Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola,mi problema es que cuando algo una busqueda en google y entro en una pagina en vez de ir el navegador a esa pagina me va a otra diferente.
Me suele pasar varias veces con cada pagina a la que quiero ir hasta que al final de varios intentos consigo entrar.
Esta es alguna de las paginas a las que me redirecciona http://robogold.biz.
He pasado algun programa antispywares y sigo igual.
Este es mi log haber si podeis ayudarme:

Logfile of HijackThis v1.99.1
Scan saved at 20:18:18, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\Dit.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Archivos de programa\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\AVerTV USB 2.0 Plus\QuickTV.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
D:\MUSIC\DOWN\Subidas\RapidUploader.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Realtime Monitor] C:\ARCHIV~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AVerTV USB 2.0 plus.lnk = C:\Archivos de programa\AVerTV USB 2.0 Plus\QuickTV.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.es/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098355162171
O17 - HKLM\System\CCS\Services\Tcpip\..\{58A37C10-96F7-4162-BB2C-1D08965964E7}: NameServer = 85.255.116.149,85.255.112.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FF57270-AD65-45F0-B062-174F11A68806}: NameServer = 85.255.116.149,85.255.112.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{975AB85C-AFD3-4DFE-8E92-0DF42244042B}: NameServer = 85.255.116.149,85.255.112.14
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.149 85.255.112.14
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.149 85.255.112.14
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Nada mas,saludos y gracias por ayudar.

Hola Anhelfall,

Tenés un tema abierto en el Foro de Virus y Spywares, debés decirnos que hacer con él.

Respondiendo a tu log, iniciá en modo seguro tu pc y dale Fix Checked con Hijackthis a estas entradas:

O17 - HKLM\System\CCS\Services\Tcpip\..\{58A37C10-96F7-4162-BB2C-1D08965964E7}: NameServer = 85.255.116.149,85.255.112.14

O17 - HKLM\System\CCS\Services\Tcpip\..\{6FF57270-AD65-45F0-B062-174F11A68806}: NameServer = 85.255.116.149,85.255.112.14

O17 - HKLM\System\CCS\Services\Tcpip\..\{975AB85C-AFD3-4DFE-8E92-0DF42244042B}: NameServer = 85.255.116.149,85.255.112.14

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.149 85.255.112.14

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.149 85.255.112.14

Nos comentás.

Suerte

Hola,He seguido tus indicaciones y he perdido la conexion a internet.
Tengo un router con dos ordenadores el otro sigue perfectamente conectado a internet pero este ha perdido la conexion.he encendido y apagado el router y sigue sin conectarse a internet.

He hecho un diagnostico de red y me pone esto:

Hora de ejecución del último diagnóstico: 01/22/07 15:00:25 Diagnóstico de cliente DNS
DNS: no es un escenario de usuario doméstico

info Uso del proxy web: no
info Resolución correcta de nombre para (www.microsoft.com): no
Ningún servidor DNS

action Reparación automática: Renovar dirección IP
action Liberando dirección IP actual...
error Error al liberar la dirección IP actual.: El sistema no puede hallar el archivo especificado.
info Redireccionamiento de usuario a llamada de soporte



Diagnóstico de puerta de enlace
Puerta de enlace

info IE utiliza la siguiente configuración de proxy Detectar la configuración automáticamente:Habilitado Secuencia de comandos de configuración automática: Servidor proxy: Lista de omisión de proxy:
info No se pudo obtener la configuración de proxy con el mecanismo Configuración automática de servidor proxy
info Este equipo tiene las siguientes entradas de puerta de enlace predeterminada: 172.26.0.1
info Este equipo tiene las siguientes direcciones IP: 172.26.0.3
info La puerta de enlace predeterminada está en la misma subred que este equipo.
info La entrada de puerta de enlace predeterminada es una dirección de unidifusión válida.
info La dirección de puerta de enlace predeterminada se resolvió mediante ARP en 1 intentos.
info Se alcanzó la puerta de enlace mediante ping de ICMP en 1 intentos.
warn No se pudo resolver el nombre de host www.microsoft.com (código de error 0x2afc). Puede deberse a un error de puerta de enlace o DNS
action Reparación automática: Restablecer conexión de red
action Deshabilitación de adaptador de red
action Habilitación de adaptador de red
info Adaptador de red correctamente habilitado
info Este equipo tiene las siguientes entradas de puerta de enlace predeterminada: 172.26.0.1
info Este equipo tiene las siguientes direcciones IP: 172.26.0.3
info La puerta de enlace predeterminada está en la misma subred que este equipo.
info La entrada de puerta de enlace predeterminada es una dirección de unidifusión válida.
warn No se pudo resolver la dirección de puerta de enlace predeterminada mediante ARP.
action Reparación manual: Reiniciar módem
info Este equipo tiene las siguientes entradas de puerta de enlace predeterminada: 172.26.0.1
info Este equipo tiene las siguientes direcciones IP: 172.26.0.3
info La puerta de enlace predeterminada está en la misma subred que este equipo.
info La entrada de puerta de enlace predeterminada es una dirección de unidifusión válida.
info La dirección de puerta de enlace predeterminada se resolvió mediante ARP en 1 intentos.
info Se alcanzó la puerta de enlace mediante ping de ICMP en 1 intentos.
warn No se pudo resolver el nombre de host www.microsoft.com (código de error 0x2afc). Puede deberse a un error de puerta de enlace o DNS
info Esperando algún tiempo para que se estabilice el módem o enrutador
warn No se pudo resolver el nombre de host www.microsoft.com (código de error 0x2afc). Puede deberse a un error de puerta de enlace o DNS
info Esperando algún tiempo para que se estabilice el módem o enrutador
warn No se pudo resolver el nombre de host www.microsoft.com (código de error 0x2afc). Puede deberse a un error de puerta de enlace o DNS
info Esperando algún tiempo para que se estabilice el módem o enrutador
warn No se pudo resolver el nombre de host www.microsoft.com (código de error 0x2afc). Puede deberse a un error de puerta de enlace o DNS
info Esperando algún tiempo para que se estabilice el módem o enrutador
warn No se pudo resolver el nombre de host www.microsoft.com (código de error 0x2afc). Puede deberse a un error de puerta de enlace o DNS
info Esperando algún tiempo para que se estabilice el módem o enrutador
warn No se pudo resolver el nombre de host www.microsoft.com (código de error 0x2afc). Puede deberse a un error de puerta de enlace o DNS
info Esperando algún tiempo para que se estabilice el módem o enrutador
warn No se pudo resolver el nombre de host www.microsoft.com (código de error 0x2afc). Puede deberse a un error de puerta de enlace o DNS
info Esperando algún tiempo para que se estabilice el módem o enrutador
warn No se pudo resolver el nombre de host www.microsoft.com (código de error 0x2afc). Puede deberse a un error de puerta de enlace o DNS
info Esperando algún tiempo para que se estabilice el módem o enrutador
warn No se pudo resolver el nombre de host www.microsoft.com (código de error 0x2afc). Puede deberse a un error de puerta de enlace o DNS
info Esperando algún tiempo para que se estabilice el módem o enrutador
warn No se pudo resolver el nombre de host www.microsoft.com (código de error 0x2afc). Puede deberse a un error de puerta de enlace o DNS
info Esperando algún tiempo para que se estabilice el módem o enrutador
warn No se pudo resolver el nombre de host www.microsoft.com (código de error 0x2afc). Puede deberse a un error de puerta de enlace o DNS



Diagnóstico de capa IP
Tabla de enrutamiento IP dañada

info ruta predeterminada es válido.
info ruta de bucle invertido es válido.
info ruta de host local es válido.
info ruta de subred local es válido.
Entradas de caché ARP no válidas

action Se ha vaciado la caché ARP.



Diagnóstico de configuración IP
Dirección IP no válida

info Dirección IP válida detectada: 172.26.0.3



Diagnóstico de red inalámbrica
Red inalámbrica: servicio deshabilitado

Red inalámbrica: SSID de usuario

Red inalámbrica: configuración inicial

Red inalámbrica: dispositivo de ondas de radio desactivado

Red inalámbrica: fuera del alcance

Red inalámbrica: problema de hardware

Red inalámbrica: usuario inexperto

Red inalámbrica: red ad hoc

Red inalámbrica: menos preferida

Red inalámbrica: 802.1x habilitada

Red inalámbrica: configuración no coincidente

Red inalámbrica: SNR baja




Diagnóstico de WinSock
Estado de WinSock

info Todas las entradas de proveedor de servicio de base están presentes en el catálogo Winsock.
info Las cadenas del proveedor del servicio Winsock son válidas.
info La entrada de proveedor MSAFD Tcpip [TCP/IP] pasó la prueba de comunicación de bucle invertido.
info La entrada de proveedor MSAFD Tcpip [UDP/IP] pasó la prueba de comunicación de bucle invertido.
info La entrada de proveedor RSVP UDP Service Provider pasó la prueba de comunicación de bucle invertido.
info La entrada de proveedor RSVP TCP Service Provider pasó la prueba de comunicación de bucle invertido.
info La conectividad es válida para todos los proveedores del servicio Winsock.



Diagnóstico de adaptador de red
Detección de ubicación de red

info Uso de la conexión de Internet doméstica
Identificación de adaptador de red

info Conexión de red: Name=Conexión de área local, Device=Intel(R) PRO/100 VE Network Connection, MediaType=LAN, SubMediaType=LAN
info Conexión de red: Name=Conexión 1394, Device=Adaptador de red 1394, MediaType=LAN, SubMediaType=1394
info Conexión Ethernet seleccionada
Estado de adaptador de red

info Estado de conexión de red: Conectado



Diagnóstico de HTTP, HTTPS y FTP
Conectividad HTTP, HTTPS y FTP

warn FTP (Pasivo): error 12007 al conectar a ftp.microsoft.com: The server name or address could not be resolved
warn HTTP: error 12007 al conectar a www.microsoft.com: The server name or address could not be resolved
warn HTTPS: error 12007 al conectar a www.microsoft.com: The server name or address could not be resolved
warn FTP (Activo): error 12007 al conectar a ftp.microsoft.com: The server name or address could not be resolved
warn HTTP: error 12007 al conectar a www.hotmail.com: The server name or address could not be resolved
warn HTTPS: error 12007 al conectar a www.passport.net: The server name or address could not be resolved
error No se pudo establecer una conexión a HTTP.
error No se pudo establecer una conexión a HTTPS.
error No se pudo establecer una conexión a FTP.

Haber si podeis ayudarme,kizas se puedan recuperar las entradas ke borre del registro.

Hola Anhelfall,

Claro que se pueden recuperar, debés abrir Hijackthis -> Open the misc tools section -> Backups -> Seleccionás las entradas eliminadas y clickeás en Restore.

Lo interesante del tema es que tus dns no son las que deberían ser, apuntan a una IP que es de Ucrania, por eso recomendé eliminarlas.

Suerte

Ya esta resuelto el problema,Gracias.