redireccionamiento involuntario desde el yahoo (SOLUCIONADO)

synunm · Mensaje por **synunm** » 21 Feb 2007, 17:56

Hola, este es un ejemplo del problema que tengo desde hace unos días pongo para buscar la pagina de zona virus y me termina mandando a esta dirección:

(http://mov-x-archive.com/zonavirus.cfm?pt=2&rpt=1&kt=1).

tengo el norton antivirus 2007 y ya pase el malware scanner y el Ad-aware SE, pero me sigue haciendo lo mismo.

Les agradecería si me pudieran brindar una solución.

Atte. Synunm

Nuker · Mensaje por **Nuker** » 21 Feb 2007, 18:02

Pasa ELISTARA en modo seguro, copias y pegas aqui resultado del escaneo. Encuentras log aqui:

C:\~~[b]~~infoSat.txt [/b]

[quote]y ya pase el malware scanner[/quote]

Este tengo entenido que es Malware !...

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

MODO SEGURO:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Mensaje por **msc hotline sat** » 21 Feb 2007, 18:10

Sobre lo indicado por nuker, efectivamente el MALWARE SCANNER está en la lista negra:

http://www.vsantivirus.com/lista-nospyware.htm

saludos

ms, 21-02-2007

synunm · Mensaje por **synunm** » 22 Feb 2007, 01:32

Hola,primero quiero agradecer por la respuesta.

borre el malawer scaner y pase el ELISTARA, me dice primero (Se ha detectado que el servidor DNS no es el de su ISP

IPs 85.255.114.197,85.255.112.159

Luego me dice que no puede abrir [C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\EPG\tracehelper (16)]

Luego me dice que esta el sistema infectado por el [ Flush o DNSCanger ]

y por ultimo aqui pego lo que dice en el archivo infosat.txt

Wed Feb 21 19:33:58 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.197,85.255.112.159

Eliminada Carpeta "%WinSys%\LogFiles"

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Feb 21 19:35:33 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\BASURA\DOUNLOAD\VLC\VLC-0.8.4A-WIN32.EXE --> Eliminado, Beginto

C:\DESCARGAS\ADAWARE\INVESTIGADOR DEL DISCO\DSKINV.EXE --> AutoExtraible

C:\DESCARGAS\VLC\VLC-0.8.4A-WIN32.EXE --> Eliminado, Beginto

C:\Program Files\Cryptor\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\HELP.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Program Files\WildTangent\Apps\TOSHIBA Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\LIC.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\ONPLAY.EXE --> AutoExtraible

C:\WINDOWS\system32\IGFXPPH.DLL --> Eliminado, NetNucleus (BHO)

Wed Feb 21 19:45:53 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\DESCARGAS\ADAWARE\INVESTIGADOR DEL DISCO\DSKINV.EXE --> AutoExtraible

C:\Program Files\Cryptor\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\HELP.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Program Files\WildTangent\Apps\TOSHIBA Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\LIC.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\ONPLAY.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Feb 21 19:56:12 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.197,85.255.112.159

Eliminada Carpeta "%WinDir%\WT"

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Feb 21 19:56:28 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\DESCARGAS\ADAWARE\INVESTIGADOR DEL DISCO\DSKINV.EXE --> AutoExtraible

C:\Program Files\Cryptor\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\HELP.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Program Files\WildTangent\Apps\TOSHIBA Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\LIC.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\ONPLAY.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Feb 21 20:04:27 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.197,85.255.112.159

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Feb 21 20:04:36 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\DESCARGAS\ADAWARE\INVESTIGADOR DEL DISCO\DSKINV.EXE --> AutoExtraible

C:\Program Files\Cryptor\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\HELP.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Program Files\WildTangent\Apps\TOSHIBA Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\LIC.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\ONPLAY.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Feb 21 20:22:58 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.197,85.255.112.159

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Feb 21 20:23:05 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\DESCARGAS\ADAWARE\INVESTIGADOR DEL DISCO\DSKINV.EXE --> AutoExtraible

C:\Program Files\Cryptor\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\HELP.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Program Files\WildTangent\Apps\TOSHIBA Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\LIC.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\ONPLAY.EXE --> AutoExtraible

Instalada Utilidad "ELINOTIF.DLL"

desde ya muchas gracias

Nuker · Mensaje por **Nuker** » 22 Feb 2007, 02:02

1-Bajate esta utilidad

ELINOTIF.DLL:

http://www.zonavirus.com/descargas/elinotif.asp

Guardala en la carpeta donde tengas ELISTARA (Tienen que estar juntos para que lo detecte) Lo ejecutas en Modo Seguro y nos vuelves a postear el log como tu ya sabes.

2-Lanza un Windows Update desde aqui (en Modo Normal, claro):

https://support.microsoft.com/es-es/help/12373/windows-update-faq

3-Reinicie y lanze esta herramienta (lea... ):

CONFGDNS:

Utilidad para cambiar los servidores DNS cuando el ELISTARA detecta que han sido cambiados los originales por otros no deseados.

Antes de ejecutar esta utilidad debe haberse contactado con el ISP (Proveedor de Servicios de Internet) para saber los que ellos sugieren utilizar, o conocer otros que se deseen implantar en su lugar.

http://www.zonavirus.com/descargas/confgdns.asp

Al terminar Nos postea el log para que no pierda tiempo...

synunm · Mensaje por **synunm** » 22 Feb 2007, 02:39

gracias por la respueta Nuker, en el ultimo tramo de lo que pegue figura como instalado el ELINOTIF.dll,

tengo que volver a hacer todo otravez igual?

Con respecto al ISP Hasta manana no creo que lo pueda hacer ya que la mesa de ayuda esta hasta las 18 hora local buenos aires.

de paso te pregunto : si tengo el Norton antivirus 2007 actualizado al dia de hoy porque no detecta el Flush o DNSChanger?

y como puedo eliminarlo?

Nuker · Mensaje por **Nuker** » 22 Feb 2007, 02:44

es cierto solo que debe poner desinstalada (elinotif.dll) lo cual no vi, por seguridad recomendaria que hicieras todo de nuevo...

Y haz lo demas que te postee.

synunm · Mensaje por **synunm** » 22 Feb 2007, 03:42

hola otra vez, de entrada me pide que envie una copia del arch.C:Muestras \KDBSA.exe muestra Elistart pageV13.37 a la direccion de correo de (virus@satinfo.es)

luego me dice que elimino el FLUSH.

y por ultimo aca te envio el arch.InfoSat.txt

Wed Feb 21 19:33:58 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.197,85.255.112.159

Eliminada Carpeta "%WinSys%\LogFiles"

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Feb 21 19:35:33 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\BASURA\DOUNLOAD\VLC\VLC-0.8.4A-WIN32.EXE --> Eliminado, Beginto

C:\DESCARGAS\ADAWARE\INVESTIGADOR DEL DISCO\DSKINV.EXE --> AutoExtraible

C:\DESCARGAS\VLC\VLC-0.8.4A-WIN32.EXE --> Eliminado, Beginto

C:\Program Files\Cryptor\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\HELP.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Program Files\WildTangent\Apps\TOSHIBA Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\LIC.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\ONPLAY.EXE --> AutoExtraible

C:\WINDOWS\system32\IGFXPPH.DLL --> Eliminado, NetNucleus (BHO)

Wed Feb 21 19:45:53 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\DESCARGAS\ADAWARE\INVESTIGADOR DEL DISCO\DSKINV.EXE --> AutoExtraible

C:\Program Files\Cryptor\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\HELP.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Program Files\WildTangent\Apps\TOSHIBA Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\LIC.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\ONPLAY.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Feb 21 19:56:12 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.197,85.255.112.159

Eliminada Carpeta "%WinDir%\WT"

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Feb 21 19:56:28 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\DESCARGAS\ADAWARE\INVESTIGADOR DEL DISCO\DSKINV.EXE --> AutoExtraible

C:\Program Files\Cryptor\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\HELP.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Program Files\WildTangent\Apps\TOSHIBA Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\LIC.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\ONPLAY.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Feb 21 20:04:27 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.197,85.255.112.159

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Feb 21 20:04:36 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\DESCARGAS\ADAWARE\INVESTIGADOR DEL DISCO\DSKINV.EXE --> AutoExtraible

C:\Program Files\Cryptor\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\HELP.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Program Files\WildTangent\Apps\TOSHIBA Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\LIC.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\ONPLAY.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Feb 21 20:22:58 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.197,85.255.112.159

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Feb 21 20:23:05 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\DESCARGAS\ADAWARE\INVESTIGADOR DEL DISCO\DSKINV.EXE --> AutoExtraible

C:\Program Files\Cryptor\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\HELP.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Program Files\WildTangent\Apps\TOSHIBA Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\LIC.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\ONPLAY.EXE --> AutoExtraible

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.02.19 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Flush o DNSChanger

Desinstalado EliNotif.dll

Wed Feb 21 22:23:18 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KDBSA.EXE.Muestra EliStartPage v13.37

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KDBSA.EXE --> Eliminado

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.197,85.255.112.159

Eliminada Carpeta "%WinSys%\LogFiles"

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Feb 21 22:23:44 2007

EliStartPage v13.37 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\DESCARGAS\ADAWARE\INVESTIGADOR DEL DISCO\DSKINV.EXE --> AutoExtraible

C:\Program Files\Cryptor\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\HELP.EXE --> AutoExtraible

C:\Program Files\Toshiba Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Program Files\WildTangent\Apps\TOSHIBA Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\LIC.EXE --> AutoExtraible

C:\Program Files\WildTangent\toshiba\ONPLAY.EXE --> AutoExtraible

Una vez mas te agradesco todo esto, es la primera vez que me meto en algun lugar a pedir ayuda y la verdad es que no esperaba este tipo de respuesta, GRACIAS.

pd. lo de el ISP espero poder resolverlo mañana.

Nuker · Mensaje por **Nuker** » 22 Feb 2007, 03:48

Nos da gusto tener nuevos foreros... :D

Pues envie el fichero en cuestion para su analisis y limpiar los restos:

C:\Muestras\~~[b]~~KDBSA.EXE [/b]

Y mañana que tenga la informacion lanza CONFGDNS y nos comentas los resultados...

Como Enviar ?:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Mensaje por **msc hotline sat** » 22 Feb 2007, 11:24

Sobre el FLUSH y las nuevas variantes mira lo que decimos en este Tema:

https://foros.zonavirus.com/viewtopic.php?p=81831#81831

Si la muestra no la has enviado a zonavirus@satinfo.es , hazlo como indicamos en:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

pues asi hay prioridad de analisis, sino, sin estar asociado a los servicios tecnicos de SATINFO, que es para quien se hace las utilidades, y no indicar el numero de asociado, hay bastante cola...

y vigila que tienes claves maliciosas de servidores de ukraina, posiblemente relacionado con lo del Flush

Sobre el porqué no lo controla Norton, cada dia aparecen 200 nuevas variantes de troyanos y malwares, que deben "sufrirse" para poder pasar a controlarlas, pero para esto estamos, sino no haríamos falta :lol:

Por eso es necesario que nos envie la muestra y podamos obrar en consecuecia

saludos

ms, ¡22-02-2007

Sobre los servidores de DNS que inicialmente tenia configurados, vea si se los indica entrando IPCONFIG /ALL desde una ventana al DOS, y al final de allí vea si los que tiene configurados no coinciden con los que le cargan en las claves O17

synunm · Mensaje por **synunm** » 22 Feb 2007, 14:54

Buen dia, aqui pongo lo que me tira el HJT, pero no tengo idea de lo que se puede borrar, alguna sugerencia?

Logfile of HijackThis v1.99.1

Scan saved at 09:37:56 a.m., on 2/22/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\DESCARGAS\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [TDispVol] TDispVol.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\DLACTRLW.exe

O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run

O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [a-winpoet-service] "C:\Program Files\WinPoET Broadband Connection\winpppoverethernet.exe"

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - Startup: Corel Registration.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O4 - Global Startup: Service Manager.lnk = E:\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.toshibadirect.com/dpdstart

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172104617656

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9D9A21C3-54F5-4A64-A707-BA962909B2C7}: NameServer = 85.255.114.197,85.255.112.159

O17 - HKLM\System\CCS\Services\Tcpip\..\{CE0EF7E0-1B8F-4FBD-856F-16E9482E444D}: NameServer = 85.255.114.197,85.255.112.159

O17 - HKLM\System\CCS\Services\Tcpip\..\{F114C2A0-67C5-49E9-878F-9F65A5CAEC98}: NameServer = 85.255.114.197,85.255.112.159

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.197 85.255.112.159

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.197 85.255.112.159

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.197 85.255.112.159

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.197 85.255.112.159

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\psqlpwd.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Validación de contraseña de Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: MSSQLSERVER - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (file missing)

O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SQLSERVERAGENT - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE (file missing)

O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Program Files\WinPoET Broadband Connection\WrOS.EXE

Desde ya muchas gracias.

Atte. synunm

Mensaje por **msc hotline sat** » 22 Feb 2007, 15:52

Recuerda que navegas a traves de los servidores de DNS malicioso de INHOSTER de Ukraina:

O17 - HKLM\System\CCS\Services\Tcpip\..\{9D9A21C3-54F5-4A64-A707-BA962909B2C7}: NameServer = 85.255.114.197,85.255.112.159

Do you know the IP or Domain '85.255.114.197,85.255.112.159'? If not, fix this entry.

O17 - HKLM\System\CCS\Services\Tcpip\..\{CE0EF7E0-1B8F-4FBD-856F-16E9482E444D}: NameServer = 85.255.114.197,85.255.112.159

Do you know the IP or Domain '85.255.114.197,85.255.112.159'? If not, fix this entry.

O17 - HKLM\System\CCS\Services\Tcpip\..\{F114C2A0-67C5-49E9-878F-9F65A5CAEC98}: NameServer = 85.255.114.197,85.255.112.159

Do you know the IP or Domain '85.255.114.197,85.255.112.159'? If not, fix this entry.

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.197 85.255.112.159

Do you know the IP or Domain '85.255.114.197 85.255.112.159'? If not, fix this entry.

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.197 85.255.112.159

Do you know the IP or Domain '85.255.114.197 85.255.112.159'? If not, fix this entry.

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.197 85.255.112.159

Do you know the IP or Domain '85.255.114.197 85.255.112.159'? If not, fix this entry.

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.197 85.255.112.159 :arrow:

85.255.114.197 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

85.255.112.159 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

saludos

ms, 22-02-2007

synunm · Mensaje por **synunm** » 22 Feb 2007, 15:59

Hola, interpreto que estos son los datos que tengo que borrar, es asi?

y aqui te pego lo que me tira el [ipconfig /all ] el tema es como puedo borrar lo que no corresponde.

C:\Documents and Settings\RICARDO> ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : FRANK

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Wireless Network Connection:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Networ

k Connection

Physical Address. . . . . . . . . : 00-13-02-D0-CF-C8

Dhcp Enabled. . . . . . . . . . . : Yes

Autoconfiguration Enabled . . . . : Yes

IP Address. . . . . . . . . . . . : 192.168.1.101

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.1.1

DHCP Server . . . . . . . . . . . : 192.168.1.1

DNS Servers . . . . . . . . . . . : 85.255.114.197

85.255.112.159

Lease Obtained. . . . . . . . . . : Jueves, 22 de Febrero de 2007 09:43:

21 a.m.

Lease Expires . . . . . . . . . . : Viernes, 23 de Febrero de 2007 09:43

:21 a.m.

Ethernet adapter ARNET ADSL:

Media State . . . . . . . . . . . : Media disconnected

Description . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connect

ion

Physical Address. . . . . . . . . : 00-A0-D1-4C-E4-E0

C:\Documents and Settings\RICARDO>

espero que esto no se interprete como abuso ya que no entiendo mucho de windows y menos de DOS.

desde ya muchas gracias.

Mensaje por **msc hotline sat** » 22 Feb 2007, 16:05

No se te ocurra borrarlos o podrias quedarte sin navegar !!!

Y no !, hasta en la médula tienes la IP de estos DNS server

Debes contactar con tu ISP, que te indique cuales te recomienda y con el CONFGDNS instalarlos:

CONFGDNS.EXE

http://www.zonavirus.com/descargas/confgdns.asp

saludos

ms, 22-02-2007

synunm · Mensaje por **synunm** » 22 Feb 2007, 16:25

OK. hablare con el proveedor.

aqui te pego el ultimo log del HJT, despues de borrar lo que me indicaste

Logfile of HijackThis v1.99.1

Scan saved at 11:18:07 a.m., on 2/22/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\DESCARGAS\hijackthis\HijackThis.exe

C:\WINDOWS\system32\Notepad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [TDispVol] TDispVol.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\DLACTRLW.exe

O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run

O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [a-winpoet-service] "C:\Program Files\WinPoET Broadband Connection\winpppoverethernet.exe"

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - Startup: Corel Registration.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O4 - Global Startup: Service Manager.lnk = E:\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.toshibadirect.com/dpdstart

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172104617656

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\psqlpwd.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Validación de contraseña de Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: MSSQLSERVER - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (file missing)

O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SQLSERVERAGENT - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE (file missing)

O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Program Files\WinPoET Broadband Connection\WrOS.EXE

Ahora la pregunta es, habiendo echo todo lo que hice,mientras use esos servidores no se vuelve al estado anterior?

Por ultimome conecto atravez de una coneccion inalambrica y tengo otra pc que no es esta, puede estar con el mismo problema, aqui te envio el IPCONFIF de la otra pc para ver si pasa lo mismo.

Microsoft Windows XP [Versión 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.

C:\>ipconfig /all

Configuración IP de Windows

Nombre del host . . . . . . . . . : ALE

Sufijo DNS principal . . . . . . :

Tipo de nodo. . . . . . . . . . . : mixto

Enrutamiento habilitado. . . . . .: No

Proxy WINS habilitado. . . . . : No

Adaptador Ethernet Conexión de área local :

Sufijo de conexión específica DNS :

Descripción. . . . . . . . . . . : Adaptador Fast Ethernet SiS 900-Base

d PCI

Dirección física. . . . . . . . . : 00-E0-06-09-55-66

DHCP habilitado. . . . . . . . . : No

Autoconfiguración habilitada. . . : Sí

Dirección IP. . . . . . . . . . . : 192.168.1.103

Máscara de subred . . . . . . . . : 255.255.255.0

Puerta de enlace predeterminada : 192.168.1.1

Servidor DHCP . . . . . . . . . . : 192.168.1.1

Servidores DNS . . . . . . . . . .: 200.45.191.35

200.45.191.40

Concesión obtenida . . . . . . . : jueves, 22 de febrero de 2007 11:39:

50

Concesión expira . . . . . . . . .: viernes, 23 de febrero de 2007 11:39

:50

Adaptador Ethernet RED ALAMBRICA :

Sufijo de conexión específica DNS :

Descripción. . . . . . . . . . . : VIA Rhine III Fast Ethernet Adapter

Dirección física. . . . . . . . . : 00-08-54-1E-24-B5

DHCP habilitado. . . . . . . . . : No

Autoconfiguración habilitada. . . : Sí

Dirección IP de autoconfiguración : 169.254.190.214

Máscara de subred . . . . . . . . : 255.255.0.0

Puerta de enlace predeterminada :

C:\>

desde ya muchas gracias una vez mas.

Mensaje por **msc hotline sat** » 22 Feb 2007, 16:30

Pero veamos si lo has hecho bien... Desde una ventana al DOS ejecuta:

IPCONFIG /ALL y dinos los DNS Server que tienes configurados

saludos

ms, 22-02-2007

synunm · Mensaje por **synunm** » 22 Feb 2007, 21:40

espero que esto sea todo, aqui pego lo que resulta en este momento.

Microsoft Windows XP [Version 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\RICARDO>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : FRANK

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Wireless Network Connection:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Networ

k Connection

Physical Address. . . . . . . . . : 00-13-02-D0-CF-C8

Dhcp Enabled. . . . . . . . . . . : Yes

Autoconfiguration Enabled . . . . : Yes

IP Address. . . . . . . . . . . . : 192.168.1.101

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.1.1

DHCP Server . . . . . . . . . . . : 192.168.1.1

DNS Servers . . . . . . . . . . . : 200.45.191.35

200.45.191.40

Lease Obtained. . . . . . . . . . : Jueves, 22 de Febrero de 2007 04:27:

58 p.m.

Lease Expires . . . . . . . . . . : Viernes, 23 de Febrero de 2007 04:27

:58 p.m.

Ethernet adapter ARNET ADSL:

Media State . . . . . . . . . . . : Media disconnected

Description . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connect

ion

Physical Address. . . . . . . . . : 00-A0-D1-4C-E4-E0

C:\Documents and Settings\RICARDO>

saludos

Mensaje por **msc hotline sat** » 24 Feb 2007, 14:45

Aqui figura uno de Telecom Argentina S.A.

Mira si te navega bien

saludos

ms, 24-02-2007

synunm · Mensaje por **synunm** » 26 Feb 2007, 22:17

hola, mira mi proveedor de servicio es arnet de telecom sera por eso?

y de paso te pregunto, por cualquier otra duda hay que habrir un nuevo tema?

Mensaje por **msc hotline sat** » 27 Feb 2007, 12:18

El titulo debe reflejar el contenido y eso es algo que vamos a exigir que los titulos sean coherentes con el problema, por lo que si el problema no es el indicado en el titulo, como que damos por solucionado este, abra otro en consecuencia

y te preguntabamos si navegabas bien, lo cual entendemos que sí ya que quien calla otorga :lol: , por lo cual damos este por solucionado y procedemos a cerrarlo

saludos

ms, 27-02-2007