• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Virus Redireccionamiento de Google.

    Buenos días compañeros, hace unos días tengo un problema con una pc, al buscar algo en cualquier buscador sea google, yahoo, o bing, y darle click a alguno de los enlaces que aparece, me redirecciona ...

    1. #1
      Usuario Avatar de alaswing
      Registrado
      oct 2011
      Ubicación
      México
      Mensajes
      5

      Virus Redireccionamiento de Google.

      Buenos días compañeros, hace unos días tengo un problema con una pc, al buscar algo en cualquier buscador sea google, yahoo, o bing, y darle click a alguno de los enlaces que aparece, me redirecciona a otra pagina normalmente de publicidad u otros como, directagain.net, si escribo la pagina directamente en la barra de búsqueda entra con normalidad, pero desde enlace de buscador me redirecciona, por favor podrían ayudarme?.

      Datos del equipo

      SO: Windows XP SP3 (no tiene todas las actualizaciones, debido a que en este equipo se ingresa a algunos portales que tienen conflicto con ciertas actualizaciones)
      Antivirus: McAfee VirusScan Enterprise Ver. 8.8
      IE: internet explorer 8

      de antemano, muchas gracias.

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus Redireccionamiento de Google.

      Hola alaswing bienvenido al foro :

      • Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta.Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de alaswing
      Registrado
      oct 2011
      Ubicación
      México
      Mensajes
      5

      Re: Virus Redireccionamiento de Google.

      Muchas gracias por la bienvenida Superlucas, ya realice lo que me aconsejas y me dio el siguiente log


      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 20/11/2012
      Hora iniciada en el analisis 15:13:33.30
      Usuario Actual : [C:\Documents and Settings\Supervisor_Contable]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.18702
      Modo Actual: Modo Normal.
      Privilegios: [Supervisor_Contable-Administrador]
      Versión Google Chrome: 23.0.1271.64
      Versión Mozilla Firefox:

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======




      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-3250343951-2703319858-4180630614-1131\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -








      ======= EOF =======


      El problema aun persiste

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus Redireccionamiento de Google.

      Hola,

      1. Descarga e instala los siguientes programas


      Ejecuta los programas de la siguiente manera:

      1. Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
      2. Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
      3. Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
      4. En el caso de que te pida reiniciar,reinicia.
      5. Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.
      1. Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      2. Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad
      1. Realiza un análisis completo con Eset Nod32 online
      2. Lo abris
      3. Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
      4. Haces clic en Configuración adicional y ahi marcas las casillas:

        Analizar en busca de aplicaciones potencialmente indeseables.
      5. Analizar en busca de aplicaciones potencialmente peligrosas.
      6. Activar la tecnolgía Anti-Stealth.
      7. Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      8. Cuando acabe haz clic en Finalizar
      9. Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de alaswing
      Registrado
      oct 2011
      Ubicación
      México
      Mensajes
      5

      Re: Virus Redireccionamiento de Google.

      Cita Originalmente publicado por Superlucas Ver Mensaje
      Hola,

      1. Descarga e instala los siguientes programas




      Ejecuta los programas de la siguiente manera:

      Ya he corrido todo como me lo indicas al pie de la letra, saque tanto el log de las amenazas detectadas, y el log final que me pides, te adjunto los dos en ese orden.


      1

      -----
      C:\Documents and Settings\Supervisor_Contable\Configuración local\Temp\Rar$EX00.765\Adaware_Installer.exe Win32/OpenCandy aplicación eliminado - puesto en Cuarentena
      Memoria operativa probablemente una variante de Win32/Ponmocup.AA Troyano
      -----

      2

      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=2b244844afe3724b91affe40a0f0cbea
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-11-21 07:37:04
      # local_time=2012-11-21 01:37:04 (-0600, Hora estándar de México)
      # country="Mexico"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=64862
      # found=2
      # cleaned=1
      # scan_time=6728
      C:\Documents and Settings\Supervisor_Contable\Configuración local\Temp\Rar$EX00.765\Adaware_Installer.exe Win32/OpenCandy aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      ${Memory} probablemente una variante de Win32/Ponmocup.AA Troyano 00000000000000000000000000000000 I

      Lamentablemente el problema aun persiste

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus Redireccionamiento de Google.

      Hola,

      Hace lo siguiente: Eliminar Adware Navipromo.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de alaswing
      Registrado
      oct 2011
      Ubicación
      México
      Mensajes
      5

      Re: Virus Redireccionamiento de Google.

      Cita Originalmente publicado por Superlucas Ver Mensaje
      Hola,

      Hace lo siguiente: Eliminar Adware Navipromo.
      Hola Superlucas, de antemano muchas gracias, y discúlpame la duda, pero que pasos de ahí realizo? ya que al parecer mi equipo no cumple con esos síntomas, no abre popups, abre las paginas de publicidad redireccionandome de una búsqueda de google, tampoco tengo instaladas ninguna de las siguientes programas:

      MessengerSkinner
      InternetGameBox
      Spyware-Secure
      Instant Access
      HotTVPlayer
      MailSkinner
      GoRecord
      Go-Astro
      sudoku

      tampoco recivo este mensaje "egdaccess.dll módulo encontrado" ni el Antivirus esta permanentemente informando sobre el archivo sospechoso "msclock32.dll" o "msplock32.dll"

      una vez mas disculpa la duda, pero me podrías apoyar para saber que correr exactamente?

      Gracias.

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus Redireccionamiento de Google.

      Hola,

      Ejecuta igual Navilog1 ya que hay una infección en memoria operativa
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de alaswing
      Registrado
      oct 2011
      Ubicación
      México
      Mensajes
      5

      Re: Virus Redireccionamiento de Google.

      Cita Originalmente publicado por Superlucas Ver Mensaje
      Hola,

      Ejecuta igual Navilog1 ya que hay una infección en memoria operativa
      Buen día, ejecute el proceso de NAVILOG1 como me lo pediste, a continuación dejo el LOG

      Fix Navipromo version 4.1.1 se inicio el 22/11/2012 7:25:38.45

      !!! Peligro, este reporte incluye archivos/programas legitimos!!!
      !!! Postee este reporte, en el foro donde esta recibiendo ayuda !!!

      Fix, ejecutado desde C:\navilog1

      Actualizado el 07.04.2012 a las 20h00 por IL-MAFIOSO

      Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Procesador Intel Pentium III Xeon )
      BIOS : Default System BIOS
      USER : Supervisor_Contable ( Not Administrator ! )
      BOOT : Normal boot




      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:232 Go (Free:199 Go)
      D:\ (CD or DVD)


      Busqueda efectuada en Modo Normal


      Ninguna Infección Navipromo/Egdaccess encontrado



      *** Scan completado 22/11/2012 7:25:54.10 ***

    10. #10
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus Redireccionamiento de Google.

      Hola,

      Tenes que ejecutar Navilog como administrador. Por favor selecciona navilog1.exe con clic secundario y dale a ejecutar como administrador y lo volves a usar
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.