no puedo entrar a gmail, correo yahoo y otros

oso_viejo · Mensaje por **oso_viejo** » 26 Jun 2008, 17:57

buenas ya he probado algunas cosas: pase AVG anti-spyware, ad-aware, revisé virus on-line, borre cookies y nada no logro entrar a la pagina de correo

les mando el log de hijackthis y espero que alguien me de una mano

gracias patagónicas

oso_viejo

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:40:41, on 26/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Hewlett-Packard\Shared\hpqWmiEx.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exe

C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\HotKey_Driver\HotKeyDriver.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

D:\descargas\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [SMSERIAL] C:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HotKeyDriver.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D91FBE8B-7D21-4767-9003-1438C5EE569B}: NameServer = 200.51.212.7 200.51.211.7

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqWmiEx.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--

End of file - 6119 bytes

Mensaje por **msc hotline sat** » 26 Jun 2008, 18:07

Log limpio, pasa este AV ONLINE e informanos del resultado, gracias

[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred]~~[b]~~ SOLO TESTEO AV ONLINE[/b][/color][/url]

NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.

saludos

ms, 26-06-2008

oso_viejo · Mensaje por **oso_viejo** » 26 Jun 2008, 23:35

buenas ahí va el informe de kaspersky,

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

jueves, 26 de junio de 2008 18:34:00

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 26/06/2008

Registros en la base antivirus: 787877

-------------------------------------------------------------------------------

Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:

C:\

D:\

E:\

Estadísticas:

Número de objeros analizados: 32742

Virus encontrados: 2

Objetos infectados: 2 / 0

Objetos sospechosos: 0

Duración del análisis: 00:19:00

Bombre del objeto infectado / Nombre del virus / Última acción

C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\Eset\infected\0YI1CTDA.NQF Infectados: Worm.Win32.Perlovga.a saltado

C:\Archivos de programa\Eset\infected\QNOOF4BA.NQF Infectados: Trojan-Downloader.Win32.INService saltado

C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\Compu\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Compu\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Compu\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Compu\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\yypwk477.default\Cache\_CACHE_001_ Object is locked saltado

C:\Documents and Settings\Compu\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\yypwk477.default\Cache\_CACHE_002_ Object is locked saltado

C:\Documents and Settings\Compu\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\yypwk477.default\Cache\_CACHE_003_ Object is locked saltado

C:\Documents and Settings\Compu\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\yypwk477.default\Cache\_CACHE_MAP_ Object is locked saltado

C:\Documents and Settings\Compu\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\yypwk477.default\urlclassifier3.sqlite Object is locked saltado

C:\Documents and Settings\Compu\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Compu\Configuración local\Historial\History.IE5\MSHist012008062620080627\index.dat Object is locked saltado

C:\Documents and Settings\Compu\Configuración local\Temp\~DF8D32.tmp Object is locked saltado

C:\Documents and Settings\Compu\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Compu\Datos de programa\Mozilla\Firefox\Profiles\yypwk477.default\cert8.db Object is locked saltado

C:\Documents and Settings\Compu\Datos de programa\Mozilla\Firefox\Profiles\yypwk477.default\content-prefs.sqlite Object is locked saltado

C:\Documents and Settings\Compu\Datos de programa\Mozilla\Firefox\Profiles\yypwk477.default\cookies.sqlite Object is locked saltado

C:\Documents and Settings\Compu\Datos de programa\Mozilla\Firefox\Profiles\yypwk477.default\downloads.sqlite Object is locked saltado

C:\Documents and Settings\Compu\Datos de programa\Mozilla\Firefox\Profiles\yypwk477.default\formhistory.sqlite Object is locked saltado

C:\Documents and Settings\Compu\Datos de programa\Mozilla\Firefox\Profiles\yypwk477.default\key3.db Object is locked saltado

C:\Documents and Settings\Compu\Datos de programa\Mozilla\Firefox\Profiles\yypwk477.default\parent.lock Object is locked saltado

C:\Documents and Settings\Compu\Datos de programa\Mozilla\Firefox\Profiles\yypwk477.default\permissions.sqlite Object is locked saltado

C:\Documents and Settings\Compu\Datos de programa\Mozilla\Firefox\Profiles\yypwk477.default\places.sqlite Object is locked saltado

C:\Documents and Settings\Compu\Datos de programa\Mozilla\Firefox\Profiles\yypwk477.default\places.sqlite-journal Object is locked saltado

C:\Documents and Settings\Compu\Datos de programa\Mozilla\Firefox\Profiles\yypwk477.default\places.sqlite-stmtjrnl Object is locked saltado

C:\Documents and Settings\Compu\Datos de programa\Mozilla\Firefox\Profiles\yypwk477.default\search.sqlite Object is locked saltado

C:\Documents and Settings\Compu\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Compu\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{A8C5ACF4-3CB1-4690-A8E4-14C44A18BB58}\RP28\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{186462C0-3DF8-4F7E-B43A-369127276146}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Mensaje por **msc hotline sat** » 27 Jun 2008, 05:57

Pues parece que has tenido este virus Perlovga y que el NOD32 solo ha movido los ficheros a cuarentena:

C:\Archivos de programa\Eset\infected\0YI1CTDA.NQF Infectados: Worm.Win32.Perlovga.a saltado

C:\Archivos de programa\Eset\infected\QNOOF4BA.NQF Infectados: Trojan-Downloader.Win32.INService

pero no lo pudo eliminar posiblemente por estar en uso...

Lanza un escaneo con dicho antivirus a ver si ahora ya es capaz de eliminarlo y si asi ya restaura los efectos que hubiera causado.

Si tras ello persiste la anomalia, prueba el ELISTARA , por si detectara algo mas o corrigiera claves modificadas por malwares :

[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos

ms, 27-06-2008

oso_viejo · Mensaje por **oso_viejo** » 27 Jun 2008, 15:35

continuo sin lograr el objetivo

en firefox me sigue dando error y en ie cuando pongo http://www.gmail.com me redirige a http://search.live.com/results.aspx?FORM=DNSAS&q=www.gmail.com

ahi posteo el resultado de elistara

Fri Jun 27 10:17:33 2008

EliStartPage v16.58 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Jun 27 10:18:06 2008

EliStartPage v16.58 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 2797

Nº Total de Ficheros: 30489

Nº de Ficheros Analizados: 10406

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Fri Jun 27 10:21:05 2008

EliStartPage v16.58 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 51

Nº Total de Ficheros: 685

Nº de Ficheros Analizados: 4

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

oso_viejo · Mensaje por **oso_viejo** » 27 Jun 2008, 15:53

angregar otra cosita por outlook express tampoco puedo bajar el correo me da este mensaje

Falló la conexión con el servidor. Cuenta: 'julibetancor@gmail.com', Servidor: 'pop.gmail.com', Protocolo: POP3, Puerto: 995, Seguridad (SSL): Sí, Error de socket: 10061, Número de error: 0x800CCC0E

no se si tendra alguna conexión pero por ahí orienta algo

Mensaje por **msc hotline sat** » 27 Jun 2008, 16:02

Parece que no tienes acceso a gmail, quizas el servidor de DNS no tiene replicada la actual IP de ellos.

Prueba navegar a esta IP, entrandola directamente: 64.233.183.19 y nos cuentas el resultado

Si asi puedes, revisa los DNS servers que estás usando, y mejor cambialos ...

saludos

ms, 27-06-2008

Mensaje por **msc hotline sat** » 27 Jun 2008, 16:07

Y si asi tampoco te va, pruebalo entrando http://mail.google.com

a ver si lo conseguimos :wink:

saludos

ms, 27-06-2008

no puedo entrar a gmail, correo yahoo y otros

no puedo entrar a gmail, correo yahoo y otros

Re: no puedo entrar a gmail, correo yahoo y otros

Re: no puedo entrar a gmail, correo yahoo y otros

Re: no puedo entrar a gmail, correo yahoo y otros

Re: no puedo entrar a gmail, correo yahoo y otros

Re: no puedo entrar a gmail, correo yahoo y otros

Re: no puedo entrar a gmail, correo yahoo y otros

Re: no puedo entrar a gmail, correo yahoo y otros