Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola.

Mi PC no procesa bien la información cuando inicia durante unos 15 minutos.

Al iniciar el OS Windows XP carga el explorer.exe pero en el adminitrador de tareas se puede observar que hay una carga de un proceso cmd que inicia y se quita, inicia y se quita, inicia y se quita... por lo que la memoria fluctua durante unos 15 minutos, en ese intervalo no puedo abrir casi nada (iexplorer, office, ...). Después de ese tiempo el proceso se estabiliza y ya se pueden abrir bien los programas.

He ejecutado Elistara y no encontró nada y CCleaner para limpieza.

Cuando está en ese intervalo de "innactividad" (por que si se pueden ejecutar algunas otras cosas como el explorador de windows) y la intento apagar aparece un mensaje que no puede finalizar un programa "daemon spy". ¿Será acaso ésto lo que ocasione la lentitud?.

Adjunto mi log de HJT para su análisis y ver si hay algo por ahí raro.

Muchas gracias por el apoyo que siempre me han brindado.

Un saludo,
Panchóskacles



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:04:28 p.m., on 22/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\LANDesk\Shared Files\residentagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\LANDesk\LDClient\LocalSch.EXE
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Archivos de programa\LANDesk\LDClient\tmcsvc.exe
C:\ARCHIV~1\LANDesk\LDClient\issuser.exe
C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\LANDesk\LDClient\policy.client.invoker.ex e
C:\Archivos de programa\LANDesk\LDClient\antivirus\avservice.exe
C:\ARCHIV~1\LANDesk\LDClient\collector.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LogWatNT.exe
C:\app_oracle\oracle11g\product\11.1.0\db_1\BIN\TN SLSNR.exe
c:\app_oracle\oracle11g\product\11.1.0\db_1\bin\OR ACLE.EXE
C:\ARCHIV~1\LANDesk\LDClient\LDregwatch.exe
C:\WINDOWS\Installer\MSI9F.tmp
C:\Archivos de programa\LANDesk\LDClient\softmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Paradial\RealTunnel\rtunnel.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
C:\Archivos de programa\LANDesk\LDClient\antivirus\LDav.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\ARCHIV~1\LANDesk\LDClient\rcgui.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\FSRremoS.EXE
C:\WINDOWS\system32\Pelmiced.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\mstsc.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\LANDesk\LDClient\LDdrives.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 29.23.10.238:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LANDesk Antivirus] "C:\Archivos de programa\LANDesk\LDClient\antivirus\LDav.exe" /systray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231344589750
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232622244000
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = conacional.net
O17 - HKLM\Software\..\Telephony: DomainName = conacional.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = conacional.net
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: LANDesk(R) Management Agent (CBA8) - LANDesk Software, Ltd. - C:\Archivos de programa\LANDesk\Shared Files\residentagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel Local Scheduler Service - LANDesk Software, Ltd. - C:\Archivos de programa\LANDesk\LDClient\LocalSch.EXE
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: Multidifusión dirigida LANDesk (Intel Targeted Multicast) - LANDesk Software, Ltd. - C:\Archivos de programa\LANDesk\LDClient\tmcsvc.exe
O23 - Service: Servicio de control remoto de LANDesk (ISSUSER) - LANDesk Software, Ltd. - C:\ARCHIV~1\LANDesk\LDClient\issuser.exe
O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LANDesk Policy Invoker - LANDesk Software, Ltd. - C:\Archivos de programa\LANDesk\LDClient\policy.client.invoker.ex e
O23 - Service: LANDesk(R) Antivirus (LDAVService) - LANDesk Software, Ltd. - C:\Archivos de programa\LANDesk\LDClient\antivirus\avservice.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
O23 - Service: OracleDBConsoleESTATAL - Oracle Corporation - C:\app_oracle\oracle11g\product\11.1.0\db_1\bin\nm esrvc.exe
O23 - Service: OracleOraDb11g_home1TNSListener - Unknown owner - C:\app_oracle\oracle11g\product\11.1.0\db_1\BIN\TN SLSNR.exe
O23 - Service: OracleServiceESTATAL - Oracle Corporation - c:\app_oracle\oracle11g\product\11.1.0\db_1\bin\OR ACLE.EXE
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI9F.tmp
O23 - Service: LANDesk(R) Software Monitoring Service (Softmon) - LANDesk Software, Ltd. - C:\Archivos de programa\LANDesk\LDClient\softmon.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe

--
End of file - 10660 bytes

Hola, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Hola.

Seguí los pasos al pie de la letra. El programa Malwarebyte’s AntiMalwares no encontró ningún problema y la depuración con CCleaner se llevó a cabo.

En cuanto al log del Combofix.exe lo adjunto al final.

El problema aun persiste, nada más que ahora, una vez que transcurren los 15 mins de "innactividad", aparece un mensaje de error dos veces que dice:

"Pelmiced.exe - No se puede encontrar el componente.
Error al iniciar la aplicación porque no se encontró PELUTIL.dll. La reinstalación de la aplicación puede solucionar el problema."

Mientras estaba la "innactividad" monitoricé los procesos a través del "process explorer" y se ve claramente que en la sección de services.exe está un proceso llamado 'nmesrvc.exe' de 'Oracle Enterprise Manager executable', el proceso contiene el siguiente árbol:
cmd.exe
perl.exe
cmd.exe
java.exe
emagent.exe

y en ese mismo proceso ('nmesrvc.exe') se ejecuta y se mata otro árbol continuamente durante los 15 mins (creo que es lo que está haciendo que fluctúe la información). El árbol es:

cmd.exe
perl.exe
cmd.exe
emdctl.exe

Esperando sea de ayuda esta información, quedo en espera de sus comentarios.

Saludos,
Panchoskacles



ComboFix 09-05-24.07 - francisco.caudillo 25/05/2009 13:33.1 - NTFSx86
Running from: c:\documents and settings\francisco.caudillo\Escritorio\ComboFix.ex e
AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: LANDesk Antivirus client *On-access scanning enabled* (Updated) {C386CD1A-44E8-4B9D-885E-4751A79CE5BD}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000023_.tmp.dll
c:\windows\system32\_000024_.tmp.dll
c:\windows\system32\_000025_.tmp.dll
c:\windows\system32\_000026_.tmp.dll
c:\windows\system32\chsPWOFF.dll
c:\windows\system32\chtPWOFF.dll
c:\windows\system32\deuPWOFF.dll
c:\windows\system32\espPWOFF.dll
c:\windows\system32\fraPWOFF.dll
c:\windows\system32\itaPWOFF.dll
c:\windows\system32\jpnPWOFF.dll
c:\windows\system32\korPWOFF.dll
c:\windows\system32\PELCPEXT.DLL
c:\windows\system32\PELUTIL.DLL
c:\windows\system32\ptbPWOFF.dll
c:\windows\system32\rusPWOFF.dll

.
((((((((((((((((((((((((( Files Created from 2009-04-25 to 2009-05-25 )))))))))))))))))))))))))))))))
.

2009-05-25 14:59 . 2009-05-25 14:59 -------- d-----w c:\documents and settings\francisco.caudillo\Datos de programa\Malwarebytes
2009-05-25 14:59 . 2009-04-06 20:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-25 14:59 . 2009-04-06 20:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-25 14:59 . 2009-05-25 14:59 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-25 14:59 . 2009-05-25 14:59 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-22 14:55 . 2009-05-22 14:55 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-05-15 15:43 . 2009-05-15 15:43 -------- d-----w c:\archivos de programa\Trend Micro
2009-05-15 15:03 . 2009-05-15 15:05 -------- d-----w C:\ORA_HOME
2009-05-13 19:48 . 2009-05-13 19:49 -------- d-----w C:\TEMP
2009-05-13 17:44 . 2009-05-13 17:44 -------- d-----w C:\app_oracle
2009-05-13 16:52 . 2009-05-08 22:35 2302232 ----a-w c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avguiadv.dll
2009-05-13 16:52 . 2009-05-08 22:35 3399960 ----a-w c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgui.exe
2009-05-13 16:52 . 2009-05-15 15:39 -------- d-----w C:\database
2009-05-13 16:24 . 2009-01-27 19:43 1868319889 ----a-w C:\win32_11gR1_database_1013.zip
2009-05-09 05:31 . 2009-05-12 05:33 -------- d--h--w C:\$AVG8.VAULT$
2009-05-08 23:38 . 2009-05-08 23:38 -------- d-sh--w c:\documents and settings\francisco.caudillo\IECompatCache
2009-05-08 23:37 . 2009-05-08 23:37 -------- d-sh--w c:\documents and settings\francisco.caudillo\PrivacIE
2009-05-08 22:41 . 2009-05-08 22:41 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-08 22:40 . 2009-05-08 22:40 -------- d-sh--w c:\documents and settings\francisco.caudillo\IETldCache
2009-05-08 22:36 . 2009-05-08 22:36 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-08 22:36 . 2009-05-08 22:36 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-05-08 22:35 . 2009-05-08 22:35 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-08 22:35 . 2009-05-08 22:35 27784 ----a-w c:\windows\system32\drivers\avgmfx86.sys
2009-05-08 22:35 . 2009-05-15 16:27 -------- d-----w c:\windows\system32\drivers\Avg
2009-05-08 22:35 . 2009-05-25 18:26 -------- d-----w c:\documents and settings\All Users\Datos de programa\avg8
2009-05-08 22:35 . 2009-05-08 22:35 -------- d-----w c:\archivos de programa\AVG
2009-05-08 22:30 . 2009-05-08 22:30 -------- d-----w c:\windows\ie8updates
2009-05-08 22:30 . 2009-04-25 05:30 102400 ------w c:\windows\system32\dllcache\iecompat.dll
2009-05-08 22:26 . 2009-05-08 22:30 -------- dc-h--w c:\windows\ie8
2009-05-08 18:33 . 2009-05-08 18:33 -------- d-----w c:\documents and settings\francisco.caudillo\Datos de programa\Leadertech
2009-05-07 16:16 . 2008-04-14 12:48 10752 ------w c:\windows\system32\smtpapi.dll
2009-05-07 16:16 . 2008-04-14 12:48 9728 ------w c:\windows\system32\rwnh.dll
2009-04-29 14:59 . 2004-06-26 18:22 6016 ----a-w c:\windows\system32\drivers\vnccom.SYS
2009-04-29 14:59 . 2005-06-11 03:02 12800 ----a-w c:\windows\system32\vncdrv.dll
2009-04-29 14:59 . 2004-06-26 18:22 4736 ----a-w c:\windows\system32\drivers\vncdrv.sys
2009-04-29 14:59 . 2004-06-26 18:21 5760 ----a-w c:\windows\system32\vnchelp.dll
2009-04-29 14:59 . 2009-04-29 14:59 -------- d-----w c:\archivos de programa\UltraVNC
2009-04-27 16:43 . 2009-04-27 16:43 -------- d-----w c:\archivos de programa\Paradial
2009-04-27 14:31 . 2009-04-27 14:31 152576 ----a-w c:\documents and settings\francisco.caudillo\Datos de programa\Sun\Java\jre1.6.0_13\lzma.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-25 18:58 . 2008-12-22 16:14 22588192 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-25 18:41 . 2008-12-22 16:14 1307424 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-25 18:38 . 2008-12-22 16:14 311780 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-25 18:38 . 2008-12-22 16:14 132968 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-22 20:02 . 2009-01-29 17:34 -------- d-----w c:\documents and settings\All Users\Datos de programa\UpdateVirusDefinitions
2009-05-22 15:08 . 2008-12-22 16:11 -------- d-----w c:\documents and settings\All Users\Datos de programa\vulScan
2009-05-20 21:47 . 2009-03-25 19:09 -------- d-----w c:\documents and settings\francisco.caudillo\Datos de programa\Winamp
2009-05-20 14:55 . 2009-01-22 09:41 -------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-05-18 22:39 . 2009-01-22 09:04 -------- d-----w c:\documents and settings\francisco.caudillo\Datos de programa\SolidDocuments
2009-05-08 22:34 . 2009-03-25 19:09 -------- d-----w c:\archivos de programa\Winamp
2009-05-08 22:16 . 2009-01-22 09:31 -------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP
2009-05-08 22:16 . 2009-01-22 09:31 -------- d-----w c:\archivos de programa\SpywareBlaster
2009-05-08 22:12 . 2009-01-22 09:12 -------- d-----w c:\archivos de programa\CCleaner
2009-05-08 21:44 . 2008-12-18 05:46 -------- d-----w c:\archivos de programa\Lenovo
2009-05-08 21:44 . 2008-12-18 05:46 -------- d-----w c:\archivos de programa\Archivos comunes\Lenovo
2009-04-27 14:31 . 2008-12-18 05:47 -------- d-----w c:\archivos de programa\Java
2009-04-17 08:11 . 2008-12-22 16:11 -------- d-----w c:\archivos de programa\LANDesk
2009-04-17 08:10 . 2006-01-27 19:30 91564 ----a-w c:\windows\system32\perfc00A.dat
2009-04-17 08:10 . 2006-01-27 19:30 508254 ----a-w c:\windows\system32\perfh00A.dat
2009-04-04 00:22 . 2008-12-18 05:41 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-04-02 19:54 . 2009-01-22 09:41 -------- d-----w c:\archivos de programa\Spybot - Search & Destroy
2009-04-02 17:42 . 2009-04-02 17:41 -------- d-----w c:\archivos de programa\Windows Live
2009-04-02 17:42 . 2009-02-20 18:28 -------- d-----w c:\archivos de programa\Microsoft
2009-04-02 17:42 . 2009-04-02 17:42 -------- d-----w c:\archivos de programa\Windows Live SkyDrive
2009-04-02 17:37 . 2009-04-02 17:37 -------- d-----w c:\archivos de programa\Archivos comunes\Windows Live
2009-03-31 18:06 . 2009-03-31 18:06 -------- d-----w c:\archivos de programa\Lavalys
2009-03-27 00:05 . 2008-12-22 16:14 -------- d-----w c:\documents and settings\All Users\Datos de programa\LANDeskAV
2009-03-09 19:36 . 2009-03-09 19:36 0 ----a-w c:\windows\nsreg.dat
2009-03-09 10:19 . 2008-12-20 11:51 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 09:34 . 2006-01-27 19:30 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 09:34 . 2006-01-27 19:29 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 09:33 . 2006-01-27 19:29 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 09:33 . 2006-01-27 19:30 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 09:32 . 2006-01-27 19:29 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 09:32 . 2006-01-27 19:29 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 09:31 . 2006-01-27 19:29 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 09:31 . 2006-01-27 19:30 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 09:31 . 2006-01-27 19:30 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 09:22 . 2006-01-27 19:30 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2009-04-16 21:24 286720 ----a-w c:\windows\system32\SETAF8.tmp
2009-03-06 14:20 . 2006-01-27 19:30 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:06 . 2009-03-03 00:06 826368 ----a-w c:\windows\system32\SETB3C.tmp
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"WinampAgent"="c:\archivos de programa\Winamp\winampa.exe" [2009-04-10 37888]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"LANDesk Antivirus"="c:\archivos de programa\LANDesk\LDClient\antivirus\LDav.exe" [2009-04-16 921600]
"Mouse Suite 98 Daemon"="ICO.EXE" - c:\windows\system32\ico.exe [2008-06-27 53248]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-06-27 16875008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-08 22:36 11952 ----a-w c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Paradial\\RealTunnel\\rtunnel.exe"=
"c:\\Archivos de programa\\LANDesk\\Shared Files\\residentagent.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"c:\\app_oracle\\oracle11g\\product\\11.1.0\\db_1\ \jdk\\jre\\bin\\java.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [08/05/2009 05:35 p.m. 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [08/05/2009 05:36 p.m. 108552]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [15/01/2009 10:17 a.m. 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [15/01/2009 10:17 a.m. 55024]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\archiv~1\AVG\AVG8\avgemc.exe [08/05/2009 05:35 p.m. 908568]
R2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [08/05/2009 05:35 p.m. 298776]
R2 CBA8;LANDesk(R) Management Agent;c:\archivos de programa\LANDesk\Shared Files\residentAgent.exe [02/06/2008 04:42 a.m. 155648]
R2 CISMBIOS;CISMBIOS;c:\windows\system32\drivers\cism bios.sys [19/03/2009 02:12 p.m. 14848]
R2 LANDesk Policy Invoker;LANDesk Policy Invoker;c:\archivos de programa\LANDesk\LDClient\policy.client.invoker.ex e [17/04/2009 03:12 a.m. 118784]
R2 LDAVService;LANDesk(R) Antivirus;c:\archivos de programa\LANDesk\LDClient\Antivirus\AVService.exe [17/04/2009 03:12 a.m. 442432]
R2 LogWatch;Event Log Watch;c:\windows\LogWatNT.exe [08/06/2000 02:15 p.m. 50176]
R2 OracleOraDb11g_home1TNSListener;OracleOraDb11g_hom e1TNSListener;c:\app_oracle\oracle11g\product\11.1 .0\db_1\BIN\TNSLSNR --> c:\app_oracle\oracle11g\product\11.1.0\db_1\BIN\TN SLSNR [?]
R2 OracleServiceESTATAL;OracleServiceESTATAL;c:\app_o racle\oracle11g\product\11.1.0\db_1\bin\ORACLE.EXE ESTATAL --> c:\app_oracle\oracle11g\product\11.1.0\db_1\bin\OR ACLE.EXE ESTATAL [?]
R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\w indows\Installer\MSI9F.tmp [22/01/2009 04:04 a.m. 189688]
R2 Softmon;LANDesk(R) Software Monitoring Service;c:\archivos de programa\LANDesk\LDClient\SoftMon.exe [17/04/2009 03:12 a.m. 335872]
R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.S YS [29/04/2009 09:59 a.m. 6016]
R3 ldblank;Screen Blanking driver for Remote Control;c:\windows\system32\drivers\ldblank.sys [12/01/2009 03:58 a.m. 11904]
R3 ldmirror;ldmirror;c:\windows\system32\drivers\ldmi rror.sys [12/01/2009 03:58 a.m. 3328]
R3 mirrorflt;Mirror Filter Driver for Uninstall;c:\windows\system32\drivers\mirrorflt.sy s [12/01/2009 03:58 a.m. 3712]
R3 pelmouse;Mouse Suite Driver;c:\windows\system32\drivers\PELMOUSE.SYS [18/12/2008 12:41 a.m. 16768]
R3 pelusblf;USB Mouse Low Filter Driver;c:\windows\system32\drivers\PELUSBLF.SYS [18/12/2008 12:41 a.m. 14592]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22/02/2008 09:54 a.m. 37312]
S2 OracleDBConsoleESTATAL;OracleDBConsoleESTATAL;c:\a pp_oracle\oracle11g\product\11.1.0\db_1\BIN\nmesrv c.exe [13/05/2009 01:07 p.m. 25600]
S2 SessionLauncher;SessionLauncher; [x]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [31/03/2009 01:06 p.m. 22640]
S3 RoxMediaDB10;RoxMediaDB10;c:\archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [25/04/2008 02:15 a.m. 1120752]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [15/01/2009 10:17 a.m. 7408]
S4 OracleJobSchedulerESTATAL;OracleJobSchedulerESTATA L;c:\app_oracle\oracle11g\product\11.1.0\db_1\Bin\ extjob.exe ESTATAL --> c:\app_oracle\oracle11g\product\11.1.0\db_1\Bin\ex tjob.exe ESTATAL [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-05-25 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 23:04]

2009-05-25 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 23:04]

2009-05-22 c:\windows\Tasks\UpdateVirusDefinitions.job
- c:\archivos de programa\LANDesk\LDClient\Antivirus\UpdateVirusDef initions.exe [2009-04-17 14:05]

2009-05-22 c:\windows\Tasks\UpdateVirusDefinitions2.job
- c:\archivos de programa\LANDesk\LDClient\Antivirus\UpdateVirusDef initions.exe [2009-04-17 14:05]

2009-05-25 c:\windows\Tasks\User_Feed_Synchronization-{0CC57F25-1770-4F2B-AB0C-257E3653D91B}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 09:31]
.
- - - - ORPHANS REMOVED - - - -

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
SafeBoot-procexp90.Sys


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.mx/
uInternet Settings,ProxyServer = 29.23.10.238:3128
uInternet Settings,ProxyOverride = <local>
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath -
.
.
------- File Associations -------
.
inffile=Notepad.exe "%1"
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
vbefile\shell\open2\command=%SystemRoot%\System32\ CScript.exe "%1" %*
vbsfile\shell\open2\command=%SystemRoot%\System32\ CScript.exe "%1" %*
jsefile\shell\open2\command=%SystemRoot%\System32\ CScript.exe "%1" %*
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-25 13:58
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\E verestDriver]
"ImagePath"="\??\c:\archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\O racleOraDb11g_home1TNSListener]
"ImagePath"="c:\app_oracle\oracle11g\product\11.1. 0\db_1\BIN\TNSLSNR "

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\S CPDFV4ReadSpool]
"ImagePath"="c:\windows\Installer\MSI9F.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\Controlador ATI]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\Applications\E asyZip.exe\shell]
@DACL=(02 0000)
@=""

[HKEY_LOCAL_MACHINE\software\InterVideo Inc.\InterVideo Register Manager]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE UserData NT\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.UserAgent\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\h–€|ÿÿÿÿ¤•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.\Realtek High Definition Audio Driver]
@DACL=(02 0000)
@SACL=
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(728)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(11304)
c:\archiv~1\WINDOW~1\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\archivos de programa\Lenovo\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\archivos de programa\Lenovo\Drag-to-Disc\ShellRes.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\archivos de programa\LANDesk\LDClient\LocalSch.EXE
c:\windows\system32\cba\pds.exe
c:\archivos de programa\LANDesk\LDClient\tmcsvc.exe
c:\archiv~1\LANDesk\LDClient\issuser.exe
c:\archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\app_oracle\oracle11g\product\11.1.0\db_1\BIN\TN SLSNR.EXE
c:\app_oracle\oracle11g\product\11.1.0\db_1\BIN\or acle.exe
c:\archivos de programa\AVG\AVG8\avgrsx.exe
c:\archiv~1\AVG\AVG8\avgnsx.exe
c:\archiv~1\LANDesk\LDClient\collector.exe
c:\archivos de programa\Windows Media Player\wmpnetwk.exe
c:\archiv~1\LANDesk\LDClient\LDRegWatch.exe
c:\archivos de programa\AVG\AVG8\avgcsrvx.exe
c:\archiv~1\LANDesk\LDClient\rcgui.exe
c:\archivos de programa\LANDesk\LDClient\Antivirus\ScanningProces s.exe
c:\archivos de programa\LANDesk\LDClient\Antivirus\ScanningProces s.exe
.
************************************************** ************************
.
Completion time: 2009-05-25 14:03 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-25 19:03

Pre-Run: 106,811,740,160 bytes libres
Post-Run: 108,481,249,280 bytes libres

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,5
301 --- E O F --- 2009-05-16 08:04

ComboFix se encargó de eliminar archivos infectados.

Con respecto a "Oracle Enterprise Manager" vas a Inicio-->Ejecutar escribes msconfig y presionas la tecla Enter, vas a la pestaña Inicio y desactivas los procesos asociados a "Oracle Enterprise Manager". Al reinicio del sistema aparecerá un mensaje donde debes seleccionar la opción "No volver a mostrar este mensaje al reiniciar" luego presionas el botón Aceptar.

Seguimos pendientes.

Hola.

Ya ingresé a msconfig y lo único que hay en la cejilla de inicio es:

ICO.EXE -> ICO.EXE -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RTHDCPL -> RTHDCPL.EXE -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Reader_sl -> ...Adobe... -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
winampa -> ...winamp... -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
jusched -> ...java... -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
LDav -> ...LandDesk... -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TeaTimer -> ...SpyBot... -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ctfmon -> ...ctmon.exe -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

No hay nada relacionado con la base de datos Oracle.

Ahora bien, el mensaje que comenté "Pelmiced.exe - No se puede encontrar el componente [...]" aparece continuamente en la ejecución de programas (Outlook p.e.) y procesos.

La "innactividad" del inicio también continua.

Gracias por la ayuda y quedo en espera de tus comentarios.

Saludos,
Panchóskacles

Primero vamos a quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

El problema no es causado por infecciones, si el problema persiste sigue los pasos para Optimizar Windows así como también descarga y ejecuta la utilidad Advanced SystemCare, para reparar y optimizar a fondo tu PC.

Hola

Ya he ejectudo los procesos que me has indicado. La limpieza se realizó correctamente. Sin embargo la "innactividad" continuó. Por tal motivo me di a la tarea de eliminar el proceso de la base de datos ORACLE al momento de iniciar y eso hizo que desapareciera la "innactividad", creo que esta base de datos está muy pesada para ejecutarla en un Windows XP.

En cuanto al mensaje que aparecía contínuamente:

"Pelmiced.exe - No se puede encontrar el componente.
Error al iniciar la aplicación porque no se encontró PELUTIL.dll. La reinstalación de la aplicación puede solucionar el problema."

investigué y encontré que es una dll de la aplicación que administra el mouse en las computadoras de IBM, lo que hice fue desinstalar el "suite mouse" y el problema desaparecio. Pero tengo una duda, algunos dll de aplicativos IBM fueron eliminados con el ComboFix, ¿esos significa que IBM te pone cochinadas de fábrica?.

Gracias por todo y con su respuesta podemos concluir el tema.

Saludos,
Panchóskacles

Muchas infecciones se "disfrazan" de procesos válidos, es probable que este sea el caso.

Damos el tema por solucionado

Saludos