Hola! mi nombre es juan, hace una semana y media que la pc se apaga sola, pero solo cuando quiero transformar una pelicula .avi en .mpg o cuando quiero unir dos .avi, se completa el 50 o 60 porciento de la tarea y de pronto se apaga. Para que conste, le pase el CCleaner, el Malwarebytes, el antivirus avast, y ninguno resolvio el problema. Tambien trate de pasarle el Spybot, pero cuando pasan 10 minutos o menos la pc se apaga de nuevo. Ya no se que hacer, a ver si me puede dar alguien una mano. Acá dejo mi log: desde ya gracias!
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:19, on 20/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\VM305_STI.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Opera 10 Beta\opera.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Air Mouse.lnk.disabled
O4 - Global Startup: BlueSoleil.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2AA0F61-9676-4B30-8602-36057EACF365}: NameServer = 200.51.211.7,200.51.212.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\Skype4COM.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
 
--
End of file - 7256 bytes
 
 

Tierra_22, ya le pase el dr. web cureit, y no encontro nada. Pero la pc se sigue apagando. El log de hijackthis esta bien?

Tierra_22, baje el programa que me señalaste y espero haberlo ejecutado tal como dijiste, desactivando el antivirus y el Tea Timer. Aca te copio el log que salio, decime que te parece (cualquier cosa lo hago de nuevo). Gracias y feliz navidad!
 
 
ComboFix 09-12-24.02 - RJI 25/12/2009  13:01:46.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.34.3082.18.895.479 [GMT -3:00]
Running from: c:\documents and settings\RJI\Escritorio\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091225-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
 
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\test.txt
 
Infected copy of c:\windows\system32\midimap.dll was found and disinfected  
Restored copy from - c:\windows\SoftwareDistribution\Download\c6accdcd02a08bf2b2edd97027272422\midima
p.dll  
 
.
(((((((((((((((((((((((((   Files Created from 2009-11-25 to 2009-12-25  )))))))))))))))))))))))))))))))
.
 
2009-12-23 09:01 . 2009-12-23 18:19      --------      d-----w-      c:\documents and settings\RJI\DoctorWeb
2009-12-19 16:22 . 2009-12-19 16:22      --------      d-----w-      c:\archivos de programa\Microsoft
2009-12-11 18:52 . 2009-12-11 18:52      152576      ----a-w-      c:\documents and settings\RJI\Datos de programa\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-11 18:52 . 2009-12-11 18:52      79488      ----a-w-      c:\documents and settings\RJI\Datos de programa\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-10 21:55 . 2009-12-10 21:55      --------      d-----w-      c:\archivos de programa\LucasArts
 
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-25 16:10 . 2009-06-19 07:25      --------      d-----w-      c:\documents and settings\RJI\Datos de programa\Skype
2009-12-25 14:23 . 2009-06-19 07:26      --------      d-----w-      c:\documents and settings\RJI\Datos de programa\skypePM
2009-12-23 22:52 . 2009-11-11 15:25      --------      d-----w-      c:\archivos de programa\JDownloader
2009-12-23 18:26 . 2009-03-11 06:38      --------      d-----w-      c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-12-22 06:12 . 2009-03-12 09:47      --------      d-----w-      c:\documents and settings\RJI\Datos de programa\VSO
2009-12-21 12:20 . 2009-03-10 06:40      --------      d-----w-      c:\documents and settings\RJI\Datos de programa\BSplayer PRO
2009-12-17 08:14 . 2009-03-11 06:16      --------      d-----w-      c:\archivos de programa\Malwarebytes' Anti-Malware
2009-12-17 08:13 . 2009-03-11 06:18      4844296      ----a-w-      c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-14 18:52 . 2009-07-16 19:14      --------      d-----r-      c:\archivos de programa\Rm Converter
2009-12-12 00:49 . 2009-06-19 07:34      --------      d-----w-      c:\archivos de programa\Palringo
2009-12-11 18:53 . 2009-04-13 14:25      --------      d-----w-      c:\archivos de programa\Java
2009-12-10 21:55 . 2009-10-20 23:00      --------      d--h--w-      c:\archivos de programa\InstallShield Installation Information
2009-12-03 19:14 . 2009-03-11 06:16      38224      ----a-w-      c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 19:13 . 2009-03-11 06:16      19160      ----a-w-      c:\windows\system32\drivers\mbam.sys
2009-11-28 04:00 . 2009-08-14 07:03      --------      d-----w-      c:\archivos de programa\Opera 10 Beta
2009-11-24 23:54 . 2009-03-09 23:58      1280480      ----a-w-      c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-03-09 23:58      93424      ----a-w-      c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-03-09 23:58      94160      ----a-w-      c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-03-09 23:58      114768      ----a-w-      c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-08-22 22:44      20560      ----a-w-      c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-03-09 23:58      48560      ----a-w-      c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-03-09 23:58      23120      ----a-w-      c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-03-09 23:58      27408      ----a-w-      c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-03-09 23:58      97480      ----a-w-      c:\windows\system32\AvastSS.scr
2009-11-23 17:45 . 2009-03-11 06:38      --------      d-----w-      c:\archivos de programa\Spybot - Search & Destroy
2009-11-10 15:39 . 2009-07-06 23:31      --------      d-----w-      c:\archivos de programa\JDownloader 0.6.193
2009-10-30 22:48 . 2009-10-30 22:48      --------      dc-h--w-      c:\documents and settings\All Users\Datos de programa\{A613CA96-150A-4A1D-90CE-67F81379DF8C}
2009-10-11 07:17 . 2009-04-13 14:25      411368      ----a-w-      c:\windows\system32\deploytk.dll
2009-10-05 00:43 . 2001-08-24 12:00      86560      ----a-w-      c:\windows\system32\perfc00A.dat
2009-10-05 00:43 . 2001-08-24 12:00      498526      ----a-w-      c:\windows\system32\perfh00A.dat
.
 
------- Sigcheck -------
 
[-] 2009-03-11 . 3A23585D3FFA427A575094B5F8AE4336 . 550400 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2009-03-11 . 3A23585D3FFA427A575094B5F8AE4336 . 550400 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[-] 2009-03-11 . 7147BBE51D9D5B8974FB4FD9E38BA18A . 510976 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\winlogon.exe
[-] 2009-03-11 . 584F2703668A4E8CC3ACB650C0E1CF97 . 505344 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
[7] 2008-04-14 . 213C80D912880BBF04453D09FFCCB28C . 510976 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\c6accdcd02a08bf2b2edd97027272422\winlog
on.exe
 
[-] 2008-04-14 . 1D6969BDDFC5DE38F92572FF286330FB . 724992 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[7] 2008-04-14 . 618A4C7A7C0CA86DA884C8C0FACAD8C2 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\c6accdcd02a08bf2b2edd97027272422\comctl
32.dll
[-] 2008-04-14 . 1D6969BDDFC5DE38F92572FF286330FB . 724992 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2008-04-14 . 618A4C7A7C0CA86DA884C8C0FACAD8C2 . 617472 . . [5.82] . . c:\windows\VistaMizer\old\comctl32.dll
[7] 2008-04-14 . 08D17A982CD6191B34D1B8C8A2E694B6 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\c6accdcd02a08bf2b2edd97027272422\asms\6
0\msft\windows\common\controls\comctl32.dll
[7] 2004-08-19 . EDA7A1054484AF5DD29A648081E93107 . 611328 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
 
[7] 2008-08-14 . 894487999106154C4CF4383E93E7380E . 2191616 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
[7] 2008-08-14 . E2FA0A9A7F10AB6EDF3F890D2905D12A . 2191616 . . [5.1.2600.5657] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2008-08-14 . 11536F2387428C7F55AC10C7376F4453 . 2404864 . . [5.1.2600.5657] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2008-08-14 . 11536F2387428C7F55AC10C7376F4453 . 2404864 . . [5.1.2600.5657] . . c:\windows\system32\ntoskrnl.exe
[-] 2008-08-14 . 11536F2387428C7F55AC10C7376F4453 . 2404864 . . [5.1.2600.5657] . . c:\windows\system32\dllcache\ntoskrnl.exe
[7] 2008-08-14 . 6988EC5BD008AFA8EBA5279DBD3E80BD . 2147840 . . [5.1.2600.5657] . . c:\windows\VistaMizer\old\ntoskrnl.exe
[7] 2008-04-14 . 5865859247703A0E7211267AB92A02B7 . 2147840 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
[7] 2004-08-19 . DEC879BE42071616F07F73B4CF0C367B . 2150912 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
 
[-] 2008-04-14 . BCEAB836D3EF27938B90D5FF88C0FE26 . 588288 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
[7] 2008-04-14 . DA8898129E0075C7DE4DEE457514A73C . 579584 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\c6accdcd02a08bf2b2edd97027272422\user32
.dll
[-] 2008-04-14 . BCEAB836D3EF27938B90D5FF88C0FE26 . 588288 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[7] 2008-04-14 . DA8898129E0075C7DE4DEE457514A73C . 579584 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\user32.dll
[7] 2004-08-19 . 5D5C9CC377A70D036816E7EA55F3CA73 . 578048 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\user32.dll
 
[-] 2008-04-14 . 262BCE958456D31B59C30A1329CECD2B . 1554944 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 262BCE958456D31B59C30A1329CECD2B . 1554944 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[7] 2008-04-14 . 7522F548A84ABAD8FA516DE5AB3931EF . 1036288 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\c6accdcd02a08bf2b2edd97027272422\explor
er.exe
[7] 2008-04-14 . 7522F548A84ABAD8FA516DE5AB3931EF . 1036288 . . [6.00.2900.5512] . . c:\windows\VistaMizer\old\explorer.exe
[7] 2004-08-19 . 89C8DD146CEAF482D82822766437D93F . 1034752 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe
 
[-] 2008-04-14 . 0787E74EE4A4BC7448DA95CC1866F83E . 25088 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[7] 2008-04-14 . DAAE1CB1B1875B760496E7D3336DA1AD . 15360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\c6accdcd02a08bf2b2edd97027272422\ctfmon
.exe
[-] 2008-04-14 . 0787E74EE4A4BC7448DA95CC1866F83E . 25088 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[7] 2008-04-14 . DAAE1CB1B1875B760496E7D3336DA1AD . 15360 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\ctfmon.exe
[7] 2004-08-19 . 25ECFA69AF1563FDE8DFD31F9954497A . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
 
[7] 2008-08-14 . F285B6D10EFF2C06ED021E9FBD282A77 . 2068480 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
[7] 2008-08-14 . 89778A04B054445527AEC416AA8E2DBB . 2068480 . . [5.1.2600.5657] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2008-08-14 . 5087848F618E973E63A99A842AA39B15 . 2283520 . . [5.1.2600.5657] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2008-08-14 . 5087848F618E973E63A99A842AA39B15 . 2283520 . . [5.1.2600.5657] . . c:\windows\system32\ntkrnlpa.exe
[-] 2008-08-14 . 5087848F618E973E63A99A842AA39B15 . 2283520 . . [5.1.2600.5657] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[7] 2008-08-14 . 919C03650337C876611F8849FC8AD04D . 2026496 . . [5.1.2600.5657] . . c:\windows\VistaMizer\old\ntkrnlpa.exe
[7] 2008-04-14 . B4604169BB187939CAE61D62B41E85E0 . 2026496 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
[7] 2004-08-19 . 90AA698B03FAFEE217268AB443D7B4A9 . 2017792 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown  
REGEDIT4
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2009-06-02 24264488]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"nwiz"="nwiz.exe" [2006-10-31 1622016]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-22 16858112]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2009-03-17 198160]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 25088]
 
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Air Mouse.lnk.disabled [2009-7-3 1791]
BlueSoleil.lnk.disabled [2009-3-25 1657]
HP Digital Imaging Monitor.lnk.disabled [2009-3-9 1843]
 
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
2004-08-22 20:05      81920      ----a-w-      c:\archivos de programa\D-Tools\daemon.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-03-12 20:07      133104      ----atw-      c:\documents and settings\RJI\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-07 22:05      161328      ----a-w-      c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
"Google Update"="c:\documents and settings\RJI\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
"UniblueSpeedUpMyPC"=c:\archivos de programa\Uniblue\SpeedUpMyPC\Launcher.exe -minimize
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" -atboottime
"HP Software Update"=c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe
"BigDog305"=c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
"NvCplDaemon"=RUNDLL32.EXE c:\windows\System32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE c:\windows\System32\NvMcTray.dll,NvTaskbarInit
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Air Mouse\\Air Mouse\\Air Mouse.exe"=
"c:\\Archivos de programa\\Senstic\\Air Cam\\AirCamWin.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\EA GAMES\\MOHAA\\MOHAA.exe"=
"c:\\Archivos de programa\\Opera 10 Beta\\opera.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4300:TCP"= 4300:TCP:192.168.1.5/255.255.255.255:Enabled:EMULE TCP
"4310:TCP"= 4310:TCP:192.168.1.5/255.255.255.255:Enabled:EMULE UDP
 
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [11/03/2009 3:35 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [11/03/2009 3:35 5248]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [09/03/2009 20:58 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/08/2009 19:44 20560]
R3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\usbVM305.sys [09/03/2009 22:01 390379]
S0 azmogg;azmogg;c:\windows\system32\drivers\lkgyin.sys --> c:\windows\system32\drivers\lkgyin.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18/07/2009 16:29 721904]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12      REG_MULTI_SZ        Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt      REG_MULTI_SZ        hpqcxs08 hpqddsvc
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.ar/
uInternet Settings,ProxyOverride = *.local
TCP: {B2AA0F61-9676-4B30-8602-36057EACF365} = 200.51.211.7,200.51.212.7
.
- - - - ORPHANS REMOVED - - - -
 
AddRemove-{993960EE-CA4D-443F-8F88-E24260DD5FD2} - c:\archivos de programa\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe
AddRemove-{C151CE54-E7EA-4804-854B-F515368B0798} - c:\archivos de programa\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe
 
 
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-25 13:07
Windows 5.1.2600 Service Pack 3 NTFS
 
scanning hidden processes ...  
 
scanning hidden autostart entries ...  
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????  
 
scanning hidden files ...  
 
scan completed successfully
hidden files: 0
 
**************************************************************************
 
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
 
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS >>UNKNOWN [0x8531FF68]<<  
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74cbf28
\Driver\ACPI -> ACPI.sys @ 0xf7337cb8
\Driver\atapi -> 0x84fc3200
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS:  -> SendCompleteHandler -> 0x0
 PacketIndicateHandler -> 0x0
 SendHandler -> 0x0
Warning: possible MBR rootkit infection !
user & kernel MBR OK  
 
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
 
- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\cscui.dll
 
- - - - - - - > 'lsass.exe'(756)
c:\windows\system32\SETUPAPI.dll
 
- - - - - - - > 'explorer.exe'(2988)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\WININET.dll
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSES.DLL
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\LINKINFO.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
c:\archivos de programa\Alwil Software\Avast4\ashServ.exe
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\System32\nvsvc32.exe
c:\windows\System32\wdfmgr.exe
c:\archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\Alwil Software\Avast4\ashWebSv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\archivos de programa\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Completion time: 2009-12-25  13:11:49 - machine was rebooted
ComboFix-quarantined-files.txt  2009-12-25 16:11
 
Pre-Run: 14.914.912.256 bytes libres
Post-Run: 14.885.089.280 bytes libres
 
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /usepmtimer
 
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 4DCBB2430F89E0CC383D7811EFDBF8BB
 

Anda mal, tal vez peor que antes, se apaga cuando quiero transformar una pelicula, se apaga si quiero pasarle el spybot, hasta se apaga sola sin que este abierta ninguna aplicacion!, por favor decime que hacer porque no tengo ni idea. gracias!