Hola.

Tengo un problema muy grave cada ves que me conecto a internet a los 2 minutos de estar navegando me salen estos mensajes y me apaga el ordenador sin que pueda hacer nada, si alguien sabe como puedo solucionarlo se lo agradeceria. Tengo XP Professional sin SP2 ni IE7 ni WMP11 ya que es un PIII 800 MHz y va muy lento.
Un Saludo.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:16, on 06/05/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 2506 bytes

Renombra el Hijackthis

Existe probablemente una infección que se está escondiendo parte del registro de HijackThis, ya que es llamado hijackthis.exe.
Por favor renombra el hijackthis.exe a goodscanner.exe
Luego ejecuta el HJTs, click en el botón Do a system scan and save a logfile y pegas en tu próxima respuesta el log que este te genere.

Combo Fix

Descarga Combofix.exe en el escritorio

* Desactiva temporalmente el Antivirus y/o Antispyware.
* Cierra todas las ventanas abiertas.
* Hacele doble clic al archivo combofix.exe y seguir las instrucciones.
* Cuando termine, generara un registro en C:\ComboFix.txt.
* *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
* *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
* Pega el reporte de ComboFix.txt en este mismo mensaje, junto al nuevo log de Hijackthis.

Un Saludo

PD: Ademas instala el Service Pack 2

Hola. Gracias Lestat por responderme.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:46:47, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\msiexec.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Trend Micro\HijackThis\goodscanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 2524 bytes


Y el log del Combofix:

ComboFix 08-05-01.3 - SPACE 2008-05-07 8:48:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.57 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\SPACE\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-07 - 2008-05-07 )))))))))))))))))))))))))))))))))
.

2008-05-07 08:38 . 2008-05-07 08:38 <DIR> d-------- C:\Documents and Settings\LocalService\Menú Inicio
2008-05-07 08:37 . 2008-05-07 08:37 <DIR> d-------- C:\WINDOWS\LastGood
2008-05-07 08:33 . 2008-05-07 08:34 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-05-07 08:30 . 2008-05-07 08:38 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-07 08:27 . 2008-05-07 08:27 <DIR> d-------- C:\WINDOWS\provisioning
2008-05-07 08:22 . 2008-05-07 08:22 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-07 08:15 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002258_.tmp
2008-05-07 08:14 . 2004-08-03 22:42 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-07 08:10 . 2008-05-07 08:28 <DIR> d-------- C:\WINDOWS\EHome
2008-05-06 22:44 . 2008-05-06 22:44 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-06 20:17 . 2008-05-06 20:17 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-06 10:26 . 2001-08-22 21:44 348,062 --a------ C:\WINDOWS\system32\drivers\es56tpi.sys
2008-05-06 10:26 . 2001-08-22 21:44 348,062 --a--c--- C:\WINDOWS\system32\dllcache\es56tpi.sys
2008-05-06 09:42 . 2008-05-06 09:42 80,384 --ah----- C:\WINDOWS\system32\ozzzsub.exe
2008-05-06 08:54 . 2008-05-06 08:54 1,416 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-05-05 20:09 . 2008-05-05 20:09 268 --ah----- C:\sqmdata02.sqm
2008-05-05 20:09 . 2008-05-05 20:09 244 --ah----- C:\sqmnoopt02.sqm
2008-05-05 19:53 . 2008-05-05 19:53 <DIR> d---s---- C:\Documents and Settings\SPACE\UserData
2008-05-05 18:25 . 2008-05-05 18:25 379 --a------ C:\WINDOWS\ODBC.INI
2008-05-05 18:20 . 2008-05-05 18:23 <DIR> d-------- C:\WINDOWS\ShellNew
2008-05-05 14:22 . 2008-05-05 14:23 106,496 --ah----- C:\WINDOWS\system32\nugv.exe
2008-05-05 13:54 . 2008-05-05 13:54 <DIR> d-------- C:\Documents and Settings\SPACE\Datos de programa\AdobeUM
2008-05-05 13:51 . 2008-05-05 13:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-05-05 13:47 . 2008-05-05 13:47 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2008-05-05 13:47 . 2008-05-05 13:47 <DIR> d-------- C:\Documents and Settings\SPACE\Datos de programa\TuneUp Software
2008-05-05 13:47 . 2008-05-05 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-05-05 13:47 . 2008-05-05 13:47 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-05 13:47 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-05 13:46 . 2008-05-05 13:47 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-05-05 13:46 . 2008-05-05 13:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-05 13:37 . 2008-05-05 13:37 268 --ah----- C:\sqmdata01.sqm
2008-05-05 13:37 . 2008-05-05 13:37 244 --ah----- C:\sqmnoopt01.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-05 12:44 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-05-05 10:51 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-05-05 10:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2008-05-05 10:48 --------- d-----w C:\Archivos de programa\ESET
2008-05-05 09:56 --------- d-----w C:\Archivos de programa\microsoft frontpage
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-29 14:54 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-29 14:56]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
S3 S3Inc;S3Inc;C:\WINDOWS\system32\DRIVERS\s3mini.sys [2000-02-15 10:19]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-05 13:47]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - ALG
*Newly Created Service* - CATCHME
*Newly Created Service* - DCOMLAUNCH
*Newly Created Service* - FLTMGR
*Newly Created Service* - HTTP
*Newly Created Service* - IPNAT
*Newly Created Service* - SHAREDACCESS
*Newly Created Service* - WSCSVC
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-05 12:47:44 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-07 08:50:22
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-05-07 8:51:37
ComboFix-quarantined-files.txt 2008-05-07 07:51:27

5 dirs 29,472,387,072 bytes libres
7 dirs 29,465,042,944 bytes libres

94


Saludos.

1.-Abre el Notepad (Bloc de Notas)

* Ir a INICIO > EJECUTAR >
* Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad




3.- Graba este archivo con el nombre CFScript.txt ,déjalo en tu escritorio y reinicia en Modo Seguro.


4.-A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.




Pegas el report y un nuevo log de Hijackthis

Un Saludo

De acuerdo Lestat, esta mañana mi hermano se llevo el ordenador en cuanto pueda le hago lo que me dices.

Gracias. Un Saludo.

vale esperamos tus noticias

slds

Hola. Disculpas por la tardanza, aqui pego el nuevo log despues de hacer lo que me dijiste Lestat .

ComboFix 08-05-01.3 - SPACE 2008-05-12 11:00:29.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.101 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\SPACE\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\SPACE\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\sqmdata01.sqm
C:\sqmdata02.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt02.sqm
C:\WINDOWS\002258_.tmp
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\d3d8caps.dat
C:\WINDOWS\system32\nugv.exe
C:\WINDOWS\system32\ozzzsub.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sqmdata01.sqm
C:\sqmdata02.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt02.sqm
C:\WINDOWS\002258_.tmp
C:\WINDOWS\ShellNew
C:\WINDOWS\ShellNew\ACCESS9.MDB
C:\WINDOWS\ShellNew\EXCEL9.XLS
C:\WINDOWS\ShellNew\PWRPNT10.POT
C:\WINDOWS\ShellNew\WINWORD8.DOC
C:\WINDOWS\system32\d3d8caps.dat
C:\WINDOWS\system32\nugv.exe
C:\WINDOWS\system32\ozzzsub.exe

.
(((((((((((((((((( Archivos creados desde 2008-04-12 - 2008-05-12 )))))))))))))))))))))))))))))))))
.

2008-05-07 11:45 . 2008-05-07 11:45 849 --a------ C:\WINDOWS\hpinfo.lnk
2008-05-07 11:44 . 2008-05-07 11:44 376 --a------ C:\WINDOWS\mozregistry.dat
2008-05-07 11:43 . 2008-05-07 11:45 <DIR> d-------- C:\Archivos de programa\hp deskjet 656c series
2008-05-07 11:43 . 2008-05-07 11:43 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-05-07 11:39 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-07 11:39 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-07 08:38 . 2008-05-07 08:38 <DIR> d-------- C:\Documents and Settings\LocalService\Men£ Inicio
2008-05-07 08:30 . 2008-05-07 08:38 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-07 08:27 . 2008-05-07 08:27 <DIR> d-------- C:\WINDOWS\provisioning
2008-05-07 08:22 . 2008-05-07 08:22 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-07 08:14 . 2004-08-03 22:42 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-07 08:10 . 2008-05-07 08:28 <DIR> d-------- C:\WINDOWS\EHome
2008-05-06 22:44 . 2008-05-06 22:44 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-06 20:17 . 2008-05-06 20:17 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-06 10:26 . 2001-08-22 21:44 348,062 --a------ C:\WINDOWS\system32\drivers\es56tpi.sys
2008-05-06 10:26 . 2001-08-22 21:44 348,062 --a--c--- C:\WINDOWS\system32\dllcache\es56tpi.sys
2008-05-05 19:53 . 2008-05-05 19:53 <DIR> d---s---- C:\Documents and Settings\SPACE\UserData
2008-05-05 18:25 . 2008-05-05 18:25 379 --a------ C:\WINDOWS\ODBC.INI
2008-05-05 13:54 . 2008-05-05 13:54 <DIR> d-------- C:\Documents and Settings\SPACE\Datos de programa\AdobeUM
2008-05-05 13:51 . 2008-05-05 13:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-05-05 13:47 . 2008-05-05 13:47 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2008-05-05 13:47 . 2008-05-05 13:47 <DIR> d-------- C:\Documents and Settings\SPACE\Datos de programa\TuneUp Software
2008-05-05 13:47 . 2008-05-05 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-05-05 13:47 . 2008-05-05 13:47 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-05 13:47 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-05 13:46 . 2008-05-05 13:47 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-05-05 13:46 . 2008-05-05 13:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-05 12:44 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-05-05 10:51 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-05-05 10:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2008-05-05 10:48 --------- d-----w C:\Archivos de programa\ESET
2008-05-05 09:56 --------- d-----w C:\Archivos de programa\microsoft frontpage
.

((((((((((((((((((((((((((((( snapshot[arroba]2008-05-07_ 8.51.10,85 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-07 07:36:29 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-12 10:05:01 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2001-11-01 16:53:50 270,336 ----a-w C:\WINDOWS\system32\hpfinst.dll
+ 2001-11-01 16:53:54 53,248 ----a-w C:\WINDOWS\system32\hpfinsta.exe
+ 2001-11-01 16:53:46 200,704 ----a-w C:\WINDOWS\system32\hpzcoi04.dll
+ 2001-11-01 16:53:46 262,144 ----a-w C:\WINDOWS\system32\hpzcon04.dll
+ 2001-11-01 16:53:48 114,744 ----a-w C:\WINDOWS\system32\hpzlnt04.dll
+ 2001-11-01 16:53:46 29,469 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpf65604.dat
+ 2001-11-01 16:53:46 118,784 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpz2ku04.dll
+ 2001-11-01 16:53:46 245,760 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzcfg04.exe
+ 2001-11-01 16:53:46 200,704 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzcoi04.dll
+ 2001-11-01 16:53:46 262,144 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzcon04.dll
+ 2001-11-01 16:53:46 368,640 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzeng04.exe
+ 2001-11-01 16:53:46 196,608 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzime04.dll
+ 2001-11-01 16:53:46 1,327,104 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzimp04.dll
+ 2001-11-01 16:53:48 167,936 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzjui04.dll
+ 2001-11-01 16:53:48 114,744 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzlnt04.dll
+ 2001-11-01 16:53:48 270,336 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzntp04.dll
+ 2001-11-01 16:53:48 135,168 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzpcl04.dll
+ 2001-11-01 16:53:48 286,720 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzpre04.exe
+ 2001-11-01 16:53:48 3,817,472 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzr3204.dll
+ 2001-11-01 16:53:50 200,704 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzrpp04.dll
+ 2001-11-01 16:53:50 356,352 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzstc04.exe
+ 2001-11-01 16:53:50 73,728 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztbi04.dll
+ 2001-11-01 16:53:50 196,608 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztbu04.exe
+ 2001-11-01 16:53:50 405,504 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztbx04.exe
+ 2001-11-01 16:53:50 196,608 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
+ 2001-11-01 16:53:46 29,469 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpf65604.dat
+ 2001-11-01 16:53:46 118,784 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpz2ku04.dll
+ 2001-11-01 16:53:46 245,760 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpzcfg04.exe
+ 2001-11-01 16:53:46 200,704 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpzcoi04.dll
+ 2001-11-01 16:53:46 262,144 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpzcon04.dll
+ 2001-11-01 16:53:46 368,640 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpzeng04.exe
+ 2001-11-01 16:53:46 196,608 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpzime04.dll
+ 2001-11-01 16:53:46 1,327,104 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpzimp04.dll
+ 2001-11-01 16:53:48 167,936 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpzjui04.dll
+ 2001-11-01 16:53:48 114,744 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpzlnt04.dll
+ 2001-11-01 16:53:48 270,336 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpzntp04.dll
+ 2001-11-01 16:53:48 135,168 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpzpcl04.dll
+ 2001-11-01 16:53:48 286,720 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpzpre04.exe
+ 2001-11-01 16:53:48 3,817,472 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpzr3204.dll
+ 2001-11-01 16:53:50 200,704 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpzrpp04.dll
+ 2001-11-01 16:53:50 356,352 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpzstc04.exe
+ 2001-11-01 16:53:50 73,728 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpztbi04.dll
+ 2001-11-01 16:53:50 196,608 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpztbu04.exe
+ 2001-11-01 16:53:50 405,504 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj6560000\hpztbx04.exe
+ 2001-11-01 16:53:46 29,469 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpf65604.dat
+ 2001-11-01 16:53:46 118,784 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpz2ku04.dll
+ 2001-11-01 16:53:46 245,760 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpzcfg04.exe
+ 2001-11-01 16:53:46 200,704 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpzcoi04.dll
+ 2001-11-01 16:53:46 262,144 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpzcon04.dll
+ 2001-11-01 16:53:46 368,640 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpzeng04.exe
+ 2001-11-01 16:53:46 196,608 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpzime04.dll
+ 2001-11-01 16:53:46 1,327,104 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpzimp04.dll
+ 2001-11-01 16:53:48 167,936 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpzjui04.dll
+ 2001-11-01 16:53:48 114,744 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpzlnt04.dll
+ 2001-11-01 16:53:48 270,336 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpzntp04.dll
+ 2001-11-01 16:53:48 135,168 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpzpcl04.dll
+ 2001-11-01 16:53:48 286,720 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpzpre04.exe
+ 2001-11-01 16:53:48 3,817,472 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpzr3204.dll
+ 2001-11-01 16:53:50 200,704 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpzrpp04.dll
+ 2001-11-01 16:53:50 356,352 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpzstc04.exe
+ 2001-11-01 16:53:50 73,728 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpztbi04.dll
+ 2001-11-01 16:53:50 196,608 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpztbu04.exe
+ 2001-11-01 16:53:50 405,504 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskjfb5e\hpztbx04.exe
+ 2001-11-01 16:53:50 270,336 ------w C:\WINDOWS\system32\spool\drivers\w32x86\hpfinst.dll
+ 2001-11-01 16:53:54 53,248 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\hpfinsta.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-29 14:54 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-29 14:56]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
R3 S3Inc;S3Inc;C:\WINDOWS\system32\DRIVERS\s3mini.sys [2000-02-15 10:19]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-05 13:47]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\AutoRun.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-05 12:47:44 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 11:05:34
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Tiempo completado: 2008-05-12 11:06:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-12 10:06:51
ComboFix2.txt 2008-05-07 07:51:39

5 dirs 30,058,233,856 bytes libres
7 dirs 30,050,365,440 bytes libres

193


Saludos.

sube un nuevo log