Buenos Dias, Estoy presentando un problema despues que formatee mi pc!.. el proceso system me consume mas del 50% de mi procesador, lo cual hace que cuando abro algun juego o algo mi pc se realentiza, y nunka habia estado asi.. Tengo la sospecha que tengo algun virus o algo =( y no creo ke sea mi pc ya ke antes de formatearla no estaba asi de lento.. aki dejo mi log de hijackthis..!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:37:26, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Datos de programa\Software rule flag owns\frag joy.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 4814 bytes


Tengo
un procesador Pentium D Serie 805, 2.66Ghz
1536 MB de memoria Ram DDR 400
DD 80 gb WD 7200 RPM nuevo xq se me quemo hace 2 dias y tube ke comprar otro
y placa madre asrock p4m890 vsta! =)
Espero su pronta ayuda =) muchisimas gracias
Anexo...! ke se pone el system asi cuando abro el messenger. tengo msn plus y tengo el msn 8.5 sera eso¿?¿
[IMG]http://img408.imageshack.us/content.php?page=done&l=img408/9008/dibujo2lu1.png

Hola furilol,

Con HijackThis dale a esta entrada:

O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Datos de programa\Software rule flag owns\frag joy.exe

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2

Buenas Noches, Gracias el piedra por responderme mi post!! no sabes cuanto me ayudaste de verdad mil gracias..! mi pc ta "virga" como decimos aki en mi pais kedo como nueva!!! =) ya system no me come el procesador!! , ya kedo solo ke varia el uso entre 0 a 17 o a veces 100 pero no es constante!! ya creo ke kedo normal!! =) Muchisisisisisisimas gracias!! este posT esta solucionado =)


Muchas gracias =)


Saludos!

Buenos dias :S el problema volvio despues ke se me habia kitado :S no se que le pasa a mi pc =( :S aki tengo el log nuevo de hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:34, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Archivos de programa\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [peak surf] C:\DOCUME~1\IGNACI~1\DATOSD~1\TITLET~1\FordRegsVie w.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 4843 bytes
:S espero su pronta ayuda y disculpen la molestia

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Buenas noches=) Aki pego mi log de comboFix!!! Sigo igual xD abro msn y pung 50% del procesador tragao x system =(
ComboFix 08-03-17.1 - Ignacio Andres 2008-03-19 9:26:05.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.904 [GMT -4.5:30]
Se ejecuta desde: C:\Documents and Settings\Ignacio Andres\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-02-19 - 2008-03-19 )))))))))))))))))))))))))))))))))
.

2008-03-19 09:12 . 2008-03-19 09:12 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-03-19 09:12 . 2008-03-19 09:12 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-03-19 09:12 . 2008-03-19 09:12 <DIR> d-------- C:\WINDOWS\srchasst
2008-03-19 09:12 . 2008-03-19 09:12 <DIR> d-------- C:\WINDOWS\msagent
2008-03-19 09:12 . 2008-03-19 09:12 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-03-18 14:44 . 2008-03-18 14:44 <DIR> d-------- C:\Archivos de programa\IObit
2008-03-18 14:13 . 2008-03-18 14:13 <DIR> d-------- C:\Documents and Settings\Ignacio Andres\Datos de programa\SUPERAntiSpyware.com
2008-03-18 14:13 . 2008-03-18 14:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-18 14:13 . 2008-03-18 14:13 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-18 14:05 . 2008-03-18 14:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Software rule flag owns
2008-03-18 14:05 . 2008-03-18 14:05 <DIR> d-------- C:\Archivos de programa\title this mail
2008-03-18 14:05 . 2008-03-18 14:05 <DIR> d-------- C:\Archivos de programa\Circle Developement
2008-03-18 11:04 . 2008-03-18 13:52 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-03-18 10:46 . 2007-07-29 14:47 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-03-18 10:46 . 2007-07-29 14:47 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-03-18 10:46 . 2007-07-29 14:46 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-03-18 10:46 . 2007-07-29 14:47 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-03-18 10:46 . 2007-07-29 14:47 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-03-18 10:46 . 2007-07-29 14:47 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-03-18 10:46 . 2007-07-29 14:47 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-03-18 10:45 . 2007-07-29 14:46 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-03-18 10:44 . 2007-07-29 14:46 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-03-18 10:44 . 2007-07-29 14:46 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-03-18 10:44 . 2007-07-29 14:47 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-03-18 10:44 . 2007-07-29 14:46 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-03-18 10:44 . 2007-07-29 14:47 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-03-18 10:43 . 2004-10-18 01:01 126,976 --a------ C:\WINDOWS\system32\V0090Vfw.dll
2008-03-18 10:43 . 2005-04-04 01:02 73,728 --a------ C:\WINDOWS\system32\V0090Ext.ax
2008-03-18 10:43 . 2004-10-19 01:01 49,152 --a------ C:\WINDOWS\system32\V0090Hwx.dll
2008-03-18 10:43 . 2004-10-18 01:01 36,864 --a------ C:\WINDOWS\system32\V0090Pin.dll
2008-03-18 10:43 . 2005-03-17 01:01 28,672 --a------ C:\WINDOWS\system32\V0090Ext.crl
2008-03-18 10:43 . 2004-10-18 01:01 20,480 --a------ C:\WINDOWS\V0090Cfg.exe
2008-03-18 10:43 . 2004-07-08 01:00 20,480 --a------ C:\WINDOWS\system32\V0090Srv.exe
2008-03-18 10:43 . 2004-07-12 01:00 10,240 --a------ C:\WINDOWS\system32\V0090Sti.dll
2008-03-18 10:42 . 2008-03-18 10:42 <DIR> d-------- C:\WebCam
2008-03-18 10:42 . 2005-04-14 01:00 138,112 --a------ C:\WINDOWS\system32\drivers\V0090Vid.sys
2008-03-18 10:42 . 2004-10-22 02:15 86,016 --a------ C:\WINDOWS\CtDrvIns.exe
2008-03-18 10:42 . 2004-11-16 01:05 36,864 --a------ C:\WINDOWS\system32\CtRegApp.dll
2008-03-18 10:42 . 2005-03-31 01:06 36,864 --a------ C:\WINDOWS\system32\CtCamMgr.dll
2008-03-18 10:42 . 2004-07-06 01:00 24,576 --a------ C:\WINDOWS\system32\CtCamPin.crl
2008-03-18 10:42 . 2004-10-19 01:00 5,140 --a------ C:\WINDOWS\VF0090.uns
2008-03-18 10:29 . 2008-03-18 10:30 <DIR> d-------- C:\WINDOWS\CtDrvInstall
2008-03-18 10:28 . 2008-03-18 10:29 <DIR> d-------- C:\WebCamNXPro
2008-03-18 09:42 . 2008-03-18 09:42 <DIR> d-------- C:\Documents and Settings\Ignacio Andres\Datos de programa\Creative
2008-03-18 09:40 . 2008-03-18 09:40 <DIR> d-------- C:\Archivos de programa\Creative
2008-03-18 06:35 . 2008-03-18 06:35 <DIR> d-------- C:\Archivos de programa\sXe Injected
2008-03-18 02:27 . 2008-03-18 02:27 <DIR> d-------- C:\Archivos de programa\Adverts
2008-03-16 08:16 . 2008-03-16 08:16 <DIR> d-------- C:\WINDOWS\Sun
2008-03-16 04:34 . 2008-03-16 04:34 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-16 03:11 . 2008-03-18 07:48 <DIR> d-------- C:\Archivos de programa\Counter-Strike 1.6
2008-03-16 00:43 . 2008-03-18 14:05 <DIR> d-------- C:\Documents and Settings\Ignacio Andres\Datos de programa\title this mail
2008-03-15 23:03 . 2008-03-17 18:37 <DIR> d-------- C:\Archivos de programa\eMule
2008-03-15 08:45 . 2008-03-15 08:45 268 --ah----- C:\sqmdata03.sqm
2008-03-15 08:45 . 2008-03-15 08:45 244 --ah----- C:\sqmnoopt03.sqm
2008-03-15 08:43 . 2008-03-15 08:43 268 --ah----- C:\sqmdata02.sqm
2008-03-15 08:43 . 2008-03-15 08:43 244 --ah----- C:\sqmnoopt02.sqm
2008-03-15 06:39 . 2008-03-15 07:56 <DIR> d-------- C:\Documents and Settings\Ignacio Andres\Contacts
2008-03-15 06:36 . 2008-03-12 12:31 <DIR> d--h----- C:\Documents and Settings\Ignacio Andres\Plantillas
2008-03-15 06:36 . 2008-03-15 08:07 <DIR> d-------- C:\Documents and Settings\Ignacio Andres\Mis documentos
2008-03-15 06:36 . 2008-03-18 14:44 <DIR> dr------- C:\Documents and Settings\Ignacio Andres\Menú Inicio
2008-03-15 06:36 . 2008-03-12 12:25 <DIR> d--h----- C:\Documents and Settings\Ignacio Andres\Impresoras
2008-03-15 06:36 . 2008-03-18 14:44 <DIR> dr------- C:\Documents and Settings\Ignacio Andres\Favoritos
2008-03-15 06:36 . 2008-03-19 09:09 <DIR> d-------- C:\Documents and Settings\Ignacio Andres\Escritorio
2008-03-15 06:36 . 2008-03-15 08:04 <DIR> d--h----- C:\Documents and Settings\Ignacio Andres\Entorno de red
2008-03-15 06:36 . 2008-03-18 14:13 <DIR> dr-h----- C:\Documents and Settings\Ignacio Andres\Datos de programa
2008-03-15 06:36 . 2008-03-19 09:11 <DIR> d--h----- C:\Documents and Settings\Ignacio Andres\Configuración local
2008-03-15 06:36 . 2008-03-15 06:36 268 --ah----- C:\sqmdata01.sqm
2008-03-15 06:36 . 2008-03-15 06:36 244 --ah----- C:\sqmnoopt01.sqm
2008-03-14 00:03 . 2008-03-14 09:22 <DIR> d-------- C:\Documents and Settings\Mama\Contacts
2008-03-13 20:43 . 2008-03-13 20:43 1,186 --a------ C:\WINDOWS\mozver.dat
2008-03-13 11:46 . 2008-03-13 11:46 <DIR> d-------- C:\Documents and Settings\Mama\Datos de programa\title this mail
2008-03-13 11:40 . 2008-03-13 11:41 <DIR> dr-h----- C:\Documents and Settings\Mama\Reciente
2008-03-13 11:40 . 2008-03-12 12:31 <DIR> d--h----- C:\Documents and Settings\Mama\Plantillas
2008-03-13 11:40 . 2008-03-14 00:33 <DIR> dr------- C:\Documents and Settings\Mama\Mis documentos
2008-03-13 11:40 . 2008-03-12 12:25 <DIR> dr------- C:\Documents and Settings\Mama\Menú Inicio
2008-03-13 11:40 . 2008-03-12 12:25 <DIR> d--h----- C:\Documents and Settings\Mama\Impresoras
2008-03-13 11:40 . 2008-03-13 11:41 <DIR> dr------- C:\Documents and Settings\Mama\Favoritos
2008-03-13 11:40 . 2008-03-13 22:24 <DIR> d-------- C:\Documents and Settings\Mama\Escritorio
2008-03-13 11:40 . 2008-03-13 22:23 <DIR> d--h----- C:\Documents and Settings\Mama\Entorno de red
2008-03-13 11:40 . 2008-03-15 06:49 <DIR> dr-h----- C:\Documents and Settings\Mama\Datos de programa
2008-03-13 11:40 . 2008-03-19 09:11 <DIR> d--h----- C:\Documents and Settings\Mama\Configuración local
2008-03-13 05:17 . 2008-03-13 05:17 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-03-13 05:14 . 2008-03-13 05:14 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-03-12 19:27 . 2008-03-16 11:55 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-12 19:12 . 2008-03-18 13:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-12 19:12 . 2008-03-18 11:10 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-03-12 19:12 . 2008-03-12 09:06 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-12 19:03 . 2008-03-12 19:03 <DIR> d-------- C:\Archivos de programa\VIA
2008-03-12 19:03 . 2006-02-23 06:09 11,264 --a------ C:\WINDOWS\system32\drivers\xfilt.sys
2008-03-12 19:03 . 2006-02-23 06:08 9,728 --a------ C:\WINDOWS\system32\drivers\videX32.sys
2008-03-12 19:02 . 2008-03-12 19:03 <DIR> d-------- C:\Archivos de programa\S3
2008-03-12 19:01 . 2008-03-12 19:01 <DIR> d-------- C:\WINDOWS\vnDrvBas
2008-03-12 19:01 . 2008-03-12 19:01 <DIR> d-------- C:\Archivos de programa\Realtek
2008-03-12 19:01 . 2008-03-18 09:40 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-03-12 19:01 . 2008-03-12 19:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-12 18:58 . 2008-03-12 18:58 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-03-12 10:13 . 2008-03-12 10:53 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-03-12 10:12 . 2008-03-12 12:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-03-12 10:12 . 2008-03-12 10:13 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\title this mail
2008-03-12 10:12 . 2008-03-18 14:05 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-18 19:12 --------- d-----w C:\Archivos de programa\Java
2008-03-18 18:43 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-18 15:21 --------- d-----w C:\Archivos de programa\Garena
2008-03-12 17:23 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2008-03-12 17:21 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-03-12 17:21 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-03-12 17:21 --------- d-----w C:\Archivos de programa\My Company Name
2008-03-12 17:20 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-03-12 17:19 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-03-12 17:19 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-03-12 17:19 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-03-12 17:19 --------- d-----w C:\Archivos de programa\Nero
2008-03-12 17:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-12 17:18 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-03-12 17:17 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-03-12 17:16 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-03-12 17:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-12 17:15 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2008-03-12 17:15 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2008-03-12 17:15 --------- d-----w C:\Archivos de programa\CCleaner
2008-03-12 17:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-12 17:11 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\InstallShield
2008-03-12 17:05 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-12 13:18 --------- d-----w C:\Archivos de programa\Eset
2008-01-11 05:37 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
.

------- Sigcheck -------

2007-07-29 08:16 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-12-06 21:12 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2007-07-29 08:16 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\ie7\wininet.dll
2007-04-25 03:56 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-06 21:38 824832 2f64cd8de55062c6f1e2b57c4c04b72f C:\WINDOWS\SoftwareDistribution\Download\661471db4 01d353a42da769d630959a9\SP2GDR\wininet.dll
2007-12-06 21:12 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\SoftwareDistribution\Download\661471db4 01d353a42da769d630959a9\SP2QFE\wininet.dll
2007-04-25 03:56 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\system32\wininet.dll
2007-12-06 21:38 824832 2f64cd8de55062c6f1e2b57c4c04b72f C:\WINDOWS\system32\dllcache\wininet.dll

2007-07-29 08:16 2019840 53ff54334b619c46e0919f1f7d112493 C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 08:16 2140160 5501760f52eb0930e89992600a4d4592 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 08:15 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\explorer.exe
2007-07-29 08:15 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-03-18_14.30.54,26 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-07-12 00:22:00 135,168 ----a-w C:\WINDOWS\system32\java.exe
+ 2008-02-22 05:53:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2007-07-12 00:22:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2008-02-22 05:53:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2007-07-12 01:22:38 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2008-02-22 07:03:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:12 30208]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Creative WebCam Tray"="C:\Archivos de programa\Creative\Shared Files\CamTray.exe" [2005-10-27 18:00 299008]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
"peak surf"="C:\DOCUME~1\IGNACI~1\DATOSD~1\TITLET~1\Ford RegsView.exe" [2008-03-18 14:05 468480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-12 12:49 949376]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 14:19 16269312 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:34 2879488 C:\WINDOWS\SkyTel.exe]
"VTTimer"="VTTimer.exe" [2006-09-21 11:06 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2006-10-09 23:44 176128 C:\WINDOWS\system32\S3Trayp.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 09:12 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 03:55 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Counter-Strike 1.6\\hl.exe"=
"C:\\Archivos de programa\\Garena\\Garena.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-02-23 06:08]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 06:09]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 09:13]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm. sys [2006-11-15 04:08]
R3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2005-04-14 01:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-03-19 13:30:00 C:\WINDOWS\Tasks\AD5FBD2E91C43122.job"
- c:\docume~1\admini~1\datosd~1\titlet~1\EqWarnMapi. exe
"2008-03-19 13:30:04 C:\WINDOWS\Tasks\B3B61E3D91499381.job"
- c:\docume~1\ignaci~1\datosd~1\titlet~1\EqWarnMapi. exe
"2008-03-12 17:21:32 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 09:27:04
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-03-19 9:27:24
ComboFix2.txt 2008-03-19 13:41:34
ComboFix3.txt 2008-03-18 19:01:03
.
2008-03-15 11:09:19 --- E O F ---

Espero su pronta ayuda =) muchas gracias =)

• Descarga y ejecuta la utilidad XP-Fix.exe , reinicia y prueba los resultados.

Si al reiniciar sigue igual las otras opciones que podes seguir son:

• Usar la opción de "Restaurar el Sistema" a un día antes de empezados los problemas.
• Iniciar el PC con el CD de Win y usar la opción de "Reparar Errores"
• Directamente Formatear.

Salu2

Buenas noches..! hice todos los pasos ke me dijiste XD y lo unico ke sirbio fue formatear =( Ya hoy lo hice!! XD la pc kedo como nueva T_T, creo ke ese problema vino de el windows modificado ke yo instale.. WINDOWS UE 7 se llama!! me imagino ke fue eso! monte un sp2 normal y todo fino muchas gracias=)