[SOLUCIONADO] No puedo abrir algunas paginas web [WINXP SP3]

Iniciado por Di~OsK, 16 Enero 2011, 06:54 AM

0 Miembros y 2 Visitantes están viendo este tema.

Di~OsK

Bien señores, jamás creí tener que recurrir a ustedes por este problema que parecía tan simple...  :(

No he podido entrar a algunas paginas web, la mayoría relacionada con antivirus y spyware (ya sea la web de nod32, microsft, infospyware.... etc)

He revisado el archivo de hosts en C:\WINDOWS\system32\drivers\etc y este esta limpio (lo adjunto de todas formas)

Citar# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
#      102.54.94.97     rhino.acme.com          # servidor origen
#       38.25.63.10     x.acme.com              # host cliente x

127.0.0.1       localhost

Al no encontrar ninguna anomalia, decidi correr hijackthis, y sorpresa... nada raro  >:(

CitarLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:45:12: AM, on 16/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\FRAMEW~1\POSTGR~1\bin\pg_ctl.exe
C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\Archivos de programa\Ovislink\Common\RalinkRegistryWriter.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Archivos de programa\SP TimeSync 2.4\SP TimeSync.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Opera\opera.exe
C:\Documents and Settings\pablo\Escritorio\Custom_Server.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SP TimeSync] "C:\Archivos de programa\SP TimeSync 2.4\SP TimeSync.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [APV] C:\Archivos de programa\APV\autostart_and_process_viewer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CustomServer] "C:\Documents and Settings\pablo\Escritorio\Custom_Server.exe" -h
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://c:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Arca Eclipse - Unknown owner - C:\Program Files\Arca Eclipse\arca3.exe
O23 - Service: frameworkPostgreSQL - PostgreSQL Global Development Group - C:/FRAMEW~1/POSTGR~1/bin/pg_ctl.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Archivos de programa\Ovislink\Common\RalinkRegistryWriter.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 7108 bytes

Necesitare lentes o hay algo mas que no he hexo?  :¬¬

Saludos y gracias por leer!
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP

Novlucker

El autostart_and_process_viewer.exe lo pusiste tu?

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Di~OsK

si, es como un administrador de tareas pero mas completo, es mi alternativa al antivirus, ademas me alerta cuando se crea un nuevo programa para el inicio o se inicia un nuevo proceso

http://www.konradp.com/products/autostart-and-process-viewer/

Saludos!
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP

Randomize


Di~OsK

No, no tengo... y tampoco se solucionará el problema corriendo uno, me di el trabajo de analizar todo el PC online y nada... =/

Pd: tampoco tengo "conductas de riesgo"

Saludos!
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP

Randomize


el-brujo

prueba con cualquier programa antimalware pero en modo a prueba de errores, no con la sesión de windows iniciada con normalidad.

Pueden ser mil cosas, no tiene porqué ser necesariamente el fichero hosts, hay malwares bastante más sofisticados.

Randomize

Con Windows y sin antivirus...

Claro, y luego si no lo solucionas conoces a Torquemada  :P

Di~OsK

No me rendiré señores! ningún bixo raro creado por un aprendiz de h4x0r viene a meterse conmigo! y mas aun a jugar a las escondidas en mi propio PC! nooooo ya verán como publico la solución =]

Saludos!
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP

Di~OsK

Solucionado

Les cuento señores... utilice el opera turbo, que es como un proxy, con lo cual me dejo navegar por paginas que estaban bloqueadas... y dar con la sulucion  :D

Se trata de Kido Killer de Kaspersky Labs  :P

[http://www.softpedia.com/get/Antivirus/Net-Worm-Win32-Kido-Remover.shtml]
--> Deben bajar desde el segundo mirror, el primero, por razones obvias, no pude.

Aquí esta todo lo que hizo... se demoro algo así como 30 minutos y santo remedio  :xD

CitarNet-Worm.Win32.Kido removing tool, Kaspersky Lab 2010
version 3.4.14  Mar 19 2010 10:17:17
scanning        jobs ...

scanning        processes ...

scanning        threads ...
Infected thread was killed in process svchost.exe with PID 1820
[Repite esa linea 109 veces]
scanning        modules in svchost.exe...
Spliced function NtQueryInformationProcess fixed in ntdll.dll module of process with PID 1820
Spliced function NetpwPathCanonicalize fixed in netapi32.dll module of process with PID 1820
Spliced function NtQueryInformationProcess fixed in ntdll.dll module of process with PID 1936
Spliced function DnsQuery_A fixed in dnsapi.dll module of process with PID 1936
Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module of process with PID 1936
Spliced function DnsQuery_W fixed in dnsapi.dll module of process with PID 1936
Spliced function Query_Main fixed in dnsapi.dll module of process with PID 1936
scanning        modules in services.exe...
scanning        modules in explorer.exe...

scanning        C:\WINDOWS\system32 ...
C:\WINDOWS\system32\01.tmp      infected Net-Worm.Win32.Kido ...        cured
C:\WINDOWS\system32\dxwnv.dll   infected Net-Worm.Win32.Kido ...        cured
scanning        C:\Archivos de programa\Internet Explorer\ ...
scanning        C:\Archivos de programa\Movie Maker\ ...
scanning        C:\Archivos de programa\Windows Media Player\ ...
scanning        C:\Archivos de programa\Windows NT\ ...
scanning        C:\Documents and Settings\pablo\Datos de programa ...
scanning        C:\DOCUME~1\pablo\CONFIG~1\Temp\ ...
scanning        Flash drives ...

completed
Infected jobs:                  0
Infected files:                 2
Infected threads:               109
Spliced functions:              7
Cured files:                    2
Fixed registry keys:            2

Presione una tecla para continuar . . .

Saludos!
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP