Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Saludos. El problema es que la computadora se cuelga al dejarla de usar por 5 o 6 minutos, y debo resetear. Mientras la este usando no hay ningun problema, pero si dejo de mover el raton o usar el teclado, se tranca. He probado revisando memoria, disco duro, tarjeta de video y nada por lo que creo que es un virus. Los antivirus no los puedo pasar porque a los 5 minutos de estar analizando se cuelga la compu. Aqui les dejo el log de Hijackthis y espero puedan ayudar:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:49, on 30/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Canon\IJPLM\IJPLMSVC.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSI\DualCoreCenter\DualCoreCenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.misstic.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.misstic.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows uE v. 9.5 Final Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: DualCoreCenter.lnk = C:\Archivos de programa\MSI\DualCoreCenter\StartUpDualCoreCenter. exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222453734656
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Archivos de programa\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

--
End of file - 10636 bytes

Hola, el log está limpio, para descartar infecciones sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Saludos. Ya pase el Malwarebyte's actualizado y no encontro nada. Tambien utilice el ccleaner, pero el combofix no lo he utilizado porque me dices que no puedo mover el raton, y si no lo muevo la computadora se colgaria y tuviera que resetear, y por las cosas que dicen del combofix me da un poco de temor que dañe el sistema o pase algo... Cuales son las recomendaciones? lo paso igual o no? Gracias

Ejecuta el ComboFix y para este caso no hay problema en que muevas el mouse ya que es comprensible, pero evita dar clic.

Seguimos pendientes.

Saludos. Te envio el log:

ComboFix 09-07-01.04 - Administrador 03/07/2009 16:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.57.3082.18.895.552 [GMT -5:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\InfoSat.txt
c:\windows\h288.exe
c:\windows\Installer\SwInstall.msi
c:\windows\ndxq3074.exe
c:\windows\nohh06760.exe
c:\windows\qggu58826.exe
D:\Autorun.inf
F:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ZUMIESEARCH_SERVICE
-------\Service_AVPsys
-------\Service_ZumieSearch Service


((((((((((((((((((((((((( Files Created from 2009-06-03 to 2009-07-03 )))))))))))))))))))))))))))))))
.

2009-07-03 21:09 . 2009-07-03 21:09 -------- d-----w- c:\windows\system32\wbem\snmp
2009-07-03 21:09 . 2009-07-03 21:09 -------- d-----w- c:\windows\srchasst
2009-07-03 21:09 . 2009-07-03 21:09 -------- d-----w- c:\windows\system32\xircom
2009-07-03 21:09 . 2009-07-03 21:09 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-07-01 20:28 . 2009-07-01 20:28 -------- d-----w- c:\archivos de programa\Test My Hardware
2009-07-01 00:05 . 2009-07-01 00:05 10134 ----a-r- c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{BCA02FAD-2C86-4C8C-A815-51C09F4E51FF}\ARPPRODUCTICON.exe
2009-07-01 00:05 . 2006-11-01 19:42 33280 ----a-w- c:\windows\system32\drivers\AmdLLD.sys
2009-07-01 00:05 . 2009-07-01 00:05 -------- d-----w- c:\archivos de programa\AMD
2009-06-29 16:20 . 2009-07-01 01:25 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Electronic Arts
2009-06-28 22:16 . 2009-06-28 22:16 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Sierra Entertainment
2009-06-28 22:06 . 2009-06-28 22:06 -------- d-----w- c:\windows\85EBB28365AF4C539EBE7C0A232762F7.TMP
2009-06-28 21:57 . 2009-06-28 21:57 -------- d-----w- c:\archivos de programa\Sierra Entertainment
2009-06-28 21:56 . 2009-06-28 21:56 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\InstallShield
2009-06-27 01:36 . 2009-06-27 02:04 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-06-27 01:36 . 2009-06-30 00:20 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-06-27 01:36 . 2009-06-30 00:20 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-06-27 01:21 . 2009-06-27 01:21 -------- d-----w- c:\archivos de programa\Electronic Arts
2009-06-27 01:21 . 2009-06-27 01:21 -------- d-----w- C:\ProgramData
2009-06-27 01:21 . 2009-06-27 01:21 1182 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-06-27 01:20 . 2009-06-27 01:20 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Leadertech
2009-06-27 01:08 . 2009-06-27 01:08 -------- d-----w- c:\archivos de programa\EA Games
2009-06-24 16:38 . 2009-06-24 16:38 -------- d-----w- c:\archivos de programa\THQ
2009-06-24 16:36 . 2009-06-24 16:36 -------- d-sh--w- c:\windows\ftpcache
2009-06-23 18:28 . 2009-06-23 18:28 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Media Player Classic
2009-06-23 18:27 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-06-23 18:27 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-06-23 18:27 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-06-23 18:27 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-06-23 18:27 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-06-23 18:27 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-06-23 18:27 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-06-23 18:27 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll
2009-06-23 18:27 . 2009-01-07 18:14 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
2009-06-23 18:27 . 2009-06-23 18:28 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2009-06-20 15:58 . 2009-06-20 16:01 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-20 15:54 . 2009-06-20 15:54 -------- d-----w- c:\windows\nview
2009-06-20 15:54 . 2008-07-26 04:48 446464 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-20 15:54 . 2008-07-26 04:48 446464 ----a-r- c:\windows\system32\nvuninst.exe
2009-06-04 04:32 . 2009-06-04 04:32 -------- d-----w- c:\archivos de programa\PC Inspector File Recovery

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-03 21:10 . 2008-12-13 16:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-07-03 21:08 . 2008-12-13 16:46 729120 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-03 21:08 . 2008-12-13 16:46 5668 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-03 21:08 . 2008-12-13 16:46 3386912 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-03 21:08 . 2008-12-13 16:46 29636 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-01 01:40 . 2009-02-03 22:01 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-07-01 01:40 . 2009-04-01 20:56 3561743 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-01 00:06 . 2009-07-01 00:06 -------- d-----w- c:\archivos de programa\MSI
2009-06-30 17:02 . 2008-09-26 07:50 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\uTorrent
2009-06-30 04:25 . 2008-09-26 16:49 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-06-28 22:06 . 2008-09-26 07:34 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-06-26 05:00 . 2009-02-10 05:29 -------- d-----w- c:\archivos de programa\PokerStars
2009-06-23 18:04 . 2009-04-02 19:09 -------- d-----w- c:\archivos de programa\Real Alternative
2009-06-20 16:05 . 2008-09-26 16:58 -------- d-----w- c:\archivos de programa\ATI Technologies
2009-06-20 15:57 . 2008-12-11 16:18 -------- d-----w- c:\archivos de programa\AGEIA Technologies
2009-06-19 22:47 . 2008-10-03 04:13 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\LimeWire
2009-06-18 00:09 . 2008-09-26 07:30 -------- d-----w- c:\archivos de programa\AIMP2
2009-06-17 16:27 . 2009-02-03 22:01 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 16:27 . 2009-02-03 22:01 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-20 14:35 . 2008-12-13 16:47 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 14:35 . 2008-12-13 16:47 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-19 19:38 . 2009-05-19 19:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Bluetooth
2009-05-19 19:35 . 2009-05-19 19:35 -------- d-----w- c:\archivos de programa\IVT Corporation
2009-04-29 20:34 . 2009-04-29 20:34 60 ----a-w- c:\windows\mhses.dat
2009-04-29 20:33 . 2009-04-29 20:33 53248 ----a-w- c:\windows\system32\quick32.dll
2009-04-29 20:33 . 2009-04-29 20:33 148816 ----a-w- c:\windows\system32\unzip32.dll
2008-10-03 06:21 . 2008-10-03 06:21 774144 ----a-w- c:\archivos de programa\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-26 3885408]
"DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 30208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-10 206088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13570048]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2008-07-26 86016]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"UnlockerAssistant"="c:\archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"amd_dc_opt"="c:\archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-04-10 4431872]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-07 16862208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 30208]
"Picasa Media Detector"="c:\archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"PackNoVs"="c:\windows\BricoPacks\Vista Inspirat 2\pack-it.exe" [2007-04-22 98304]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2006-11-07 123904]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
DualCoreCenter.lnk - c:\archivos de programa\MSI\DualCoreCenter\StartUpDualCoreCenter. exe [2009-6-30 192512]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\system]
"SetVisualStyle"= c:\windows\Resources\Themes\Inspirat2\Inspirat2.ms styles

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"SpybotSD TeaTimer"=c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"c:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"c:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\spanish\\setup.exe"=
"c:\\WINDOWS\\system32\\ElectricSheep.scr"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Sierra Entertainment\\Empire Earth III\\EE3.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [11/11/2008 12:48 28544]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 18:06 24592]
S3 DualCoreCenter;DualCoreCenter;c:\archivos de programa\MSI\DualCoreCenter\NTGLM7X.sys [30/06/2009 19:06 28160]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\dr ivers\mbamswissarmy.sys [03/02/2009 17:01 38160]
S3 RushTopDevice2;RushTopDevice2;c:\archivos de programa\MSI\DualCoreCenter\RushTop.sys [30/06/2009 19:06 49152]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSectionEx c:\windows\INF\wmactedp.inf,PerUserStub,,4
.
Contents of the 'Scheduled Tasks' folder

2008-09-26 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-27 04:39]
.
- - - - ORPHANS REMOVED - - - -

Notify-AtiExtEvent - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.misstic.org/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source? }
mStart Page = hxxp://www.misstic.org/
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\Office12\EXCEL.EXE/3000
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\y7t20myb.default \
FF - prefs.js: browser.search.selectedEngine - BS.Player Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.co.ve/
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\archivos de programa\Real\RealArcade\Plugins\Mozilla\npracplug .dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: content.switch.threshold - 750000
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 16:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1085031214-413027322-839522115-500\Software\Microsoft\SystemCertificates\AddressB ook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1085031214-413027322-839522115-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:19,ff,d5,a0,af,6e,f7,f0,e9,3d,43,30,ac,53 ,47,a3,67,2e,89,77,ed,8d,34,
9b,bd,de,a8,1a,be,4c,13,cf,c6,80,79,f8,94,bd,55,07 ,60,02,fd,d9,36,38,b6,90,\
"??"=hex:f7,fc,b1,74,f3,cc,31,61,25,90,16,5c,73,26 ,1a,4a

[HKEY_USERS\S-1-5-21-1085031214-413027322-839522115-500\Software\SecuROM\License information*]
"datasecu"=hex:81,b2,f1,0d,90,5a,3e,11,7a,4e,7a,b1 ,2d,5b,ab,67,ae,4d,8b,69,91,
90,c0,38,ec,a9,14,7b,57,d7,20,96,7f,cb,c7,e9,88,05 ,35,1e,09,15,f5,7d,d5,27,\
"rkeysecu"=hex:df,89,39,4f,0f,75,3e,26,1a,e8,6e,36 ,42,a5,d3,78
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3044)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
c:\archivos de programa\Canon\IJPLM\ijplmsvc.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\archivos de programa\CyberLink\Shared files\RichVideo.exe
c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
************************************************** ************************
.
Completion time: 2009-07-03 16:14 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-03 21:14

Pre-Run: 17.609.617.408 bytes libres
Post-Run: 17.612.439.552 bytes libres

245

ComboFix ya se encargó de eliminar la infección, coméntanos como está funcionando el sistema ahora.

Negativo el procedimiento. El problema persiste. El tiempo que dura antes de colgarse siempre es el mismo. Me parece que el problema es de Hardware, he probado con la tarjeta de video. memoria, dvd-rom y ninguno de estos están causando el problema. La cosa se está complicando. Por favor recomendaciones. para que me puedan ayudar en ese sentido, seguimos con este foro o debo cambiarme a otro? Muchas gracias

Solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Está claro que el problema no es causado por una infección, por lo que lamentablemente en este sector del foro nada mas podemos hacer, te recomiendo que habrás un nuevo tema en el Foro de Ayuda general donde podrán asesorarte.

Damos este tema por Finalizado para que no haya problemas al abrir un nuevo tema.

Saludos