Autor Tema: Problemas con redireccionamiento en las busquedas a través de GOOGLE (Leído 12798 veces)

iolajavier · « **en:** 23 de Enero de 2008, 12:47:41 pm »

Buenos días,

gracias por anicipado en la ayuda que seguro me podreis proporcionar a un novatillo como yo.

Vamos a ver, os cuento mi problema: desde esta mañana, cuando busco en google cualquier cosa, por ejemplo, la prensa, me salen los resuultados normales. Sin embargo, cuando hago click en el resultado que me interesa, en vez de abrir la página acostumbrada, me redirecciona a otra, en este caso una erótica que hace de buscador de periódicos que en la barra del navegador aparece como una secuencia de números.

Doy en deshacer, y vuelve a la página de los resultaos de búsqueda de google. Vuelvo a pinchar en el resultado deseado, y otra vez igual: la misma página pero con otra dirección en la barra del navegador.

elimino coockies y archivos temporales. Y nada, todo igual.

Paso el Spybot y nada. PAso el antivirus y nada. Pero sigo sin poder entrar en las páginas buscadas a través de google.

Alguien sabe que le está pasando a mi cacharro??

Gracias

iolajavier · « **Respuesta #1 en:** 23 de Enero de 2008, 01:09:29 pm »

soy yo de nuevo:

esta vez le he vuelto a pasar el Spybot y me ha salido PREMIUMSEARCH.

le doy a aliminar y me dice que no puede eliminarlo porque los archivos están en uso ?????!

Qué hago?. Me estoy emepzando a asustar

Gracias

iolajavier · « **Respuesta #2 en:** 23 de Enero de 2008, 01:19:38 pm »

Vamos a ver, ya estoy acojonado. Ahora me sale también esto en el Spybot: Zlob.DNSChanger.

Le meto fuego al pc? o qué hago?

Gracias

Mr_X · « **Respuesta #3 en:** 23 de Enero de 2008, 04:23:43 pm »

Saca un log del HijackThis (clic aquí)...

iolajavier · « **Respuesta #4 en:** 23 de Enero de 2008, 05:57:55 pm »

Hola, gracias por interesarte.

Vamos a ver, han ocurrido varias cosas.

Cuando intento ejecutar hickjadisk, se me va la pantalla, como si se me callera el Windows, se me va la barra de tareas y el escritorio y se me queda solo con el salvapantallas, sin posibilidad de clikar o ejecutar cualquier programa.

He restaurado el sistema a días pasados, pero me sigue haciendo lo mismo.

He pensado que a lo mejor sería de algun programa que me haya instalado. He intentado quitar el último programa, Adobe Media ActiveX, y cuando le doy a quitar se queda bloqueado.

He iniciado en modo a prueba de fallos y todo igual.

la verdad es que estoy ya bastante mosqueado porque no se lo que hacer ya.

Ayudame, gracias

Mr_X · « **Respuesta #5 en:** 23 de Enero de 2008, 06:22:24 pm »

1.-Botón Inicio-->Ejecutar-->notepad C:\WINDOWS\System32\Drivers\etc\hosts
Copia y pega el contenido de ese archivo aquí

2.-Botón Inicio-->Ejecutar-->CMD-->en la pantalla negra escribe:

Código: [Seleccionar]

netstat -an

Copia el resultado de la salida del comando y pégalo aquí

3.-Botón Inicio-->Ejecutar-->CMD-->en la pantalla negra escribe:

Código: [Seleccionar]

tasklist

Copia el resultado de la salida del comando y pégalo aquí...

iolajavier · « **Respuesta #6 en:** 23 de Enero de 2008, 06:28:57 pm »

Gracias, vamos allá, va por el orden en que lo pides:

1.- # Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

ANTES DE RESPONDERTE A LAS ORTAS DOS PREGUNTAS, POR FAVOR INDICA COMO CORTO Y PEGO EN MSDOS PORQUE NO PUEDE DE NIENGUNA MANERA, GRACIAS

iolajavier · « **Respuesta #7 en:** 23 de Enero de 2008, 06:46:21 pm »

YA HE PODIDO CORTAR Y PEGAR.

SEGUIMOS CON NETSTAT:

C:\Documents and Settings\a>netstat -an

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1026 *:*
UDP 0.0.0.0:1034 *:*
UDP 127.0.0.1:1064 *:*
UDP 192.168.1.33:137 *:*
UDP 192.168.1.33:138 *:*

Y AHORA CON TASKLIST:

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\a>tasklist

Nombre de imagen PID Nombre de sesión Núm. de Uso de memor
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 KB
System 4 Console 0 212 KB
smss.exe 408 Console 0 372 KB
csrss.exe 456 Console 0 1.744 KB
winlogon.exe 480 Console 0 4.112 KB
services.exe 528 Console 0 4.884 KB
lsass.exe 540 Console 0 1.376 KB
svchost.exe 704 Console 0 6.432 KB
svchost.exe 764 Console 0 7.764 KB
svchost.exe 872 Console 0 21.484 KB
svchost.exe 912 Console 0 5.804 KB
svchost.exe 992 Console 0 3.924 KB
WgaTray.exe 1460 Console 0 744 KB
explorer.exe 1492 Console 0 39.988 KB
uninstall_flash_player.ex 1764 Console 0 236 KB
ns3.tmp 1784 Console 0 1.292 KB
Au_.exe 1812 Console 0 2.996 KB
ns7.tmp 1824 Console 0 1.292 KB
iexplore.exe 364 Console 0 20.352 KB
cmd.exe 1396 Console 0 3.416 KB
tasklist.exe 1412 Console 0 5.628 KB
wmiprvse.exe 1544 Console 0 7.188 KB

El Adobe Flash Player ActiveX no se me desistala ni con el desistalador del programa.

Gracias por tu ayuda

Mr_X · « **Respuesta #8 en:** 23 de Enero de 2008, 07:00:19 pm »

Baja el SmitFraudFix e intenta ejecutarlo iniciando en Modo seguro: usa la opción 2 y cuando termine copia y pega aquí el contenido del archivo C:\rapport.txt

iolajavier · « **Respuesta #9 en:** 23 de Enero de 2008, 07:08:37 pm »

Aquí está el log del smitfraud:

SmitFraudFix v2.274

Scan done at 19:07:51,73, 23/01/2008
Run from C:\Documents and Settings\a\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\uninstall_flash_player.exe
C:\DOCUME~1\a\CONFIG~1\nsj2.tmp\ns3.tmp
C:\DOCUME~1\a\CONFIG~1\~nsu.tmp\Au_.exe
C:\DOCUME~1\a\CONFIG~1\nso6.tmp\ns7.tmp
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\ts_header.gif FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\a

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\a\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\a\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\:fsmgdr.msc"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Adaptador Fast Ethernet SiS 900-Based PCI - Minipuerto del administrador de paquetes
DNS Server Search Order: 80.58.61.250
DNS Server Search Order: 80.58.61.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{48459235-1229-4251-82CF-AF955B741ACC}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{48459235-1229-4251-82CF-AF955B741ACC}: DhcpNameServer=62.81.0.36 62.81.16.132
HKLM\SYSTEM\CS2\Services\Tcpip\..\{48459235-1229-4251-82CF-AF955B741ACC}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{48459235-1229-4251-82CF-AF955B741ACC}: DhcpNameServer=62.81.0.36 62.81.16.132
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=62.81.0.36 62.81.16.132
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=62.81.0.36 62.81.16.132

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Noticias:

Autor Tema: Problemas con redireccionamiento en las busquedas a través de GOOGLE (Leído 12798 veces)

iolajavier

Problemas con redireccionamiento en las busquedas a través de GOOGLE

iolajavier

Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE

iolajavier

Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE

Mr_X

Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE

iolajavier

Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE

Mr_X

Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE

iolajavier

Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE

iolajavier

Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE

Mr_X

Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE

iolajavier

Re: Problemas con redireccionamiento en las busquedas a través de GOOGLE