• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    se redirecciona google

    Resumen del tema: se redirecciona google - Hola qué tal? mi problema es que al utilizar google me redirecciona a otras páginas como Oldhetaira.com, Camouflageclothingonline.net, Rpicamps.com, casinocaesar.com, Weddingcamerasplace.com y otras. He usado el nod, el kaspersky, el zone...pero nada, todo sigue igual. ...

    1. #1
      Usuario Avatar de luisaranda
      Registrado
      may 2006
      Ubicación
      españa
      Mensajes
      2

      se redirecciona google

      Hola
      qué tal? mi problema es que al utilizar google me redirecciona a otras páginas como Oldhetaira.com, Camouflageclothingonline.net, Rpicamps.com, casinocaesar.com, Weddingcamerasplace.com y otras.
      He usado el nod, el kaspersky, el zone...pero nada, todo sigue igual. Además traté de emular la respuesta que distéis a un problema similar que planteaba, aqui en este foro, "junaca rko" el día 7 de mayo; pero el log es distinto.
      os envio mi log a ver que podéis hacer
      (otra cosa: es normal que cuando ejecuto el Hijaack, el nod me avise de que hay un archivo malo en c:/windows/system32/driver/abhcop.sys ?? debo eliminarlo como sugiere el nod??)
      mil gracias!!!!
      ---------------------
      Logfile of HijackThis v1.99.1
      Scan saved at 11:20:22, on 18/05/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Intel\ASF Agent\ASFAgent.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
      C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
      C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      C:\Archivos de programa\iTunes\iTunesHelper.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Archivos de programa\iPod\bin\iPodService.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\UnHackMe\hackmon.exe
      C:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrasWord.exe
      C:\Archivos de programa\WLAN\USB_WLAN_Utilidad\Wlan.exe
      C:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrdLaunch.exe
      C:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrslaWeb.exe
      C:\Archivos de programa\Slide\Slide.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Documents and Settings\carrerat.CRMF_SALAMANCA\Escritorio\******\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elpais.es/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:8080
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll
      O3 - Toolbar: Barra de Traducción de IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [IdiomaX Office] C:\Archivos de programa\IdiomaX\Translation Suite 4.0\IdxOffice.exe
      O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe /AUTOSTART
      O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
      O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      O4 - HKLM\..\Run: [MoveSearch] C:\Archivos de programa\HuaCi\huaci\zsearch.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Archivos de programa\UnHackMe\hackmon.exe
      O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: Slide.exe.lnk = C:\Archivos de programa\Slide\Slide.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Ayudante de Traducción IdiomaX.lnk = C:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrasWord.exe
      O4 - Global Startup: Cliente inalambrico USB.lnk = C:\Archivos de programa\WLAN\USB_WLAN_Utilidad\Wlan.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Traductor de Correos IdiomaX.lnk = C:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrdLaunch.exe
      O4 - Global Startup: Traductor de Web IdiomaX.lnk = C:\Archivos de programa\IdiomaX\Translation Suite 4.0\TrslaWeb.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra button: Mostrar/Ocultar Barra de Traducción - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
      O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
      O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {2D0CBE69-DAFC-11D3-96D2-0020182E2E27} - http://webcall.aeat.es/webcall3/ficheros//webcallCli35015.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138972352421
      O16 - DPF: {938527D1-CDB7-4147-998A-B20FCA5CC976} (Cdmcco Class) - http://cafeimg.hanmail.net/cab9_1/dmcc2.cab?Version=1,0,0,10
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CRMF_SALAMANCA
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CRMF_SALAMANCA
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Archivos de programa\Intel\ASF Agent\ASFAgent.exe
      O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    2. #2
      Ex-Colaborador Avatar de Jereque
      Registrado
      ene 2005
      Mensajes
      8.863

      Re: se redirecciona google

      Hola!!!

      Descarga DelPSGuard v 4.0.0 pero no lo ejecutes aún.

      Desinstala desde Agregar/Quitar Programas si está: MoveSearch o HuaCi

      Después sigue estos pasos:

      1) Apaga Restaurar Sistema

      2) Ver archivos ocultos

      3) Reinicia a prueba de fallos

      4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

      O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll

      O4 - HKLM\..\Run: [MoveSearch] C:\Archivos de programa\HuaCi\huaci\zsearch.exe

      O16 - DPF: {938527D1-CDB7-4147-998A-B20FCA5CC976} (Cdmcco Class) - http://cafeimg.hanmail.net/cab9_1/dmcc2.cab?Version=1,0,0,10


      5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

      C:\WINDOWS\system32\winbrume.dll
      C:\Archivos de programa\HuaCi\

      Para archivos que no se dejen eliminar usa KillBox

      6) Sin reiniciar ejecuta DelPSGuard (guarda el reporte que te genere y luego nos lo copias acá)

      7) Reinicia normal y finaliza con estos pasos:



      Vuelve a reiniciar, deshaz los cambios 1) y 2) y nos cuentas los resultados.

      Saludos