Problema con Google (SOLUCIONADO)

[nelfo]

Pues comento mi problema.



Ayer mismo visite una pagina que suelo visitar como cada dia, y derrepente me sale que se esta descargando un antivirus llamado Antivirus 2010 y luego me sale un cartelito de que su equipo estaba infectado y tal. Se me cambio el fondo de pantalla con un mensaje igual, que su pc estaba infectado y tal..



Pues bueno, pase el CCleaner, el Spybot, el Avira y elimine todo lo que encontre. Pero el problema es que ayer, iba a la pagina de google y tardaba en cargar y luego cuando clickaba en algun link de alguna cosa que buscara, me redireccionaba a otro buscador cuyo nombre no me acuerdo. Hoy ya ni me carga la pagina ni nada.. Con el internet explorer tampoco me va (Uso Firefox)



Uso bastante google y es una problema muy gorda.. Alguna solucion? Espero haber aclarado un poco el asunto, sino es asi preguntar xD

[nelfo]

He estado leyendo que pasando el programa HiJackThis os facilita la tarea.. lo he pasado y me sale esto



Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 1:02:07, on 10/9/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe

C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\archivos de programa\powerstrip\pstrip.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe

C:\archivos de programa\steam\steam.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\ASUS WiFi-AP Solo\RtWLan.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Documents and Settings\Victor\Configuración local\Apps\2.0\RDD0EYLZ.T2L\5MX6X410.32X\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\CurseClient.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Mozilla Firefox\plugin-container.exe

C:\WINDOWS\system32\msiexec.exe

C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marca.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Messenger Plus Live Spain Toolbar - {11a71a14-3c5f-40cf-9679-4e29c262eecb} - C:\Archivos de programa\Messenger_Plus_Live_Spain\tbMes1.dll

O1 - Hosts: 212.95.49.48 www.google.com

O1 - Hosts: 212.95.49.48 us.search.yahoo.com

O1 - Hosts: 212.95.49.48 uk.search.yahoo.com

O1 - Hosts: 212.95.49.48 search.yahoo.com

O1 - Hosts: 212.95.49.48 www.google.com.br

O1 - Hosts: 212.95.49.48 www.google.it

O1 - Hosts: 212.95.49.48 www.google.es

O1 - Hosts: 212.95.49.48 www.google.co.jp

O1 - Hosts: 212.95.49.48 www.google.com.mx

O1 - Hosts: 212.95.49.48 www.google.ca

O1 - Hosts: 212.95.49.48 www.google.com.au

O1 - Hosts: 212.95.49.48 www.google.nl

O1 - Hosts: 212.95.49.48 www.google.co.za

O1 - Hosts: 212.95.49.48 www.google.be

O1 - Hosts: 212.95.49.48 www.google.gr

O1 - Hosts: 212.95.49.48 www.google.at

O1 - Hosts: 212.95.49.48 www.google.se

O1 - Hosts: 212.95.49.48 www.google.ch

O1 - Hosts: 212.95.49.48 www.google.pt

O1 - Hosts: 212.95.49.48 www.google.dk

O1 - Hosts: 212.95.49.48 www.google.fi

O1 - Hosts: 212.95.49.48 www.google.ie

O1 - Hosts: 212.95.49.48 www.google.no

O1 - Hosts: 212.95.49.48 www.google.de

O1 - Hosts: 212.95.49.48 www.google.fr

O1 - Hosts: 212.95.49.48 www.google.co.uk

O1 - Hosts: 212.95.49.48 www.bing.com

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: Messenger Plus Live Spain Toolbar - {11a71a14-3c5f-40cf-9679-4e29c262eecb} - C:\Archivos de programa\Messenger_Plus_Live_Spain\tbMes1.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Messenger Plus Live Spain Toolbar - {11a71a14-3c5f-40cf-9679-4e29c262eecb} - C:\Archivos de programa\Messenger_Plus_Live_Spain\tbMes1.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot

O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [PowerStrip] c:\archivos de programa\powerstrip\pstrip.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\steam\steam.exe" -silent

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [EA Core] "C:\Archivos de programa\Electronic Arts\EADM\Core.exe" -silent

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: CurseClientStartup.ccip

O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe (file missing)

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe



--

End of file - 10559 bytes









Como puedo comprobar pasa algo con google, pero no se solucionarlo..! alguien sabe?

[msc hotline sat]

Pues de entrada te faltan muchos parches:



Platform: Windows XP SP2 (WinNT 5.01.2600)



lanza un windowsupdate y actualizalos !





y antes de postear el log, debías seguir las instrucciones:



https://foros.zonavirus.com/viewtopic.php?f=13&t=5148



Cuando hayas pasado el ELISTARA, posteanos el informe resultante.



saludos



ms, 10-9-2010





NOTA:

y lo del Google espero que lo arregle el ELISTARA, pero está claro que te pasa por tener estas entradas en el HOSTS:



O1 - Hosts: 212.95.49.48 www.google.com

O1 - Hosts: 212.95.49.48 us.search.yahoo.com

O1 - Hosts: 212.95.49.48 uk.search.yahoo.com

O1 - Hosts: 212.95.49.48 search.yahoo.com

O1 - Hosts: 212.95.49.48 www.google.com.br

O1 - Hosts: 212.95.49.48 www.google.it

O1 - Hosts: 212.95.49.48 www.google.es

O1 - Hosts: 212.95.49.48 www.google.co.jp

O1 - Hosts: 212.95.49.48 www.google.com.mx

O1 - Hosts: 212.95.49.48 www.google.ca

O1 - Hosts: 212.95.49.48 www.google.com.au

O1 - Hosts: 212.95.49.48 www.google.nl

O1 - Hosts: 212.95.49.48 www.google.co.za

O1 - Hosts: 212.95.49.48 www.google.be

O1 - Hosts: 212.95.49.48 www.google.gr

O1 - Hosts: 212.95.49.48 www.google.at

O1 - Hosts: 212.95.49.48 www.google.se

O1 - Hosts: 212.95.49.48 www.google.ch

O1 - Hosts: 212.95.49.48 www.google.pt

O1 - Hosts: 212.95.49.48 www.google.dk

O1 - Hosts: 212.95.49.48 www.google.fi

O1 - Hosts: 212.95.49.48 www.google.ie

O1 - Hosts: 212.95.49.48 www.google.no

O1 - Hosts: 212.95.49.48 www.google.de

O1 - Hosts: 212.95.49.48 www.google.fr

O1 - Hosts: 212.95.49.48 www.google.co.uk

O1 - Hosts: 212.95.49.48 www.bing.com





ms.

[nelfo]

Asi es. Borre los links en el archivo de hosts, reinicie el ordenador y ya funciona la pagina de google! muchas gracias!

[msc hotline sat]

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 10-9-2010