Gente los molesto porque desconozco el motivo por el cual ahora no puedo entrar a una página web que siempre entré, y que puedo entrar desde otras máquinas. Me lleva a la típica página de que no puede encontrar el dns o server, pero puedo navegar por casi todas las demás páginas sin problema.
Buscando y chequeando con varios programas y antivirus encontre algunos troyanos, creo que he eliminado todo pero sigo sin poder acceder a estas páginas. les paso el log para ver si me pueden dar una mano.
Esta es una de los avisos que me tira

Tipo análisis: Auto-Protect Suceso
Análisis: Amenaza detectada
Amenaza: Bloodhound.W32.EP
Archivo: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\VD7SFHb02788
Ubicación: Cuarentena
PC: WINPAX
Usuario: Administrador
Acción realizada: Cuarentena satisfactorio : Acceso denegado
Fecha de detección: Domingo, 02 de Julio de 2006 04:53:53 p.m.


y ahora el log

Logfile of HijackThis v1.99.1
Scan saved at 04:43:18 p.m., on 02/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\oraclexe\app\oracle\product\10.2.0\server\BIN\o mtsreco.exe
c:\oraclexe\app\oracle\product\10.2.0\server\bin\O RACLE.EXE
C:\oraclexe\app\oracle\product\10.2.0\server\bin\O raClrAgnt.exe
C:\oraclexe\app\oracle\product\10.2.0\server\BIN\t nslsnr.exe
C:\WINNT\system32\HPZipm12.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\r_server.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\WINNT\system32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\system32\lserver.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\dns.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\system32\msdtc.exe
C:\WINNT\System32\dmadmin.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINNT\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\ARCHIV~1\RHLink\rhlink.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\mozilla.org\Mozilla\mozilla.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIV~1\SPYWAR~1\swdoctor.exe
C:\Documents and Settings\Administrador\Escritorio\Instaladores\Hij ackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RHLink] C:\ARCHIV~1\RHLink\rhlink.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E7F0AC5-2B50-49F3-B994-1CCD812D0EB0}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E7F0AC5-2B50-49F3-B994-1CCD812D0EB0}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0E7F0AC5-2B50-49F3-B994-1CCD812D0EB0}: NameServer = 192.168.1.1
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OracleClientCache80 - Unknown owner - c:\Forms\BIN\ONRSD80.EXE
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\o mtsreco.exe
O23 - Service: OracleReportsClientCache80 - Unknown owner - c:\Reports\BIN\ONRSD80.EXE
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\O RACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\O raClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\t nslsnr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINNT\system32\r_server.exe" /service (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

Hola 06centralhostel

Solo encuentro en tu log esto que no conozco, lo demas es normal:

RHLink

Si no lo instalaste tu ni sabes que es denistalalo y elimina su carpeta.

C:\ARCHIV~1\RHLink\

Tambien pasas:

• El Ad-Ware SE actualizado.
• El Disk Cleaner, para limpiar cookies y temporales.
• El RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.

Asegurate de borrar los archivos en cuarentena del Norton.

En cuanto a la pagina que no puedes accesar, si era un foro, puede que te hallan baneado.

Ya nos cuentas como te fue.

Saludos.-

Gracias, estoy haciendo los deberes.
Con el RegSeeker despues de limpiar el registro, los resultados debo borrarlos?

Mariano

Ya realice todo lo que me aconsejaron y ahora cuando reinicio la máquina me trata de instalar algo llamado TrayApp y no puedo cancelarlo salvo que entre en el administrador de tareas, alguna idea?
Sigo sin poder entrar en esa página, que no es un blog sino una central de reservas de hostels

gracias miles
Mariano

Con respecto al TrayApp puedes probar la respuesta de este tema:
Trayapp (Solucionado)

Pega un nuevo log, pero tu problema parece del IE o del explorador que usas,

Prueba con el Mozilla Firefox y el IE.

Ya nos cuentas mas.

gracias, pero con Mozilla me pasa lo mismo.

Mariano

Estuve tratando de desinstalar el IE pero cuando veo en Agregar quitar programas no me figura.
Está bien si lo desintalo y luego lo vuelvo a instalar?? si es así como hago para deinstalarlo
Perdón pero ya no se qeu mas hacer para poder solucionar este problema, en mi servidor me dicen que no es problema del dns

MAriano

Si te pasa tembien con Mozilla no tiene que ver con ninguno de los exploradores, ¿Desde cuando usas Oracle? ¿Desde cuando sucede el Problema?, ¿Paso algo que balga la pena mencionar antesde ocurrir el Problema?.

Ahora bien tambien no esta de ams que revises la integridad de los archivos protegidos del sistema, solo necesitaras el CD de WinXP.

1. Ve a Inicio y presionas Ejecutar
2. Escribes entonces : sfc /scannow y precionas aceptar
3. Se abrira una ventana "Protección de archivos de Windows" y verificará que los archivos protegidos de nuestro XP se encuentran intactos y en sus versiones originales.
4. Si en el proceso algo esta mal te pedira que incertes el CD de instalacion de Windows XP.
5. Luego solo tienes que reiniciar tu maquina.

Has las cosas que te recomiendo y luego nos cuentas como te fue.

Saludos.-

El oracle está desde siempre, se usa como base de datos de un soft que usamos en el hostel
Tenemos windows 2000, alguna sugerencia.
Los problemas empezaron con algún virus y spyware que había en la máquina, entre a limpiarla, así conoci el foro. Lo último que recuerdo que tiraba cuando querias ir a esta pagina www.hostelworld.com o www.hostels.com te abría una página rarisima tipo virus, ahí entre a limpiar y despues cuando queria ir a esos sitios tiraba esto

Tipo análisis: Auto-Protect Suceso
Análisis: Amenaza detectada
Amenaza: Bloodhound.W32.EP
Archivo: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\VD7SFHb02788
Ubicación: Cuarentena
PC: WINPAX
Usuario: Administrador
Acción realizada: Cuarentena satisfactorio : Acceso denegado
Fecha de detección: Domingo, 02 de Julio de 2006 04:53:53 p.m.

ahora ni siquiera, ya chequié el tema de dns y conexion y estaría todo bien.
Gracias por la ayuda
Mariano

¿Probaste con sfc /scannow?