error y problemas con internet

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
m_de_tincho
Mensajes: 11
Registrado: 20 Nov 2006, 04:45

error y problemas con internet

Mensaje por m_de_tincho » 17 Jul 2007, 04:15

luego de un rato salta un error en no se donde

y se desconecta de internet, luego no se

puede conetar mas, ni reiniciar desde inicio,

solo se puede reiniciar de forma manual



aqui les paso el log, alguien puede ayudarme?



Logfile of HijackThis v1.99.1

Scan saved at 22:18:24, on 17/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\SERGIO~1\CONFIG~1\Temp\Directorio temporal 2 para hijackthis.zip\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Datos de programa\Prevx\pxbho.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Crack Find Search - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\WINDOWS\SrchPlug.dll

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{002A1A66-6C3C-4724-9B11-D77B6FAF3BE5}: NameServer = 85.255.115.29,85.255.112.140

O17 - HKLM\System\CCS\Services\Tcpip\..\{AD846ED0-0926-49E6-8A90-CFC9E927C2A7}: NameServer = 85.255.115.85 85.255.112.236

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.29 85.255.112.140

O17 - HKLM\System\CS1\Services\Tcpip\..\{002A1A66-6C3C-4724-9B11-D77B6FAF3BE5}: NameServer = 85.255.115.29,85.255.112.140

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.29 85.255.112.140

O17 - HKLM\System\CS2\Services\Tcpip\..\{002A1A66-6C3C-4724-9B11-D77B6FAF3BE5}: NameServer = 85.255.115.29,85.255.112.140

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.29 85.255.112.140

O17 - HKLM\System\CS3\Services\Tcpip\..\{002A1A66-6C3C-4724-9B11-D77B6FAF3BE5}: NameServer = 85.255.115.29,85.255.112.140

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.29 85.255.112.140

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Servicio Lector del diario USN de Carpetas para compartir de Messenger (usnjsvc) - Unknown owner - C:\Archivos de programa\MSN Messenger\usnsvc.exe (file missing)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 17 Jul 2007, 21:15

Tienes configurados como servidores de DNS unos maliciooss de Inhoster en Ukraina !



O17 - HKLM\System\CCS\Services\Tcpip\..\{002A1A66-6C3C-4724-9B11-D77B6FAF3BE5}: NameServer = 85.255.115.29,85.255.112.140



O17 - HKLM\System\CCS\Services\Tcpip\..\{AD846ED0-0926-49E6-8A90-CFC9E927C2A7}: NameServer = 85.255.115.85 85.255.112.236



O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.29 85.255.112.140



O17 - HKLM\System\CS1\Services\Tcpip\..\{002A1A66-6C3C-4724-9B11-D77B6FAF3BE5}: NameServer = 85.255.115.29,85.255.112.140



O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.29 85.255.112.140



O17 - HKLM\System\CS2\Services\Tcpip\..\{002A1A66-6C3C-4724-9B11-D77B6FAF3BE5}: NameServer = 85.255.115.29,85.255.112.140



O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.29 85.255.112.140



O17 - HKLM\System\CS3\Services\Tcpip\..\{002A1A66-6C3C-4724-9B11-D77B6FAF3BE5}: NameServer = 85.255.115.29,85.255.112.140



O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.29 85.255.112.140





Prueba el ELISTARA Y VERAS COMO LO DETECTA.





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso







Y tras preguntar a tu ISP cuales son las IP de los servidores de DNS que te aconseja usar, procede con el CONFGDNS.EXE





CONFGDNS.EXE

http://www.zonavirus.com/descargas/confgdns.asp





Y tras probar el CONFGDFNS e instalar los que le indique su ISP, quedaran configuradas las nuevas direcciones IP, confirme volviendo a lanzar el HJT que ya no figuran las maliciosas





saludos



ms, 17-07-2007
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”