paginas web internet explorer

[erlokario]

poss desde [b][i]hace[/i][/b] unos dias no se que pasa, que busco cosas en google, y conforme entro algunas webs meee lleva a otras paginas webs y no a la [b][i]que he[/i][/b] entrado.. y resultados en google raros no se...

[julibaga]

Posss empieza por bajar y ejecutar las siguientes utilidades:

Elistara

http://www.zonavirus.com/descargas/elistara.asp

Elitriip

http://www.zonavirus.com/descargas/elitriip.asp



y postea el resultado que te arrojará en C:\INFOSAT.TXT

Lo abres, copias todo y lo pegas en el siguiente post.



A parte bájate el Sprocess

http://www.zonavirus.com/descargas/sproces.asp

y postéanos también lo que arroja en C:SPROCLOG.TXT



También comenta cómo te fue después de ejecutar las utilidades mencionadas y reiniciar.

[erlokario]

Tue Feb 17 12:59:49 2009

EliStartPage v18.02 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 16 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.112.39,85.255.112.40

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Feb 17 13:06:55 2009

EliTriIP v5.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Tue Feb 17 13:07:03 2009

EliTriIP v5.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"





Tue Feb 17 13:07:24 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;

Nombre Equipo: THE-IUAQDHIC0PG

Nombre Usuario: eR - LoveheaD



Procesos Activos:

D:\WINDOWS\SYSTEM32\SMSS.EXE

D:\WINDOWS\SYSTEM32\CSRSS.EXE

D:\WINDOWS\SYSTEM32\WINLOGON.EXE

D:\WINDOWS\SYSTEM32\SERVICES.EXE

D:\WINDOWS\SYSTEM32\LSASS.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SPOOLSV.EXE

D:\WINDOWS\EXPLORER.EXE

D:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

D:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGUPSVC.EXE

D:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

D:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

D:\WINDOWS\SYSTEM32\NVSVC32.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\WDFMGR.EXE

D:\WINDOWS\SYSTEM32\WSCNTFY.EXE

D:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

D:\WINDOWS\SYSTEM32\ALG.EXE

D:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE

D:\WINDOWS\SYSTEM32\WUAUCLT.EXE

D:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE

D:\WINDOWS\RTHDCPL.EXE

D:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA PLAYER\WMPLAYER.EXE

D:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BLUESOLEIL.EXE

D:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

D:\DOCUMENTS AND SETTINGS\ER - LOVEHEAD\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\S5MJC1QF\ELITRIIP.BC%D8BB%D8%D8I[1].EXE

D:\DOCUMENTS AND SETTINGS\ER - LOVEHEAD\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\OL6BWXAB\SPROCES[1].EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll

F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - D:\WINDOWS\System32\msvidctl.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - D:\WINDOWS\System32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: AVG Network Redirector (AvgTdi) - GRISOFT, s.r.o. - D:\WINDOWS\System32\Drivers\avgtdi.sys

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - D:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - D:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "D:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - D:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Bluetooth Audio Service (BlueletAudio) - IVT Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\blueletaudio.sys

O23 - Service: Bluetooth PAN Network Adapter (BT) - IVT Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys

O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - IVT Corporation - D:\WINDOWS\SYSTEM32\Drivers\btcusb.sys

O23 - Service: Bluetooth HID Enumerator (BTHidEnum) - Unknown owner - D:\WINDOWS\SYSTEM32\DRIVERS\vbtenum.sys

O23 - Service: Bluetooth Network Filter (BTNetFilter) - Unknown owner - D:\WINDOWS\system32\drivers\BTNetFilter.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: GMSIPCI - Unknown owner - E:\INSTALL\GMSIPCI.SYS (file missing)

O23 - Service: GMSIPCI - Unknown owner - E:\INSTALL\GMSIPCI.SYS (file missing)

O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Windows (R) Server 2003 DDK provider - D:\WINDOWS\SYSTEM32\drivers\HdAudio.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - D:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - D:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: nv - NVIDIA Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys

O23 - Service: Secdrv - Unknown owner - D:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - D:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Virtual Serial port driver (VComm) - IVT Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys

O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - IVT Corporation - D:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys

O23 - Service: Conceptronic Chatcam (ZSMC302) - VM - D:\WINDOWS\SYSTEM32\Drivers\usbvm302.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - D:\WINDOWS\SYSTEM32\drivers\dmboot.sys



29 Servicios.

8 de Carga Automatica.

19 de Carga Manual.

2 Deshabilitados.





PD: aver al formatear se me kedo el disco duro de almacenamiento como C: y el del ordenador como D: x l tanto uso D

[msc hotline sat]

Pues de entrada ya ves lo que te dice el ELISTARA:



EliStartPage v18.02 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 16 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.112.39,85.255.112.40

No detectado SP3 de Windows XP



luego sigo.

[msc hotline sat]

Pues como iba diciendo, apuntas en el registro a unos servidores de DNS maliciosos, de Ukraina:



85.255.112.39 UA Ukraine 17 Odes'ka Oblast' Odessa 46.4667 30.7333 UkrTeleGroup Ltd. UkrTeleGroup Ltd.



85.255.112.40 UA Ukraine 17 Odes'ka Oblast' Odessa 46.4667 30.7333 UkrTeleGroup Ltd. UkrTeleGroup Ltd.





Pregunta a tu ISP los servidores que te aconseja usar, e implementalos con el CONFGDNS.EXE:



http://www.zonavirus.com/descargas/confgdns.asp





Aparte, lanza un windowsupdate e instala los parches pendientes, los 1073 del SP3 y posteriroes, como el MS08-067, tan importante contra el Conficker...



saludos



ms, 17-2-2009

[erlokario]

[b][i]a ver[/i][/b] ya me [b][i]he[/i][/b] bajado el programa este ultimo [b][i]que[/i][/b] me [b][i]has[/i][/b] [b][i]dicho[/i][/b] [b][i]confgDNS[/i][/b] ... pero pregunta a tu ISP. .. eso a [b][i]quien[/i][/b] y que hago con el programa que me [b][i]has[/i][/b] dicho que ya me lo [b][i]he[/i][/b] bajado.



_________________



INTERVENCION DE ZONAVIRUS:



Procure escribir sus posts correctamente, y sin abreviaciones tipo móvil, el foro no es un chat ni está enviando un mensaje de móvil... Sus posts quedan guardados para el histórico y deben poder ser consultados y entendidos



En atención a los demás foreros, esmérese en la redacción y vigile las faltas de ortografía, duelen a los ojos !



gracias.



_________________

[erlokario]

aunque supongo que quieres decirme que llame a ono, y les pida unos dns nuevo

[msc hotline sat]

Pues aplica las IP que te han dado, en el CONFGDNS...



y no te olvides de lanzar un windowsupdate para actualizar parches.



saludos



ms, 19-2-2009

[erlokario]

averrr como cambioooo las ips.... decirme

[julibaga]

Bájate esta aplicación y con ella los cambias:

http://www.zonavirus.com/datos/descargas/209/confgdnsexe.asp