Mi computadora empeso a andar medio lenta hace unos dias y con el administrador de tareas de windows me di cuenta q el uso de cpu esta la mayor parte del tiempo en 100% y el uso de PF arriba de los 430 MB sin tener nada abierto, antes no era asi.
En procesos me di cuenta de q a veces habia como 5 iexplorer.exe abiertos al = q wlloginproxy.exe y cuando los cerraba se volvian a abrir (no siempre).

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:51, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\lsas.exe
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [mjc] C:\Archivos de programa\mjc\mjc.exe
O4 - HKLM\..\Policies\Explorer\Run: [lsas] C:\WINDOWS\lsas.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Extensiones de controlador de Instrumental de administración de Windows WmiSwPrv (WmiSwPrv) - Unknown owner - C:\WINDOWS\system32\adsnwr.exe (file missing)

--
End of file - 4255 bytes

Pase el superantispyware, el combofix y el ccleaner. El uso de cpu bajo a un promedio de 10% y el uso de PF a 250.

ComboFix 08-07-24.6 - Roy 2008-07-25 15:51:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.263 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Roy\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\rasqervy.dll
C:\WINDOWS\sdfinacs.dll
C:\WINDOWS\sdfixwcs.dll
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\wuasirvy.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_tcpsr


(((((((((((((((((( Archivos creados desde 2008-06-25 - 2008-07-25 )))))))))))))))))))))))))))))))))
.

2008-07-25 15:26 . 2008-07-25 15:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-07-25 15:25 . 2008-07-25 15:25 <DIR> d-------- C:\Documents and Settings\Roy\Datos de programa\SUPERAntiSpyware.com
2008-07-25 15:25 . 2008-07-25 15:26 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-07-25 15:25 . 2008-07-25 15:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-25 15:08 . 2008-07-25 15:08 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-25 11:54 . 2008-07-25 13:19 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2008-07-23 14:15 . 2008-07-23 14:15 238,532 --a------ C:\WINDOWS\system32\sns1.exe
2008-07-23 14:15 . 2008-07-25 15:58 85,050 --a------ C:\WINDOWS\system32\drivers\5cbcb1ce.sys
2008-07-21 00:38 . 2008-07-21 00:38 <DIR> d-------- C:\Documents and Settings\Roy\Datos de programa\Ahead
2008-07-21 00:34 . 2008-07-21 00:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-07-21 00:34 . 2001-07-06 10:41 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2008-07-21 00:34 . 2001-07-06 08:44 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2008-07-21 00:34 . 2001-07-06 14:24 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll
2008-07-21 00:34 . 2001-07-09 07:50 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2008-07-21 00:34 . 2001-06-26 04:15 38,912 -ra------ C:\WINDOWS\system32\picn20.dll
2008-07-21 00:33 . 2008-07-21 00:34 <DIR> d-------- C:\Archivos de programa\Ahead
2008-07-20 21:44 . 2008-07-20 21:44 40 --a------ C:\Documents and Settings\Roy\language.dat
2008-07-20 20:48 . 2008-07-20 20:49 <DIR> d-------- C:\Archivos de programa\Project64 1.6
2008-07-20 19:08 . 2008-07-20 19:08 529 --a------ C:\WINDOWS\eReg.dat
2008-07-20 18:59 . 2008-07-20 19:00 <DIR> d-------- C:\Archivos de programa\EA GAMES
2008-07-17 13:47 . 2008-07-17 13:47 0 -rahs---- C:\khn
2008-07-11 14:09 . 2004-08-20 09:00 2,123 --a------ C:\WINDOWS\system32\BEEP.SY_
2008-07-09 22:29 . 2004-08-19 15:42 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-07-09 22:29 . 2001-08-22 22:15 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-07-09 22:28 . 2001-08-22 22:15 99,865 --a--c--- C:\WINDOWS\system32\dllcache\xlog.exe
2008-07-09 22:28 . 2001-08-22 22:15 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-07-09 22:28 . 2004-08-03 22:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-07-09 22:28 . 2001-08-22 22:15 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-07-09 22:28 . 2001-08-17 20:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-07-09 22:28 . 2001-08-22 22:15 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-07-09 22:27 . 2004-08-03 23:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-07-09 22:27 . 2004-08-03 22:29 12,063 --a--c--- C:\WINDOWS\system32\dllcache\wsiintxx.sys
2008-07-09 22:27 . 2004-08-19 15:42 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2008-07-09 22:26 . 2004-08-03 22:31 154,624 --a--c--- C:\WINDOWS\system32\dllcache\wlluc48.sys
2008-07-09 22:26 . 2001-08-22 21:35 35,402 --a--c--- C:\WINDOWS\system32\dllcache\wlandrv2.sys
2008-07-09 22:26 . 2004-08-03 23:07 8,832 --a--c--- C:\WINDOWS\system32\dllcache\wmiacpi.sys
2008-07-09 22:25 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-07-09 22:25 . 2001-08-17 21:28 701,386 --a--c--- C:\WINDOWS\system32\dllcache\wdhaalba.sys
2008-07-09 22:25 . 2001-08-22 22:15 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-07-09 22:25 . 2001-08-22 22:15 54,272 --a--c--- C:\WINDOWS\system32\dllcache\wiamsmud.dll
2008-07-09 22:25 . 2001-08-17 20:10 35,871 --a--c--- C:\WINDOWS\system32\dllcache\wbfirdma.sys
2008-07-09 22:25 . 2004-08-19 15:29 32,000 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
2008-07-09 22:25 . 2004-08-03 22:29 23,615 --a--c--- C:\WINDOWS\system32\dllcache\wch7xxnt.sys
2008-07-09 22:23 . 2001-08-17 21:28 604,253 --a--c--- C:\WINDOWS\system32\dllcache\vmodem.sys
2008-07-09 22:23 . 2001-08-17 21:28 397,502 --a--c--- C:\WINDOWS\system32\dllcache\vpctcom.sys
2008-07-09 22:23 . 2001-08-17 20:14 249,402 --a--c--- C:\WINDOWS\system32\dllcache\vinwm.sys
2008-07-09 22:23 . 2001-08-17 21:28 64,605 --a--c--- C:\WINDOWS\system32\dllcache\vvoice.sys
2008-07-09 22:23 . 2004-08-19 15:42 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-07-09 22:23 . 2004-08-03 23:07 42,240 --a--c--- C:\WINDOWS\system32\dllcache\viaagp.sys
2008-07-09 22:23 . 2004-08-19 15:43 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-07-09 22:23 . 2001-08-17 21:49 24,576 --a--c--- C:\WINDOWS\system32\dllcache\viairda.sys
2008-07-09 22:23 . 2004-08-19 15:42 11,325 --a--c--- C:\WINDOWS\system32\dllcache\vchnt5.dll
2008-07-09 22:21 . 2001-08-22 22:15 94,720 --a--c--- C:\WINDOWS\system32\dllcache\umaxud32.dll
2008-07-09 22:21 . 2001-08-22 22:15 69,632 --a--c--- C:\WINDOWS\system32\dllcache\umaxu12.dll
2008-07-09 22:21 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-07-09 22:21 . 2001-08-22 22:15 50,688 --a--c--- C:\WINDOWS\system32\dllcache\umaxscan.dll
2008-07-09 22:21 . 2004-08-19 15:27 32,384 --a--c--- C:\WINDOWS\system32\dllcache\usb101et.sys
2008-07-09 22:21 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-09 22:21 . 2001-08-22 22:15 28,672 --a--c--- C:\WINDOWS\system32\dllcache\umaxu40.dll
2008-07-09 22:21 . 2001-08-22 22:15 27,136 --a--c--- C:\WINDOWS\system32\dllcache\umaxu22.dll
2008-07-09 22:21 . 2001-08-17 21:58 22,912 --a--c--- C:\WINDOWS\system32\dllcache\umaxpcls.sys
2008-07-09 22:21 . 2004-08-03 23:04 12,672 --a--c--- C:\WINDOWS\system32\dllcache\usb8023x.sys
2008-07-09 22:20 . 2001-08-22 22:15 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-07-09 22:20 . 2001-08-22 22:15 216,576 --a--c--- C:\WINDOWS\system32\dllcache\um34scan.dll
2008-07-09 22:20 . 2001-08-22 22:15 212,480 --a--c--- C:\WINDOWS\system32\dllcache\um54scan.dll
2008-07-09 22:20 . 2001-08-17 20:51 166,784 --a--c--- C:\WINDOWS\system32\dllcache\tridxpm.sys
2008-07-09 22:20 . 2001-08-22 22:15 50,176 --a--c--- C:\WINDOWS\system32\dllcache\umaxp60.dll
2008-07-09 22:20 . 2001-08-22 22:15 47,616 --a--c--- C:\WINDOWS\system32\dllcache\umaxcam.dll
2008-07-09 22:20 . 2001-08-17 21:52 36,736 --a--c--- C:\WINDOWS\system32\dllcache\ultra.sys
2008-07-09 22:20 . 2001-08-17 21:48 11,520 --a--c--- C:\WINDOWS\system32\dllcache\twotrack.sys
2008-07-09 22:19 . 2001-08-22 22:14 440,576 --a--c--- C:\WINDOWS\system32\dllcache\tridkb.dll
2008-07-09 22:19 . 2001-08-22 22:14 315,520 --a--c--- C:\WINDOWS\system32\dllcache\trid3d.dll
2008-07-09 22:19 . 2001-08-17 20:51 222,336 --a--c--- C:\WINDOWS\system32\dllcache\trid3dm.sys
2008-07-09 22:19 . 2001-08-17 20:51 159,232 --a--c--- C:\WINDOWS\system32\dllcache\tridkbm.sys
2008-07-09 22:19 . 2004-08-19 15:43 82,432 --a--c--- C:\WINDOWS\system32\dllcache\tp4mon.exe
2008-07-09 22:19 . 2001-08-22 22:14 43,008 --a--c--- C:\WINDOWS\system32\dllcache\tp4res.dll
2008-07-09 22:19 . 2001-08-17 20:12 34,375 --a--c--- C:\WINDOWS\system32\dllcache\tpro4.sys
2008-07-09 22:19 . 2001-08-22 22:15 31,744 --a--c--- C:\WINDOWS\system32\dllcache\tp4.dll
2008-07-09 22:18 . 2001-08-17 22:01 241,664 --a--c--- C:\WINDOWS\system32\dllcache\tosdvd02.sys
2008-07-09 22:18 . 2001-08-17 22:02 230,912 --a--c--- C:\WINDOWS\system32\dllcache\tosdvd03.sys
2008-07-09 22:18 . 2004-08-03 23:00 149,376 --a--c--- C:\WINDOWS\system32\dllcache\tffsport.sys
2008-07-09 22:18 . 2001-08-17 20:51 138,528 --a--c--- C:\WINDOWS\system32\dllcache\tgiulnt5.sys
2008-07-09 22:18 . 2001-08-17 20:14 123,995 --a--c--- C:\WINDOWS\system32\dllcache\tjisdn.sys
2008-07-09 22:18 . 2001-08-22 22:14 81,408 --a--c--- C:\WINDOWS\system32\dllcache\tgiul50.dll
2008-07-09 22:18 . 2001-08-17 20:10 28,232 --a--c--- C:\WINDOWS\system32\dllcache\tos4mo.sys
2008-07-09 22:18 . 2001-08-22 21:30 4,992 --a--c--- C:\WINDOWS\system32\dllcache\toside.sys
2008-07-09 22:17 . 2001-08-22 22:14 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll
2008-07-09 22:17 . 2001-08-17 20:13 37,961 --a--c--- C:\WINDOWS\system32\dllcache\tdk100b.sys
2008-07-09 22:17 . 2001-08-17 20:50 36,640 --a--c--- C:\WINDOWS\system32\dllcache\t2r4mini.sys
2008-07-09 22:17 . 2001-08-17 21:49 30,464 --a--c--- C:\WINDOWS\system32\dllcache\tbatm155.sys
2008-07-09 22:17 . 2001-08-17 20:13 17,129 --a--c--- C:\WINDOWS\system32\dllcache\tdkcd31.sys
2008-07-09 22:17 . 2001-08-17 21:52 7,040 --a--c--- C:\WINDOWS\system32\dllcache\tandqic.sys
2008-07-09 22:16 . 2001-08-17 21:50 103,936 --a--c--- C:\WINDOWS\system32\dllcache\sx.sys
2008-07-09 22:16 . 2001-08-22 22:15 94,293 --a--c--- C:\WINDOWS\system32\dllcache\sxports.dll
2008-07-09 22:16 . 2001-08-22 22:15 53,760 --a--c--- C:\WINDOWS\system32\dllcache\sw_wheel.dll
2008-07-09 22:16 . 2001-08-17 22:07 32,640 --a--c--- C:\WINDOWS\system32\dllcache\symc8xx.sys
2008-07-09 22:16 . 2001-08-17 22:07 30,688 --a--c--- C:\WINDOWS\system32\dllcache\sym_u3.sys
2008-07-09 22:16 . 2001-08-17 22:07 28,384 --a--c--- C:\WINDOWS\system32\dllcache\sym_hi.sys
2008-07-09 22:16 . 2001-08-17 22:07 16,256 --a--c--- C:\WINDOWS\system32\dllcache\symc810.sys
2008-07-09 22:16 . 2001-08-22 22:15 10,240 --a--c--- C:\WINDOWS\system32\dllcache\swpidflt.dll
2008-07-09 22:16 . 2001-08-22 22:15 10,240 --a--c--- C:\WINDOWS\system32\dllcache\swpdflt2.dll
2008-07-09 22:16 . 2001-08-17 22:02 3,968 --a--c--- C:\WINDOWS\system32\dllcache\swusbflt.sys
2008-07-09 22:15 . 2001-08-22 21:28 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-07-09 22:15 . 2001-08-22 22:15 155,648 --a--c--- C:\WINDOWS\system32\dllcache\stlnprop.dll
2008-07-09 22:15 . 2001-08-22 22:15 53,248 --a--c--- C:\WINDOWS\system32\dllcache\stlncoin.dll
2008-07-09 22:15 . 2001-08-17 20:11 48,736 --a--c--- C:\WINDOWS\system32\dllcache\srwlnd5.sys
2008-07-09 22:15 . 2001-08-22 22:15 41,472 --a--c--- C:\WINDOWS\system32\dllcache\sw_effct.dll
2008-07-09 22:15 . 2001-08-22 21:27 17,024 --a--c--- C:\WINDOWS\system32\dllcache\stcusb.sys
2008-07-09 22:15 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-07-09 22:14 . 2001-08-22 22:15 106,584 --a--c--- C:\WINDOWS\system32\dllcache\spdports.dll
2008-07-09 22:14 . 2001-08-22 22:15 99,840 --a--c--- C:\WINDOWS\system32\dllcache\srusd.dll
2008-07-09 22:14 . 2001-08-17 21:51 61,824 --a--c--- C:\WINDOWS\system32\dllcache\speed.sys
2008-07-09 22:14 . 2001-08-17 20:51 37,040 --a--c--- C:\WINDOWS\system32\dllcache\sonypi.sys
2008-07-09 22:14 . 2001-08-22 22:15 24,660 --a--c--- C:\WINDOWS\system32\dllcache\spxupchk.dll
2008-07-09 22:14 . 2001-08-17 22:07 19,072 --a--c--- C:\WINDOWS\system32\dllcache\sparrow.sys
2008-07-09 22:14 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-07-09 22:13 . 2001-08-22 22:14 147,200 --a--c--- C:\WINDOWS\system32\dllcache\smidispb.dll
2008-07-09 22:13 . 2001-08-22 22:15 114,688 --a--c--- C:\WINDOWS\system32\dllcache\sonypi.dll
2008-07-09 22:13 . 2001-08-17 20:51 58,368 --a--c--- C:\WINDOWS\system32\dllcache\smiminib.sys
2008-07-09 22:13 . 2001-08-17 20:12 25,034 --a--c--- C:\WINDOWS\system32\dllcache\smcpwr2n.sys
2008-07-09 22:13 . 2001-08-17 20:51 20,752 --a--c--- C:\WINDOWS\system32\dllcache\sonync.sys
2008-07-09 22:13 . 2001-08-17 21:53 9,600 --a--c--- C:\WINDOWS\system32\dllcache\sonymc.sys
2008-07-09 22:13 . 2004-08-03 23:00 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonyait.sys
2008-07-09 22:13 . 2001-08-17 21:53 7,040 --a--c--- C:\WINDOWS\system32\dllcache\snyaitmc.sys
2008-07-09 22:11 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-23 04:33 --------- d-----w C:\Documents and Settings\Roy\Datos de programa\Hamachi
2008-07-20 21:57 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-07-17 18:02 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-14 04:21 --------- d-----w C:\Archivos de programa\World of Warcraft
2008-07-09 23:08 --------- d-----w C:\Documents and Settings\Roy\Datos de programa\uTorrent
2008-06-24 17:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-06-23 02:48 --------- d-----w C:\Archivos de programa\Microsoft Games
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 14:38 371,158 --sha-r C:\WINDOWS\lsas.exe
2008-06-18 15:19 --------- d-----w C:\Archivos de programa\CAPCOM
2008-06-13 16:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2008-06-11 20:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-06-11 19:11 --------- d-----w C:\Archivos de programa\MSECache
2008-06-09 02:38 --------- d-----w C:\Archivos de programa\solitario
2008-06-09 02:03 --------- d-----w C:\Archivos de programa\Ares
2008-06-08 13:33 --------- d-----w C:\Archivos de programa\Perfect World
2008-06-08 12:46 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-06-07 17:23 --------- d-----w C:\Archivos de programa\DivX
2008-06-07 17:13 --------- d-----w C:\Archivos de programa\Sierra
2008-06-07 16:55 131,584 ------w C:\WINDOWS\combatfs.exe
2008-06-07 16:04 --------- d-----w C:\Archivos de programa\Windows Live
2008-06-07 16:03 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-06-07 15:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-06-07 15:16 --------- d-----w C:\Archivos de programa\Counter-Strike 1.6
2008-06-07 15:13 --------- d-----w C:\Documents and Settings\Roy\Datos de programa\Talkback
2008-06-07 14:41 --------- d-----w C:\Archivos de programa\Softnyx
2008-06-07 11:00 --------- d-----w C:\Archivos de programa\DAP
2008-06-07 10:13 --------- d-----w C:\Archivos de programa\DAEMON Tools
2008-06-07 10:10 611,064 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-07 10:06 --------- d-----w C:\Archivos de programa\QuickTime
2008-06-07 10:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-06-07 09:48 17,480 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-06-07 09:48 --------- d-----w C:\Archivos de programa\Hamachi
2008-06-07 05:37 --------- d-----w C:\Archivos de programa\VIA
2008-06-07 01:51 50,688 ----a-w C:\WINDOWS\system32\wbhelp2.dll
2008-06-07 01:45 --------- d-----w C:\Archivos de programa\Xvid
2008-06-07 01:25 --------- d-----w C:\Documents and Settings\Roy\Datos de programa\InterTrust
2008-06-07 00:51 --------- d-----w C:\Archivos de programa\Realtek AC97
2008-06-07 00:00 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-06-06 23:57 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 09:00 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 06:34 5724184]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.E XE" [2004-08-20 09:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.EXE" [2004-08-20 09:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.EXE" [2004-08-20 09:00 455168]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-13 23:56 7323648]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-03-13 23:56 86016]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-04-27 04:41 282624]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 07:50 155648]
"nwiz"="nwiz.exe" [2006-03-13 23:56 1519616 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 03:07 90112 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 09:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Curr entversion\policies\explorer\Run]
"lsas"="C:\WINDOWS\lsas.exe" [2008-06-19 11:38 371158]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!saswinlogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\fkp73.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\ubg04.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\globallyopenports\list]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

S2 WmiSwPrv;Extensiones de controlador de Instrumental de administración de Windows WmiSwPrv;C:\WINDOWS\system32\adsnwr.exe []
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-mjc - C:\Archivos de programa\mjc\mjc.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.ar/
O8 -: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 -: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O18 -: Name-Space Handler: HTTPS\zda - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - C:\ARCHIV~1\DAP\dapie.dll


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 15:57:20
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-25 15:59:55 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-25 18:59:47

Pre-Run: 44,578,025,472 bytes libres
Post-Run: 45,355,597,824 bytes libres

268 --- E O F --- 2008-07-12 06:05:50


PD: Cada tanto el proceso System me hace subir el uso de cpu a 100% no c si eso es algo normal o sigo teniendo algun problema.