Problemas Con Internet, ojala me puedan ayudar

pets87 · Mensaje por **pets87** » 02 Jul 2007, 00:14

Tengo problemas cn el internet, se me abren paginas solas derrpente, y cuando na pagina no existe, me tira a otras paginas y se me pone lento. aqui va mi log, ojala me puedan ayudar, gracias...

Logfile of HijackThis v1.99.1

Scan saved at 17:15:33, on 01-07-2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\keyhook.exe

C:\Archivos de programa\Arcade\PCMService.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Launch Manager\QtZgAcer.EXE

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\algsrvs.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

C:\WINDOWS\system32\sistray.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\acer\eRecovery\Monitor.exe

C:\Acer\eManager\anbmServ.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Google\Common\Update\1.0.49.0\GoogleUpdate.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\ARCHIV~1\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emol.cl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.1.50.0\gears.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsServer] msfun80.exe

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.1.50.0\gears.dll

O9 - Extra 'Tools' menuitem: &Google Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.1.50.0\gears.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{1487CD7F-987E-4E03-B73C-81EAB8FF02E2}: NameServer = 85.255.115.20,85.255.112.81

O17 - HKLM\System\CCS\Services\Tcpip\..\{3F649219-4F9D-4AF7-827D-C923C25EF583}: NameServer = 85.255.115.20,85.255.112.81

O17 - HKLM\System\CCS\Services\Tcpip\..\{76549DB4-13B6-4FDB-A262-C984E6D93312}: NameServer = 85.255.115.20,85.255.112.81

O17 - HKLM\System\CCS\Services\Tcpip\..\{96AD7B5F-577B-4E89-A415-4546887C3C4C}: NameServer = 85.255.115.20,85.255.112.81

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.20 85.255.112.81

O17 - HKLM\System\CS1\Services\Tcpip\..\{1487CD7F-987E-4E03-B73C-81EAB8FF02E2}: NameServer = 85.255.115.20,85.255.112.81

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.20 85.255.112.81

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Update Service (gupdate) - Unknown owner - C:\Archivos de programa\Google\Common\Update\1.0.49.0\GoogleUpdate.exe" /svc (file missing)

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

Mensaje por **msc hotline sat** » 02 Jul 2007, 07:44

Parece que tiene mal los servidores de DNS y otras hierbas...

Ante todo pruebe el ELISTARA :

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 2-07-2007

pets87 · Mensaje por **pets87** » 02 Jul 2007, 22:22

Muchas gracias por la respuesta tan rapida. Ejecute elistara y aca va lo que me pediste.

Mon Jul 02 14:31:15 2007

EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.20,85.255.112.81

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Jul 02 15:06:53 2007

EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.20,85.255.112.81

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Jul 02 15:07:24 2007

EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.20,85.255.112.81

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 02 15:08:00 2007

EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\AUTORUN.INF --> Eliminado, Worm.VB.EL(inf)

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PAVTRC.DLL --> Acceso Denegado, NavHelper (BHO)

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PAVTRC.DLL.VIR --> Acceso Denegado, NavHelper (BHO)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP38\A0007299.EXE --> Eliminado, Worm.VB.EL

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP38\A0007300.EXE --> Eliminado, Worm.VB.EL

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP38\A0007301.EXE --> Eliminado, Worm.VB.EL

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP38\A0007303.EXE --> Eliminado, Worm.VB.EL

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP39\A0007324.DLL --> Eliminado, NavHelper (BHO)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP39\A0007361.INF --> Eliminado, Worm.VB.EL(inf)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP39\A0007362.DLL --> Eliminado, NavHelper (BHO)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP39\snapshot\MFEX-15.DAT --> Eliminado, NavHelper (BHO)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Jul 02 15:16:44 2007

EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.20,85.255.112.81

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 02 15:17:01 2007

EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PAVTRC.DLL.VIR.VIR --> Eliminado, NavHelper (BHO)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mensaje por **msc hotline sat** » 02 Jul 2007, 22:47

Pues cuando sale este aviso:

"No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)"

Se indica:

https://foros.zonavirus.com/viewtopic.php?f=5&t=18469

saludos

ms, 2-07-2007

pets87 · Mensaje por **pets87** » 03 Jul 2007, 01:10

Listo, ya baje lo que me pediste. Pero ahora ya me dice que esta instalada la utilidad pero me dice "Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.20,85.255.112.81"

Ojala me puedas ayudar con esto, muchas gracias..

Mon Jul 02 16:29:53 2007

EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.20,85.255.112.81

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 02 16:29:58 2007

EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

Mensaje por **msc hotline sat** » 03 Jul 2007, 18:29

Efectivamente, tiene configurados unos servidores de DNS maliciosos de Ukraina !:

85.255.115.20 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

85.255.112.81 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

Tras informarse con su ISP de cuales le recomiendan, puede probar cambiarlos con CONFGDNS.EXE

CONFGDNS.EXE

http://www.zonavirus.com/descargas/confgdns.asp

Y tras probar el CONFGDFNS e instalar los que le indique su ISP, quedaran configuradas las nuevas direcciones IP, confirme volviendo a lanzar el HJT que ya no figuran las maliciosas

y edl proceso del ELISTARA no se acaba aqui:

"Mon Jul 02 16:29:58 2007

EliStartPage v14.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL""

ahora, tras reiniciar debe seguir y EXPLORAR todo el disco duro y entonces postearnos el contenido del c:\infosat.txt

saludos

ms, 3-07-2007