No encuentro una salida! (SOLUCIONADO)

Anderson · Mensaje por **Anderson** » 15 Feb 2007, 20:51

Hola amigos.

Hace unos dias me instalé (maldita la hora), el programa Hiden IP platinum,, y ahora tengo exactamente el mismo problema que en el post que tienen ustedes con el titulo "BLOQUEO DE WEBS EN ARABE (ISU URL y proxy)".

El caso es que he hecho las indicaciones que vienen en dicho post, incluso la de pasar el Hijackthis en modo seguro y eliminar el proxy con la falsa ip Arabe, y si, ...me la ha borrado, pero sigo teniendo el problema.

Entonces les queria hacer una pregunta antes de tomar una decision ...

¿Funcionaria si restauraria el sistema a un punto anterior?(pongamos 2 semanas justo antes de instalar el Hiden IP)

... O como unico recurso ... solo me queda Formatear el disco duro y volver a instalar de cero Windows ...

Gracias por atenderme!

Saludos.

Mensaje por **lucl** » 15 Feb 2007, 21:01

por supuesto primero intenta restaurar a un punto anterior a ver que pasa, de todos modos pasa el hijackthis de nuevo en modo seguro y peganos el log para echarle un vistazo, formatear es lo ultimo!! saludos

Nuker · Mensaje por **Nuker** » 15 Feb 2007, 21:36

Exacto, formateo es para cuando ya nos rendimos...

Prueba desisnstalando completamente el Hide IP, busca con esta herramineta posibles claves que pudieran haber en tu ordenador... Abres dicho programa buscas las palabra "Hide IP", o tambien puedes probar con "Platinum" las claves del programa que te salgan haz doble click sobre ellas y eliminalas.

Y prueba posteando tu log de HJT, como te indico mi compañera, en modo normal...

Herramienta:

BUSCAREG:http://www.zonavirus.com/descargas/buscareg.asp

Anderson · Mensaje por **Anderson** » 15 Feb 2007, 22:29

[color=darkblue]Gracias por el apoyo muchachos ...

Aqui dejo el log , asi lo tengo ahora mismo, eliminado el proxy con ip arabe ...[/color]

[color=black]Logfile of HijackThis v1.99.1

Scan saved at 21:27:42, on 15/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Archivos de programa\MindSoft\Utilities XP 7.75\systemgo.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\Notepad.exe

C:\Documents and Settings\Van Der Neo\Escritorio\_SuBiR_\softwareDoctor\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.thomson-europe.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [MindSoft SystemGo] C:\Archivos de programa\MindSoft\Utilities XP 7.75\systemgo.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" autostart

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15021/CTPID.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)

[/color]

Anderson · Mensaje por **Anderson** » 15 Feb 2007, 22:33

Una cosa que tal vez os sea de ayuda ...

Tengo bloqueadas las webs por la ISU,cuando uso el Moz.Firefox ... si utilizo el navegador Explorer 7, me deja acceder a todas las web sin ningun problema ...

Nuker · Mensaje por **Nuker** » 15 Feb 2007, 22:44

Solo veo esta entrada basura:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Eliminar en modo seguro, y reinstalate el Mozilla a ver si hubiera modificaciones... Comentanos.

Anderson · Mensaje por **Anderson** » 16 Feb 2007, 01:39

[quote="Nuker"]Solo veo esta entrada basura:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Eliminar en modo seguro, y reinstalate el Mozilla a ver si hubiera modificaciones... Comentanos.[/quote]

Bueno, te comento ... he hecho lo que me has dicho, y el Firefox sigue sin funcionarme bien ... entonces he probado una cosa ...

He ido a [i]Herramientas ...Opciones...Red ...conexion como firefox se conecta a internet[/i] ... y venia la dichosa ip de los arabes ...

[img]http://img411.imageshack.us/img411/7361/image3uw3.jpg[/img]

Entonces he borrado la dichosa ip y he puesto la opcion ;

[img]http://img404.imageshack.us/img404/6482/image4qs0.jpg[/img]

Y por fin me funciona perfectamente ...

Ahora si voy a la web http://whatsmyip.org/ , me sale mi IP y antes, con el problema me salia esta ... 89.252.21.162

¿a que se debe eso?

Saludos!

Nuker · Mensaje por **Nuker** » 16 Feb 2007, 01:44

Pues muy bien hecho !, estaba navegando en FireFox con la proxy falsa.

Su IP estaba oculta, es lo que hace Hide IP, saca una falsa o anonima.

Y reitero lo dicho, muy bien hecho, y si nos vuelve a necesitar no dude en buscarnos.

Anderson · Mensaje por **Anderson** » 16 Feb 2007, 03:57

Si, no se preocupen, que me ha gustado mucho su foro y lo he añadido a favoritos!!

Sois unos cracks!!

Saludos.

Mensaje por **msc hotline sat** » 16 Feb 2007, 05:51

Sobre lo que preguntaba de lo qué era la otra IP, he hecho resolver las URL a las que corresponden las tres relacionadas en su Tema:

89.252.21.162 : UA Ukraine 13 Kyyivs'ka Oblast' Kiev 50.4333 30.5167 Freenet Ltd. for Freenet customers and infrastructure

212.138.64.143 : SA Saudi Arabia 10 Ar Riyad Riyadh 24.6408 46.7728 Saudi Network Information Center, ISU Internet Service Unit ISU

su IP actual : ES Spain 59 Pais Vasco Portugalete 43.3167 -3.0168 Euskaltel Global Telecommunication Service Provider

Las direcciones y Latitud/longitud son de los nudos de entrada a Internet los ISP respectivos para las IP dadas

A todo ello vemos que la IP extraña corresponde a Ukraina, muy sospechoso cuando allí hay serviores de DNS maliciosos y descontrol al respecto...

Solo a título de información.

saludos

ms, 16-02-2007

Anderson · Mensaje por **Anderson** » 16 Feb 2007, 16:52

Muchisimas gracias por la informacion aportada ~~[b]~~msc hotline sat[/b] ...

Le hare mas consultas porque es una delicia como atienden.

Saludos!

Mensaje por **msc hotline sat** » 16 Feb 2007, 17:26

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 16-02-2007