Problema con google (redireciona a una pagina distinta) Leido 14.676 veces

 
  ◊
Pregunta
Resuelta.
cada que entro a http://google.com.ar me redirecciona a una pagina porno (cuya identidad no pienso mostrar)

ofresco 1 punto y carma, se que no es mucho pero lo nesesito pronto

 

 





  killbill07
Respuesta correcta
Consulta esto:

Descarga DelPSGuard v 4.0.0 pero no lo ejecutes aún.
Desinstala desde Agregar/Quitar Programas si está: MoveSearch o HuaCi
Después sigue estos pasos:
1) Apaga Restaurar Sistema
2) Ver archivos ocultos
3) Reinicia a prueba de fallos
4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O4 - HKLM\..\Run: [MoveSearch] C:\Archivos de programa\HuaCi\huaci\zsearch.exe
O16 - DPF: {938527D1-CDB7-4147-998A-B20FCA5CC976} (Cdmcco Class) - http://cafeimg.hanmail.net/cab9_1/dmcc2.cab?Version=1,0,0,10
5) Busca y elimina estos archivos y/o carpetas con todo su contenido:
C:\WINDOWS\system32\winbrume.dll
C:\Archivos de programa\HuaCi\
Para archivos que no se dejen eliminar usa KillBox
6) Sin reiniciar ejecuta DelPSGuard (guarda el reporte que te genere y luego nos lo copias acá)
7) Reinicia normal y finaliza con estos pasos:
* Pasa al menos 2 de estos Antivirus Online
* Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
* Elimina cookies y temporales con Disk Cleaner y vacía la papelera.
Vuelve a reiniciar, deshaz los cambios 1) y 2) y nos cuentas los resultados.


Viene de:
http://www.forospyware.com/t36176.html

Hola!!!
Sigue estos pasos:
1) Ver archivos ocultos
2) Pasa al menos 2 de estos Antivirus Online
3) Con el administrador de tareas (ctrl+alt+supr) para este proceso si se está ejecutando:
autoclk.exe
4) Usa VX2 Cleaner para eliminar las entradas 01-Hosts.
5) Creale una carpeta a HijackThis para meterlo dentro, ejecutalo con todos los programas cerrados y dale fix a (puede que algunas no estén):
O1 - Hosts: 69.50.166.11 www.google.com
O1 - Hosts: 69.50.166.11 google.com
O1 - Hosts: 69.50.166.11 www.google.co.uk
O1 - Hosts: 69.50.166.11 google.co.uk
O1 - Hosts: 69.50.166.11 www.google.ca
O1 - Hosts: 69.50.166.11 google.ca
O1 - Hosts: 69.50.166.11 www.google.es
O1 - Hosts: 69.50.166.11 google.es
O1 - Hosts: 69.50.166.11 www.google.de
O1 - Hosts: 69.50.166.11 google.de
O1 - Hosts: 69.50.166.11 www.google.fr
O1 - Hosts: 69.50.166.11 google.fr
O1 - Hosts: 69.50.166.11 www.google.com.au
O1 - Hosts: 69.50.166.11 google.com.au
O1 - Hosts: 69.50.166.14 www.yahoo.com
O1 - Hosts: 69.50.166.14 yahoo.com
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 69.50.166.12 www.msn.com
O1 - Hosts: 69.50.166.12 msn.com
O1 - Hosts: 69.50.166.12 search.msn.com
O1 - Hosts: 69.50.166.12 www.go.com
O1 - Hosts: 69.50.166.12 go.com
O1 - Hosts: 69.50.166.13 astalavista.com
O1 - Hosts: 69.50.166.13 www.astalavista.com
O1 - Hosts: 69.50.166.13 astalavista.box.sk
O1 - Hosts: 69.50.166.13 cracks.am
O1 - Hosts: 69.50.166.13 www.cracks.am
O2 - BHO: AddressBar Class - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A} - C:\WINDOWS\SYSTEM32\IASAD.DLL
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - (no file)
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) -
6) Reinicia a prueba de fallos
7) Busca y elimina estos archivos:
C:\WINDOWS\SYSTEM32\IASAD.DLL
autoclk.exe
8) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
9) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.
10) Reinicia normal y nos cuentas los resultados.
Saludos
PD// autoclk.exe por lo general se refiere al troyano Troj.AutoClick, aunque también podría ser una utilidad de windows que elimina la necesidad de hacer clic en el manejo del mouse (esto es usado por personas con alguna minusvalia en las manos). Así que si tu no usas esa utilidad, se refiere al troyano (yo te lo mande dar fix porque supongo que no usas esa utilidad).

Viene de:
http://www.forospyware.com/t2765.html

Hola, sigue los pasos para Eliminar Wareout - Redirecciones en las búsquedas de Internet y nos comentas los resultados.


Viene de: http://www.forosdelweb.com/f66/google-redirecciona-pagianas-que-no-solisite-503904/

Troj/VBS.Qhosts. Redirecciona sitios y cambia DNS
Este troyano intenta redireccionar los nombres de dominio de Internet, principalmente para interceptar las consultas a sitios de búsqueda, como Google y otros.

El troyano se descarga desde una página Web, que explota una vulnerabilidad en el Microsoft Internet Explorer para ejecutar un script de Visual Basic (en este caso), con acceso irrestricto al sistema de su víctima.

La falla está comentada en el siguiente boletín de seguridad de Microsoft (MS03-032), pero el parche anunciado no la corrige:

MS03-032 Actualización acumulativa para IE (822925)
http://www.vsantivirus.com/vulms03-032.htm


Viene de: /www.vsantivirus.com/qhosts.htm
Saludos!!

 

 


  [NiCo]
Lo mas probable es que sea un virus creo.
Prueba con NOD32.

SALU2

 

 


  ◊
agrefo es unvirus, eahora se me puso en youtube

:S

 

 


  Uber
EL nod 32 no sirve. Pasale el avast y el spybot search & destroy a ver si lo quitas
 

 





  ◊
gracias uber

lo probare

 

 


  ◊
Uber lo prove pero sige igual
 

 


  Jesús
Mira tu archivo HOSTS de Windows.

C:\Windows\System32\drivers\etc\HOSTS

Normalmente los adwares se meten en ese archivo realizando una redirección.

Abrelo con el notepad y revisa las redirecciones de dominio a IP.

 

 


  killbill07
Respuesta correcta
Consulta esto:

Descarga DelPSGuard v 4.0.0 pero no lo ejecutes aún.
Desinstala desde Agregar/Quitar Programas si está: MoveSearch o HuaCi
Después sigue estos pasos:
1) Apaga Restaurar Sistema
2) Ver archivos ocultos
3) Reinicia a prueba de fallos
4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O4 - HKLM\..\Run: [MoveSearch] C:\Archivos de programa\HuaCi\huaci\zsearch.exe
O16 - DPF: {938527D1-CDB7-4147-998A-B20FCA5CC976} (Cdmcco Class) - http://cafeimg.hanmail.net/cab9_1/dmcc2.cab?Version=1,0,0,10
5) Busca y elimina estos archivos y/o carpetas con todo su contenido:
C:\WINDOWS\system32\winbrume.dll
C:\Archivos de programa\HuaCi\
Para archivos que no se dejen eliminar usa KillBox
6) Sin reiniciar ejecuta DelPSGuard (guarda el reporte que te genere y luego nos lo copias acá)
7) Reinicia normal y finaliza con estos pasos:
* Pasa al menos 2 de estos Antivirus Online
* Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
* Elimina cookies y temporales con Disk Cleaner y vacía la papelera.
Vuelve a reiniciar, deshaz los cambios 1) y 2) y nos cuentas los resultados.


Viene de:
http://www.forospyware.com/t36176.html

Hola!!!
Sigue estos pasos:
1) Ver archivos ocultos
2) Pasa al menos 2 de estos Antivirus Online
3) Con el administrador de tareas (ctrl+alt+supr) para este proceso si se está ejecutando:
autoclk.exe
4) Usa VX2 Cleaner para eliminar las entradas 01-Hosts.
5) Creale una carpeta a HijackThis para meterlo dentro, ejecutalo con todos los programas cerrados y dale fix a (puede que algunas no estén):
O1 - Hosts: 69.50.166.11 www.google.com
O1 - Hosts: 69.50.166.11 google.com
O1 - Hosts: 69.50.166.11 www.google.co.uk
O1 - Hosts: 69.50.166.11 google.co.uk
O1 - Hosts: 69.50.166.11 www.google.ca
O1 - Hosts: 69.50.166.11 google.ca
O1 - Hosts: 69.50.166.11 www.google.es
O1 - Hosts: 69.50.166.11 google.es
O1 - Hosts: 69.50.166.11 www.google.de
O1 - Hosts: 69.50.166.11 google.de
O1 - Hosts: 69.50.166.11 www.google.fr
O1 - Hosts: 69.50.166.11 google.fr
O1 - Hosts: 69.50.166.11 www.google.com.au
O1 - Hosts: 69.50.166.11 google.com.au
O1 - Hosts: 69.50.166.14 www.yahoo.com
O1 - Hosts: 69.50.166.14 yahoo.com
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 69.50.166.12 www.msn.com
O1 - Hosts: 69.50.166.12 msn.com
O1 - Hosts: 69.50.166.12 search.msn.com
O1 - Hosts: 69.50.166.12 www.go.com
O1 - Hosts: 69.50.166.12 go.com
O1 - Hosts: 69.50.166.13 astalavista.com
O1 - Hosts: 69.50.166.13 www.astalavista.com
O1 - Hosts: 69.50.166.13 astalavista.box.sk
O1 - Hosts: 69.50.166.13 cracks.am
O1 - Hosts: 69.50.166.13 www.cracks.am
O2 - BHO: AddressBar Class - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A} - C:\WINDOWS\SYSTEM32\IASAD.DLL
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - (no file)
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) -
6) Reinicia a prueba de fallos
7) Busca y elimina estos archivos:
C:\WINDOWS\SYSTEM32\IASAD.DLL
autoclk.exe
8) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
9) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.
10) Reinicia normal y nos cuentas los resultados.
Saludos
PD// autoclk.exe por lo general se refiere al troyano Troj.AutoClick, aunque también podría ser una utilidad de windows que elimina la necesidad de hacer clic en el manejo del mouse (esto es usado por personas con alguna minusvalia en las manos). Así que si tu no usas esa utilidad, se refiere al troyano (yo te lo mande dar fix porque supongo que no usas esa utilidad).

Viene de:
http://www.forospyware.com/t2765.html

Hola, sigue los pasos para Eliminar Wareout - Redirecciones en las búsquedas de Internet y nos comentas los resultados.


Viene de: http://www.forosdelweb.com/f66/google-redirecciona-pagianas-que-no-solisite-503904/

Troj/VBS.Qhosts. Redirecciona sitios y cambia DNS
Este troyano intenta redireccionar los nombres de dominio de Internet, principalmente para interceptar las consultas a sitios de búsqueda, como Google y otros.

El troyano se descarga desde una página Web, que explota una vulnerabilidad en el Microsoft Internet Explorer para ejecutar un script de Visual Basic (en este caso), con acceso irrestricto al sistema de su víctima.

La falla está comentada en el siguiente boletín de seguridad de Microsoft (MS03-032), pero el parche anunciado no la corrige:

MS03-032 Actualización acumulativa para IE (822925)
http://www.vsantivirus.com/vulms03-032.htm


Viene de: /www.vsantivirus.com/qhosts.htm
Saludos!!

 

 


  Dicrix
prueba una cosita muy simple que creo que puede o no funcionar si tienes el Internet explorer eliminalo y e instala el Firefox y viceversa predetermina uno de los el que mas te guste.

Una vez que borraste e instalaste ya sea el mismo o el firefox cada vez que inicies internet te deberia salir la pagina principal de Internet explorer o Firefox mozilla que esta configurada en las herramientas de internet,opciones,principal cuando estas en esa ventana cambia la direccion url por la de www.google.com.ar y deberia salir google.

intentalo

 

 





  ◊
Lo arregle,,!!

le tengo que agradecer a mariela y a jesus!!

:)

 

 





    ¿Cuantas columnas?     | 2 columnas | 3 columnas | 4 columnas | 5 columnas | 6 columnas |  
    Escribe la dirección web de la imagen:
  Publica tu respuesta  |  Haz Click en el siguiente cuadro para escribir