[SOLUCIONADO] No puedo abrir algunas paginas web [WINXP SP3]

[Di~OsK]

Bien señores, jamás creí tener que recurrir a ustedes por este problema que parecía tan simple...  

No he podido entrar a algunas paginas web, la mayoría relacionada con antivirus y spyware (ya sea la web de nod32, microsft, infospyware.... etc)

He revisado el archivo de hosts en C:\WINDOWS\system32\drivers\etc y este esta limpio (lo adjunto de todas formas)

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
#      102.54.94.97     rhino.acme.com          # servidor origen
#       38.25.63.10     x.acme.com              # host cliente x

127.0.0.1       localhost

Al no encontrar ninguna anomalia, decidi correr hijackthis, y sorpresa... nada raro  

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:45:12: AM, on 16/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\FRAMEW~1\POSTGR~1\bin\pg_ctl.exe
C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\Archivos de programa\Ovislink\Common\RalinkRegistryWriter.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\FRAMEW~1\POSTGR~1\bin\postgres.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Archivos de programa\SP TimeSync 2.4\SP TimeSync.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Opera\opera.exe
C:\Documents and Settings\pablo\Escritorio\Custom_Server.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SP TimeSync] "C:\Archivos de programa\SP TimeSync 2.4\SP TimeSync.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [APV] C:\Archivos de programa\APV\autostart_and_process_viewer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CustomServer] "C:\Documents and Settings\pablo\Escritorio\Custom_Server.exe" -h
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://c:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Arca Eclipse - Unknown owner - C:\Program Files\Arca Eclipse\arca3.exe
O23 - Service: frameworkPostgreSQL - PostgreSQL Global Development Group - C:/FRAMEW~1/POSTGR~1/bin/pg_ctl.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Archivos de programa\Ovislink\Common\RalinkRegistryWriter.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 7108 bytes

Necesitare lentes o hay algo mas que no he hexo?  

Saludos y gracias por leer!

[Novlucker]

El autostart_and_process_viewer.exe lo pusiste tu?

Saludos

[Di~OsK]

si, es como un administrador de tareas pero mas completo, es mi alternativa al antivirus, ademas me alerta cuando se crea un nuevo programa para el inicio o se inicia un nuevo proceso

http://www.konradp.com/products/autostart-and-process-viewer/

Saludos!

[Randomize]

Osea, que no tenías antivirus puesto ¿o sí?

[Di~OsK]

No, no tengo... y tampoco se solucionará el problema corriendo uno, me di el trabajo de analizar todo el PC online y nada... =/

Pd: tampoco tengo "conductas de riesgo"

Saludos!

[Randomize]

Ponte un antivirus y compra unos condones.

[el-brujo]

prueba con cualquier programa antimalware pero en modo a prueba de errores, no con la sesión de windows iniciada con normalidad.

Pueden ser mil cosas, no tiene porqué ser necesariamente el fichero hosts, hay malwares bastante más sofisticados.

[Randomize]

Con Windows y sin antivirus...

Claro, y luego si no lo solucionas conoces a Torquemada 

[Di~OsK]

No me rendiré señores! ningún bixo raro creado por un aprendiz de h4x0r viene a meterse conmigo! y mas aun a jugar a las escondidas en mi propio PC! nooooo ya verán como publico la solución =]

Saludos!

[Di~OsK]

Solucionado

Les cuento señores... utilice el opera turbo, que es como un proxy, con lo cual me dejo navegar por paginas que estaban bloqueadas... y dar con la sulucion 

Se trata de Kido Killer de Kaspersky Labs 

[http://www.softpedia.com/get/Antivirus/Net-Worm-Win32-Kido-Remover.shtml]
--> Deben bajar desde el segundo mirror, el primero, por razones obvias, no pude.

Aquí esta todo lo que hizo... se demoro algo así como 30 minutos y santo remedio 

Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2010
version 3.4.14  Mar 19 2010 10:17:17
scanning        jobs ...

scanning        processes ...

scanning        threads ...
Infected thread was killed in process svchost.exe with PID 1820
[Repite esa linea 109 veces]
scanning        modules in svchost.exe...
Spliced function NtQueryInformationProcess fixed in ntdll.dll module of process with PID 1820
Spliced function NetpwPathCanonicalize fixed in netapi32.dll module of process with PID 1820
Spliced function NtQueryInformationProcess fixed in ntdll.dll module of process with PID 1936
Spliced function DnsQuery_A fixed in dnsapi.dll module of process with PID 1936
Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module of process with PID 1936
Spliced function DnsQuery_W fixed in dnsapi.dll module of process with PID 1936
Spliced function Query_Main fixed in dnsapi.dll module of process with PID 1936
scanning        modules in services.exe...
scanning        modules in explorer.exe...

scanning        C:\WINDOWS\system32 ...
C:\WINDOWS\system32\01.tmp      infected Net-Worm.Win32.Kido ...        cured
C:\WINDOWS\system32\dxwnv.dll   infected Net-Worm.Win32.Kido ...        cured
scanning        C:\Archivos de programa\Internet Explorer\ ...
scanning        C:\Archivos de programa\Movie Maker\ ...
scanning        C:\Archivos de programa\Windows Media Player\ ...
scanning        C:\Archivos de programa\Windows NT\ ...
scanning        C:\Documents and Settings\pablo\Datos de programa ...
scanning        C:\DOCUME~1\pablo\CONFIG~1\Temp\ ...
scanning        Flash drives ...

completed
Infected jobs:                  0
Infected files:                 2
Infected threads:               109
Spliced functions:              7
Cured files:                    2
Fixed registry keys:            2

Presione una tecla para continuar . . .

Saludos!