INternet explorer y firefox infectados (SOLUCIONADO)

[rafititi]

EL problema es ke al intentar entrar a cualkier pagina me direcciona a otras

sospecho ke mi hermano andubo en paginas prohibidas pase el spybot pero nada y el nob no me saka ninguna advertencia



http://mov-x-archive.com

http://oldhetaira.com





Logfile of HijackThis v1.99.1

Scan saved at 07:29:33 p.m., on 10/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Webroot\Washer\wwDisp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc. exe

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\SYSTEM32\GEARSEC.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\PostgreSQL\8.1\bin\pg_ctl.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\wwSecure.exe

C:\Archivos de programa\PostgreSQL\8.1\bin\postmaster.exe

C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.e xe

C:\Archivos de programa\PostgreSQL\8.1\bin\postgres.exe

C:\Archivos de programa\PostgreSQL\8.1\bin\postgres.exe

C:\Archivos de programa\PostgreSQL\8.1\bin\postgres.exe

C:\Archivos de programa\PostgreSQL\8.1\bin\postgres.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Winamp\winamp.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\HJT\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NVMixerTray] "C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Window Washer] C:\Archivos de programa\Webroot\Washer\wwDisp.exe

O4 - HKCU\..\Run: [ProxyWay] C:\Archivos de programa\ProxyWay\proxyway.exe

O8 - Extra context menu item: Download All by FlashGet - C:\DOCUME~1\root\CONFIG~1\Temp\RarSFX0\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\DOCUME~1\root\CONFIG~1\Temp\RarSFX0\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157913244375

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1FBAADF6-B389-4F0B-B0CF-CD0FC842CB70}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CCS\Services\Tcpip\..\{3266ACE6-0CB0-4046-9AB7-09A50D5046D0}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CCS\Services\Tcpip\..\{5D092839-0926-4607-A404-59D0190196A2}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6F7C641-C35A-46BF-94CC-8CDC7A979D9B}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.115 85.255.112.158

O17 - HKLM\System\CS1\Services\Tcpip\..\{1FBAADF6-B389-4F0B-B0CF-CD0FC842CB70}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.115 85.255.112.158

O17 - HKLM\System\CS2\Services\Tcpip\..\{1FBAADF6-B389-4F0B-B0CF-CD0FC842CB70}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.115 85.255.112.158

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc. exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.e xe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - C:\Archivos de programa\DynDNS Updater\DynDNS.exe (file missing)

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: mysql - Unknown owner - C:\Archivos de programa\xampp\mysql\bin\mysqld-nt.exe" --defaults-file=mysql\bin\my.cnf mysql (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PostgreSQL Database Server 8.1 (pgsql-8.1) - Unknown owner - C:\Archivos de programa\PostgreSQL\8.1\bin\pg_ctl.exe" runservice -N "pgsql-8.1" -D "C:\Archivos de programa\PostgreSQL\8.1\data\ (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe

[rafititi]

[quote="rafititi"]EL problema es ke al intentar entrar a cualkier pagina me direcciona a otras

sospecho ke mi hermano andubo en paginas prohibidas pase el spybot pero nada y el nod no me saka ninguna advertencia



http://mov-x-archive.com

http://oldhetaira.com





Logfile of HijackThis v1.99.1

Scan saved at 07:29:33 p.m., on 10/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Webroot\Washer\wwDisp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc. exe

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\SYSTEM32\GEARSEC.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\PostgreSQL\8.1\bin\pg_ctl.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\wwSecure.exe

C:\Archivos de programa\PostgreSQL\8.1\bin\postmaster.exe

C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.e xe

C:\Archivos de programa\PostgreSQL\8.1\bin\postgres.exe

C:\Archivos de programa\PostgreSQL\8.1\bin\postgres.exe

C:\Archivos de programa\PostgreSQL\8.1\bin\postgres.exe

C:\Archivos de programa\PostgreSQL\8.1\bin\postgres.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Winamp\winamp.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\HJT\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NVMixerTray] "C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Window Washer] C:\Archivos de programa\Webroot\Washer\wwDisp.exe

O4 - HKCU\..\Run: [ProxyWay] C:\Archivos de programa\ProxyWay\proxyway.exe

O8 - Extra context menu item: Download All by FlashGet - C:\DOCUME~1\root\CONFIG~1\Temp\RarSFX0\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\DOCUME~1\root\CONFIG~1\Temp\RarSFX0\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157913244375

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1FBAADF6-B389-4F0B-B0CF-CD0FC842CB70}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CCS\Services\Tcpip\..\{3266ACE6-0CB0-4046-9AB7-09A50D5046D0}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CCS\Services\Tcpip\..\{5D092839-0926-4607-A404-59D0190196A2}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6F7C641-C35A-46BF-94CC-8CDC7A979D9B}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.115 85.255.112.158

O17 - HKLM\System\CS1\Services\Tcpip\..\{1FBAADF6-B389-4F0B-B0CF-CD0FC842CB70}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.115 85.255.112.158

O17 - HKLM\System\CS2\Services\Tcpip\..\{1FBAADF6-B389-4F0B-B0CF-CD0FC842CB70}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.115 85.255.112.158

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc. exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.e xe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - C:\Archivos de programa\DynDNS Updater\DynDNS.exe (file missing)

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: mysql - Unknown owner - C:\Archivos de programa\xampp\mysql\bin\mysqld-nt.exe" --defaults-file=mysql\bin\my.cnf mysql (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PostgreSQL Database Server 8.1 (pgsql-8.1) - Unknown owner - C:\Archivos de programa\PostgreSQL\8.1\bin\pg_ctl.exe" runservice -N "pgsql-8.1" -D "C:\Archivos de programa\PostgreSQL\8.1\data\ (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe[/quote]

[Nuker]

Tal como lo sospeche, esta navegando con un DNS malicioso, el cual hace que lo redireccione a sus paginas.


[quote]O17 - HKLM\System\CCS\Services\Tcpip\..\{1FBAADF6-B389-4F0B-B0CF-CD0FC842CB70}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CCS\Services\Tcpip\..\{3266ACE6-0CB0-4046-9AB7-09A50D5046D0}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CCS\Services\Tcpip\..\{5D092839-0926-4607-A404-59D0190196A2}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6F7C641-C35A-46BF-94CC-8CDC7A979D9B}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.115 85.255.112.158

O17 - HKLM\System\CS1\Services\Tcpip\..\{1FBAADF6-B389-4F0B-B0CF-CD0FC842CB70}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.115 85.255.112.158

O17 - HKLM\System\CS2\Services\Tcpip\..\{1FBAADF6-B389-4F0B-B0CF-CD0FC842CB70}: NameServer = 85.255.116.115,85.255.112.158 [/quote]





Para arreglar estas use CONFGDNS.EXE, pero primero conozca la utilidad.



Utilidad para cambiar los servidores DNS cuando el ELISTARA detecta que han sido cambiados los originales por otros no deseados.





Antes de ejecutar esta utilidad debe haberse contactado con el ISP (Proveedor de Servicios de Internet) para saber los que ellos sugieren utilizar, o conocer otros que se deseen implantar en su lugar.



http://www.zonavirus.com/descargas/confgdns.asp



Y pasate ELISTARA primero antes de usar CONFGDNS.EXE, lo pasas en Modo Seguro, al terminar te creara un log en Unidad C, con el nombre de infoSAT.txt copias y pegas contenido del bloc de notas.



ELISTARA:

http://www.zonavirus.com/descargas/confgdns.asp



MODO SEGURO:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

[rafititi]

wow ke rapido





muchas gracias deja cheko lo ke me dices

[rafititi]

O17 - HKLM\System\CCS\Services\Tcpip\..\{1FBAADF6-B389-4F0B-B0CF-CD0FC842CB70}: NameServer = 200.33.146.161

O17 - HKLM\System\CCS\Services\Tcpip\..\{3266ACE6-0CB0-4046-9AB7-09A50D5046D0}: NameServer = 85.255.116.115

O17 - HKLM\System\CCS\Services\Tcpip\..\{5D092839-0926-4607-A404-59D0190196A2}: NameServer = 85.255.116.115

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6F7C641-C35A-46BF-94CC-8CDC7A979D9B}: NameServer = 85.255.116.115

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.115 85.255.112.158

O17 - HKLM\System\CS1\Services\Tcpip\..\{1FBAADF6-B389-4F0B-B0CF-CD0FC842CB70}: NameServer = 200.33.146.161

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.115 85.255.112.158

O17 - HKLM\System\CS2\Services\Tcpip\..\{1FBAADF6-B389-4F0B-B0CF-CD0FC842CB70}: NameServer = 85.255.116.115,85.255.112.158

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.115 85.255.112.158

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL





use el ke me dices y al parecer solo cambio uno

[Nuker]

Peganos el log de ELISTARA, para ver el resultado y comentanos si paso el CONFGDNS.EXE

[rafititi]

:D

ke tal amigo



SOLUCIONE EL PROBLEMA FACILMENTE ENTRE A LA CONFIGURACION DEL TCP/IP Y PUSE DNS AUTOMATICOS Y LISTO MUCHAS GRACIAS ME AYUDASTE A ENCONTRAR EL PROBLEMA

[msc hotline sat]

Como decimos muchas veces, debe cambiarse uno, y eliminar los demas:


[quote]
Tras informarte con tu ISP de cuales te recomiendan, puedes probar cambiarlos con CONFGDNS.EXE



CONFGDNS.EXE

http://www.zonavirus.com/descargas/confgdns.asp



Y tras probar el CONFGDFNS e instalar los que le indique su ISP, quedaran otras claves con la indicacion del los de Ukraina, vea que el primer O17 será el nuevo que ha puesto, elimine las claves O17 restantes
[/quote]

Es que de no hacerlo asi podrias perder la navegacion.



y ya dando el problema por solucionado, procedemos a cerrar el Tema



saludos



ms, 11-03-2007