Hola a todos!

Vereis, no sé desde cuando, el caso es que cada vez que accedo a internet y busco en google algo, me aparecen correctamente los enlaces, pero al pinchar sobre ellos una de cada 5 veces más o menos me redirecciona a la página alemana "IQbattle" (creo que es así). Cuando pulso la flecha de "retroceso" de internet, vuelvo al listado de enlaces del google pero en alemán. Y casi inmediatamente se abre una ventana con la dirección de la página "sex-findx" y a la dirección " http://213.83.55.150/promo.html".
Sólo me ocurre la primera vez que entro en internet y realizo busquedas por google. No ocurre con enlaces directamente escritos en la barra del explorer.
He reiniciado en modo seguro, le he pasado el Spyboot y el Adaware SE Pro 1.05 y nada. Le he pasado un antivirus online y sólo me detecta como virus los ficheros midimapd.dll y lfgax80n.dll, en Windows-System32, pero aunque los moví de sitio sigo teniendo el problema.
Pasé el DiskCleaner eliminando cookies y ficheros temporales de internet y de MSN. Sin cambios.
Eliminé y volví a instalar la barra de MSN en el explorer, y sigue todo igual: la primera vez que busco en google, me redirecciona a la página alemana comentada y me habre un par de pop-ups. Y ya está. No es excesivamente "pesado", pero no puedo dejar a mi hijo sólo con internet porque le aparece la página de sexo comentada.
Ya sé que la solución es cambiar Internet Explorer por otro buscador , pero por favor, con estos datos que os doy, ¿os suena a un problema conocido d efácil solución?. Por supuesto estoy abierto a cualquier petición de detalle más técnico de mi software.

Siempre he usado ZoneAlarm ySpyw-Blaster. Y no detectó nada.


MUCHAS GRACIAS

Marlin

He visto que habéis colgado otros posts. Vot a intentar un par de cosillas más antes de mostrar el HijackThis. EL DiskCleaner no lo había pasado a todo. Lo haré., a ver si consigo solucionarlo por mí mismo.

En cambio con el Regcleaner tengo un problema: Cuando elimino todo lo que me aparece, el desfragmentador no funciona. Ni siquiera me analiza. ¿Sabéis a que se debe?.

Muchas Gracias

Marlin

(Una duda: cuando enlazáis a otros posts, ¿debo esperar respuesta, o lo que se pretende es precisamente que primero haga lo que voy a hacer, es decir, intentar alguna cosa más?. Es por saber un poco el funcionamiento habitual del foro y no ser muy "pesado" )

Buenas..........


En realidad esperamos que cada usuario busque un poco de informacion para resolver el problema antes de postear, pero no vamos por eso a dejar de asesorar o ayudar respondiendo un tema


Sobre tu caso, puedes comenzar por seguir estos pasos con las herramientas que alli se te indican


Si se presentan infecciones, nos comentas el nombre de estas



Salu2

Hola Acron0248!
Sí, sí, lo entiendo. Veo la cantidad de posts que recibíis y algo "saturaditos" debéis estar. Tan sólo posteé con una ligera información por si se tratara de un problema que tuvieráis supercontrolado y con un par de detalles lo resolvíamos.

Bueno, he seguido correctamente los pasos, y aunque de momento no me ha vuelto a ocurrir tengo mis dudas de que esté solucionado. Os cuento:

El fallo se produce solo cuando realizo búsquedas en google o con la barra de MSN (por eso he editado el nombre del post: he descubierto lo "jodido" que es buscar post de otros usuarios con tu mismo caso y leer "busco ayuda", " help!", etc etc . Aunque no sé cómo hacerlo para editar el título inicial...).
No ocurre mientras estoy en una página o con direcciones exactas.

Tengo ZoneALarm y el TeaTimer (residente del Spyboot).

* SpyBoot en modo a prueba de errores detectó sólo el banner DAP.gif. (Ya, ya lo sé. Genera malwares. Pero me va bien desde hace tiempo y sólo me ha pasado lo que ahora tratamos. Pero si hay una relación directa, lo desinstalo y punto).

* Ad-Aware SE Profesional 1.05 no detectó nada en modo a prueba de errores. En modo normal, le instalé el plugin VX2CLeaner y no detectó nada.

* CWShredder en modo a prueba de errores no detectó nada.

* DiskCleaner en modo a p. de e. limpió todo.

* Regseeker no puedo utilizarlo porque el desfragmentador dejó de funcionar, por lo que tuve que volver a reinstalar todas las copias de los registros borrados. ¿Me puedes dar solución, por favor?

* Ewido detectó dos ficheros en el System32: EL fgax80n.dll y el midimapd.dll. Creé una carpeta que llamé "EN CUARENTENA" y los pasé allí.

* Karpersky detectó:
C:\Archivos de programa\mirc\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped
C:\Documents and Settings\Administrador\Mis documentos\AVIACIÓN\Lock On\Realviewuer 4.0\vnc-4.0-x86_win32_viewer.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlus2.zip/RestartApp.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\DownloadAcceleratorPlus2.zip ZIP: suspicious - 1 skipped
C:\WINDOWS\system32\EN CUARENTENA\lfgax80n.dll Infected: not-a-virus:AdWare.Win32.Stud.a skipped
C:\WINDOWS\system32\EN CUARENTENA\midimapd.dll Infected: not-a-virus:AdWare.Win32.Stud.a skipped

De momento no he tenido problemas de nuevo. Pero, ¿creéis que esos dos ficheros .dll son los causantes?. Os podría poner un Hijackthis, pero prefiero que me lo solicitéis primero antes de saturar elmensaje.

Y no olvidéis, por favor, el tema del Regseeker y el defragmentador.

Muchas gracias. Hasta pronto.

Marlin

Yo tengo exactamente el mismo problema que tu Marlin, yo no lo hubiera explicado mejor, el caso es que llevo un par de días en ello y todavía no he encontrado solución. Si determinas el problema exactamente por favor avisame, yo haré lo mismo. Gracias

Bueno, pues después de un par de días, parece que todo está controlado.

Seguí todos los pasos que comenté en mi anterior post, a excepción del RegSeeker por los problemas también comentados.

Eliminé esos dos ficheros (los tengo en la papelera, por si acaso), y el jodido "Einstein alemán" de momento no ha vuelto a salir, ni su hermana la "pornográfica".

También eliminé el banner DAP.gif que me aparece con el Spybot. No creo que sea eso, pero así está todo más limpio. (Aunque de momento no he desinstalado el DAP (¿Hay otro acelerador de descargas gratuito que no sea tan nocivo?)).

Creo que podemos dar el tema por cerrado. Si volviera a suceder, entonces sí que pondría el HijackThis en el foro adecuado. (¿Se hace así?).

Pero... ¡necesito una ayuda con el RegSeeker que "paraliza" el Defrag!!. ¿Alguien sabe qué fichero del registro no debo eliminar para que siga funcionando?. ¿O no debería ocurrir?. Soy consciente que ya no tengo una incidencia grave (de momento) pero me gustaría pasarle el Regseeker a todo lo que aparece, que es muchísimo.

MUCHAS GRACIAS!!!

Buenas...........


Pues no tenemos ningún caso donde el desfragmentador de disco sea dañado por una limpieza del regseeker, si fuera así, tu serías el primer caso, de todos modos, puedes hacer una limpieza con otros programas como CCleaner o Regcleaner


Haz la prueba con ellos y verificas los resultados



Salu2

Ok.

Volveré a intentarlo, por si se tratara de un momento "rencoroso" de esos que a veces tienen los PC´s

Si lo consigo, posteo. Si no lo consigo, intentaré ser meticuloso y descubrir el registro que le afecta y también os lo contaré. Pero vamos, salvo que el Spy o lo que fuera esté escondido, creo que el tema está solucionado, salvo lo del RegSeeker, que a modo de epílogo intentaré postear en qué acaba.

GRACIAS (y que todos los problemas sean así )

Marlin

No se si lo habrás hecho ya, pero "por si acaso" pasa un Scandisk antes de ejecutar el Defragmentador.

Saludos.

Estoy en ello (en breve). Llegó a tiempo tu consejo. Gracias.