no puedo abrir algunas paginas de internet

Tema en 'Logs HijackThis' comenzado por metroyd, 30/9/08.

Estado del tema:
No está abierto para más respuestas.
  1. metroyd

    metroyd Nuevo Miembro Miembro

    Hola, ya resolvi el problema anterior del administrador de tareas. Lo que no puedo resolver aun es que hay ciertas paginas de internet que no se abren en cualquier navegador. Estas paginas tienen que ver con seguridad, foros antyspyware, respuestas de yahoo, entre muchas otras. Ya pasé herramientas de seguridad y antivirus actualizados y he borrado lo que ha sido infectado, pero sigo sin poder visualizar ciertas, paginas. EL problema es que segun dice es "La conexion ha sido reiniciada"

    Espero su ayuda, gracias. Me baje el hijackthis y me dijeron que pegara el reporte haber ke onda. Aki se los dejo





    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 09:27:42 a.m., on 30/09/2008

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16705)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\AVG\AVG8\avgtray.exe

    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    C:\ARCHIV~1\AVG\AVG8\avgfws8.exe

    C:\mysql\bin\mysqld-nt.exe

    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    C:\WINDOWS\system32\IoctlSvc.exe

    C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

    C:\WINDOWS\System32\svchost.exe

    C:\ARCHIV~1\AVG\AVG8\avgam.exe

    C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

    C:\ARCHIV~1\AVG\AVG8\avgnsx.exe

    C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

    C:\Archivos de programa\Mozilla Firefox\firefox.exe

    C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

    C:\WINDOWS\system32\mspaint.exe

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\HijackThis\HijackThis.exe



    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [AVG Tray Monitor] C:\Archivos de programa\AVG\AVG8\avgtray.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

    O20 - AppInit_DLLs: avgrsstx.dll

    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe

    O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

    O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe

    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe



    --

    End of file - 5754 bytes
  2. yosoydoug

    yosoydoug Nuevo Miembro Miembro

    Empieza haciendo esto:



    En Este Orden:



    Actualiza tu sistema, Aqui (Si no puedes Omite este paso)



    Borra todas las cookies y el registro con CCleaner:



    Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)



    Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.



    Pasale el Malwarebytes. Luego del proceso de scaneo nos aparecerá este mensaje:

    "El exámen ha terminado con éxito.Click en mostrar resultados para ver todos los objetos hallados".

    Nos encontraremos con el resumen de lo hallado y hacemos click en "Mostrar Resultados"(abajo a la derecha)

    Luego en la siguiente pantalla hacemos click en "Quitar lo seleccionado"(abajo a la izquierda).

    Por último se nos mostrará el reporte del análisis y lo realizado por el programa, ese reporte lo debes copiar y pegar junto a un nuevo log del Hijack.



    Ademas, haz un Scan on Line



    Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y el Scan on Line.



    Un Saludo
  3. metroyd

    metroyd Nuevo Miembro Miembro



    No puedo hacer nada online. Ningun chekeo on line.
  4. Caito

    Caito Nuevo Miembro Miembro

    Ejecuta el Hijack:

    ve a "Open the misc. tools section"

    busca "open host file manager"

    busca "open in notepad"

    me pones eso en tu próximo post

    Saludos

    Caito
  5. metroyd

    metroyd Nuevo Miembro Miembro



    Aqui lo tienes amigo:



    # Copyright © 1993-1999 Microsoft Corp.

    #

    # This is a sample LMHOSTS file used by the Microsoft TCP/IP for Windows.

    #























































































































































































    127.0.0.1 msnfix.changelog.fr

    127.0.0.1 www.incodesolutions.com

    127.0.0.1 virusinfo.prevx.com

    127.0.0.1 download.bleepingcomputer.com

    127.0.0.1 www.dazhizhu.cn

    127.0.0.1 www.nabble.com

    127.0.0.1 lurker.clamav.net

    127.0.0.1 lexikon.ikarus.at

    127.0.0.1 research.sunbelt-software.com

    127.0.0.1 www.virusdoctor.jp

    127.0.0.1 www.elitepvpers.de

    127.0.0.1 www.superuser.co.kr

    127.0.0.1 ntfaq.co.kr

    127.0.0.1 v.dreamwiz.com

    127.0.0.1 cit.kookmin.ac.kr

    127.0.0.1 forums.whatthetech.com

    127.0.0.1 forum.hijackthis.de

    127.0.0.1 www.huaifai.go.th

    127.0.0.1 www.mostz.com

    127.0.0.1 www.krupunmai.com

    127.0.0.1 www.cddchiangmai.net

    127.0.0.1 forum.malekal.com

    127.0.0.1 tech.pantip.com

    127.0.0.1 www.247fixes.com

    127.0.0.1 forum.sysinternals.com

    127.0.0.1 forum.telecharger.01net.com

    127.0.0.1 foros.softonic.com

    127.0.0.1 www.f-secure.com

    127.0.0.1 www.chkrootkit.org

    127.0.0.1 diamondcs.com.au

    127.0.0.1 www.rootkit.nl

    127.0.0.1 z-oleg.com

    127.0.0.1 www.castlecrops.com

    127.0.0.1 www.misec.net

    127.0.0.1 safecomputing.umn.edu

    127.0.0.1 www.antirootkit.com

    127.0.0.1 www.greatis.com

    127.0.0.1 www.rootkit.com

    127.0.0.1 www.pctools.com

    127.0.0.1 www.pcsupportadvisor.com

    127.0.0.1 www.resplendence.com

    127.0.0.1 www.personal.psu.edu

    127.0.0.1 vil.nail.comm

    127.0.0.1 search.mcafee.com

    127.0.0.1 wwww.mcafee.com

    127.0.0.1 download.nai.com

    127.0.0.1 wwww.experts-exchange.com

    127.0.0.1 www.hijackthis.de

    127.0.0.1 cmmings.cn

    127.0.0.1 www.avg-antivirus.net

    127.0.0.1 www.kaspersky-labs.com

    127.0.0.1 www.kaspersky.com

    127.0.0.1 www.free.grisoft.com

    127.0.0.1 www.analysis.seclab.tuwien.ac.at

    127.0.0.1 www.kztechs.com

    127.0.0.1 www.free.avg.com

    127.0.0.1 www.tecno-soft.com

    127.0.0.1 guru0.grisoft.cz

    127.0.0.1 guru1.grisoft.cz

    127.0.0.1 guru2.grisoft.cz

    127.0.0.1 guru3.grisoft.cz

    127.0.0.1 download.bleepingcomputer.com

    127.0.0.1 guru4.grisoft.cz

    127.0.0.1 guru5.grisoft.cz

    127.0.0.1 www.virusspy.com

    127.0.0.1 www.download.f-secure.com

    127.0.0.1 www.malwareremoval.com

    127.0.0.1 hjt-data.trend-braintree.com

    127.0.0.1 secubox.aldria.com

    127.0.0.1 www.forospyware.com

    127.0.0.1 www.manuelruvalcaba.com

    127.0.0.1 www.siteadvisor.com

    127.0.0.1 blog.threatfire.com

    127.0.0.1 www.threatexpert.com

    127.0.0.1 blog.hispasec.com

    127.0.0.1 www.configurarequipos.com

    127.0.0.1 mailcenter.rising.com.cn

    127.0.0.1 mailcenter.rising.com

    127.0.0.1 www.rising.com.cn

    127.0.0.1 www.rising.com

    127.0.0.1 www.babooforum.com.br

    127.0.0.1 sosvirus.changelog.fr

    127.0.0.1 upload.changelog.fr

    127.0.0.1 www.raymond.cc

    127.0.0.1 changelog.fr

    127.0.0.1 www.pcentraide.com

    127.0.0.1 www.final4ever.com

    127.0.0.1 files.filefont.com

    127.0.0.1 www.infos-du-net.com

    127.0.0.1 www.trendsecure.com

    127.0.0.1 forum.hardware.fr

    127.0.0.1 www.geekstogo.com

    127.0.0.1 forums.maddoktor2.com

    127.0.0.1 www.smokey-services.eu

    127.0.0.1 www.clubic.com

    127.0.0.1 download.sysinternals.com

    127.0.0.1 www.pcguide.com

    127.0.0.1 www.ozzu.com

    127.0.0.1 www.changedetection.com

    127.0.0.1 community.thaiware.com

    127.0.0.1 www.avpclub.ddns.info

    127.0.0.1 www.offensivecomputing.net

    127.0.0.1 boardreader.com

    127.0.0.1 www.msnvirusremoval.com

    127.0.0.1 www.cisrt.org

    127.0.0.1 fixmyim.com

    127.0.0.1 samroeng.hi5.com

    127.0.0.1 censurada

    127.0.0.1 www.daboweb.com

    127.0.0.1 forums.techguy.org

    127.0.0.1 www.incodesolutions.com

    127.0.0.1 hijackthis.download3000.com

    127.0.0.1 www.cybertechhelp.com

    127.0.0.1 downloads.andymanchesta.com

    127.0.0.1 andymanchesta.com

    127.0.0.1 info.prevx.com

    127.0.0.1 aknow.prevx.com

    127.0.0.1 www.zonavirus.com

    127.0.0.1 www.lavasoft.com

    127.0.0.1 www.virscan.org

    127.0.0.1 www.eeload.com

    127.0.0.1 down.www.kingsoft.com

    127.0.0.1 www.file.net

    127.0.0.1 onecare.live.com

    127.0.0.1 www.housecall.trendmicro.com

    127.0.0.1 www.free.avg.com

    127.0.0.1 www.onlinescan.avast.com

    127.0.0.1 www.ewido.net

    127.0.0.1 www.futurenow.bitdefender.com

    127.0.0.1 www.bitdefender.com

    127.0.0.1 www.f-prot.com

    127.0.0.1 www.trendsecure.com

    127.0.0.1 www.avira.com

    127.0.0.1 www.eset.com

    127.0.0.1 www.free.avg.com

    127.0.0.1 www.free-av.com

    127.0.0.1 kr.ahnlab.com

    127.0.0.1 www.eset.com

    127.0.0.1 forospyware.com

    127.0.0.1 www.2-spyware.com

    127.0.0.1 www.antivir.es

    127.0.0.1 www.prevx.com

    127.0.0.1 www.ikarus.net

    127.0.0.1 bbs.s-sos.net

    127.0.0.1 www.housecall.trendmicro.com

    127.0.0.1 www.forums.majorgeeks.com

    127.0.0.1 www.castlecops.com

    127.0.0.1 www.virusspy.com

    127.0.0.1 andymanchesta.com

    127.0.0.1 www.fortinet.com

    127.0.0.1 www.fortiguardcenter.com

    127.0.0.1 www.dougknox.com

    127.0.0.1 www.firewallguide.com

    127.0.0.1 www.spywaredb.com

    127.0.0.1 www.mxttchina.com

    127.0.0.1 www.ziggamza.net

    127.0.0.1 www.antivirus.comodo.com

    127.0.0.1 www.spywareterminator.com

    127.0.0.1 www.eradicatespyware.net

    127.0.0.1 www.freespywareremoval.info

    127.0.0.1 www.clamav.net

    127.0.0.1 www.antivirus.about.com

    127.0.0.1 www.pandasecurity.com

    127.0.0.1 www.webphand.com

    127.0.0.1 mx.answers.yahoo.com

    127.0.0.1 www.sandboxie.com

    127.0.0.1 www.clamwin.com

    127.0.0.1 www.cwsandbox.org

    127.0.0.1 www.arswp.com

    127.0.0.1 es.answers.yahoo.com

    127.0.0.1 www.networkworld.com

    127.0.0.1 www.cddchiangmai.net

    127.0.0.1 www.threatexpert.com

    127.0.0.1 www.norman.com

    127.0.0.1 espanol.answers.yahoo.com

    127.0.0.1 virscan.org

    127.0.0.1 www.viruschief.com

    127.0.0.1 scanner.virus.org

    127.0.0.1 www.hijackthis.de

    127.0.0.1 housecall65.trendmicro.com

    127.0.0.1 hjt.networktechs.com

    127.0.0.1 www.techsupportforum.com

    127.0.0.1 www.whatthetech.com

    127.0.0.1 www.soccersuck.com

    127.0.0.1 www.pcentraide.com

    127.0.0.1 forum.piriform.com

    127.0.0.1 www.tweaksforgeeks.com

    127.0.0.1 www.daniweb.com

    127.0.0.1 www.geekstogo.com

    127.0.0.1 es.answers.yahoo.com

    127.0.0.1 www.spyany.com

    127.0.0.1 forums.techguy.org

    127.0.0.1 www.wikio.es

    127.0.0.1 www.pandasecurity.com

    127.0.0.1 forum.tweaks.com

    127.0.0.1 www.techspot.com

    127.0.0.1 www.thecomputerpitstop.com

    127.0.0.1 es.wasalive.com

    127.0.0.1 discussions.virtualdr.com

    127.0.0.1 forum.securitycadets.com

    127.0.0.1 www.techimo.com

    127.0.0.1 13iii.com

    127.0.0.1 www.infosecpodcast.com

    127.0.0.1 www.usbcleaner.cn

    127.0.0.1 www.net-security.org

    127.0.0.1 www.bleedingthreats.net

    127.0.0.1 acs.pandasoftware.com

    127.0.0.1 www.360safe.cn

    127.0.0.1 www.360safe.com

    127.0.0.1 bbs.360safe.cn

    127.0.0.1 bbs.360safe.com

    127.0.0.1 codehard.wordpress.com

    127.0.0.1 forum.clubedohardware.com.br

    127.0.0.1 www.360.cn

    127.0.0.1 www.360.com

    127.0.0.1 bbs.360safe.cn

    127.0.0.1 bbs.360safe.com

    127.0.0.1 www.forospyware.es

    127.0.0.1 p3dev.taringa.net

    127.0.0.1 www.precisesecurity.com

    127.0.0.1 baike.360.cn

    127.0.0.1 baike.360.com

    127.0.0.1 kaba.360.cn

    127.0.0.1 kaba.360.com

    127.0.0.1 deckard.geekstogo.com

    127.0.0.1 www.taringa.net

    127.0.0.1 forums.comodo.com

    127.0.0.1 down.360safe.cn

    127.0.0.1 down.360safe.com

    127.0.0.1 x.360safe.com

    127.0.0.1 dl.360safe.com

    127.0.0.1 ftp.drweb.com

    127.0.0.1 www.hotshare.net

    127.0.0.1 es.wasalive.com

    127.0.0.1 updatem.360safe.com

    127.0.0.1 updatem.360safe.cn

    127.0.0.1 update.360safe.cn

    127.0.0.1 update.360safe.com

    127.0.0.1 www.utilidades-utiles.combbs.duba.net

    127.0.0.1 www.duba.net

    127.0.0.1 zhidao.baidu.com

    127.0.0.1 hi.baidu.com

    127.0.0.1 www.drweb.com.es

    127.0.0.1 msncleaner.softonic.com

    127.0.0.1 file.ikaka.com

    127.0.0.1 file.ikaka.cn

    127.0.0.1 bbs.ikaka.com

    127.0.0.1 zhidao.ikaka.com

    127.0.0.1 www.eset-la.com

    127.0.0.1 www.eset-la.com

    127.0.0.1 software-files.download.com

    127.0.0.1 www.ikaka.com

    127.0.0.1 www.ikaka.cn

    127.0.0.1 bbs.cfan.com.cn

    127.0.0.1 www.cfan.com.cn

    127.0.0.1 www.pandasecurity.com

    127.0.0.1 es.mcafee.com

    127.0.0.1 bbs.kafan.cn

    127.0.0.1 bbs.kafan.com

    127.0.0.1 bbs.kpfans.com

    127.0.0.1 bbs.taisha.org

    127.0.0.1 www.manuelruvalcaba.com

    127.0.0.1 alerta-antivirus.inteco.es

    127.0.0.1 foros.zonavirus.com

    127.0.0.1 alerta-antivirus.red.es

    127.0.0.1 www.zonavirus.com

    127.0.0.1 www.malwarebytes.org

    127.0.0.1 www.infospyware.com

    127.0.0.1 www.bitdefender.es

    127.0.0.1 www.emsisoft.de

    127.0.0.1 www.securitynewsportal.com

    # Start of entries inserted by Spybot - Search & Destroy

    # This list is Copyright 2000-2008 Safer Networking Limited

    # End of entries inserted by Spybot - Search & Destroy
  6. Caito

    Caito Nuevo Miembro Miembro

    Reponer Host: baja HostsXpert

    http://www.trucoswindows.net/descargas/hostsxpert/

    Creá una carpeta : C:\HostsXpert

    Descomprime el programa acá: C:\HostsXpert

    Haz clic en HostsXpert.exe para que se inicie el programa

    Click "Make Hosts Writable?" si aparece esto arriba a la derecha

    Click Restore Microsoft's Hosts file y OK

    Click en X para cerrar el programa.

    Nos comentas si se soluciono tu problema

    Saludos

    Caito
Estado del tema:
No está abierto para más respuestas.

Comparte esta página