Autor Tema: No puedo acceder a Google (Leído 6992 veces)

pergrij · « **en:** 08 de Diciembre de 2007, 11:39:49 am »

Un saludo a todos.
Desde ayer por la tarde no puede acceder a ningún servicio de google (buscador web, google maps, ...) He restaurado el equipo a una configuración anterior (de hace 10 días) y sigo en las mismas.
Como veis, sí accedo a otras páginas. Ayer tampoco podía entrar en yahoo (correo, buscador). Ahora, tras restaurar sí que puedo en yahoo, pero, como he dicho antes, sigo sin acceder a google. No tenga firewall activado.
Una ayuda, porfa!!

Piero · « **Respuesta #1 en:** 08 de Diciembre de 2007, 09:28:56 pm »

Hola

Si me pasara a mi, lo primero miraría si es cosa del navegador.
Si utiliza el Internet Explorer, antes de desinstalarlo y volverlo a instalar, prueba a instalarte el firefox o el opera que son gratuitos. Así se descarta una posibilidad.
Si sigue pasando lo mismo... igual es algún bicho. En este foro hay unos auténticos hachas en buscarlos y eliminarlos.

A ver que dicen los más expertos.

Un saludo. Piero

Mr_X · « **Respuesta #2 en:** 08 de Diciembre de 2007, 10:10:30 pm »

Saca un log del HijackThis (clic aquí)...

Piero · « **Respuesta #3 en:** 08 de Diciembre de 2007, 11:16:50 pm »

hejejjejeje

Ha llegado el hacha

Toy contento de haberlo olido.

pergrij · « **Respuesta #4 en:** 08 de Diciembre de 2007, 11:21:39 pm »

En primer lugar disculpad por mi demora. Una celebración familiar me ha tenido fuera de casa todo el día. Antes de pegar el log obtenido os informo de que habitualmente uso firefox, pero el problema me lo da con iexplorer también. Bueno esto es lo que ha salido
Logfile of HijackThis v1.99.1
Scan saved at 23:27:01, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\rnamfler\naofsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\LogProtect\LogProtect.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Le Robert\Le Petit Robert\prhyper.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\LogProtect\lpwchdg.exe
C:\Archivos de programa\Last.fm\LastFMHelper.exe
C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\WINDOWS\system32\sistray.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
c:\archiv~1\azureus\Azureus.exe
C:\Documents and Settings\principal.PC1\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\ARCHIV~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LogProtect] "C:\Archivos de programa\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ElPunto] D:\elpunto2\ElPunto.exe -Q
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Archivos de programa\Le Robert\Le Petit Robert\prhyper.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Archivos de programa\Last.fm\LastFMHelper.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185375277078
O17 - HKLM\System\CCS\Services\Tcpip\..\{B607C640-1CB7-43BC-94ED-21F31E428D66}: NameServer = 195.55.130.247,195.55.130.250
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Apache2 - Unknown owner - C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - G:\PrfldSvc.exe (file missing)
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Archivos de programa\rnamfler\naofsvc.exe

Gracias por vuestra ayuda

Mr_X · « **Respuesta #5 en:** 09 de Diciembre de 2007, 04:09:45 am »

¿Instalaste tu el 'Apache' y estos programas?

Código: [Seleccionar]

[LogProtect] "C:\Archivos de programa\LogProtect\LogProtect.exe"

[ElPunto] D:\elpunto2\ElPunto.exe

[Le Petit Robert Hyperappel] C:\Archivos de programa\Le Robert\Le Petit Robert\prhyper.exe

Además, verifica que el 'Naomi' no esté interfiriendo en tus conexiones...

Por favor, saca un nuevo log del HijackThis iniciando en Modo seguro y otro del Autoruns (clic aquí)...

pergrij · « **Respuesta #6 en:** 09 de Diciembre de 2007, 11:18:20 am »

En primer lugar gracias por tu ayuda.
Sí esos programas los instalé yo hace meses. Logprotect es de control parental pero en mi cuenta de usuario no está activo. el punto es un programilla para que el punto del teclado numérico aparezca como una coma (para escribir números decimales) y le petit Robert es un diccionario de francés. El apache lo instalé en una ocasión que estuve haciendo pruebas para montar un servidor. En principio son programas fiables que, como te digo, hace meses que están instalados.
Te dejo los log obtenidos con hijackThis y con autoruns:

Logfile of HijackThis v1.99.1
Scan saved at 11:19:02, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\principal.PC1\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\ARCHIV~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LogProtect] "C:\Archivos de programa\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ElPunto] D:\elpunto2\ElPunto.exe -Q
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Archivos de programa\Le Robert\Le Petit Robert\prhyper.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Archivos de programa\Last.fm\LastFMHelper.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185375277078
O17 - HKLM\System\CCS\Services\Tcpip\..\{B607C640-1CB7-43BC-94ED-21F31E428D66}: NameServer = 195.55.130.247,195.55.130.250
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Apache2 - Unknown owner - C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - G:\PrfldSvc.exe (file missing)
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Archivos de programa\rnamfler\naofsvc.exe

Con autoruns

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ LogProtect      (Not verified) LogProtect   c:\archivos de programa\logprotect\logprotect.exe
+ nod32kui   NOD32 Control Center GUI   (Not verified) Eset    c:\archivos de programa\eset\nod32kui.exe
+ SiSPower   Dynamic link library for setting Power Scheme   (Not verified) Silicon Integrated Systems Corporation   c:\windows\system32\sispower.dll
+ SunJavaUpdateSched   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.6.0_03\bin\jusched.exe
+ TkBellExe   RealNetworks Scheduler   (Not verified) RealNetworks, Inc.   c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Last.fm Helper.lnk   Last.fm Helper   (Not verified) Last.fm   c:\archivos de programa\last.fm\lastfmhelper.exe
+ Monitor Apache Servers.lnk   Apache HTTP Server Monitor   (Not verified) Apache Software Foundation   c:\archivos de programa\apache group\apache2\bin\apachemonitor.exe
+ Utility Tray.lnk   SiS Compatible Super VGA Tray Application   (Not verified) Silicon Integrated Systems Corporation   c:\windows\system32\sistray.exe
C:\Documents and Settings\principal.PC1\Menú Inicio\Programas\Inicio
+ PowerReg Scheduler.exe   PRegScheduler MFC Application      c:\documents and settings\principal.pc1\menú inicio\programas\inicio\powerreg scheduler.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ ElPunto         File not found: D:\elpunto2\ElPunto.exe
+ Le Petit Robert Hyperappel         c:\archivos de programa\le robert\le petit robert\prhyper.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cdo   Microsoft SharePoint Portal Server Object Model   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a   Microsoft .NET IE SECURITY REGISTRATION   (Not verified) Microsoft Corporation   c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Carpetas Web   Microsoft Web Folders   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll
+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ ImageResizer Shell Extension   ImageResizer Shell Extension   (Not verified) VSO Software   c:\archivos de programa\vso\image resizer\rszshell.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Not verified) RealNetworks, Inc.   c:\archivos de programa\real\realplayer\rpshell.dll
+ Shell Icon Handler for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll
+ ShellLink for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll
+ SolidConverter extension   ExploreExt   (Not verified) VoyagerSoft, LLC   c:\archivos de programa\soliddocuments\solidconverterpdf\scpdf\exploreextpdf.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
+ ZipGenius DnD Extract handler   Drag and drop dll   (Not verified) M.Dev Software   c:\archivos de programa\zipgenius 6\zgdragdrop.dll
+ ZipGenius Drop handler   ZG Drop Handler   (Not verified) M.Dev Software   c:\archivos de programa\zipgenius 6\drophandler.dll
+ ZipGenius Shell Extension   Context Menu for ZipGenius   (Not verified) M.Dev Software   c:\archivos de programa\zipgenius 6\contmenu.dll
+ ZipGenius Zip InfoTip   Infotips shell extension for ZipGenius   (Not verified) M.Dev Software   c:\archivos de programa\zipgenius 6\zgtips.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEHlprObj Class   AcroIEHelper Module   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx
+ IeCatch2 Class   jccatch Module   (Not verified) Amaze Soft   c:\archivos de programa\flashget\jccatch.dll
+ QUICKfind BHO Object         c:\archivos de programa\textware\quickfind\plugins\iehelp.dll
+ Solid Converter PDF   ExploreExt   (Not verified) VoyagerSoft, LLC   c:\archivos de programa\soliddocuments\solidconverterpdf\scpdf\exploreextpdf.dll
+ SSVHelper Class   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.6.0_03\bin\ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ exploreextpdf.dll   ExploreExt   (Not verified) VoyagerSoft, LLC   c:\archivos de programa\soliddocuments\solidconverterpdf\scpdf\exploreextpdf.dll
+ FlashGet Bar   FlashGet IE Bar   (Not verified) Amaze Soft   c:\archivos de programa\flashget\fgiebar.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ &FlashGet   FlashGet   (Not verified) Amaze Soft   c:\archivos de programa\flashget\flashget.exe
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ Apache2   Apache/2.0.48 (Win32)   (Not verified) Apache Software Foundation   c:\archivos de programa\apache group\apache2\bin\apache.exe
+ NOD32krn   NOD32 Kernel Service   (Not verified) Eset    c:\archivos de programa\eset\nod32krn.exe
+ prfldsvc         File not found: G:\PrfldSvc.exe
+ RdnaoFlSvc         c:\archivos de programa\rnamfler\naofsvc.exe
HKLM\System\CurrentControlSet\Services
+ AMON   Amon monitor   (Not verified) Eset    c:\windows\system32\drivers\amon.sys
+ AnyDVD   AnyDVD Filter Driver   (Verified) SlySoft Inc.   c:\windows\system32\drivers\anydvd.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ Cinemsup   SW CineMaster Support   (Not verified) Sonic Solutions   c:\windows\system32\drivers\cinemsup.sys
+ d347bus   PnP BIOS Extension   (Not verified)    c:\windows\system32\drivers\d347bus.sys
+ d347prt   SCSI miniport   (Not verified)    c:\windows\system32\drivers\d347prt.sys
+ ElbyCDFL   ElbyCDIO Filter Driver   (Not verified) SlySoft, Inc.   c:\windows\system32\drivers\elbycdfl.sys
+ ElbyCDIO   ElbyCD Windows NT/2000/XP I/O driver   (Verified) Elaborate Bytes AG   c:\windows\system32\drivers\elbycdio.sys
+ FXDRV         File not found: H:\Fxdrv.sys
+ hwinterface   hwinterface.sys   (Not verified) Logix4u   c:\windows\system32\drivers\hwinterface.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ ldiskl         File not found: C:\DOCUME~1\PRINCI~1.PC1\CONFIG~1\Temp\ldiskl.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PQNTDrv         c:\windows\system32\drivers\pqntdrv.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Not verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys
+ sisidex   SISIDEX Driver   (Not verified) Windows (R) 2000 DDK provider   c:\windows\system32\drivers\sisidex.sys
+ sisperf   SiS Filter Driver   (Not verified) Silicon Integrated Systems Corp.   c:\windows\system32\drivers\sisperf.sys
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
+ NOD32   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [RAW/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [TCP/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [UDP/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ NOD32 protected [RSVP TCP Service Provider]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ NOD32 protected [RSVP UDP Service Provider]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ FPR5:   FinePrint   (Not verified) FinePrint Software, LLC   c:\windows\system32\fpmon5.dll
+ HP Standard TCP/IP Port   Standard TCP/IP Port Monitor DLL   (Not verified) Hewlett Packard   c:\windows\system32\hptcpmon.dll
+ PDF-XChange   PDF-XChange Port Monitor   (Not verified) Tracker Software   c:\windows\system32\pxc25pm.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order

Mr_X · « **Respuesta #7 en:** 10 de Diciembre de 2007, 02:06:42 am »

Haz una copia de seguridad del registro (te recomiendo el ERUNT -clic aquí-); deshabilita el 'Restaurar el sistema' (clic aquí); reinicia en Modo seguro, ejecuta el Autoruns, selecciona las siguientes entradas con el botón derecho y dale a 'Delete':

Código: [Seleccionar]

+ ldiskl         File not found: C:\DOCUME~1\PRINCI~1.PC1\CONFIG~1\Temp\ldiskl.sys

+ prfldsvc         File not found: G:\PrfldSvc.exe

+ FXDRV         File not found: H:\Fxdrv.sys

Reinicia normal, actualiza el NOD32 y pásalo reiniciando en Modo seguro... Saca nuevos logs...

pergrij · « **Respuesta #8 en:** 10 de Diciembre de 2007, 08:36:21 am »

Antes de hacer lo que me dices una pregunta. Si deshabilito restaurar sistema me dice que pierdo todos los puntos de restauración creados. ¿No es un poco arriesgado?
Gracias por tu atención.

Liamngls · « **Respuesta #9 en:** 10 de Diciembre de 2007, 11:01:35 am »

Cita de: pergrij en 10 de Diciembre de 2007, 08:36:21 am

Antes de hacer lo que me dices una pregunta. Si deshabilito restaurar sistema me dice que pierdo todos los puntos de restauración creados. ¿No es un poco arriesgado?
Gracias por tu atención.

Tienes que perderlos forzosamente porque el bicho está en esos puntos de restauración, si necesitases restaurar más adelante volverías a estar infectado.

Noticias:

Autor Tema: No puedo acceder a Google (Leído 6992 veces)

pergrij

No puedo acceder a Google

Piero

Re: No puedo acceder a Google

Mr_X

Re: No puedo acceder a Google

Piero

Re: No puedo acceder a Google

pergrij

Re: No puedo acceder a Google

Mr_X

Re: No puedo acceder a Google

pergrij

Re: No puedo acceder a Google

Mr_X

Re: No puedo acceder a Google

pergrij

Re: No puedo acceder a Google

Liamngls

Re: No puedo acceder a Google