No puedo entrar a algunas paginas

[juazuni]

No puedo entrar a las paginas de http://www.hotmail.com, http://www.google.com, http://www.gmail.com, http://www.yahoo.com.

También deje estas paginas como Sitios de Confianza en las Opciones de las Propiedades del Explorer y de todas maneras no puedo ingresar a ellas.

Solicito su ayuda.

Gracias.

[Gponce]

te dejo mi msn ai te dare la solucion, tuve el mismo problema y es facil solucionarloo te espero... 8)



_______________



INTERVENCION DE ZONAVIRUS: [url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]



ELIMINADO, NO SE PERMITE NI PEDIR NI OFERCER AYUDA EN PRIVADO !!!



Deben postearse en el foro, para aprovechamiento de todos.



____________

[msc hotline sat]

Gponce: Quedas avisado que el incumplimiento de Normas conlleva la desconexion del foro. o se te volverá a avisar



ms, 10-03-2007

[msc hotline sat]

Posteanos el log del HJT y veremos si encontramos la cauisa de lo indicado, quizas algo en el HOSTS ???



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 10-03-2007

[juazuni]

Aqui esta el Escaneo. Gracias por la ayuda.



Logfile of HijackThis v1.99.1

Scan saved at 22:17:43, on 10/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

c:\archivos de programa\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe

C:\WINDOWS\BCMSMMSG.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\TEMP\Rar$EX00.156\HijackThis.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bci.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe

O4 - HKLM\..\Run: [z-wrdialer] "C:\Archivos de programa\WinPoET Broadband Connection\wrdialer.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [ppfw] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\Firewall\PPFW.exe" /cmd:allowpandarules /mod:3 /prod:titanium /dest:"C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\Firewall" /flg:2 /ver:5.03.00

O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O15 - Trusted Zone: http://www.gmail.com

O15 - Trusted Zone: http://www.gmail.com

O15 - Trusted Zone: http://www.hotmail.com

O15 - Trusted Zone: http://www.hotmail.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{1C9EABC6-944D-4096-92D2-BB048B73E284}: NameServer = 200.28.4.129 200.28.4.130

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de Programa JM\Ares\chatServer.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

[Nuker]

Pues no, Log limpio...



Elimina esta entrada si es que no quieres como pagina de inicio esta:



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bci.cl/



Y a ver si GPONCE nos comparte la posible respuesta...Ya que para eso es el foro.



Verifica que tengas permisos para accesar sin restricciones a Internet, Vete a Herramientas, Opciones de Internet, Seguridad, y ve que el nivel este a media alta o media...



Eso por ahora.

[msc hotline sat]

Y elimina esta clave:



O4 - HKLM\..\Run: [z-wrdialer] "C:\Archivos de programa\WinPoET Broadband Connection\wrdialer.exe"





ya que :



http://www.bleepingcomputer.com/startups/WRDialer-6914.html



mira ademas si puedes enviarnos si puedes dicho fichero: C:\Archivos de programa\WinPoET Broadband Connection\wrdialer.exe para asi implemnentar su control en nuestras utilidades, gracias







recordar:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 11-03-2007

[juazuni]

[quote="msc hotline sat"]Y elimina esta clave:



O4 - HKLM\..\Run: [z-wrdialer] "C:\Archivos de programa\WinPoET Broadband Connection\wrdialer.exe"





ya que :



http://www.bleepingcomputer.com/startups/WRDialer-6914.html


[/quote]

Favor indicame como, donde la elimino.



Enviare el archivo solicitado.

Gracias.

[msc hotline sat]

Si claro, como que nuker te habia indicado hacer lo mismo con otra, lo obvié:



https://foros.zonavirus.com/viewforum.php?f=5



saludos



ms, 11-03-2007

[juazuni]

Quede pero, no entiendo.

Por favor necesito mas claramente que debo hacer.

Lo siento no se mucho de computacion.

Gracias.

[lucl]

si lo que pides es de como eliminar esto



O4 - HKLM\..\Run: [z-wrdialer] "C:\Archivos de programa\WinPoET Broadband Connection\wrdialer.exe"





es muy facil, ejecuta de nuevo el hijackthis, y en el log que te sale, en el de bloc de notas no, en el otro, seleccionas la casilla y abajo le das a fix cheked, hazlo en modo seguro y se quitara con mas facilidad, saludos



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

[juazuni]

Lo elimine, como me indicaron, pero eso tuvo como resultado que elimino mi calve de acceso a Internet del programa WINPOET. Pero continuo con el problema.

Ojala me ayuden pronto.

Gracias. :roll:

[msc hotline sat]

Posteanos de nuevo el log actual del HJT, a ver qué mas tienes ???



saludos



ms, 12-03-2007