• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 12 de 12

    Probemas con DNS y paginas se redireccionan

    Pego 2 reporte ComboFix 13-03-05.01 - bion 06/03/2013 9:43.2.2 - x86 Microsoft® Windows Vista™ Running from: c:\users\bion\Downloads\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((((((((((((((((((( ...

    1. #11
      Usuario Avatar de kunai
      Registrado
      dic 2007
      Ubicación
      ES
      Mensajes
      117

      Re: Probemas con DNS y paginas se redireccionan

      Pego 2 reporte

      ComboFix 13-03-05.01 - bion 06/03/2013 9:43.2.2 - x86
      Microsoft® Windows Vista™
      Running from: c:\users\bion\Downloads\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\programdata\4ABAE49BAE.sys
      c:\windows\system32\Nagasoft
      c:\windows\system32\Nagasoft\Codecs\asyncflt.ax
      c:\windows\system32\Nagasoft\Codecs\atrc.dll
      c:\windows\system32\Nagasoft\Codecs\cook.dll
      c:\windows\system32\Nagasoft\Codecs\drvc.dll
      c:\windows\system32\Nagasoft\Codecs\raac.dll
      c:\windows\system32\Nagasoft\Codecs\RealMediaSplitter.ax
      c:\windows\system32\Nagasoft\Codecs\WMFDemux.dll
      c:\windows\system32\Nagasoft\GifShower.dll
      c:\windows\system32\Nagasoft\vjocx.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Service_vvdsvc
      -------\Service_vvdsvc
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-02-06 to 2013-03-06 )))))))))))))))))))))))))))))))
      .
      .
      2013-03-06 15:50 . 2013-03-06 15:53 -------- d-----w- c:\users\bion\AppData\Local\temp
      2013-03-06 15:50 . 2013-03-06 15:50 -------- d-----w- c:\users\Public\AppData\Local\temp
      2013-03-06 15:50 . 2013-03-06 15:50 -------- d-----w- c:\users\Default\AppData\Local\temp
      2013-03-01 00:45 . 2013-02-28 08:36 163784 ----a-w- c:\windows\system32\drivers\aswVmm.sys
      2013-03-01 00:45 . 2013-02-28 08:36 49320 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
      2013-02-13 22:14 . 2013-01-04 01:38 2048512 ----a-w- c:\windows\system32\win32k.sys
      2013-02-13 22:13 . 2012-11-08 03:48 1314816 ----a-w- c:\windows\system32\quartz.dll
      2013-02-13 22:12 . 2013-01-04 11:28 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2013-02-13 22:12 . 2013-01-05 05:26 3602808 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2013-02-13 22:12 . 2013-01-05 05:26 3550072 ----a-w- c:\windows\system32\ntoskrnl.exe
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-03-01 17:36 . 2012-04-02 21:07 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-03-01 17:36 . 2011-05-22 15:31 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-02-28 23:02 . 2011-04-18 16:07 2516 --sha-w- c:\programdata\KGyGaAvL.sys
      2013-02-28 08:36 . 2012-01-25 23:19 368248 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2013-02-28 08:36 . 2012-01-25 23:19 62448 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2013-02-28 08:36 . 2012-01-25 23:19 765808 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2013-02-28 08:36 . 2012-01-25 23:19 49832 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2013-02-28 08:36 . 2012-01-25 23:19 66408 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2013-02-28 08:36 . 2012-01-25 23:19 29880 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2013-02-28 08:36 . 2012-01-25 23:18 41664 ----a-w- c:\windows\avastSS.scr
      2013-02-28 08:35 . 2012-01-25 23:18 228600 ----a-w- c:\windows\system32\aswBoot.exe
      2013-02-08 00:45 . 2013-03-05 15:05 6954968 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{83DE4A5D-7A81-4009-BAA9-1ACA2C59926C}\mpengine.dll
      2013-01-17 07:28 . 2009-10-02 21:01 232336 ------w- c:\windows\system32\MpSigStub.exe
      2012-12-16 13:12 . 2012-12-21 15:39 34304 ----a-w- c:\windows\system32\atmlib.dll
      2012-12-16 10:50 . 2012-12-21 15:39 293376 ----a-w- c:\windows\system32\atmfd.dll
      2012-12-14 22:49 . 2010-12-18 00:36 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-02-19 15:22 . 2013-02-19 15:22 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2013-02-28 08:35 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
      "Akamai NetSession Interface"="c:\users\bion\AppData\Local\Akamai\netsession_win.exe" [2012-10-09 4441920]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-02 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-02 166424]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-02 133656]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
      "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
      "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
      "PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
      "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-15 71216]
      "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-09 52256]
      "AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
      "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-02-28 4767304]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      APC UPS Status.lnk - c:\program files\APC\APC PowerChute Personal Edition\Display.exe [2010-4-17 267520]
      hideflag.exe [2007-8-16 28784]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoDFSTab"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoDFSTab"= 1 (0x1)
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      vvdsvc REG_MULTI_SZ vvdsvc
      Akamai REG_MULTI_SZ Akamai
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-11-10 c:\windows\Tasks\Mantenimiento con 1 clic.job
      - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 23:19]
      .
      2013-03-05 c:\windows\Tasks\User_Feed_Synchronization-{C018D84B-B31F-4163-8CFF-31389CA7B888}.job
      - c:\windows\system32\msfeedssync.exe [2012-06-14 03:24]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com.mx/
      uInternet Settings,ProxyOverride = local;127.0.0.1:9421;<local>
      uInternet Settings,ProxyServer = http=127.0.0.1:25579
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 200.98.174.198 8.8.8.8
      FF - ProfilePath - c:\users\bion\AppData\Roaming\Mozilla\Firefox\Profiles\q6iyq0qo.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.sv/
      FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
      FF - prefs.js: network.proxy.ftp - 196.40.21.42:80
      FF - prefs.js: network.proxy.ftp_port - 80
      FF - prefs.js: network.proxy.gopher - 196.40.21.42:80
      FF - prefs.js: network.proxy.gopher_port - 80
      FF - prefs.js: network.proxy.http - 196.40.21.42:80
      FF - prefs.js: network.proxy.http_port - 80
      FF - prefs.js: network.proxy.socks - 196.40.21.42:80
      FF - prefs.js: network.proxy.socks_port - 80
      FF - prefs.js: network.proxy.ssl - 196.40.21.42:80
      FF - prefs.js: network.proxy.ssl_port - 80
      FF - prefs.js: network.proxy.type - 0
      FF - ExtSQL: !HIDDEN! 2009-06-24 11:12; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2013-03-06 09:55
      Windows 6.0.6002 Service Pack 2 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Akamai]
      "ServiceDll"="c:\program files\common files\akamai/netsession_win_ce5ba24.dll"
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files\AVAST Software\Avast\AvastSvc.exe
      c:\program files\APC\APC PowerChute Personal Edition\mainserv.exe
      c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
      c:\program files\CyberLink\Shared Files\RichVideo.exe
      c:\windows\System32\TUProgSt.exe
      c:\windows\system32\WUDFHost.exe
      c:\windows\system32\conime.exe
      .
      **************************************************************************
      .
      Completion time: 2013-03-06 10:00:10 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-03-06 16:00
      ComboFix2.txt 2010-12-21 17:51
      .
      Pre-Run: 91.387.265.024 bytes libres
      Post-Run: 90.731.094.016 bytes libres
      .
      - - End Of File - - AABA5B431EC6984176F6799CB76D61E2


      PD: Creo que elimino algunas cosas...por ahora las paginas parecen cargar mas rapido, pero como mencione antes Gmail, Blogger o similares siguen sin funcionar al igual que facebook y youtube

    2. #12
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Probemas con DNS y paginas se redireccionan

      Hola:


      Realiza lo siguiente:


      1.-Abrir el Notepad (Bloc de Notas)
      • Ir a INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR

      2.-Ahora copia y pega estos archivos dentro del Notepad

      Código:
      KillAll::
      
      ClearJavaCache:: 
      
      DDS:: 
      uInternet Settings,ProxyOverride = local;127.0.0.1:9421;<local>
      uInternet Settings,ProxyServer = http=127.0.0.1:25579
      
      FireFox::
      FF - ProfilePath - c:\users\bion\AppData\Roaming\Mozilla\Firefox\Profiles\q6iyq0qo.default\
      FF - prefs.js: network.proxy.ftp - 196.40.21.42:80
      FF - prefs.js: network.proxy.ftp_port - 80
      FF - prefs.js: network.proxy.gopher - 196.40.21.42:80
      FF - prefs.js: network.proxy.gopher_port - 80
      FF - prefs.js: network.proxy.http - 196.40.21.42:80
      FF - prefs.js: network.proxy.http_port - 80
      FF - prefs.js: network.proxy.socks - 196.40.21.42:80
      FF - prefs.js: network.proxy.socks_port - 80
      FF - prefs.js: network.proxy.ssl - 196.40.21.42:80
      FF - prefs.js: network.proxy.ssl_port - 80
      FF - prefs.js: network.proxy.type - 0
      3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

      4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

      • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?


      Inmediatamente de reiniciar realiza lo indicado en el siguiente enlace para cambiar tus dns >>> "Nova atualização disponível" en Facebook, YouTube, Google y Twitter. | InfoSpyware


      Nos comentas.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12