Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Gracias por su atención

Sucede que al iniciar Windows aparece un cuadro con extraños símbolos y no me deja iniciar a menos que presione el único botón que dice aceptar además ya iniciado Windows con cualquier aplicación el CPU se pone al 100% durante un tiempo considerable lento todo. Realice los pasos para una eliminación segura y SUPERAntiSpyware me detecto esto:

Rogue.TheSpyBot
Trace. Known Threat Sources

Y lo puso en cuarentena además al hacer un análisis con kaspersky me detecto lo siguiente:

Not found: virus heur.invader (modification)

Lo raro es que lo detecta en:
C:\Documents and Settings\J Arturo Luna G\Mis documentos\Mis archivos recibidos\Aplicaciones\AntiVirus\combofix.exe\\PE_ Patch.upx\32788r22FWJFW\cachme.cfexe

Pero el archivo combofix yo lo borre antes de esto.

Espero me puedan ayudar y anexo mi log de HijackThis

GRACIAS POR DEDICARME SU PRECIADO TIEMPO

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:29:52 a.m., on 06/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gateway.com.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.e xe /S
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Install Pending Files.LNK = C:\Archivos de programa\SIFXINST\SIFXINST.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel.com/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE

--
End of file - 7365 bytes

Hola, lo que se detecta como infección pertenece a la herramienta ComboFix que debes tener en tu sistema por lo que se trata de un falso positivo.

Lo recomendable en este caso es pasar nuevamente el ComboFix pero no desde la ubicación que muestra el antivirus, sino desde el Escritorio de Windows.

Sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Muchas gracias por tu atencion GPastor ya segui todas las indicaciones y se fue el cuadro y por el momento el uso del CPU es normal te dejo el reporte indicado para los siguientes pasos de nuevo gracias por el tiemplo empleado en mi ayuda.

ComboFix 09-06-09.01 - J Arturo Luna G 09/06/2009 15:30.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.52.3082.18.1270.789 [GMT -5:00]
Running from: c:\documents and settings\J Arturo Luna G\Escritorio\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\J Arturo Luna G\J Arturo Luna G
c:\windows\system32\msconfig.exe
D:\Desktop.ini

.
((((((((((((((((((((((((( Files Created from 2009-05-09 to 2009-06-09 )))))))))))))))))))))))))))))))
.

2009-06-06 03:53 . 2009-06-07 00:20 31521 ----a-w- c:\documents and settings\J Arturo Luna G\temp01.dat
2009-06-06 03:53 . 2009-06-07 00:20 28939 ----a-w- c:\documents and settings\J Arturo Luna G\links.dat
2009-06-06 03:53 . 2009-06-07 00:20 284 ----a-w- c:\documents and settings\J Arturo Luna G\temp02.dat
2009-06-06 03:53 . 2009-06-07 00:20 16933 ----a-w- c:\documents and settings\J Arturo Luna G\temp03.dat
2009-06-06 03:53 . 2009-06-07 00:20 1669 ----a-w- c:\documents and settings\J Arturo Luna G\temp04.dat
2009-06-06 03:53 . 2009-06-07 00:20 1615 ----a-w- c:\documents and settings\J Arturo Luna G\temp05.dat
2009-06-06 03:53 . 2009-06-07 00:20 1027 ----a-w- c:\documents and settings\J Arturo Luna G\temp06.dat
2009-06-06 03:46 . 2007-12-14 01:40 77312 ----a-w- c:\windows\system32\IED.exe
2009-06-05 23:48 . 2009-06-05 23:48 -------- d-----w- C:\MSNCleaner
2009-06-05 23:34 . 2009-06-05 23:34 -------- d-----w- c:\windows\ie8updates
2009-06-05 23:33 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-05 23:31 . 2009-06-05 23:32 -------- dc-h--w- c:\windows\ie8
2009-06-03 05:03 . 2009-06-03 05:03 -------- d-----w- c:\documents and settings\J Arturo Luna G\Datos de programa\TuneUp Software
2009-06-03 05:02 . 2009-06-03 05:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-06-03 05:01 . 2009-06-03 05:01 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-02 15:40 . 2009-06-02 15:40 112144 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\X 86\kl1.sys
2009-06-02 15:39 . 2009-06-02 15:40 682512 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\u pdater.dll
2009-06-02 15:39 . 2009-06-02 15:39 194320 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\k lif.sys
2009-06-02 15:39 . 2009-06-02 15:39 150032 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\d iffs.dll
2009-06-02 15:38 . 2009-06-02 15:39 342544 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\c kahum.dll
2009-06-02 14:34 . 2009-06-02 15:40 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-02 14:34 . 2009-06-02 15:40 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-02 14:34 . 2009-06-09 13:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-06-02 14:34 . 2009-06-02 14:34 -------- d-----w- c:\archivos de programa\Kaspersky Lab
2009-06-02 14:34 . 2009-06-09 20:38 100640 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-02 14:34 . 2009-06-09 20:38 4816928 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-02 14:26 . 2009-06-02 14:26 -------- d-----w- C:\kav
2009-06-02 14:02 . 2000-10-19 07:10 98304 ----a-w- c:\windows\system32\tsccvid.dll
2009-06-02 14:02 . 2009-06-02 14:02 -------- d-----w- c:\archivos de programa\Archivos comunes\SWF Studio
2009-06-01 16:45 . 2009-05-26 18:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-01 16:45 . 2009-05-26 18:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-30 07:13 . 2009-05-30 07:14 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-05-29 20:29 . 2009-05-04 15:00 2051864 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgcorex.dll
2009-05-29 20:29 . 2009-05-04 15:00 3288344 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\setup.exe
2009-05-29 20:29 . 2009-05-04 15:00 354584 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgxch32.dll
2009-05-29 20:29 . 2009-05-04 15:00 424472 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgwdwsc.dll
2009-05-29 20:29 . 2009-05-04 15:00 312088 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avglngx.dll
2009-05-29 20:29 . 2009-05-04 15:00 177432 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgmail.dll
2009-05-29 20:29 . 2009-05-04 15:00 486168 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgrsx.exe
2009-05-29 20:26 . 2009-05-04 14:59 1437464 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgupd.dll
2009-05-29 20:26 . 2009-05-04 14:59 755992 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avginet.dll
2009-05-29 20:23 . 2009-05-29 20:23 -------- d-----w- c:\windows\system32\wbem\Repository
2009-05-29 20:22 . 2009-06-06 00:04 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-05-13 22:18 . 2009-05-04 15:00 2302232 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avguiadv.dll
2009-05-13 22:18 . 2009-05-04 15:00 3399960 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgui.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-06-09 20:23 . 2007-11-16 06:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-06-08 22:45 . 2009-06-02 14:34 9668 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-08 22:45 . 2009-06-02 14:34 64052 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-08 22:45 . 2008-10-16 00:49 12 ----a-w- c:\windows\bthservsdp.dat
2009-06-08 18:09 . 2008-08-28 22:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Google Updater
2009-06-08 03:46 . 2009-03-27 21:04 117760 ----a-w- c:\documents and settings\J Arturo Luna G\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-06-06 03:51 . 2009-03-17 01:05 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-06-06 03:12 . 2008-11-04 06:36 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-06-02 15:40 . 2007-04-28 21:51 112144 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-06-02 14:30 . 2009-03-15 04:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg8
2009-06-02 04:04 . 2008-01-19 02:37 -------- d-----w- c:\archivos de programa\Windows Live Safety Center
2009-06-01 16:45 . 2008-11-27 00:48 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-31 04:21 . 2007-12-27 19:20 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-05-30 03:01 . 2008-11-04 06:13 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-05-14 00:03 . 2007-08-25 19:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-04-21 17:58 . 2005-05-03 06:00 90600 ----a-w- c:\windows\system32\perfc00A.dat
2009-04-21 17:58 . 2005-05-03 06:00 504986 ----a-w- c:\windows\system32\perfh00A.dat
2009-04-21 13:54 . 2007-08-25 17:59 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-04-21 13:54 . 2007-08-25 03:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\CyberLink
2009-04-21 13:53 . 2007-08-25 18:05 -------- d-----w- c:\archivos de programa\CyberLink
2009-04-21 13:34 . 2005-05-03 04:27 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-04-20 21:27 . 2009-04-20 20:41 -------- d-----w- c:\documents and settings\J Arturo Luna G\Datos de programa\muvee Technologies
2009-04-20 20:41 . 2009-04-20 20:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\muvee Technologies
2009-04-20 20:39 . 2009-04-09 05:24 -------- d-----w- c:\archivos de programa\Archivos comunes\muvee Technologies
2009-04-20 20:38 . 2009-04-20 20:38 -------- d-----w- c:\archivos de programa\muvee Technologies
2009-03-26 01:23 . 2009-03-26 01:23 0 ----a-w- c:\windows\nsreg.dat
2009-03-15 03:13 . 2009-03-14 05:28 32 --s-a-w- c:\windows\system32\2424259010.dat
2008-08-16 01:38 . 2007-08-25 03:59 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[-] 2005-03-14 01:17 359936 6129E70F3D2F1E60860C930EBEAF92C2 c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys
[-] 2006-04-20 12:18 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$NtServicePackUninstall$\tcpip.sys
[-] 2008-04-13 19:20 361344 ACCF5A9A1FFAA490F33DBA1C632B95E1 c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-06-20 11:51 361600 9425B72F40257B45D45D24773273DAD0 c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 11:51 361600 9425B72F40257B45D45D24773273DAD0 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-25 77824]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2005-04-25 114688]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Install Pending Files.LNK - c:\archivos de programa\SIFXINST\SIFXINST.EXE [2007-8-25 729088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-30 22:03 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package Menu.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package VCD Maker.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Macromedia\\Fireworks MX\\Fireworks.exe"=
"c:\\Archivos de programa\\Macromedia\\Flash MX\\Flash.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"1550:UDP"= 1550:UDP:Windows Media Format SDK (msn6.exe)
"1551:UDP"= 1551:UDP:Windows Media Format SDK (msn6.exe)
"1570:UDP"= 1570:UDP:Windows Media Format SDK (msn6.exe)

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [04/11/2008 03:54 p.m. 28544]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [03/09/2008 03:07 p.m. 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [03/09/2008 03:07 p.m. 55024]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [04/04/2007 02:58 p.m. 24344]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [03/09/2008 03:07 p.m. 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-06-09 c:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 17:20]

2009-06-09 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\archivos de programa\Spybot - Search & Destroy\SpybotSD.exe [2009-05-31 20:31]

2009-06-09 c:\windows\Tasks\User_Feed_Synchronization-{2A2FC890-F89A-40DB-BE43-721A891C14D3}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 09:31]
.
- - - - ORPHANS REMOVED - - - -

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
SafeBoot-procexp90.Sys


.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.gateway.com.mx/
IE: &Windows Live Search - c:\archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {8731163E-77B9-4F91-9122-F112521C28AF} - hxxp://mmbox.itelcel.com/mmawap/jsp/composer/player/mmsPlayer.cab
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-09 15:38
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ 10.0]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ services]
@DACL=(02 0000)
@SACL=
"NoServices"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Settings]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDevices]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS]
@DACL=(02 0000)
@SACL=
"ProgID"="MsScp.SCPTRANS.1"

[HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.\Realtek High Definition Audio Driver]
@DACL=(02 0000)
@SACL=
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1640)
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1744)
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
.
Completion time: 2009-06-09 15:40
ComboFix-quarantined-files.txt 2009-06-09 20:40
ComboFix2.txt 2008-11-27 00:39

Pre-Run: 82,833,928,192 bytes libres
Post-Run: 82,816,131,072 bytes libres

219

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo en el Escritorio con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

GPastor pues te cuento todo por el momento funciona de 10 te enexo los reportes que me indicas y espero las nuevas indicaciones nuevamente gracias
a una pregunta ¿porque combofix no esta en español? ¿sera que no lo baje en el enlace correcto?

ComboFix 09-06-09.06 - J Arturo Luna G 09/06/2009 21:14.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.52.3082.18.1270.823 [GMT -5:00]
Running from: c:\documents and settings\J Arturo Luna G\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\J Arturo Luna G\Escritorio\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\documents and settings\J Arturo Luna G\links.dat"
"c:\documents and settings\J Arturo Luna G\temp01.dat"
"c:\documents and settings\J Arturo Luna G\temp02.dat"
"c:\documents and settings\J Arturo Luna G\temp03.dat"
"c:\documents and settings\J Arturo Luna G\temp04.dat"
"c:\documents and settings\J Arturo Luna G\temp05.dat"
"c:\documents and settings\J Arturo Luna G\temp06.dat"
"c:\windows\system32\2424259010.dat"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\J Arturo Luna G\links.dat
c:\documents and settings\J Arturo Luna G\temp01.dat
c:\documents and settings\J Arturo Luna G\temp02.dat
c:\documents and settings\J Arturo Luna G\temp03.dat
c:\documents and settings\J Arturo Luna G\temp04.dat
c:\documents and settings\J Arturo Luna G\temp05.dat
c:\documents and settings\J Arturo Luna G\temp06.dat
c:\windows\system32\2424259010.dat

.
((((((((((((((((((((((((( Files Created from 2009-05-10 to 2009-06-10 )))))))))))))))))))))))))))))))
.

2009-06-06 03:46 . 2007-12-14 01:40 77312 ----a-w- c:\windows\system32\IED.exe
2009-06-05 23:48 . 2009-06-05 23:48 -------- d-----w- C:\MSNCleaner
2009-06-05 23:34 . 2009-06-05 23:34 -------- d-----w- c:\windows\ie8updates
2009-06-05 23:33 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-05 23:31 . 2009-06-05 23:32 -------- dc-h--w- c:\windows\ie8
2009-06-03 05:03 . 2009-06-03 05:03 -------- d-----w- c:\documents and settings\J Arturo Luna G\Datos de programa\TuneUp Software
2009-06-03 05:02 . 2009-06-03 05:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-06-03 05:01 . 2009-06-03 05:01 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-02 15:40 . 2009-06-02 15:40 112144 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\X 86\kl1.sys
2009-06-02 15:39 . 2009-06-02 15:40 682512 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\u pdater.dll
2009-06-02 15:39 . 2009-06-02 15:39 194320 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\k lif.sys
2009-06-02 15:39 . 2009-06-02 15:39 150032 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\d iffs.dll
2009-06-02 15:38 . 2009-06-02 15:39 342544 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\c kahum.dll
2009-06-02 14:34 . 2009-06-02 15:40 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-02 14:34 . 2009-06-02 15:40 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-02 14:34 . 2009-06-09 20:45 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-06-02 14:34 . 2009-06-02 14:34 -------- d-----w- c:\archivos de programa\Kaspersky Lab
2009-06-02 14:34 . 2009-06-10 02:23 5100064 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-02 14:34 . 2009-06-10 02:22 110624 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-02 14:26 . 2009-06-02 14:26 -------- d-----w- C:\kav
2009-06-02 14:02 . 2000-10-19 07:10 98304 ----a-w- c:\windows\system32\tsccvid.dll
2009-06-02 14:02 . 2009-06-02 14:02 -------- d-----w- c:\archivos de programa\Archivos comunes\SWF Studio
2009-06-01 16:45 . 2009-05-26 18:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-01 16:45 . 2009-05-26 18:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-30 07:13 . 2009-05-30 07:14 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-05-29 20:29 . 2009-05-04 15:00 2051864 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgcorex.dll
2009-05-29 20:29 . 2009-05-04 15:00 3288344 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\setup.exe
2009-05-29 20:29 . 2009-05-04 15:00 354584 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgxch32.dll
2009-05-29 20:29 . 2009-05-04 15:00 424472 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgwdwsc.dll
2009-05-29 20:29 . 2009-05-04 15:00 312088 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avglngx.dll
2009-05-29 20:29 . 2009-05-04 15:00 177432 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgmail.dll
2009-05-29 20:29 . 2009-05-04 15:00 486168 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgrsx.exe
2009-05-29 20:26 . 2009-05-04 14:59 1437464 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgupd.dll
2009-05-29 20:26 . 2009-05-04 14:59 755992 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avginet.dll
2009-05-29 20:23 . 2009-05-29 20:23 -------- d-----w- c:\windows\system32\wbem\Repository
2009-05-29 20:22 . 2009-06-06 00:04 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-05-13 22:18 . 2009-05-04 15:00 2302232 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avguiadv.dll
2009-05-13 22:18 . 2009-05-04 15:00 3399960 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgui.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-06-10 02:22 . 2009-06-02 14:34 69332 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-10 02:22 . 2009-06-02 14:34 11396 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-10 02:22 . 2008-10-16 00:49 12 ----a-w- c:\windows\bthservsdp.dat
2009-06-09 20:45 . 2008-08-28 22:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Google Updater
2009-06-09 20:42 . 2007-11-16 06:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-06-08 03:46 . 2009-03-27 21:04 117760 ----a-w- c:\documents and settings\J Arturo Luna G\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-06-06 03:51 . 2009-03-17 01:05 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-06-06 03:12 . 2008-11-04 06:36 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-06-02 15:40 . 2007-04-28 21:51 112144 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-06-02 14:30 . 2009-03-15 04:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg8
2009-06-02 04:04 . 2008-01-19 02:37 -------- d-----w- c:\archivos de programa\Windows Live Safety Center
2009-06-01 16:45 . 2008-11-27 00:48 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-31 04:21 . 2007-12-27 19:20 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-05-30 03:01 . 2008-11-04 06:13 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-05-14 00:03 . 2007-08-25 19:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-04-21 17:58 . 2005-05-03 06:00 90600 ----a-w- c:\windows\system32\perfc00A.dat
2009-04-21 17:58 . 2005-05-03 06:00 504986 ----a-w- c:\windows\system32\perfh00A.dat
2009-04-21 13:54 . 2007-08-25 17:59 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-04-21 13:54 . 2007-08-25 03:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\CyberLink
2009-04-21 13:53 . 2007-08-25 18:05 -------- d-----w- c:\archivos de programa\CyberLink
2009-04-21 13:34 . 2005-05-03 04:27 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-04-20 21:27 . 2009-04-20 20:41 -------- d-----w- c:\documents and settings\J Arturo Luna G\Datos de programa\muvee Technologies
2009-04-20 20:41 . 2009-04-20 20:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\muvee Technologies
2009-04-20 20:39 . 2009-04-09 05:24 -------- d-----w- c:\archivos de programa\Archivos comunes\muvee Technologies
2009-04-20 20:38 . 2009-04-20 20:38 -------- d-----w- c:\archivos de programa\muvee Technologies
2009-03-26 01:23 . 2009-03-26 01:23 0 ----a-w- c:\windows\nsreg.dat
2008-08-16 01:38 . 2007-08-25 03:59 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[-] 2005-03-14 01:17 359936 6129E70F3D2F1E60860C930EBEAF92C2 c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys
[-] 2006-04-20 12:18 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$NtServicePackUninstall$\tcpip.sys
[-] 2008-04-13 19:20 361344 ACCF5A9A1FFAA490F33DBA1C632B95E1 c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-06-20 11:51 361600 9425B72F40257B45D45D24773273DAD0 c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 11:51 361600 9425B72F40257B45D45D24773273DAD0 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-25 77824]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2005-04-25 114688]
"AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 218376]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Install Pending Files.LNK - c:\archivos de programa\SIFXINST\SIFXINST.EXE [2007-8-25 729088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-30 22:03 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package Menu.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package VCD Maker.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Macromedia\\Fireworks MX\\Fireworks.exe"=
"c:\\Archivos de programa\\Macromedia\\Flash MX\\Flash.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"1550:UDP"= 1550:UDP:Windows Media Format SDK (msn6.exe)
"1551:UDP"= 1551:UDP:Windows Media Format SDK (msn6.exe)
"1570:UDP"= 1570:UDP:Windows Media Format SDK (msn6.exe)

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [04/11/2008 03:54 p.m. 28544]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [03/09/2008 03:07 p.m. 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [03/09/2008 03:07 p.m. 55024]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [04/04/2007 02:58 p.m. 24344]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [03/09/2008 03:07 p.m. 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-06-10 c:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 17:20]

2009-06-10 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-04 23:01]

2009-06-09 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\archivos de programa\Spybot - Search & Destroy\SpybotSD.exe [2009-05-31 20:31]

2009-06-10 c:\windows\Tasks\User_Feed_Synchronization-{2A2FC890-F89A-40DB-BE43-721A891C14D3}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 09:31]
.
.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.gateway.com.mx/
IE: &Windows Live Search - c:\archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {8731163E-77B9-4F91-9122-F112521C28AF} - hxxp://mmbox.itelcel.com/mmawap/jsp/composer/player/mmsPlayer.cab
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-09 21:23
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ 10.0]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ services]
@DACL=(02 0000)
@SACL=
"NoServices"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Settings]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDevices]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS]
@DACL=(02 0000)
@SACL=
"ProgID"="MsScp.SCPTRANS.1"

[HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.\Realtek High Definition Audio Driver]
@DACL=(02 0000)
@SACL=
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1472)
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1552)
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

- - - - - - - > 'explorer.exe'(2268)
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
c:\archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
c:\windows\system32\rundll32.exe
c:\archivos de programa\CyberLink\Shared files\RichVideo.exe
c:\windows\system32\UTSCSI.EXE
.
************************************************** ************************
.
Completion time: 2009-06-10 21:26 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-10 02:26
ComboFix2.txt 2009-06-09 20:40
ComboFix3.txt 2008-11-27 00:39

Pre-Run: 82,808,090,624 bytes libres
Post-Run: 82,792,095,744 bytes libres

245


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:28:47 p.m., on 09/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gateway.com.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Install Pending Files.LNK = C:\Archivos de programa\SIFXINST\SIFXINST.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel.com/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE

--
End of file - 7433 bytes

ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar sólo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Coméntanos como está funcionando el sistema ahora.

Saludos

Todo funciona muy bien solo te doy las gracias a ti y a todos los que colaboran en el foro por la invaluable lobor que realizan.

ploblema solucionado gracias

Pues bien GPastor el día 27 del presente avg me mando un mensaje de alerta que detectaba un troyano el cual tenía entendido que era un falso positivo pero la ubicación me intrigo

Troyano generic10.fpa c:\archivos de programa\DelpsGuard\IED.exe
Troyano generic10.fpa c:\WINDOWS\system32\IED.exe

Solo para cerciorarme inicie los 11 pasos para una eliminación segura pero el entrar en modo seguro regresaron los síntomas anteriores:

La ventana extraña en la pantalla de bienvenida.
El uso anormal del CPU al 100%

Volví a realizar los pasos que me indicaste anteriormente y todo sigue normal hasta que entro nuevamente en modo seguro

Te dejo mi log de HijackThis para solicitarte nuevamente tu ayuda
Gracias por todo espero instrucciones

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:57 a.m., on 30/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gateway.com.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Install Pending Files.LNK = C:\Archivos de programa\SIFXINST\SIFXINST.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel.com/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE

--
End of file - 7632 bytes

El reporte está limpio, es raro que el problema vuelva tras entrar en Modo Seguro en todo caso no parece ser problema de infecciones.

Sigue los pasos para Optimizar Windows así como también descarga y ejecuta la utilidad Advanced SystemCare, para reparar y optimizar a fondo tu PC.

Cuando me di cuenta del cuadro realice las indicaciones que me diste con anterioridad y estas eliminaron el problema despues ejecute el hijackthis ¿sera por eso que sale limpio? de cualquier manera voy a realizar los pasos que me recomiendas.
¿Dime si entro en modo seguro y regresa el cuadro o el uso anormal del cpu puedo generarte un nuevo log de hijackthis?
gracias espero indicaciones y me pongo a trabajar con las que ya me diste