Sockets y problema salida a internet

Iniciado por ar601023, 13 Enero 2013, 19:06 PM

0 Miembros y 1 Visitante están viendo este tema.

ar601023

Hola a todos
Seguro que más de uno conoceis las revistas Hack_x_Crack, pues estoy con la tercera en la que comenta el encadenamiento de proxy. Hablan de los programas Sockscap y SockChain, los he instalado y el problema viene ahora: No puede navegar por internet, ni con Firefox ni con IExplorer. También afecta la escudo de red de Avast y en general a todos los programas que acceden a la red.

Me he metido en las opciones de los dos navegadores y he puesto "no usar proxy", pero imposible.
He intentado usar la herramienta de "recuperación del sistema a un punto anterior" y nada.
He desinstalado los programas, y nada.
He usado Ccleaner para limpiar el registro y nada.
He usado hijackthis y he obtenido la ip del supuesto proxy, He usado "regedit" para buscar la clave y no la encuentro en el registro.

Otros datos:
  cuando hago un "ping" en lugar de la ip de destino aparece un carácter raro.
  ni siquiera, desde el navegador, accedo a la ip del router
  los otros equipos de mi lan, van normalmente.
  Dentro del equipo donde tengo problemas, tengo un equipo virtual que tiene salida a internet sin problemas (¡¡¡ Curioso no !!!!)

Como ya estoy como  :rolleyes:  :rolleyes: os pongo el log de hijackthis para que me ayudeis a seguir buscando la solución, no sin antes daros las gracias por vuestro tiempo.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:51:52, on 13/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Archivos de programa\Java\jre7\bin\jqs.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe
C:\Archivos de programa\rkfree\rkfree.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\snmp.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\Microsoft Virtual PC\Virtual PC.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [rkfree] "C:\Archivos de programa\rkfree\rkfree.exe" /b
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://c:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\socketspy.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{4891840E-0572-406B-A4FE-F1CB542258A7}: NameServer = 80.58.61.250,80.58.61.254
O20 - AppInit_DLLs:   
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apache2 - Apache Software Foundation - C:\Archivos de programa\xampp\apache\bin\apache.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Archivos de programa\Java\jre7\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Windows File Protection (sfc_os32) - Unknown owner - C:\WINDOWS\system32\rundll32.exe
O23 - Service: Servicio SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6243 bytes

Siempre a la caza del saber !!

toxeek

Mira en las opciones de Internet de tu/s explorador/es??

Mira que la conexion a Interrnet no este configurada para localhost u otro proxy que no este accesible, quizas la tengas que dejar en modo conexion directa a Internet ?


Suerte.
"La envidia es una declaración de inferioridad"
Napoleón.


ar601023

Gracias por contestar.

Mirando y mirando por todas las opciones, al final, vi una en iexplorer y pude resolver el problema. Pero aún así no estoy satisfecho, ya que me encontré perdido y no sabía por donde dirigirme.

Me gustaría, que si alguno sabe alguna solución más coherente que encontrarme una opción de casualidad, me diera alguna pista razonable de lo que me ha podido suceder.

Un saludo
Siempre a la caza del saber !!

0x120x7

no tengo mucha idea de como funcionan los proxies, asi que la validez de lo que diga...

mi teoria:

a mi me da la sensacion de que lo que instalaste se adueño de la gestion de los sockets, pero al no estar bien configurados, no enviaban a donde debian enviar

quizas los desinstalaste pero no los mataste. Probaste a buscarlos en la lista de procesos? Probaste a buscarlos en la lista de servicios? Probaste a reiniciar?

la maquina virtual seguramente si tenia acceso a la red porque la interfaz entre tu tarjeta de red real y la tarjeta de red virtual de la maquina se situa en una capa mas cercana a la tarjeta de red que los proxies que instalaste que gestionaban los sockets...

repito es mi teoria