Hola a todos hace mucho que no posteaba pero ahora volvi por que tengo un problemita
resulta que hace dos dias mi pc se comporta extraño:

cada cierto periodo de minutos la pantalla se queda tildada siendo la unica forma de destrabarla con ctrl+alt+supr

despues no conecta con internet

pase spybot Search and destroy y me mostro 31 problemas de los cuales 2 no pudo solucionar por encontrarse estos en memoria
reinicie el PC y volvi a analizar y tampoco

estos son los dos:

--- Search result list ---
Microsoft.Windows.RedirectedHosts: Host redireccionado (Host redireccionado, fixing failed)
merijn.org=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redireccionado (Host redireccionado, fixing failed)
www.merijn.org=127.0.0.1

y bueno ahora dejo el log a ver si ayuda en algo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:41, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Documents and Settings\Administrador\idlpeh.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\csrcs.exe
C:\archivos de programa\powerstrip\pstrip.exe
C:\WINDOWS\TEMP\18.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\12.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = ;*.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\Administrador\idlpeh.exe \s
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [PowerStrip] c:\archivos de programa\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [Microsoft Kinetik Svc] msftksvc.exe
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\WINDOWS\TEMP\12.exe
O4 - HKLM\..\Run: [ualvnsb] C:\WINDOWS\system32\ualvnsb.exe \u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.radar.com.ar
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BEB95EA-5F76-4175-B2EA-C1F02528C133}: NameServer = 200.45.191.35,200.45.191.40
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 5505 bytes


desde ya muchisimas gracia y la espera de una pronta solucion


besitooooooos

Hola plopar,

Tenes varias infecciones en tu equipo.

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• SDFix
• Malwarebytes' Anti-Malware

Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\Administrador\idlpeh.exe \s

O4 - HKLM\..\Run: [Microsoft Kinetik Svc] msftksvc.exe
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\WINDOWS\TEMP\12.exe
O4 - HKLM\..\Run: [ualvnsb] C:\WINDOWS\system32\ualvnsb.exe \u

O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe


Paso 4- Ejecuta estas herramientas, de a una:

• SDFix <- Guarda su reporte.
• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Paso 5- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• HijackThis
• SDFix
• Malwarebytes (MBAM)

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Hola Elpiedra! gracias por tu respuesta, mira te cuento que me descargue ambos programas y los pase actualizados en modo seguro como indicaste
aqui dejo el reporte.
SDFix

SDFix: Version 1.177
Run by Administrador on 02/05/2008 at 22:31

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\csrcs.exe - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-02 22:41:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos
C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\Desktop.ini 76 bytes
C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\Thumbs.db 62464 bytes
C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\Thumbs.db:encryptable 0 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 4


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"="C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:msnmsgr.exe"
"C:\\Documents and Settings\\Administrador\\Mis documentos\\Emoticones\\ares\\destreza\\torneo tumbling\\Ares\\Ares.exe"="C:\\Documents and Settings\\Administrador\\Mis documentos\\Emoticones\\ares\\destreza\\torneo tumbling\\Ares\\Ares.exe:*:Disabled:Ares"
"C:\\Archivos de programa\\ESET\\ESET Smart Security\\egui.exe"="C:\\Archivos de programa\\ESET\\ESET Smart Security\\egui.exe:*:Disabled:ESET Smart Security"
"C:\\WINDOWS\\system32\\MPK\\Mpk.exe"="C:\\WINDOWS \\system32\\MPK\\Mpk.exe:*:Enabled:TCP\\IP"
"C:\\WINDOWS\\system32\\MPK\\MpkView.exe"="C:\\WIN DOWS\\system32\\MPK\\MpkView.exe:*:Enabled:TCP\\IP "
"C:\\WINDOWS\\TEMP\\04.exe"="C:\\WINDOWS\\TEMP\\04 .exe:*:Enabled:@xpsp2res.dll,-22005"
"C:\\WINDOWS\\system32\\ualvnsb.exe"="C:\\WINDOWS\ \system32\\ualvnsb.exe:*:Enabled:ENABLE"
"C:\\WINDOWS\\TEMP\\01.exe"="C:\\WINDOWS\\TEMP\\01 .exe:*:Enabled:@xpsp2res.dll,-22005"
"C:\\WINDOWS\\TEMP\\05.exe"="C:\\WINDOWS\\TEMP\\05 .exe:*:Enabled:@xpsp2res.dll,-22005"
"C:\\WINDOWS\\TEMP\\08.exe"="C:\\WINDOWS\\TEMP\\08 .exe:*:Enabled:@xpsp2res.dll,-22005"
"C:\\WINDOWS\\TEMP\\18.exe"="C:\\WINDOWS\\TEMP\\18 .exe:*:Enabled:@xpsp2res.dll,-22005"
"C:\\Documents and Settings\\Administrador\\idlpeh.exe"="C:\\Document s and Settings\\Administrador\\idlpeh.exe:*:Enabled:ENAB LE"
"C:\\WINDOWS\\TEMP\\12.exe"="C:\\WINDOWS\\TEMP\\12 .exe:*:Enabled:@xpsp2res.dll,-22005"
"C:\\WINDOWS\\system32\\xcjuwae.exe"="C:\\WINDOWS\ \system32\\xcjuwae.exe:*:Enabled:ENABLE"
"C:\\WINDOWS\\TEMP\\46.exe"="C:\\WINDOWS\\TEMP\\46 .exe:*:Enabled:@xpsp2res.dll,-22005"
"C:\\WINDOWS\\Explorer.exe"="C:\\WINDOWS\\Explorer .exe:*:Enabled:ENABLE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sat 24 Feb 2007 104,008 A..H. --- "C:\Folder Guard - Emergency Recovery Utility.exe"
Wed 16 Apr 2008 6,104,632 A..H. --- "C:\Archivos de programa\Picasa2\setup.exe"
Thu 1 May 2008 59,392 ...H. --- "C:\Documents and Settings\Administrador\idlpeh.exe"
Thu 1 May 2008 19,456 ..SHR --- "C:\WINDOWS\system32\msftksvc.exe"
Sun 5 Nov 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 13 Oct 2007 19,142,000 A..H. --- "C:\Documents and Settings\PC\Escritorio\aaw2007.exe"
Sat 13 Oct 2007 12,178,512 A..H. --- "C:\Documents and Settings\PC\Escritorio\avgas-setup-7.5.1.36.exe"
Sat 13 Oct 2007 372,204 A..H. --- "C:\Documents and Settings\PC\Escritorio\DiskCleaner_1.5.7.exe"
Sat 7 Jul 2007 812,344 A..H. --- "C:\Documents and Settings\PC\Escritorio\HJTInstall.exe"
Sat 13 Oct 2007 500,644 A..H. --- "C:\Documents and Settings\PC\Escritorio\HJTInstall.zip"
Tue 4 Aug 1987 56,448 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Juegos\ALLEYCAT. COM"
Mon 7 Jan 2008 763,967 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\H\argimpc_110_setup.exe"
Tue 11 Sep 2007 246,668 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\H\Aztech_600_USB.zip"
Sun 25 Nov 2007 2,725,528 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\H\ccsetup202.exe"
Sun 9 Dec 2007 2,724,328 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\H\ccsetup203.exe"
Tue 19 Feb 2008 574,102 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\H\herramientas.zip"
Wed 12 Sep 2007 17,906,544 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\H\Install_Messenger.exe"
Mon 10 Dec 2007 30,720 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\H\pasakche.exe"
Sat 5 Jan 2008 1,157,693 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\H\tsmmensajes.exe"
Mon 16 Jul 2007 1,271,688 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\H\WindowsXP-KB927891-v3-x86-ESN.exe"
Mon 16 Jul 2007 565,128 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\H\WindowsXP-KB935840-x86-ESN.exe"
Thu 6 Mar 2003 4,227 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Juegos\Agent Ml¡Ÿå k - Teen Agent\SOUNDSET.EXE"
Thu 6 Mar 2003 967 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Juegos\Agent Ml¡Ÿå k - Teen Agent\SOUNDSET.PIF"
Mon 31 Jul 2000 967 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Juegos\Crazy Cars 2\cc2ega.PIF"
Tue 28 Dec 1993 722 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Juegos\Mortal Kombat\CRACK.COM"
Thu 1 Sep 1994 265,420 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Juegos\Worms\DOS 4GW.EXE"
Sun 3 Sep 1995 8,944 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Juegos\Worms\FAK ECD.EXE"
Fri 6 Oct 1995 39,746 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Juegos\Worms\SET UP.EXE"
Fri 6 Oct 1995 426,117 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Juegos\Worms\WRM S.EXE"
Sun 5 Nov 2006 4,348 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\H\Mi m£sica\Copia de seguridad de la licencia\drmv1key.bak"
Sun 5 Nov 2006 20 A..H. --- "C:\Documents and Settings\Administrador\Mis documentos\H\Mi m£sica\Copia de seguridad de la licencia\drmv1lic.bak"
Sat 4 Nov 2006 312 A.SH. --- "C:\Documents and Settings\Administrador\Mis documentos\H\Mi m£sica\Copia de seguridad de la licencia\drmv2key.bak"

Finished!


Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 709

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 82564
Tiempo transcurrido: 2 hour(s), 34 minute(s), 0 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken.
HKEY_CURRENT_USER\Software\Ares Gold (Adware.WhenUSave) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Despues de haber realizado esto pase el Hijackthis pero los resultados fueron distintos a los primero y no pude eliminar ninguna de estas claves puesto que ya no aparecian:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\Administrador\idlpeh.exe \s

O4 - HKLM\..\Run: [Microsoft Kinetik Svc] msftksvc.exe
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\WINDOWS\TEMP\12.exe
O4 - HKLM\..\Run: [ualvnsb] C:\WINDOWS\system32\ualvnsb.exe \u

O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe

Solo pude eliminar

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

De igual manera adjunto el log que me salio despues de los analisis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:57, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = ;*.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.radar.com.ar
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BEB95EA-5F76-4175-B2EA-C1F02528C133}: NameServer = 200.45.191.35,200.45.191.40
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\

--
End of file - 4482 bytes


Eso es todo y espero tu respuesta amigo!

Hola, el log esta limpio y si no hay mas problemas, damos el tema por solucionado.


Salu2

Hola elpiedra! quisiera por favor pedirte que re-abras el tema por que no se soluciono el problema, en realidad se soluciono por un dia el problema ha vuelto

Aca dejo el log de HJT nuevamente

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:25, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = ;*.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.radar.com.ar
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BEB95EA-5F76-4175-B2EA-C1F02528C133}: NameServer = 200.45.191.35,200.45.191.40
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 5033 bytes


gracias y disculpen las molestias

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Aca esta el reporte del Combofix

ComboFix 08-05-12.1 - Administrador 2008-05-15 0:28:40.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\smdat32m.sys

.
(((((((((((((((((( Archivos creados desde 2008-04-15 - 2008-05-15 )))))))))))))))))))))))))))))))))
.

2008-05-11 17:36 . 2008-05-11 17:36 <DIR> d-------- C:\Archivos de programa\ESET
2008-05-08 23:22 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-08 23:22 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-02 22:38 . 2008-05-02 22:38 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-05-02 22:38 . 2008-05-02 22:38 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-05-02 22:38 . 2008-05-02 22:38 <DIR> d-------- C:\WINDOWS\srchasst
2008-05-02 22:38 . 2008-05-02 22:38 <DIR> d-------- C:\WINDOWS\msagent
2008-05-02 22:38 . 2008-05-02 22:38 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-05-02 22:27 . 2008-05-02 22:27 <DIR> d-------- C:\WINDOWS\ERUNT
2008-05-02 22:21 . 2008-05-02 22:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-02 22:21 . 2008-05-02 22:21 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-02 22:21 . 2008-05-08 23:22 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-02 22:20 . 2008-05-02 22:46 <DIR> d-------- C:\SDFix
2008-05-02 16:54 . 2008-05-02 17:09 <DIR> d-------- C:\MSNCleaner
2008-05-02 11:41 . 2008-05-02 12:40 169,120 --a------ C:\WINDOWS\system32\drivers\ndisio.sys
2008-05-01 23:14 . 2008-05-01 23:14 0 -rahs---- C:\hk
2008-05-01 18:35 . 2008-05-01 18:35 59,392 ---h----- C:\Documents and Settings\Administrador\idlpeh.exe
2008-04-28 21:36 . 2008-04-28 21:36 <DIR> d-------- C:\Archivos de programa\ABBYY FineReader 6.0
2008-04-28 21:35 . 2008-04-28 21:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-04-21 14:28 . 2008-04-21 14:28 <DIR> d-------- C:\Archivos de programa\Passware
2008-04-21 05:48 . 2008-05-12 13:30 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-21 05:48 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2008-04-20 19:34 . 2006-10-04 14:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-04-20 19:34 . 2006-10-04 14:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-04-20 19:33 . 2008-04-29 15:32 <DIR> d-------- C:\Archivos de programa\Picasa2

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-15 01:15 --------- d-----w C:\Archivos de programa\Folder Guard Pro XP
2008-05-13 23:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-13 01:31 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-12 09:57 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-05-12 09:56 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-12 09:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-03 05:23 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-04-30 08:41 --------- d-----w C:\Archivos de programa\Lexmark 1200 Series
2008-04-21 12:15 --------- d-sh--w C:\Documents and Settings\All Users\Datos de programa\MPK
2008-04-21 12:00 --------- d-----w C:\Archivos de programa\HJT
2008-04-21 11:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kodak
2008-04-21 07:34 --------- d-----w C:\Archivos de programa\Google
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\DllCache\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 187,168 ------w C:\WINDOWS\system32\DllCache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\DllCache\win32k.sys
2008-03-02 06:28 3,591,680 ------w C:\WINDOWS\system32\DllCache\mshtml.dll
2008-02-29 08:55 70,656 ------w C:\WINDOWS\system32\DllCache\ie4uinit.exe
2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\DllCache\iexplore.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\DllCache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\DllCache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\DllCache\dnsapi.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\DllCache\ieakui.dll
2005-12-04 22:12 20,640 ----a-w C:\WINDOWS\inf\pxhelp20.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 01:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"egui"="C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" [2008-03-13 16:48 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 01:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nlsf"="cmd.exe" [2004-08-19 01:42 402944 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.e xe" [2004-08-19 01:19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"GreyMSIAds"= 1 (0x1)
"MaxRecentDocs"= 14 (0xe)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FolderGuard]
C:\Archivos de programa\Folder Guard Pro XP\FGuard32.dll 1656-04-22 07:19 696320 C:\Archivos de programa\Folder Guard Pro XP\FGuard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
"vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.exe.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^KODAK Software Updater.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Software Kodak EasyShare.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 01:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
--a------ 2008-03-13 16:48 1443072 C:\Archivos de programa\ESET\ESET Smart Security\egui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EppieDesktop]
C:\Documents and Settings\Administrador\Escritorio\cambia_inicio\ep shell.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series]
--a------ 2006-07-12 17:36 57344 C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI]
C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Kinetik Svc]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-08 21:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
C:\Archivos de programa\Eset\nod32kui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Outpost Firewall]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip]
--a------ 2007-04-08 01:22 721656 c:\archivos de programa\powerstrip\pstrip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-05-26 22:22 155648 C:\Archivos de programa\QuickTime Alternative\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShStatEXE]
C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2005-05-31 01:04 1415824 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyBrowser]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter Security Suite]
C:\Archivos de programa\Enigma Software Group\SpyHunter\SpyHunter3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2007-06-26 14:49 1318912 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WallAgent]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"sp_rssrv"=2 (0x2)
"OutpostFirewall"=2 (0x2)
"ServiceLayer"=3 (0x3)
"usnjsvc"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)
"ose"=3 (0x3)
"IDriverT"=2 (0x2)
"gusvc"=3 (0x3)
"CiSvc"=3 (0x3)
"AresChatServer"=3 (0x3)
"SLService"=2 (0x2)
"Adobe LM Service"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"SUPERAntiSpyware"=C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Documents and Settings\\Administrador\\Mis documentos\\Emoticones\\ares\\destreza\\torneo tumbling\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\ESET\\ESET Smart Security\\egui.exe"=
"C:\\WINDOWS\\system32\\MPK\\Mpk.exe"=
"C:\\WINDOWS\\system32\\MPK\\MpkView.exe"=
"C:\\Documents and Settings\\Administrador\\idlpeh.exe"=
"C:\\WINDOWS\\explorer.exe"=

R2 FGUARD32;FGUARD32;C:\Archivos de programa\Folder Guard Pro XP\FGUARD32.SYS [1656-04-22 07:19]
R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.s ys [2006-09-29 21:35]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 01:43]
S0 02647;02647;C:\WINDOWS\system32\drivers\02647.SYS []
S0 0264A;0264A;C:\WINDOWS\system32\drivers\0264A.SYS []
S1 8444B;8444B;C:\WINDOWS\system32\drivers\8444B.SYS []
S1 AVG Anti-Spyware Driver.REN;AVG Anti-Spyware Driver;!C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
S1 ba948;ba948;C:\WINDOWS\system32\drivers\ba948.SYS []
S2 18849;18849;C:\WINDOWS\system32\drivers\18849.SYS []
S2 9f34C;9f34C;C:\WINDOWS\system32\drivers\9f34C.SYS []
S3 986681;986681;C:\WINDOWS\system32\986681.sys [2007-07-29 17:44]
S3 DCamUSBDigitalCamera;DC C500;C:\WINDOWS\system32\Drivers\mpixvid.sys []
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\997.tmp []
S3 usb2vcom;Nokia CA-42 USB;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2006-02-18 16:13]
S3 VIASens;Vinyl Sensaura WDM 3D Audio Driver;C:\WINDOWS\system32\drivers\viasens.sys []
S4 VFILT;Outpost Firewall Kernel Driver;C:\ARCHIV~1\Agnitum\OUTPOS~1.0\kernel\2000\ FILTNT.SYS []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3027d4d2-b1fd-11dc-ad47-003018a41f85}]
\Shell\AutoRun\command - F:\NTrun.exe
\Shell\explore\Command - F:\NTrun.exe
\Shell\open\Command - F:\NTrun.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-10 05:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-15 00:31:03
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\M EMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\997.tmp"
.
Tiempo completado: 2008-05-15 0:34:55
ComboFix-quarantined-files.txt 2008-05-15 12:33:51

10 dirs 4,163,444,736 bytes libres
19 dirs 4,165,419,008 bytes libres

231 --- E O F --- 2008-05-14 11:01:55

Hola plopar,

El CF encontró y borro un archivo y por el resto parecería estar todo bien....

Como funciona todo ahora ?

Salu2

Ahora todo funciona perfecto!

Creo que no volveran mas los problemas

Muchas gracias