id=newposts
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [bdmreg] C:\WINDOWS\system32\bdmreg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O17 - HKLM\System\CCS\Services\Tcpip\..\{736ADD8D-01D1-4589-89DD-A4423964D4F5}: NameServer = 200.89.96.4,200.89.112.2
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Arriba
joxcorr
Mensajes: 21
Registrado: 14 Oct 2007, 07:19
Ubicación: Tecnico en computadores

SOLUCION TOTAL

Mensaje por joxcorr » 14 Oct 2007, 14:45

SOLUCIÓN TOTAL

Hola amigos de zonavirus les cuento que he solucionado mi problema de no poder a google y otras paginas, revise la configuración de red en Firefox y un proxi me estaba ocasionando todo el problema y he colocado conexión directa a Internet y listo como una bala otra ves, de todas maneras los anti troyanos que pasee me sirvieron, creo que me sucedió cuando instale un programa llamado Hide.IP.Platinum.v3.41, Gracias de nuevo y espero esta solución le sirva a todos salu2. ver imagen
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 14 Oct 2007, 17:02

Te falta tambien realizar un windows update segun el elistara te falta actualizar. Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 14 Oct 2007, 20:11

Pues nos alegramos lo hayas solucionado y se agradece el comentario y ya cerramos el tema, y vuelve cuando quieras, saludos
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”