Hola a todos, en mi ordenador hay problemas varios. (SOLVED)

Reinhard · Mensaje por **Reinhard** » 19 Sep 2007, 19:25

Hola, ante todo presentarme, soy Rein de Barcelona

y estoy encantado de encontrar este foro,

muchas gracias por ayudar a la gente con

problemas en el equipo, haceis un gran servicio!!

Aunque he estado mirando por encima los problemas

de los demás para ver si por encima se parecian al mio,

no lo he sabido ver, y pido disculpas

si con este mensaje os hago repetir demasiado

las cosas, de ser así adjuntadme un link

relacionado, ok? gracias anticipadas.

Mi problema es que aunque tengo el Norton actualizado

y hago analisis dos veces por semana,

hace unos dias que me ocurren cosas bastante raras.

1/ De vez en cuando se me abre una ventana de

~~[b]~~Windows office 2000 professional [/b]

que empieza a instalarse solo, sin que yo

se lo haya pedido, le digo que cancelar y me da

el ~~[b]~~error 1706[/b], se cierra esta ventana y

paralelamente se me abre otra de publicidad,

normalmente la pagina de la compañia aerea Vueling....

2/ Voy a Google a buscar lo que sea, lo encuentro

y cuando hago CLICK en lugar de ir a la pagina

en cuestión aparece un nombrecito "REDIRECT" y después "JUMP" que me lleva a paginas en blanco,

o eroticas, de juegos en linea o de lo que sea,

esto me pasa bastante a menudo, entonces

aparece una publicidad diciendome que necesito

limpiar mi ordenador de virus..........

Si pongo Queen en google lo primero que sale es esto

Queen - Wikipedia, la enciclopedia libre, digamos que me interesa, si pico, esto me lleva a:

http://www.muchoviaje.com/entradas/

o esto

http://www.maxifiles.com/ ?????

3/ He instalado Ad-Aware 2007

Spywarefighter

el Cclean

Elistara,( el cual me dice que estoy infectado

de FLUSH y DNS CHARGER, o sea troyanos,

que no puedo eliminar de ninguna manera.

Hjackthis, ( con el que no me aclaro demasiado ),

para empezar queria adjuntaros el resultado

de su busqueda en este primer mensaje

pero no sé como hacerlo,

ya que solo puedo seleccionar de uno en uno los archivos...

Pero vaya, un trozo es tal que así...

[img]http://i17.tinypic.com/4lsmr0g.jpg[/img]

Utilizando otra herramienta además de las

anteriormente citadas

tengo este resultado,( pero este programa

no elimina nada si no es pagando creo )

[img]http://i6.tinypic.com/4ut9hna.jpg[/img]

Ni deshabilitando la restauración del sistema,

ni en modo seguro he conseguido quitarmelo

de encima hasta el momento...

En fin, muchas gracias

Rein.

Mensaje por **msc hotline sat** » 19 Sep 2007, 19:30

Pues si has usado el ELISTARA debes postear el contenido de C:\infosat.txt para que veamos el resultado del proceso.

Tras ello seguiremos

saludos

ms, 19-09-2007

Reinhard · Mensaje por **Reinhard** » 19 Sep 2007, 20:15

Gracias por tu rapida respuesta!

Es que,( no quiero parecer inutil perooooooo ),

no sé como postear el log de HJT...

Solo puedo seleccionar de uno en uno los archivos

haciendo copiar y pegar y terminaria de aqui

a una semana, no se como seleccionarlos todos

para colgarlos aqui.... :roll: Como nadie lo pregunta

debe ser muy evidente pero es que no quiero cagarla...

Gracias.

Rein.

Reinhard · Mensaje por **Reinhard** » 19 Sep 2007, 20:20

Vale, me parece que lo he conseguido, en cualquier caso gracias de nuevo..

Rein.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:19:33, on 18/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\ARCHIV~1\Ontrack\Fix-It\mxtask.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\TPPALDR.EXE

C:\WINDOWS\Logi_MwX.Exe

C:\WINDOWS\System32\alg.exe

C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe

C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe

C:\Archivos de programa\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe

C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

C:\ARCHIV~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe

C:\Archivos de programa\Archivos comunes\Logitech\khalshared\KHALMNPR.EXE

C:\Archivos de programa\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [Fix-It AV] C:\ARCHIV~1\Ontrack\Fix-It\MemCheck.exe

O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE

O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\documents and settings\admin\mis documentos\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [B'sCLiP] C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Archivos de programa\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe

O4 - Global Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Hoteles - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\spc-ofertahoteles\index.html (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll

O12 - Plugin for .midi: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll

O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .tiff: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin7.dll

O12 - Plugin for .wav: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.grupomarineda.net/auto/DialerData.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_es/WinFixer2005ScannerInstall_es.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{950EA322-08CB-41DD-AD93-8D926D1CFE95}: NameServer = 85.255.114.107,85.255.112.189

O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F8CBC8-FFA6-4300-952C-8EE91DAA868C}: NameServer = 85.255.114.107,85.255.112.189

O17 - HKLM\System\CCS\Services\Tcpip\..\{C5C3D950-B153-4D33-8210-14BDD4A2185E}: NameServer = 85.255.114.107,85.255.112.189

O17 - HKLM\System\CCS\Services\Tcpip\..\{CC56D5FA-0B37-4B69-8465-B46402C55DCE}: NameServer = 85.255.114.107,85.255.112.189

O17 - HKLM\System\CCS\Services\Tcpip\..\{DF3FE13E-34DD-44CF-AF9A-411D00BB410F}: NameServer = 85.255.114.107,85.255.112.189

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.107 85.255.112.189

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.107 85.255.112.189

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.107 85.255.112.189

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

O23 - Service: Fix-It Task Manager - Ontrack Data International - C:\ARCHIV~1\Ontrack\Fix-It\mxtask.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe

O24 - Desktop Component 0: (no name) - http://64.4.8.24/bkgdhome2.gif

O24 - Desktop Component 1: (no name) - http://www.agroalimentaire-lr.com/utile/part01.gif

--

End of file - 10809 bytes

Reinhard · Mensaje por **Reinhard** » 19 Sep 2007, 20:54

Esta es la última que me ocurre, cuando enciendo el ordenador me da errores relacionados con Logitech??

[img]http://i16.tinypic.com/63jnw9i.jpg[/img]

Y solo para confirmarlo digamos que el estado "normal" de esto es así, ¿verdad?

[img]http://i8.tinypic.com/4zj2hxw.jpg[/img]

Gracias, espero noticias.

Mensaje por **msc hotline sat** » 19 Sep 2007, 21:23

A ver si lees bien, te hemos dicho

"Pues si has usado el ELISTARA debes postear el contenido de C:\infosat.txt para que veamos el resultado del proceso. "

Lo que has posteado es el log del HJT, no el resultado del proceso del ELISTARA

Procede como te indicamos o cerraremos el Tema.

ms.

Mensaje por **msc hotline sat** » 19 Sep 2007, 21:30

Y a la espera de dicho informe, viendo el log del HJT, envianos este fichero para analizar:

C:\WINDOWS\satmat.exe

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y eliminas estas claves:

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O9 - Extra button: Hoteles - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\spc-ofertahoteles\index.html (file missing)

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.grupomarineda.net/auto/DialerData.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_es/WinFix er2005ScannerInstall_es.cab

Aparte, como te indicará el ELISTARA, tiene como servuidores de DNS unos maliciosos de Ukraina ! Pregunta a tu ISP cuales debes emplear y cuando lo sepas te diremos como sustituirlos:

85.255.114.107 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

85.255.112.189 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

saludos

ms, 19-09-2007

Reinhard · Mensaje por **Reinhard** » 20 Sep 2007, 11:24

[quote="msc hotline sat"]A ver si lees bien, te hemos dicho

"Pues si has usado el ELISTARA debes postear el contenido de C:\infosat.txt para que veamos el resultado del proceso. "

Lo que has posteado es el log del HJT, no el resultado del proceso del ELISTARA

Procede como te indicamos o cerraremos el Tema.

ms.[/quote]

Lo siento, es que no me termino de aclarar... :roll:

A ver si lo consigo...

Reinhard · Mensaje por **Reinhard** » 20 Sep 2007, 11:30

Creo que lo que pides es esto, si me equivoco decidmelo, ok?

Gracias.

Thu Sep 20 10:35:58 2007

EliStartPage v14.66 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Flush o DNSChanger

Desinstalado EliNotif.dll

Thu Sep 20 10:58:50 2007

EliStartPage v14.66 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KDITE.EXE.Muestra EliStartPage v14.66

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KDITE.EXE --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Sep 20 10:59:12 2007

EliStartPage v14.66 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\plug_ins\ImageViewer\Lib\SVGBIB.DLL --> Eliminado, NetNucleus(BHO/TB)

Thu Sep 20 11:14:16 2007

EliStartPage v14.66 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Thu Sep 20 11:25:52 2007

EliStartPage v14.66 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Reinhard · Mensaje por **Reinhard** » 20 Sep 2007, 11:40

Después de hacer todo lo sugerido al encender el equipo sigo teniendo este error de Logitech que no comprendo..

[img]http://i5.tinypic.com/4pow9x1.jpg[/img]

Gracias por todo.

Rein.

PD: Disculpa no te enojes pero esto que me dices no lo he entendido..

[i]Pregunta a tu ISP cuales debes emplear y cuando lo sepas te diremos como sustituirlos:

85.255.114.107 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

85.255.112.189 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company [/i]

Preguntar a mi ISP?

Gracias.

saludos

Mensaje por **lucl** » 20 Sep 2007, 12:15

Hola, debes enviar esto para su analisis

Por favor, envienos una muestra del fichero

C:\Muestras\KDITE.EXE.Muestra EliStartPage v14.66

lo tienes en C en muestras, modo de envio te explica el link

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y lo de tu isp , es que llames a tu proveedor de internet, telefonica o quien sea y le preguntes tus dns , pues las que tienes son maliciosas, las apuntas y nos comentas para que te digamos como cambiarlos, saludos

Reinhard · Mensaje por **Reinhard** » 20 Sep 2007, 12:23

[quote="lucl"]Hola, debes enviar esto para su analisis

Por favor, envienos una muestra del fichero

C:\Muestras\KDITE.EXE.Muestra EliStartPage v14.66

lo tienes en C en muestras, modo de envio te explica el link

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y lo de tu isp , es que llames a tu proveedor de internet, telefonica o quien sea y le preguntes tus dns , pues las que tienes son maliciosas, las apuntas y nos comentas para que te digamos como cambiarlos, saludos[/quote]

Hola y gracias por tu respuesta!

Ya he enviado el archivo solicitado..

Voy ahora con lo de preguntar a mi proveedor..

Rein.

Mensaje por **lucl** » 20 Sep 2007, 12:51

Y como ya me ha advertido en un privado que sabe sus dns, le indico la herramienta a utilizar, saludos

CONFIGDNS:

http://www.zonavirus.com/descargas/confgdns.asp

Utilidad para cambiar los servidores DNS cuando el ELISTARA detecta que han sido cambiados los originales por otros no deseados.

descargalo y nos comentas el cambio, saludos

Reinhard · Mensaje por **Reinhard** » 20 Sep 2007, 13:02

Hola de nuevo Lucl

ES solo una duda, ya he instalado el programa que me comentas y me dice:

que ha encontrado 6 interfaces

Me da la opción de ~~[b]~~ver[/b] y ~~[b]~~salir[/b]

Si le digo ~~[b]~~Ver[/b] aparece la opción ~~[b]~~cambiar[/b]

al lado de la de ~~[b]~~Ver[/b] que hago si cuando digo

~~[b]~~cambiar[/b] aparece un espacio en blanco,

y yo solo tengo dos DNS??

Disculpa mi ignorancia pero no quiero meter la pata a estas alturas...

Rein.

Reinhard · Mensaje por **Reinhard** » 20 Sep 2007, 13:45

Bien, me he arriesgado y he puesto

las dos DNS que me facilitaron, siguiente paso?

Jordi.

Reinhard · Mensaje por **Reinhard** » 20 Sep 2007, 13:49

A ver si esto es lo que toca revisar ahora y si todo es correcto,

en cualquier caso gracias de nuevo!

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:48:18, on 20/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\ARCHIV~1\Ontrack\Fix-It\mxtask.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\TPPALDR.EXE

C:\WINDOWS\Logi_MwX.Exe

C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\SPYWAREfighter\spftray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\SPYWAREfighter\spfprc.exe

C:\Archivos de programa\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe

C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

C:\ARCHIV~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe

C:\Archivos de programa\Archivos comunes\Logitech\khalshared\KHALMNPR.EXE

C:\Archivos de programa\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Windows Media Player\wmplayer.exe

c:\archivos de programa\internet explorer\iexplore.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [Fix-It AV] C:\ARCHIV~1\Ontrack\Fix-It\MemCheck.exe

O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\documents and settings\admin\mis documentos\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [spywarefighterguard] C:\Archivos de programa\SPYWAREfighter\spftray.exe

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Archivos de programa\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe

O4 - Global Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll

O12 - Plugin for .midi: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll

O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .tiff: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin7.dll

O12 - Plugin for .wav: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{572AA592-E374-4AA6-B166-5069A2915D05}: NameServer = 62.42.230.24

O17 - HKLM\System\CCS\Services\Tcpip\..\{950EA322-08CB-41DD-AD93-8D926D1CFE95}: NameServer = 62.42.63.52

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.107 85.255.112.189

O17 - HKLM\System\CS1\Services\Tcpip\..\{572AA592-E374-4AA6-B166-5069A2915D05}: NameServer = 62.42.230.24

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.107 85.255.112.189

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.107 85.255.112.189

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

O23 - Service: Fix-It Task Manager - Ontrack Data International - C:\ARCHIV~1\Ontrack\Fix-It\mxtask.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Archivos de programa\SPYWAREfighter\spfprc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe

O24 - Desktop Component 0: (no name) - http://64.4.8.24/bkgdhome2.gif

O24 - Desktop Component 1: (no name) - http://www.agroalimentaire-lr.com/utile/part01.gif

--

End of file - 8473 bytes

Mensaje por **msc hotline sat** » 20 Sep 2007, 13:55

Tienes configurados como servidores de DNS unos de Ukraina ...

85.255.114.107 85.255.112.189

85.255.114.107 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

85.255.112.189 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

Prueba el ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 20-09-2007

Reinhard · Mensaje por **Reinhard** » 20 Sep 2007, 15:06

Hola de nuevo, con respecto al programa ConfigDNS, después de introducir mis dos DNS, que hago con el resto de interfaces?

Digo ~~[b]~~Cambiar[/b] y las dejo en blanco por ejemplo?

O no toco nada más?

Esto es todo lo que me da el Elistara.

No pasa de aqui.

[img]http://i13.tinypic.com/4yqvzhx.jpg[/img]

Thu Sep 20 14:05:32 2007

EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Sep 20 14:07:53 2007

EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Sep 20 14:07:56 2007

EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Thu Sep 20 14:25:27 2007

EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Sep 20 14:25:33 2007

EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Thu Sep 20 14:30:47 2007

EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Sep 20 14:30:50 2007

EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Reinhard · Mensaje por **Reinhard** » 20 Sep 2007, 15:12

A ver que tal ahora..

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:10:55, on 20/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\ARCHIV~1\Ontrack\Fix-It\mxtask.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\TPPALDR.EXE

C:\WINDOWS\Logi_MwX.Exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe

C:\Archivos de programa\SPYWAREfighter\spftray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\SPYWAREfighter\spfprc.exe

C:\Archivos de programa\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe

C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

C:\ARCHIV~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe

C:\Archivos de programa\Archivos comunes\Logitech\khalshared\KHALMNPR.EXE

C:\Archivos de programa\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [Fix-It AV] C:\ARCHIV~1\Ontrack\Fix-It\MemCheck.exe

O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\documents and settings\admin\mis documentos\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [spywarefighterguard] C:\Archivos de programa\SPYWAREfighter\spftray.exe

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Archivos de programa\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe

O4 - Global Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll

O12 - Plugin for .midi: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll

O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .tiff: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin7.dll

O12 - Plugin for .wav: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{950EA322-08CB-41DD-AD93-8D926D1CFE95}: NameServer = 62.42.63.52

O17 - HKLM\System\CS2\Services\Tcpip\..\{572AA592-E374-4AA6-B166-5069A2915D05}: NameServer = 62.42.230.24

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

O23 - Service: Fix-It Task Manager - Ontrack Data International - C:\ARCHIV~1\Ontrack\Fix-It\mxtask.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Archivos de programa\SPYWAREfighter\spfprc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe

O24 - Desktop Component 0: (no name) - http://64.4.8.24/bkgdhome2.gif

O24 - Desktop Component 1: (no name) - http://www.agroalimentaire-lr.com/utile/part01.gif

--

End of file - 7972 bytes

Gracias de nuevo, voy a comer, que aproveche a todos..

Mensaje por **msc hotline sat** » 20 Sep 2007, 15:16

Supongo que el INFOSAT,TXT posteado es despues de haber probado el CONFGDNS y aplicar las dos IP de su ISP, pues ya no aparecen como maliciosas.

Si es asi, ya está solucionado el problema, confirmenos que no tiene incidencias y consideraremos solucionado el Tema

saludos

ms, 20-09-2007

Reinhard · Mensaje por **Reinhard** » 20 Sep 2007, 16:48

[quote="msc hotline sat"]Supongo que el INFOSAT,TXT posteado es despues de haber probado el CONFGDNS y aplicar las dos IP de su ISP, pues ya no aparecen como maliciosas.

Si es asi, ya está solucionado el problema, confirmenos que no tiene incidencias y consideraremos solucionado el Tema

saludos

ms, 20-09-2007[/quote]

Si, pero con respecto al programa ConfigDNS, sigo con la duda de si después de introducir mis dos DNS, que hago con el resto de interfaces?

Escojo ~~[b]~~Cambiar[/b] y dejo la casilla en blanco, por ejemplo?

O no toco nada más?

Lo que está claro es que en el log de HijackThis no salen los ucranianos, verdad? o sea que eso si está solucionado..

Ya he solucionado por mi cuenta el problema de los avisos de error de Logitech.. :roll:

Y para terminar si consideramos que ya se ha terminado con el problema del spy,

~~[b]~~que debo hacer para que no se repita todo el proceso nevermore?[/b]

Por ejemplo, merece la pena dejar de utilizar el explorer por ser un coladero de problemas,

y utilizar en adelante el navegador Mozilla Firefox, por ejemplo?

En cualquier caso

~~[b]~~Gracias por todo.[/b]

Rein.

Mensaje por **msc hotline sat** » 20 Sep 2007, 17:44

El I.E. es imprescindible para poder tener acrualizado el sistema, y el mozilla no es mejor, es menos usado y en consecuencia tenido menos en cuenta por los hackers, pero tambien por los tecnicos y utilidades, y ni nosotros ni nuestras utilidades lo contemplan, asi que si se queda con él, si tiene un problema, no podremos ayudarle ...

Pues a su pregunta, los demas DNS estaban bien, asi que dejelos estar.

Ya lo vemos todo bien, en consecuencia damos el tema por solucionado y procedemos a cerrarlo

saludos

ms, 20-09-2007

Reinhard · Mensaje por **Reinhard** » 20 Sep 2007, 19:24

Saludos y gracias

Rein.

Mensaje por **msc hotline sat** » 20 Sep 2007, 19:34

De nada, es un placer.

SOlucionado el Problema, se cierra el Tema

saludos

ms. 20-09-2007