Una ayudita con el log ese "plis"

Estado
Cerrado para nuevas respuestas.

Dispersa

Nuevo Miembro
Miembro


Bueno, llevo ya como siete veces, que me sale esto cuando intento buscar algo a través de la barra de google.

We're sorry...

... but we can't process your request right now. A computer virus or spyware application is sending us automated requests, and it appears that your computer or network has been infected.

We'll restore your access as quickly as possible, so try again soon. In the meantime, you might want to run a virus checker or spyware remover to make sure that your computer is free of viruses and other spurious software.

We apologize for the inconvenience, and hope we'll see you again on Google.


He pasado el antivirus, y Ad-aware y sigue igual, así que como he visto eso del Hijackthis, me dije de hacerlo y a ver que sale...pero no sé si lo he hecho bien, me he limitado a bajarlo, instalarlo y darle a que haga scan o algo así...es que no entiendo muy bien el inglés :coolioju:

Bueno, pues dejo esto a ver si alguien me indica algo....

Logfile of HijackThis v1.99.0

Scan saved at 1:36:46, on 19/02/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\IFACE.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PAVJOBS.EXE

C:\curso\HijackThis.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\avciman.exe

C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonica.net/web/mmdg/index.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Archivos de programa\Ipswitch\WS_FTP Home\wsbho2k0.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar1.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [PROMT Integrator] "C:\Archivos de programa\PROMT5\INTEGRAL\PinStart.exe" /autorun

O4 - HKLM\..\Run: [KitGenTelef] C:\ARCHIV~1\TELEFO~1\KITROU~1.1\KazFixRT.exe 80.32.180.165 255.255.255.0 80.32.180.1

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Global Startup: CleanSweep Smart Sweep-Internet Sweep.LNK = C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\CsinsmNT.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\windows\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\windows\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\windows\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\windows\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: Traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Archivos de programa\PROMT5\PROMTIE4\promtie5.htm

O9 - Extra 'Tools' menuitem: Traducir - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Archivos de programa\PROMT5\PROMTIE4\promtie5.htm

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Archivos de programa\PROMT5\PROMTIE4\options.htm

O9 - Extra 'Tools' menuitem: Ajustar la traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Archivos de programa\PROMT5\PROMTIE4\options.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Archivos de programa\PROMT5\PROMTIE4\promtie5.htm (HKCU)

O9 - Extra 'Tools' menuitem: Traducir - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Archivos de programa\PROMT5\PROMTIE4\promtie5.htm (HKCU)

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Archivos de programa\PROMT5\PROMTIE4\options.htm (HKCU)

O9 - Extra 'Tools' menuitem: Ajustar la traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Archivos de programa\PROMT5\PROMTIE4\options.htm (HKCU)

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0770DFBE-419B-4B13-B9A1-199B57ADAD01}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{0770DFBE-419B-4B13-B9A1-199B57ADAD01}: NameServer = 80.58.61.250,80.58.61.254

O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Servicio del iPod - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Panda Antispam Server Service - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

O23 - Service: Panda Firewall Service - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

O23 - Service: Panda Function Service - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

O23 - Service: Panda Pavkre - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

O23 - Service: Panda PavProt - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Panda Preventium+ Service - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

otra cosilla ¿qué es opwareSE2.exe? y csrss.exe ? es que me sale "ka" nombre en el procesos de administrador .....en una de estas
y luego
 
A

Arwing

Guest
Hola, supongo que esta línea tiene que ver con tu ISP: O4 - HKLM\..\Run: [KitGenTelef] C:\ARCHIV~1\TELEFO~1\KITROU~1.1\KazFixRT.exe 80.32.180.165 255.255.255.0 80.32.180.1

Tu log está limpio de malware, el error con Google no sé exactamente a qué se deba, es una protección que surgió cuando aparecieron virus que empezaban a afectar servidores con versiones de phpBB vulnerables a través de Google (ya ha aparecido una variante de Mydoom que usa varios buscadores para propagarse). Pero yo no veo nada raro en tu log, más que la entrada que te pregunté más arriba pero creo que está relacionado con tu ISP.

¿Te pasa con todas las búsquedas o cuando buscas algo en especial? ¿Has intentado actualizar la Barra de Google?

El opwareSE2.exe debe ser el software de tu escáner y el csrss.exe es de Microsoft (proceso normal en tu Windows), Microsoft Client/Server Runtime Server Subsystem.

Arwing
 

Dispersa

Nuevo Miembro
Miembro
Arwing, muchísimas gracias por tomar tu tiempo para "descifrar" lo que había puesto. Gracias.

Bueno, te digo a lo que pones.

No sabes el alivio que me dar leer que no tengo nada raro, porque se me ponen los pelos de punta nada más que pensarlo....

Sí, esa línea pertenece al tema de la conexión adsl que tengo.

En cuanto a lo de google, me pasa con todo lo que pongo.

Anoche me quedé hasta bien tarde buscando sobre eso que decía el mensaje de google, al final hice unos scaneos online con Bitdefender y Norton, ambos detectaban 3 infecciones, dejo el resultado de Norton

Imagen Rota/Perdida

No tengo idea si puede ser el motivo del error de google, pero a la vista de eso, y por si las moscas, desisntalé Panda, e instalé Norton Antivirus que viene con "SystemWorks 2004 Profesional". Lo actualicé ..etc...etc... bueno pues de nuevo me reconoce lo mismo de la imagen y me pide eliminar, pues acepto pero 1 de ellos acusa que no ha podido ser eliminado referido al segundo que aparece en la imagen.

Siguiente paso que hago pues....actualizar barra google...pero sigue el error, así que uso Norton CleanSweep, para hacer limipieza de todo...pero nada.

Ahora me planteo lo siguiente (por cierto he abierto unposto preguntando también) ¿Puedo instalar además de Ad-aware otro progrma antiespia para ver si lo detectan y eliminan?

me ha comentado sobre XP AntiSpy y spybot...

por cierto....e dejado el Norton Antivirus, por lo que he leído por aquí, pero he de confesar que con Panda siempre me ha ido muy bien, mientras familiares y amigas han tenido problemas de virus....yo nada de nada, por eso siempre lo he usado, pero ahora :eek:
 

Dispersa

Nuevo Miembro
Miembro
Caitooooooo!!!!

antes ví la dirección que has puesto y he ejecutado lo que dice, aunque el antivirus no lo ha podido eliminar como sucedía antes y no me salía todo lo que decía la página :( de todas formas he ido haciendo, al principio iba bien, pero después de unas cuantas busquedas de prueba me sale de nuevo el error :) y lo mismo me sucede si voy a la página y solicito la busqueda desde el mismo google, sin usar la barra.

Lo malo que he perdido los puntos de restauración :rolleyes:

El antivirus, después de hacer eso no detectaba nada....

pero quien me está nombrando!!!!!!?

voy a tener que formatear? :(

gracias por vuestra ayuda...pero esto es que de verdad que me supera
 

Dispersa

Nuevo Miembro
Miembro
acabo de usar el google que aparece en el index del foro y cuando le doy buscar me sale el jod*do error :confused:

he leído en el post de antivirus que el kaspersky va muy bien y consigue eliminar más que norton....¿lo pruebo? :eek:

miedo me da pensar en formatear :coolioju:
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie