Título: [SOLUCIONADO] No puedo abrir algunas paginas web [WINXP SP3] Publicado por: Di~OsK en 16 Enero 2011, 06:54 am Bien señores, jamás creí tener que recurrir a ustedes por este problema que parecía tan simple... :(
No he podido entrar a algunas paginas web, la mayoría relacionada con antivirus y spyware (ya sea la web de nod32, microsft, infospyware.... etc) He revisado el archivo de hosts en C:\WINDOWS\system32\drivers\etc y este esta limpio (lo adjunto de todas formas) Citar # Copyright (c) 1993-1999 Microsoft Corp. # # Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows. # # Este archivo contiene las asignaciones de las direcciones IP a los nombres de # host. Cada entrada debe permanecer en una línea individual. La dirección IP # debe ponerse en la primera columna, seguida del nombre de host correspondiente. # La dirección IP y el nombre de host deben separarse con al menos un espacio. # # # También pueden insertarse comentarios (como éste) en líneas individuales # o a continuación del nombre de equipo indicándolos con el símbolo "#" # # Por ejemplo: # # 102.54.94.97 rhino.acme.com # servidor origen # 38.25.63.10 x.acme.com # host cliente x 127.0.0.1 localhost Al no encontrar ninguna anomalia, decidi correr hijackthis, y sorpresa... nada raro >:( Citar Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:45:12: AM, on 16/01/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\FRAMEW~1\POSTGR~1\bin\pg_ctl.exe C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\FRAMEW~1\POSTGR~1\bin\postgres.exe C:\Archivos de programa\Ovislink\Common\RalinkRegistryWriter.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\FRAMEW~1\POSTGR~1\bin\postgres.exe C:\FRAMEW~1\POSTGR~1\bin\postgres.exe C:\FRAMEW~1\POSTGR~1\bin\postgres.exe C:\FRAMEW~1\POSTGR~1\bin\postgres.exe C:\FRAMEW~1\POSTGR~1\bin\postgres.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\Unlocker\UnlockerAssistant.exe C:\WINDOWS\FixCamera.exe C:\WINDOWS\tsnp325.exe C:\WINDOWS\vsnp325.exe C:\Archivos de programa\SP TimeSync 2.4\SP TimeSync.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Ares\Ares.exe C:\Archivos de programa\Opera\opera.exe C:\Documents and Settings\pablo\Escritorio\Custom_Server.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [SP TimeSync] "C:\Archivos de programa\SP TimeSync 2.4\SP TimeSync.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [APV] C:\Archivos de programa\APV\autostart_and_process_viewer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [CustomServer] "C:\Documents and Settings\pablo\Escritorio\Custom_Server.exe" -h O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O23 - Service: Arca Eclipse - Unknown owner - C:\Program Files\Arca Eclipse\arca3.exe O23 - Service: frameworkPostgreSQL - PostgreSQL Global Development Group - C:/FRAMEW~1/POSTGR~1/bin/pg_ctl.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Archivos de programa\Ovislink\Common\RalinkRegistryWriter.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe -- End of file - 7108 bytes Necesitare lentes o hay algo mas que no he hexo? :¬¬ Saludos y gracias por leer! Título: Re: No puedo abrir algunas paginas web [HijackThis] [hosts] Publicado por: Novlucker en 16 Enero 2011, 07:45 am El autostart_and_process_viewer.exe lo pusiste tu?
Saludos Título: Re: No puedo abrir algunas paginas web [HijackThis] [hosts] Publicado por: Di~OsK en 16 Enero 2011, 08:15 am si, es como un administrador de tareas pero mas completo, es mi alternativa al antivirus, ademas me alerta cuando se crea un nuevo programa para el inicio o se inicia un nuevo proceso
http://www.konradp.com/products/autostart-and-process-viewer/ Saludos! Título: Re: No puedo abrir algunas paginas web [HijackThis] [hosts] Publicado por: Randomize en 16 Enero 2011, 13:01 pm Osea, que no tenías antivirus puesto ¿o sí?
Título: Re: No puedo abrir algunas paginas web [HijackThis] [hosts] Publicado por: Di~OsK en 16 Enero 2011, 23:04 pm No, no tengo... y tampoco se solucionará el problema corriendo uno, me di el trabajo de analizar todo el PC online y nada... =/
Pd: tampoco tengo "conductas de riesgo" Saludos! Título: Re: No puedo abrir algunas paginas web [HijackThis] [hosts] Publicado por: Randomize en 17 Enero 2011, 15:54 pm Ponte un antivirus y compra unos condones.
Título: Re: No puedo abrir algunas paginas web [HijackThis] [hosts] Publicado por: el-brujo en 17 Enero 2011, 18:11 pm prueba con cualquier programa antimalware pero en modo a prueba de errores, no con la sesión de windows iniciada con normalidad.
Pueden ser mil cosas, no tiene porqué ser necesariamente el fichero hosts, hay malwares bastante más sofisticados. Título: Re: No puedo abrir algunas paginas web [HijackThis] [hosts] Publicado por: Randomize en 17 Enero 2011, 21:28 pm Con Windows y sin antivirus...
Claro, y luego si no lo solucionas conoces a Torquemada :P Título: Re: No puedo abrir algunas paginas web [HijackThis] [hosts] Publicado por: Di~OsK en 18 Enero 2011, 01:13 am No me rendiré señores! ningún bixo raro creado por un aprendiz de h4x0r viene a meterse conmigo! y mas aun a jugar a las escondidas en mi propio PC! nooooo ya verán como publico la solución =]
Saludos! Título: Re: No puedo abrir algunas paginas web [HijackThis] [hosts] Publicado por: Di~OsK en 18 Enero 2011, 03:15 am Solucionado
Les cuento señores... utilice el opera turbo, que es como un proxy, con lo cual me dejo navegar por paginas que estaban bloqueadas... y dar con la sulucion :D Se trata de Kido Killer de Kaspersky Labs :P [http://www.softpedia.com/get/Antivirus/Net-Worm-Win32-Kido-Remover.shtml] --> Deben bajar desde el segundo mirror, el primero, por razones obvias, no pude. Aquí esta todo lo que hizo... se demoro algo así como 30 minutos y santo remedio :xD Citar Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2010 version 3.4.14 Mar 19 2010 10:17:17 scanning jobs ... scanning processes ... scanning threads ... Infected thread was killed in process svchost.exe with PID 1820 [Repite esa linea 109 veces] scanning modules in svchost.exe... Spliced function NtQueryInformationProcess fixed in ntdll.dll module of process with PID 1820 Spliced function NetpwPathCanonicalize fixed in netapi32.dll module of process with PID 1820 Spliced function NtQueryInformationProcess fixed in ntdll.dll module of process with PID 1936 Spliced function DnsQuery_A fixed in dnsapi.dll module of process with PID 1936 Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module of process with PID 1936 Spliced function DnsQuery_W fixed in dnsapi.dll module of process with PID 1936 Spliced function Query_Main fixed in dnsapi.dll module of process with PID 1936 scanning modules in services.exe... scanning modules in explorer.exe... scanning C:\WINDOWS\system32 ... C:\WINDOWS\system32\01.tmp infected Net-Worm.Win32.Kido ... cured C:\WINDOWS\system32\dxwnv.dll infected Net-Worm.Win32.Kido ... cured scanning C:\Archivos de programa\Internet Explorer\ ... scanning C:\Archivos de programa\Movie Maker\ ... scanning C:\Archivos de programa\Windows Media Player\ ... scanning C:\Archivos de programa\Windows NT\ ... scanning C:\Documents and Settings\pablo\Datos de programa ... scanning C:\DOCUME~1\pablo\CONFIG~1\Temp\ ... scanning Flash drives ... completed Infected jobs: 0 Infected files: 2 Infected threads: 109 Spliced functions: 7 Cured files: 2 Fixed registry keys: 2 Presione una tecla para continuar . . . Saludos! Título: Re: [SOLUCIONADO] No puedo abrir algunas paginas web [WINXP SP3] Publicado por: Novlucker en 18 Enero 2011, 11:02 am El conficker? supongo que tendrás el SO actualizado no? :silbar:
Saludos Título: Re: [SOLUCIONADO] No puedo abrir algunas paginas web [WINXP SP3] Publicado por: Randomize en 18 Enero 2011, 15:58 pm El conficker? supongo que tendrás el SO actualizado no? :silbar: Saludos Es de los machos machotes que no usa antivirus ni condones :P Título: Re: [SOLUCIONADO] No puedo abrir algunas paginas web [WINXP SP3] Publicado por: Garfield07 en 18 Enero 2011, 20:27 pm Cierto... a veces molesta un poco :rolleyes:
El Conficker te infecta a las pocas horas de encender el PC, solo hasta que el generador de IPs te encuentre y te detecte un Windows... ::) Para Vista / 7 no funciona no? Jeje ni idea... Tendria que remoderarlo yo mismo, si puedo, y quitarle para que no infecte a los XP... A esos no los toca nadie! Título: Re: [SOLUCIONADO] No puedo abrir algunas paginas web [WINXP SP3] Publicado por: Di~OsK en 19 Enero 2011, 04:54 am prueba con cualquier programa antimalware pero en modo a prueba de errores, no con la sesión de windows iniciada con normalidad. Pueden ser mil cosas, no tiene porqué ser necesariamente el fichero hosts, hay malwares bastante más sofisticados. Puedo dar fe de aquello El conficker? supongo que tendrás el SO actualizado no? :silbar: Saludos No, es OEM, pero esta totalmente desactualizado desde la primera salida del SP3 Es de los machos machotes que no usa antivirus ni condones :P Nos conocemos de algun lado? me describiste de tal forma que me asustas xD Cierto... a veces molesta un poco :rolleyes: El Conficker te infecta a las pocas horas de encender el PC, solo hasta que el generador de IPs te encuentre y te detecte un Windows... ::) Para Vista / 7 no funciona no? Jeje ni idea... Tendria que remoderarlo yo mismo, si puedo, y quitarle para que no infecte a los XP... A esos no los toca nadie! Y se pasa el router como pedro por su casa? Lo se señores.... llevo años aqui leyendo y se que es lo mas estupido tener mi SO desactualizado y mas encima sin antivirus... pero bueno... soy conciente del dolor de cabeza que me puede llegar a dar... pero es sabido que todo se puede deshacer.... con algo de suerte, investigacion y trabajo... Saludos! |