Bien señores, jamás creí tener que recurrir a ustedes por este problema que parecía tan simple... :(
No he podido entrar a algunas paginas web, la mayoría relacionada con antivirus y spyware (ya sea la web de nod32, microsft, infospyware.... etc)
He revisado el archivo de hosts en
C:\WINDOWS\system32\drivers\etc y este esta limpio (lo adjunto de todas formas)
Citar# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x
127.0.0.1 localhost
Al no encontrar ninguna anomalia, decidi correr hijackthis, y sorpresa... nada raro >:(
CitarLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:45:12: AM, on 16/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\FRAMEW~1\POSTGR~1\bin\pg_ctl.exe
C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\Archivos de programa\Ovislink\Common\RalinkRegistryWriter.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Archivos de programa\SP TimeSync 2.4\SP TimeSync.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Opera\opera.exe
C:\Documents and Settings\pablo\Escritorio\Custom_Server.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SP TimeSync] "C:\Archivos de programa\SP TimeSync 2.4\SP TimeSync.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [APV] C:\Archivos de programa\APV\autostart_and_process_viewer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CustomServer] "C:\Documents and Settings\pablo\Escritorio\Custom_Server.exe" -h
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Arca Eclipse - Unknown owner - C:\Program Files\Arca Eclipse\arca3.exe
O23 - Service: frameworkPostgreSQL - PostgreSQL Global Development Group - C:/FRAMEW~1/POSTGR~1/bin/pg_ctl.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Archivos de programa\Ovislink\Common\RalinkRegistryWriter.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
--
End of file - 7108 bytes
Necesitare lentes o hay algo mas que no he hexo? :¬¬
Saludos y gracias por leer!
El autostart_and_process_viewer.exe lo pusiste tu?
Saludos
si, es como un administrador de tareas pero mas completo, es mi alternativa al antivirus, ademas me alerta cuando se crea un nuevo programa para el inicio o se inicia un nuevo proceso
http://www.konradp.com/products/autostart-and-process-viewer/
Saludos!
Osea, que no tenías antivirus puesto ¿o sí?
No, no tengo... y tampoco se solucionará el problema corriendo uno, me di el trabajo de analizar todo el PC online y nada... =/
Pd: tampoco tengo "conductas de riesgo"
Saludos!
Ponte un antivirus y compra unos condones.
prueba con cualquier programa antimalware pero en modo a prueba de errores, no con la sesión de windows iniciada con normalidad.
Pueden ser mil cosas, no tiene porqué ser necesariamente el fichero hosts, hay malwares bastante más sofisticados.
Con Windows y sin antivirus...
Claro, y luego si no lo solucionas conoces a Torquemada :P
No me rendiré señores! ningún bixo raro creado por un aprendiz de h4x0r viene a meterse conmigo! y mas aun a jugar a las escondidas en mi propio PC! nooooo ya verán como publico la solución =]
Saludos!
SolucionadoLes cuento señores... utilice el opera turbo, que es como un proxy, con lo cual me dejo navegar por paginas que estaban bloqueadas... y dar con la sulucion :D
Se trata de Kido Killer de Kaspersky Labs :P
[http://www.softpedia.com/get/Antivirus/Net-Worm-Win32-Kido-Remover.shtml]
--> Deben bajar desde el segundo mirror, el primero, por razones obvias, no pude.
Aquí esta todo lo que hizo... se demoro algo así como 30 minutos y santo remedio :xD
CitarNet-Worm.Win32.Kido removing tool, Kaspersky Lab 2010
version 3.4.14 Mar 19 2010 10:17:17
scanning jobs ...
scanning processes ...
scanning threads ...
Infected thread was killed in process svchost.exe with PID 1820
[Repite esa linea 109 veces]
scanning modules in svchost.exe...
Spliced function NtQueryInformationProcess fixed in ntdll.dll module of process with PID 1820
Spliced function NetpwPathCanonicalize fixed in netapi32.dll module of process with PID 1820
Spliced function NtQueryInformationProcess fixed in ntdll.dll module of process with PID 1936
Spliced function DnsQuery_A fixed in dnsapi.dll module of process with PID 1936
Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module of process with PID 1936
Spliced function DnsQuery_W fixed in dnsapi.dll module of process with PID 1936
Spliced function Query_Main fixed in dnsapi.dll module of process with PID 1936
scanning modules in services.exe...
scanning modules in explorer.exe...
scanning C:\WINDOWS\system32 ...
C:\WINDOWS\system32\01.tmp infected Net-Worm.Win32.Kido ... cured
C:\WINDOWS\system32\dxwnv.dll infected Net-Worm.Win32.Kido ... cured
scanning C:\Archivos de programa\Internet Explorer\ ...
scanning C:\Archivos de programa\Movie Maker\ ...
scanning C:\Archivos de programa\Windows Media Player\ ...
scanning C:\Archivos de programa\Windows NT\ ...
scanning C:\Documents and Settings\pablo\Datos de programa ...
scanning C:\DOCUME~1\pablo\CONFIG~1\Temp\ ...
scanning Flash drives ...
completed
Infected jobs: 0
Infected files: 2
Infected threads: 109
Spliced functions: 7
Cured files: 2
Fixed registry keys: 2
Presione una tecla para continuar . . .
Saludos!
El conficker? supongo que tendrás el SO actualizado no? :silbar:
Saludos
Cita de: Novlucker en 18 Enero 2011, 11:02 AM
El conficker? supongo que tendrás el SO actualizado no? :silbar:
Saludos
Es de los machos machotes que no usa antivirus ni condones :P
Cierto... a veces molesta un poco :rolleyes:
El Conficker te infecta a las pocas horas de encender el PC, solo hasta que el generador de IPs te encuentre y te detecte un Windows... ::) Para Vista / 7 no funciona no? Jeje ni idea... Tendria que remoderarlo yo mismo, si puedo, y quitarle para que no infecte a los XP... A esos no los toca nadie!
Cita de: el-brujo en 17 Enero 2011, 18:11 PM
prueba con cualquier programa antimalware pero en modo a prueba de errores, no con la sesión de windows iniciada con normalidad.
Pueden ser mil cosas, no tiene porqué ser necesariamente el fichero hosts, hay malwares bastante más sofisticados.
Puedo dar fe de aquello
Cita de: Novlucker en 18 Enero 2011, 11:02 AM
El conficker? supongo que tendrás el SO actualizado no? :silbar:
Saludos
No, es OEM, pero esta totalmente desactualizado desde la primera salida del SP3
Cita de: Randomize en 18 Enero 2011, 15:58 PM
Es de los machos machotes que no usa antivirus ni condones :P
Nos conocemos de algun lado? me describiste de tal forma que me asustas xD
Cita de: Sagrini en 18 Enero 2011, 20:27 PM
Cierto... a veces molesta un poco :rolleyes:
El Conficker te infecta a las pocas horas de encender el PC, solo hasta que el generador de IPs te encuentre y te detecte un Windows... ::) Para Vista / 7 no funciona no? Jeje ni idea... Tendria que remoderarlo yo mismo, si puedo, y quitarle para que no infecte a los XP... A esos no los toca nadie!
Y se pasa el router como pedro por su casa?
Lo se señores.... llevo años aqui leyendo y se que es lo mas estupido tener mi SO desactualizado y mas encima sin antivirus... pero bueno... soy conciente del dolor de cabeza que me puede llegar a dar... pero es sabido que todo se puede deshacer.... con algo de suerte, investigacion y trabajo...
Saludos!