PROCESO SYSTEM AL 100& DE USO DEL CPU

Estado
Cerrado para nuevas respuestas

yormanmorales

Nuevo Miembro
Miembro
Hola buenas soy nuevo aca y me disculpan si me equivoco en algo. me explico con mi problema.Mi pc desde hace ya días veo que el administrador de tareas (control alt supr) sale el proceso system ojo solo SYSTEM ese no tiene exe ni nada esta donde dice uso del CPU al 99% y la barra verde que baja y sube depende del uso del CPU esta arriba pegada en 100 y de ahi no baja. en esta dirección esta la imagen me disculpa pero no se como colocar imágenes acá la dir es ,..
Insertar CODE, HTML o PHP:
http://www.4shared.com/file/123138688/3b9456a1/Dibujo.html
miraran la foto que esta al 100% de ahí no baja cuando le doy apagar el equipo en la parte Windows se esta cerrando de ahi no sale se queda pegado igual forma cuando reincido la pc. esto me esta pasando desde una ves que salió el aviso de actualizar el Windows luego que se descargo se reinicio y ahí se quedo pegado. Eso fue como hace dos meses. Yo creo debe ser un virus gusano no se pues una ves le pase malware sweeper y lo corrigió duro unos días y volvió con lo mismo le pase el anti malware y ahi no lo corrigió luego vi que eso era un gusano que se corregía cambiando la pagina inicial del Explorer de Windows lo hice y se corrigió pero luego los dos días volvió con lo mismo luego me aconsejaron que bajara todas las actualiza de Windows y se corrigio pero luego volvió otra ves con lo mismo pero ya no se que mas hacerle he formateado la pc 4 veces y nada sigue con el mal.creo debe ser un virus y esta mutando pues se corrige pero al rato cae en lo mismo y se vuelve inmune a esos arreglos. le instale el Windows vista pues es me aconsejaron y sigue con lo mismo. la pc tiene el sistema xp sp3 titan procesador 1.8 com 1 giga de ram disco duro 160 gigas y tarjeta fozconn 45gmx . ahi le dejo el progrma hjt Logfile of Trend Micro HijackThis v2.0.2
Insertar CODE, HTML o PHP:
Scan saved at 21:56:33, on 13/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Yahoo!\Messenger\YPager.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
--
End of file - 5165 bytes
GRACIAS Y QUIEN ME PUEDA AYUDAR CON ESE PROBLEMA Ahh me dicen que puede ser que la tarjeta madre se daño ES UNA FOXCONN 45GMX GRACIAS
 

yormanmorales

Nuevo Miembro
Miembro
Hola de verdad no se que significa eso del log, soy nuevo aca casi virgen en esto de pc y gracias por la paciencia
 

yormanmorales

Nuevo Miembro
Miembro
ALLI LES DEJO ahora les dejo el otro resultado del combo fix
Insertar CODE, HTML o PHP:
ComboFix 09-08-10.06 - Administrador 14/08/2009 19:13.1.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.34.3082.18.1014.735 [GMT -3:00]
Running from: c:\documents and settings\Administrador\Mis documentos\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((   Files Created from 2009-07-14 to 2009-08-14  )))))))))))))))))))))))))))))))
.
2009-08-14 00:56 . 2009-08-14 00:56    --------    d-----w-    c:\archivos de programa\Trend Micro
2009-08-13 23:26 . 2009-08-13 23:26    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\Media Player Classic
2009-08-13 20:33 . 2009-08-13 20:33    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\Uniblue
2009-08-13 04:08 . 2009-08-13 04:08    --------    d-----w-    c:\archivos de programa\Microsoft CAPICOM 2.1.0.2
2009-08-13 04:00 . 2009-06-09 15:22    2067968    -c----w-    c:\windows\system32\dllcache\mstscax.dll
2009-08-13 03:33 . 2009-07-03 16:57    55296    -c----w-    c:\windows\system32\dllcache\msfeedsbs.dll
2009-08-13 03:33 . 2009-07-03 16:57    246272    -c----w-    c:\windows\system32\dllcache\ieproxy.dll
2009-08-13 03:33 . 2009-07-03 16:57    12800    -c----w-    c:\windows\system32\dllcache\xpshims.dll
2009-08-13 03:33 . 2009-07-03 16:57    1985536    -c----w-    c:\windows\system32\dllcache\iertutil.dll
2009-08-13 03:33 . 2009-07-03 16:57    594432    -c----w-    c:\windows\system32\dllcache\msfeeds.dll
2009-08-13 03:15 . 2008-04-14 05:48    26624    ----a-w-    c:\documents and settings\LocalService\Datos de programa\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-08-12 23:58 . 2009-08-12 23:58    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\Yahoo! Messenger
2009-08-12 23:58 . 2009-08-12 23:58    --------    d-sh--w-    c:\documents and settings\Administrador\PrivacIE
2009-08-12 23:58 . 2004-05-11 12:56    423784    ----a-w-    c:\windows\system32\XceedBkp.dll
2009-08-12 23:58 . 2003-11-19 16:59    512688    ----a-w-    c:\windows\system32\XceedCry.dll
2009-08-12 23:57 . 2006-05-31 18:38    10752    ----a-w-    c:\windows\system32\md5.dll
2009-08-12 23:57 . 2000-07-15 08:00    101888    ----a-w-    c:\windows\system32\VB6STKIT.DLL
2009-08-12 23:57 . 2009-08-12 23:57    --------    d-----w-    c:\archivos de programa\MalwareSweeper.com
2009-08-12 23:40 . 2009-08-12 23:40    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-08-12 23:38 . 2009-08-12 23:38    0    ----a-w-    c:\windows\nsreg.dat
2009-08-12 22:48 . 2009-08-12 22:48    604416    ----a-w-    c:\windows\system32\TUProgSt.exe
2009-08-12 22:48 . 2009-08-12 22:48    361216    ----a-w-    c:\windows\system32\TuneUpDefragService.exe
2009-08-12 22:48 . 2009-04-27 12:21    28928    ----a-w-    c:\windows\system32\uxtuneup.dll
2009-08-12 22:39 . 2009-08-12 22:39    --------    d-----w-    c:\documents and settings\Administrador\Contacts
2009-08-12 22:38 . 2009-08-12 22:38    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\Skype
2009-08-12 22:38 . 2009-08-12 22:38    --------    d-----w-    c:\windows\system32\Lang
2009-08-12 22:38 . 2008-02-15 12:49    188416    ----a-w-    c:\windows\system32\igfxres.dll
2009-08-12 22:38 . 2008-04-14 05:48    221184    ----a-w-    c:\windows\system32\wmpns.dll
2009-08-12 22:34 . 2009-08-12 22:34    --------    d-----w-    c:\archivos de programa\RapGet
2009-08-12 22:34 . 2009-08-12 22:34    --------    d-----w-    c:\archivos de programa\JDownloader
2009-08-12 22:34 . 2009-08-12 22:34    --------    d-----w-    c:\archivos de programa\Messenger Plus! Live
2009-08-12 22:33 . 2009-08-12 22:33    --------    d-----w-    c:\archivos de programa\Windows Live
2009-08-12 22:31 . 2009-08-12 22:31    --------    d-----r-    c:\archivos de programa\Skype
2009-08-12 22:31 . 2009-08-12 22:31    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\Skype
2009-08-12 22:31 . 2009-08-12 22:31    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-08-12 22:31 . 2009-08-12 22:31    --------    d-----w-    c:\archivos de programa\QT Lite
2009-08-12 22:31 . 2001-03-08 21:30    24064    ------w-    c:\windows\system32\msxml3a.dll
2009-08-12 22:31 . 2009-08-12 22:31    --------    d-----w-    c:\archivos de programa\CyberLink
2009-08-12 22:31 . 2009-08-12 22:31    --------    d--h--w-    c:\archivos de programa\InstallShield Installation Information
2009-08-12 22:31 . 2009-08-12 22:31    --------    d-----w-    c:\archivos de programa\Archivos comunes\InstallShield
2009-08-12 22:29 . 2006-10-26 22:58    30512    ----a-w-    c:\windows\system32\mdimon.dll
2009-08-12 22:28 . 2006-10-26 22:56    32592    ----a-w-    c:\windows\system32\msonpmon.dll
2009-08-12 22:26 . 2009-08-13 15:53    --------    d-----w-    c:\archivos de programa\Microsoft Works
2009-08-12 22:25 . 2009-08-12 22:25    --------    d-----w-    c:\archivos de programa\Microsoft.NET
2009-08-12 22:21 . 2009-08-12 22:21    --------    d-----w-    C:\IDE
2009-08-12 22:21 . 2009-08-12 22:21    --------    d-----w-    c:\archivos de programa\Microsoft Visual Studio 8
2009-08-12 22:20 . 2009-08-12 22:25    --------    d-----w-    c:\windows\SHELLNEW
2009-08-12 22:20 . 2009-08-13 15:56    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-08-12 22:20 . 2009-08-12 22:20    --------    d--h--r-    C:\MSOCache
2009-08-12 22:19 . 2009-08-12 22:19    --------    d-----w-    c:\archivos de programa\Archivos comunes\Adobe
2009-08-12 22:17 . 2009-08-12 22:17    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\TuneUp Software
2009-08-12 22:17 . 2009-08-12 22:17    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-08-12 22:17 . 2009-08-12 22:48    --------    d-----w-    c:\archivos de programa\TuneUp Utilities 2009
2009-08-12 22:17 . 2009-08-12 22:17    --------    d-----w-    c:\archivos de programa\Lavalys
2009-08-12 22:09 . 2009-08-12 22:09    --------    d-sh--w-    c:\documents and settings\Administrador\IETldCache
2009-08-12 22:07 . 2009-08-12 22:07    --------    d--h--w-    c:\documents and settings\NetworkService\Configuración local
2009-08-12 22:07 . 2009-08-12 22:07    --------    d-----w-    c:\documents and settings\NetworkService\Datos de programa
2009-08-12 22:07 . 2009-08-12 22:07    --------    d-sh--w-    c:\documents and settings\NetworkService
2009-08-12 22:02 . 2008-04-14 05:47    76288    -c--a-w-    c:\windows\system32\dllcache\uniime.dll
2009-08-12 22:01 . 2008-04-14 05:49    40960    -c--a-w-    c:\windows\system32\dllcache\msiregmv.exe
2009-08-12 22:00 . 2001-08-24 12:00    9216    -c--a-w-    c:\windows\system32\dllcache\authfilt.dll
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-13 15:31 . 2009-08-12 22:16    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-08-13 04:37 . 2009-08-12 21:52    --------    d-----w-    c:\archivos de programa\Microsoft Silverlight
2009-08-12 23:56 . 2009-08-12 22:16    --------    d-----w-    c:\archivos de programa\Yahoo!
2009-08-12 22:39 . 2001-08-24 12:00    90358    ----a-w-    c:\windows\system32\perfc00A.dat
2009-08-12 22:39 . 2001-08-24 12:00    503870    ----a-w-    c:\windows\system32\perfh00A.dat
2009-08-12 22:30 . 2009-08-12 22:30    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\ACD Systems
2009-08-12 22:30 . 2009-08-12 22:30    --------    d-----w-    c:\archivos de programa\Archivos comunes\ACD Systems
2009-08-12 22:30 . 2009-08-12 22:30    --------    d-----w-    c:\archivos de programa\ACD Systems
2009-08-12 22:30 . 2009-08-12 22:30    --------    d-----w-    c:\archivos de programa\K-Lite Codec Pack
2009-08-12 22:30 . 2009-08-12 22:30    --------    d-----w-    c:\archivos de programa\7-Zip
2009-08-12 22:25 . 2009-08-12 21:56    --------    d-----w-    c:\archivos de programa\MSBuild
2009-08-12 22:17 . 2009-08-12 22:16    --------    d-----w-    c:\archivos de programa\CCleaner
2009-08-12 22:16 . 2009-08-12 22:16    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\Yahoo!
2009-08-12 22:16 . 2009-08-12 22:16    --------    d-----w-    c:\archivos de programa\Archivos comunes\Nero
2009-08-12 22:16 . 2009-08-12 22:16    --------    d-----w-    c:\archivos de programa\Nero
2009-08-12 22:16 . 2009-08-12 22:16    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\Nero
2009-08-12 22:00 . 2009-08-12 22:00    --------    d-----w-    c:\archivos de programa\microsoft frontpage
2009-08-12 21:59 . 2009-08-12 21:59    410984    ----a-w-    c:\windows\system32\deploytk.dll
2009-08-12 21:59 . 2009-08-12 21:59    --------    d-----w-    c:\archivos de programa\Java
2009-08-12 21:58 . 2009-08-12 22:08    86    ----a-w-    c:\documents and settings\Administrador\DelD68.bat
2009-08-12 21:58 . 2009-08-12 22:05    86    ----a-w-    c:\windows\system32\config\systemprofile\DelD68.bat
2009-08-12 21:58 . 2009-08-12 21:58    86    ----a-w-    c:\documents and settings\Default User\DelD68.bat
2009-08-12 21:56 . 2009-08-12 21:56    --------    d-----w-    c:\archivos de programa\Reference Assemblies
2009-08-12 21:50 . 2009-08-12 21:50    --------    d-----w-    c:\archivos de programa\Servicios en línea
2009-08-12 21:50 . 2009-08-12 21:50    --------    d-----w-    c:\archivos de programa\Windows Media Connect 2
2009-08-12 21:48 . 2009-08-12 21:48    21900    ----a-w-    c:\windows\system32\emptyregdb.dat
2009-08-12 21:47 . 2009-08-12 21:47    --------    d-----w-    c:\archivos de programa\MSXML 4.0
2009-08-05 09:00 . 2008-04-14 05:48    205312    ----a-w-    c:\windows\system32\mswebdvd.dll
2009-07-29 04:36 . 2008-04-14 05:48    119808    ----a-w-    c:\windows\system32\t2embed.dll
2009-07-29 04:36 . 2008-04-14 05:48    81920    ----a-w-    c:\windows\system32\fontsub.dll
2009-07-17 19:03 . 2008-04-14 05:48    58880    ----a-w-    c:\windows\system32\atl.dll
2009-07-14 02:43 . 2009-04-17 16:51    286208    ----a-w-    c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2009-04-17 16:51    915456    ----a-w-    c:\windows\system32\wininet.dll
2009-06-26 18:12 . 2009-04-17 16:48    734720    ----a-w-    c:\windows\system32\lsasrv.dll
2009-06-25 08:42 . 2009-04-17 16:50    56832    ----a-w-    c:\windows\system32\secur32.dll
2009-06-25 08:42 . 2009-04-17 16:50    147456    ----a-w-    c:\windows\system32\schannel.dll
2009-06-25 08:42 . 2008-04-14 05:48    54272    ----a-w-    c:\windows\system32\wdigest.dll
2009-06-25 08:42 . 2009-04-17 16:49    136704    ----a-w-    c:\windows\system32\msv1_0.dll
2009-06-25 08:42 . 2009-04-17 16:48    301568    ----a-w-    c:\windows\system32\kerberos.dll
2009-06-24 10:28 . 2008-04-13 22:01    92928    ----a-w-    c:\windows\system32\drivers\ksecdd.sys
2009-06-15 11:09 . 2008-04-14 05:49    81920    ----a-w-    c:\windows\system32\tlntsess.exe
2009-06-15 10:44 . 2008-04-14 05:49    78336    ----a-w-    c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2008-04-14 05:48    85504    ----a-w-    c:\windows\system32\avifil32.dll
2009-06-10 06:17 . 2009-04-17 16:51    134144    ----a-w-    c:\windows\system32\wkssvc.dll
2009-06-09 15:22 . 2009-08-12 21:47    2067968    ----a-w-    c:\windows\system32\mstscax.dll
2009-06-03 19:12 . 2009-04-17 16:50    1297408    ----a-w-    c:\windows\system32\quartz.dll
.
------- Sigcheck -------
[-] 2009-04-17 17:14    1572352    A984FD70323F1BADC33C170F60DBD5F6    c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-04-17 128512]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WebClient"=3 (0x3)
"W32Time"=2 (0x2)
"Spooler"=2 (0x2)
"SharedAccess"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"mnmsrvc"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"MDM"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"idsvc"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"CiSvc"=3 (0x3)
"UxTuneUp"=2 (0x2)
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"Schedule"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [12/08/2009 19:48 604416]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
rundll32 advpack.dll,LaunchINFSection c:\windows\INF\ie.inf,IE8Stub,1
.
Contents of the 'Scheduled Tasks' folder
2009-08-13 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:46]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.ve/
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\r1akj7vr.default\
FF - prefs.js: browser.startup.homepage - hxxp://WWW.GOOGLE.COM.VE
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-14 19:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-1957994488-484763869-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,13,ac,5d,38,a1,5d,c9,45,84,a1,d6,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,13,ac,5d,38,a1,5d,c9,45,84,a1,d6,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(256)
c:\windows\system32\WININET.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-08-14 19:16
ComboFix-quarantined-files.txt  2009-08-14 22:16
Pre-Run: 151.702.028.288 bytes libres
Post-Run: 151.714.041.856 bytes libres
245    --- E O F ---    2009-08-13 15:04
 

Caito

Ex- Mod
Miembro
Desinstalar Combo Fix :
Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u
Luego de unos segundos verás:
ComboFix is uninstalled
Tu log se ve limpio :rolleyes:
Al no ser problema de malwares cerramos este tema acá..
Pero puedes solicitar ayuda en otro apartado de este foro.
Saludos
Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie