| --Lucas-- |  |
|
2010-11-11 11:23 - Respuestas: 1 - Tema nº: 2733232
Windows xp
Tengo un problema, cuando trato de entrar a -, me conecta mi xampp. No se si es un dns changer o que? ni como sacarlo. Pase el HijackThis, esto es lo que aparece:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:20:38, on 11/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\Adobe\\Photoshop Elements 7.0\\PhotoshopElementsFileAgent.exe
C:\\Archivos de programa\\Uniblue\\RegistryBooster\\rbmonitor.exe
C:\\xampp\\apache\\bin\\apache.exe
C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe
C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
C:\\xampp\\mysql\\bin\\mysqld-nt.exe
C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero BackItUp 4\\NBService.exe
C:\\Archivos de programa\\Eset\\nod32krn.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\xampp\\apache\\bin\\apache.exe
C:\\WINDOWS\\System32\\alg.exe
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe
C:\\Archivos de programa\\VIA\\VIAudioi\\HDADeck\\HDeck.exe
C:\\Archivos de programa\\Eset\\nod32kui.exe
C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\WINDOWS\\system32\\RunDll32.exe
C:\\WINDOWS\\system32\\RunDll32.exe
C:\\WINDOWS\\system32\\RunDll32.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\RunDll32.exe
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\Ad-Aware.exe
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe
C:\\WINDOWS\\system32\\wbem\\unsecapp.exe
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe
C:\\Archivos de programa\\Mozilla Firefox\\plugin-container.exe
C:\\WINDOWS\\system32\\dllhost.exe
C:\\WINDOWS\\system32\\msdtc.exe
D:\\escritorio\\Lucas\\Guarda!\\HijackThis.exe
C:\\WINDOWS\\system32\\taskmgr.exe
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://es.ask.com?o=101916&l=dis
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Internet Connection Wizard,ShellNext = http://www.telefonica.com.ar/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Telbar - {3D52425B-A0FE-4288-B1CB-24B3576E01CD} - C:\\ARCHIV~1\\TELEFO~1\\INSTAL~1\\toolbar5.dll
O4 - HKLM\\..\\Run: [IMJPMIG8.1] "C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\\..\\Run: [PHIME2002ASync] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC
O4 - HKLM\\..\\Run: [PHIME2002A] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName
O4 - HKLM\\..\\Run: [HDAudDeck] C:\\Archivos de programa\\VIA\\VIAudioi\\HDADeck\\HDeck.exe 1
O4 - HKLM\\..\\Run: [nod32kui] "C:\\Archivos de programa\\Eset\\nod32kui.exe" /WAITSERVICE
O4 - HKLM\\..\\Run: [TkBellExe] "C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe" -osboot
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe"
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [EPSON Stylus CX5600 Series] C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATICAL.EXE /FU "C:\\WINDOWS\\TEMP\\E_SC8.tmp" /EF "HKCU"
O4 - HKCU\\..\\Run: [Google Update] "C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Update\\GoogleUpdate.exe" /c
O4 - HKCU\\..\\Run: [RegistryBooster] "C:\\Archivos de programa\\Uniblue\\RegistryBooster\\launcher.exe" delay 20000
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \'Default user\')
O4 - Startup: winesm32.exe
O8 - Extra context menu item: &RSDN Search - res://C:\\ARCHIV~1\\TELEFO~1\\INSTAL~1\\toolbar5.dll/GoRSDN.dll.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~4\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~4\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\\Archivos de programa\\Adobe\\Photoshop Elements 7.0\\PhotoshopElementsFileAgent.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\\xampp\\apache\\bin\\apache.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\\Documents and Settings\\All Users\\Datos de programa\\EPSON\\EPW!3 SSRP\\E_S40RP7.EXE
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\\xampp\\FileZillaFTP\\FileZillaServer.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\\Archivos de programa\\Archivos comunes\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: mysql - Unknown owner - C:\\xampp\\mysql\\bin\\mysqld-nt.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero BackItUp 4\\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\\Archivos de programa\\Eset\\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\\Archivos de programa\\WinPcap\\rpcapd.exe
End of file - 8836 bytes
gracias
-
Comentario del Moderador: Tu sistema operativo no es original, es modificado. No damos ningún soporte a software ilegal. Por un lado porque esta Web está totalmente en contra de la piratería y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento. Cierro el post.
[Mensaje editado por enrique1970 con fecha: 11-11-2010 13:42:30]. | |
|
|
| --Lucas-- | |
|
Re: Virus DNS Changer? - 2010-11-11 17:37 - Respuesta 2
Muchas gracias igualmente, ya lo solucioné. Entiendo la postura del foro y perdon por no haber leido atentamente las normas del foro. | |
|
|
|
