Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Primero que nada saludos cabe mencionar que soy nueva el el foro y ya habia tenido un problema similar, para variar no puedo entrar en mis documentos como la vez anterior pero ahora ni al panel de control.
Basicamente tenia un problemilla con el msn y me descargue el Programa para limpiarlo y el Ccleaner despues de la limpieza deje la maquina como una hora y cuando abri mis documentos pues se me borro todo de la pantalla y ni al panel puedo entrar.
Espero y me puedan ayudar por que la vez anterior solo active Mcafee y pase el Ad-Aware y con eso se soluciono pero ahora el Spybot me sale que no tengo ningun problema el ad-aware SE tambien me mostro unas cosillas que ya elimine pero no puedo restaurar el sistema asi que use Hijackthis y aqui les dejo esto para ver si me pueden ayudar.
Ya que no se casi de nada de informatica
Ya use el Reg Unlocker y tampoco me sirvio.

Programas usados y sigue igual
-Ad aware SE
-Spy Bot
-Mcafee
-Ccleaner
-Reg Unlocker
Ya reicinie normal pero nada y no puedo Restaurar sistema ni iniciar a modo seguro pro por lo del Panel de control

Logfile of HijackThis v1.99.1
Scan saved at 12:37:39 p.m., on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
c:\ARCHIV~1\mcafee.com\vso\OasClnt.exe
c:\archivos de programa\mcafee.com\vso\mcvsshld.exe
c:\archivos de programa\mcafee.com\agent\mcagent.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Archivos de programa\Digital Media Reader\shwiconem.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Archivos de programa\Lexmark 4200 Series\lxbmbmgr.exe
C:\Archivos de programa\Lexmark 4200 Series\lxbmbmon.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ccPrxy.exe
C:\WINDOWS\system32\SP00LSV.EXE
C:\Archivos de programa\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prodigy.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [SunKistEM] C:\Archivos de programa\Digital Media Reader\shwiconem.exe
O4 - HKLM\..\Run: [VirusScan Online] c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Archivos de programa\Lexmark 4200 Series\lxbmbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Archivos de programa\Lexmark 4200 Series\Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ccPrxy.exe] ccPrxy.exe
O4 - HKLM\..\Run: [SP00LSV.EXE] SP00LSV.EXE
O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_es.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

Hola, te doy la bienvenida al foro, la versión de Hijackthis que estás usando está obsoleta por lo que te recomiendo que descargues e instales la versión 2 Final de Hijackthis y pegues un nuevo log.

Saludos

Gracias por responder y como mencionaste ya me baje la nueva version y aqui dejo el nuevo log para ver si me pueden ayudar.
Gracias.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:13:56 a.m., on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Archivos de programa\Digital Media Reader\shwiconem.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Archivos de programa\Lexmark 4200 Series\lxbmbmgr.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\Lexmark 4200 Series\lxbmbmon.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\BitTorrent\bittorrent.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\Archivos de programa\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.e xe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Eset\nod32krn.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Documents and Settings\miguel angel\Escritorio\ewido_micro.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prodigy.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [SunKistEM] C:\Archivos de programa\Digital Media Reader\shwiconem.exe
O4 - HKLM\..\Run: [VirusScan Online] c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Archivos de programa\Lexmark 4200 Series\lxbmbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Archivos de programa\Lexmark 4200 Series\Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ccPrxy.exe] ccPrxy.exe
O4 - HKLM\..\Run: [SP00LSV.EXE] SP00LSV.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [wave audio] C:\DOCUME~1\MIGUEL~1\DATOSD~1\FORCOM~1\first ball mapi.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_es.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 8780 bytes

Sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo Seguro

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [ccPrxy.exe] ccPrxy.exe

O4 - HKLM\..\Run: [SP00LSV.EXE] SP00LSV.EXE

O4 - HKCU\..\Run: [wave audio] C:\DOCUME~1\MIGUEL~1\DATOSD~1\FORCOM~1\first ball mapi.exe

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanersta rt_es.cab

5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN y sigue las indicaciones del mensaje, para eliminar estos archivos:

ccPrxy.exe

SP00LSV.EXE<-- CUIDADO con confundirte con spoolsv.exe que es un archivo válido del sistema

C:\DOCUME~1\MIGUEL~1\DATOSD~1\FORCOM~1\<-- Elimina la carpeta y todo su contenido

6.- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

7.- Descarga el Super Antispyware y realiza un escaneo con el, luego instala SpywareBlaster

8.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

9.- Deshaz los pasos 1 y 2.

De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas.

Saludos

Bueno esta claro que no puedo entrar a las carpetas desde el escritorio ni desde el menu inicio vdd?? Bueno pro eso mismo sufro horrores para "Restauras Sistema" y "Reiniciar de modo Seguro".
Creo haber seguido correctamente los pasos antes mencionados pero mi problema persiste.

Si bien instale en NOD32 este me indico la existencia de 3 virus y el unico que recuerdo el nombre es el del win32/adware.winfixer y ya segui los pasos para su eliminacion tambien vacie las carpetas de cuarentena y volvi a pasar cuanto antisapyware me descargue de aqui y sigo en las mismas.

Dejo nuevamente mi Log para ver si encuentran algo que haya echo mal y su respectiva solucion XD.
Gracias de antemano.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:38:49 p.m., on 03/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Archivos de programa\Digital Media Reader\shwiconem.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\Lexmark 4200 Series\lxbmbmgr.exe
C:\Archivos de programa\Lexmark 4200 Series\lxbmbmon.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\BitTorrent\bittorrent.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.e xe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prodigy.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [SunKistEM] C:\Archivos de programa\Digital Media Reader\shwiconem.exe
O4 - HKLM\..\Run: [VirusScan Online] c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Archivos de programa\Lexmark 4200 Series\lxbmbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Archivos de programa\Lexmark 4200 Series\Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [wave audio] C:\DOCUME~1\MIGUEL~1\DATOSD~1\FORCOM~1\first ball mapi.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 8725 bytes

No necesitas estar en Windows para iniciar en Modo Seguro, si revisas el enlace que te dejé te darás cuenta que al inicio del sistema debes presionar repetidas veces la tecla F8.

Aún hay una entrada por reparar, sigue estos pasos:

- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a esta entrada:

O4 - HKCU\..\Run: [wave audio] C:\DOCUME~1\MIGUEL~1\DATOSD~1\FORCOM~1\first ball mapi.exe

- Reinicia en Modo Seguro

- Busca y elimina esta carpeta con todo su contenido:

C:\DOCUME~1\MIGUEL~1\DATOSD~1\FORCOM~1\

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia la máquina, pega un nuevo log de Hijackthis y uno de ComboFix, luego nos comentas los resultados.

Saludos

Bueno me descargue el Spyware Doctor me detecto 5 virus y los cuales supuestamente ya se eliminaron antes de todo este procedimiento pero no se arregla intente en ejecutar para abrir mi pc, mis documentos o el panel de control pero sigue igual.

Seme olvido mencionar el el Post anterior que no puedo reiniciar de modo seguro ya me canse de picarle la tecla F8 en el inicio pero no sale nada tambien me baje ese programilla para repararlo y nada XD

El combofix borro algunas cosas pero no se que pasa.

Aqui dejo el Log de Combofix

ComboFix 07-11-05.2 - miguel angel 2007-11-05 13:08:31.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\miguel angel\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\FunWebProducts
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\01CF3135.urr
C:\Archivos de programa\MyWebSearch
C:\Archivos de programa\MyWebSearch\bar\History\search2
C:\Archivos de programa\MyWebSearch\bar\Settings\dxva_sig.txt
C:\Archivos de programa\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat
C:\Archivos de programa\MyWebSearch\bar\Settings\setting2.htm
C:\Archivos de programa\MyWebSearch\bar\Settings\settings.dat
C:\Documents and Settings\miguel angel\err.log
C:\Documents and Settings\miguel angel\Mis documentos\Maggy\boku no hatsu koi ch25-26 cn [by kotomi aoki]\boku no hatsu koi ch37 cn\37 cn\_desktop.ini
C:\Documents and Settings\miguel angel\Mis documentos\Maggy\boku no hatsu koi ch25-26 cn [by kotomi aoki]\boku no hatsu koi ch38 cn\38 cn\_desktop.ini
C:\WINDOWS\system32\urlmsnlink.dat

.
(((((((((((((((((( Archivos creados desde 2007-10-05 - 2007-11-05 )))))))))))))))))))))))))))))))))
.

2007-11-05 13:17 <DIR> d-------- C:\WINDOWS\LastGood
2007-11-05 13:04 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-05 12:52 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-11-05 11:35 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-11-05 11:35 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-11-05 11:35 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-11-05 11:35 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-11-05 11:33 <DIR> d-------- C:\Documents and Settings\miguel angel\Datos de programa\PC Tools
2007-11-05 11:33 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2007-11-05 11:20 <DIR> d-------- C:\Documents and Settings\miguel angel\Datos de programa\Skype
2007-11-05 11:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2007-11-05 11:14 <DIR> d-------- C:\Archivos de programa\Skype
2007-11-05 11:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2007-11-05 11:09 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2007-11-05 11:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2007-11-05 10:39 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-03 11:39 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-11-03 08:45 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-11-02 11:37 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-11-02 11:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-02 11:34 <DIR> d-------- C:\Documents and Settings\miguel angel\Datos de programa\SUPERAntiSpyware.com
2007-11-02 11:34 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-02 11:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-02 08:12 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-01 16:18 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-01 14:10 45,056 --a------ C:\WINDOWS\system32\PhDi2.sys
2007-11-01 14:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ArcSoft
2007-11-01 14:08 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2007-11-01 14:06 <DIR> d-------- C:\Archivos de programa\ArcSoft
2007-11-01 14:06 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2007-11-01 14:06 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2007-11-01 14:06 143,360 --a------ C:\WINDOWS\system32\PhotoBase Screen Saver.scr
2007-11-01 14:06 21,248 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2007-11-01 14:02 <DIR> d-------- C:\Archivos de programa\Panasonic
2007-11-01 13:59 <DIR> d-------- C:\Documents and Settings\miguel angel\Datos de programa\InstallShield
2007-11-01 13:51 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-11-01 13:51 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-11-01 13:51 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-10-31 14:43 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-31 14:39 <DIR> d-------- C:\BackUpMSNCleaner
2007-10-27 08:31 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-10-27 08:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2007-10-27 08:30 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2007-10-26 19:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-10-26 08:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Cast ping base frag
2007-10-26 08:21 <DIR> d-------- C:\Documents and Settings\miguel angel\Datos de programa\for comp ford
2007-10-26 08:21 <DIR> d-------- C:\Archivos de programa\for comp ford
2007-10-26 08:20 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-10-26 08:20 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2007-10-26 08:20 <DIR> d-------- C:\Archivos de programa\Adverts
2007-10-13 08:23 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-10-13 08:23 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-05 20:55 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-11-05 19:07 --------- d-----w C:\Archivos de programa\Google
2007-11-03 20:28 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-03 19:53 --------- d-----w C:\Archivos de programa\FlashGet
2007-11-03 18:15 --------- d-----w C:\Documents and Settings\miguel angel\Datos de programa\BitTorrent
2007-11-03 18:13 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-03 18:03 --------- d-----w C:\Archivos de programa\Lexmark 4200 Series
2007-11-03 18:00 --------- d-----w C:\Archivos de programa\Digital Media Reader
2007-11-03 17:56 --------- d-----w C:\Archivos de programa\Bonjour
2007-11-03 17:56 --------- d-----w C:\Archivos de programa\BitTorrent
2007-11-01 22:10 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-01 19:37 --------- d-----w C:\Archivos de programa\HJT
2007-10-31 22:44 --------- d-----w C:\Archivos de programa\Yahoo!
2007-10-24 00:58 --------- d-----w C:\Archivos de programa\mIRC
2007-10-18 17:21 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-10-18 17:19 --------- d-----w C:\Archivos de programa\Ahead
2007-10-18 17:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-10-18 17:16 --------- d-----w C:\Archivos de programa\eMule
2007-10-18 17:12 --------- d-----w C:\Archivos de programa\iTunes
2007-10-18 17:10 --------- d-----w C:\Documents and Settings\miguel angel\Datos de programa\Corel
2007-10-18 17:10 --------- d-----w C:\Archivos de programa\Corel
2007-09-26 18:22 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-09-05 05:04 --------- d-----w C:\Documents and Settings\miguel angel\Datos de programa\4200Series
2006-11-30 23:06 337 ----a-w C:\Documents and Settings\miguel angel\Datos de programa\internaldb1942.dat
2006-11-27 17:25 49 ----a-w C:\Documents and Settings\miguel angel\Datos de programa\internaldb41.dat
2006-11-24 22:43 20,480 ----a-w C:\Documents and Settings\miguel angel\Datos de programa\internaldb4827.dat
2006-11-17 22:24 9,216 ----a-w C:\Documents and Settings\miguel angel\Datos de programa\internaldb8467.dat
2006-11-17 22:24 0 ----a-w C:\Documents and Settings\miguel angel\Datos de programa\internaldb6334.dat
2006-11-17 22:22 0 ----a-w C:\Documents and Settings\miguel angel\Datos de programa\internaldb5436.dat
2006-06-30 16:15 710 ----a-w C:\Documents and Settings\miguel angel\Datos de programa\wklnhst.dat
2005-09-26 20:25:14 21,504 --sha-w C:\WINDOWS\infrom.dat
2006-10-24 01:59:53 56 --sh--r C:\WINDOWS\system32\E766AC7870.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-26 13:07 C:\WINDOWS\soundman.exe]
"Recguard"="%WINDIR%\SMINST\RECGUARD.EXE" []
"Reminder"="%WINDIR%\Creator\Remind_XP.exe" []
"VSOCheckTask"="C:\ARCHIV~1\McAfee.com\VSO\mcmnhdl r.exe" [2005-07-08 16:18]
"OASClnt"="C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe" [2005-08-11 20:02]
"MCAgentExe"="c:\ARCHIV~1\mcafee.com\agent\mcagent .exe" [2005-07-01 17:22]
"MCUpdateExe"="C:\ARCHIV~1\mcafee.com\agent\mcupda te.exe" [2005-07-08 15:16]
"MSKDetectorExe"="C:\ARCHIV~1\McAfee\SPAMKI~1\MSKD etct.exe" [2005-07-12 17:05]
"MSKAGENTEXE"="C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgen t.exe" [2005-07-12 16:06]
"SunKistEM"="C:\Archivos de programa\Digital Media Reader\shwiconem.exe" [2004-11-15 13:04]
"VirusScan Online"="c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe" [2005-08-10 10:49]
"MPFExe"="C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray. exe" [2005-09-27 15:17]
"Lexmark 4200 Series"="C:\Archivos de programa\Lexmark 4200 Series\lxbmbmgr.exe" [2004-01-16 02:42]
"FaxCenterServer4_in_1"="C:\Archivos de programa\Lexmark 4200 Series\Fax\fm3032.exe" [2004-01-22 07:59]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-06-10 09:44]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-06-29 05:24]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-11-01 13:49]
"ISUSPM Startup"="c:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\i suspm.exe" [2005-02-16 15:15]
"googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [2007-01-01 13:22]
"SDTray"="C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BitTorrent"="C:\Archivos de programa\BitTorrent\bittorrent.exe" [2007-09-07 15:01]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-04-04 09:25]
"Pando"="C:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2007-10-05 11:33]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 11:00]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 13:06]
"Skype"="C:\Archivos de programa\Skype\\Phone\Skype.exe" [2007-09-24 13:11]
"wave audio"="C:\DOCUME~1\MIGUEL~1\DATOSD~1\FORCOM~1\fir st ball mapi.exe" [2007-10-26 08:21]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"Power2GoExpress"=NA

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2007-11-05 11:06:03]
LUMIX Simple Viewer.lnk - C:\Archivos de programa\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.e xe [2007-11-01 14:02:07]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdcoreservice"

R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{af4fa52b-cbbb-11da-9970-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c2e45d3d-ae0c-11da-b946-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f12366ab-aefe-11da-b828-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-05 21:00:12 C:\WINDOWS\Tasks\A982BC81919135F1.job"
- c:\docume~1\miguel~1\datosd~1\forcom~1\loveadminfi ve.exe
"2007-10-31 19:44:15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-11-05 19:09:15 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-05 13:17:46
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
Tiempo completado: 2007-11-05 13:20:53
.
--- E O F ---

Gran parte de tu problema es debido al MessengerPlus, desinstala el MessengerPlus ya que instala spywares/adwares, al momento de su desinstalación desinstala primero su patrocinador y luego todo el programa, si pasaste antispywares antes de su desinstalación deberás instalarlo nuevamente con todo y patrocinador y luego volver a desinstalarlo como te indiqué.

(*) Ver nota Messenger Plus!

Luego sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix.

Saludos

Ya hice todo eso pero siego sin poder acceder a mi pc, mis documentos pnale de control y las carpetas que se encuentran en mi escritorio.

Incluso ahora despues de que pue reiniciAr en modo seguro cuando reinicio o enciendo el pc me sale la pantalla en color negro con una ventana cafe, en la parte superior izquiera me sale un caracter chino o japones y el boton aceptar cuando lo presiono entro del modo normal.

Cuando borre el MSN PLUS (PROGRAMA DEL MAL) este fue el Log. que me salio anque ya le pase el SUPERSpyware me sale que esta limpia asi que no se que es lo que le pasa

LOG

ComboFix 07-11-05.2 - miguel angel 2007-11-06 12:38:45.3 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\miguel angel\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\miguel angel\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

FILE::
C:\WINDOWS\infrom.dat
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\Cast ping base frag\
C:\WINDOWS\infrom.dat

.
(((((((((((((((((( Archivos creados desde 2007-10-06 - 2007-11-06 )))))))))))))))))))))))))))))))))
.

2007-11-05 13:04 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-05 12:52 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-11-05 11:35 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-11-05 11:35 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-11-05 11:35 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-11-05 11:35 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-11-05 11:33 <DIR> d-------- C:\Documents and Settings\miguel angel\Datos de programa\PC Tools
2007-11-05 11:33 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2007-11-05 11:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2007-11-05 11:09 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2007-11-05 11:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2007-11-05 10:39 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-03 11:39 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-11-03 08:45 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-11-02 11:37 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-11-02 11:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-02 11:34 <DIR> d-------- C:\Documents and Settings\miguel angel\Datos de programa\SUPERAntiSpyware.com
2007-11-02 11:34 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-02 11:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-02 08:12 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-01 16:18 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-01 14:10 45,056 --a------ C:\WINDOWS\system32\PhDi2.sys
2007-11-01 14:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ArcSoft
2007-11-01 14:08 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2007-11-01 14:06 <DIR> d-------- C:\Archivos de programa\ArcSoft
2007-11-01 14:06 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2007-11-01 14:06 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2007-11-01 14:06 143,360 --a------ C:\WINDOWS\system32\PhotoBase Screen Saver.scr
2007-11-01 14:06 21,248 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2007-11-01 14:02 <DIR> d-------- C:\Archivos de programa\Panasonic
2007-11-01 13:59 <DIR> d-------- C:\Documents and Settings\miguel angel\Datos de programa\InstallShield
2007-11-01 13:51 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-11-01 13:51 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-11-01 13:51 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-10-31 14:43 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-31 14:39 <DIR> d-------- C:\BackUpMSNCleaner
2007-10-27 08:31 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-10-27 08:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2007-10-27 08:30 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2007-10-26 08:20 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2007-10-13 08:23 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-10-13 08:23 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-06 20:21 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-06 20:10 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-11-06 19:44 --------- d-----w C:\Archivos de programa\Google
2007-11-03 20:28 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-03 19:53 --------- d-----w C:\Archivos de programa\FlashGet
2007-11-03 18:15 --------- d-----w C:\Documents and Settings\miguel angel\Datos de programa\BitTorrent
2007-11-03 18:03 --------- d-----w C:\Archivos de programa\Lexmark 4200 Series
2007-11-03 18:00 --------- d-----w C:\Archivos de programa\Digital Media Reader
2007-11-03 17:56 --------- d-----w C:\Archivos de programa\Bonjour
2007-11-03 17:56 --------- d-----w C:\Archivos de programa\BitTorrent
2007-11-01 22:10 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-01 19:37 --------- d-----w C:\Archivos de programa\HJT
2007-10-31 22:44 --------- d-----w C:\Archivos de programa\Yahoo!
2007-10-24 00:58 --------- d-----w C:\Archivos de programa\mIRC
2007-10-18 17:21 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-10-18 17:19 --------- d-----w C:\Archivos de programa\Ahead
2007-10-18 17:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-10-18 17:16 --------- d-----w C:\Archivos de programa\eMule
2007-10-18 17:12 --------- d-----w C:\Archivos de programa\iTunes
2007-10-18 17:10 --------- d-----w C:\Documents and Settings\miguel angel\Datos de programa\Corel
2007-10-18 17:10 --------- d-----w C:\Archivos de programa\Corel
2007-09-26 18:22 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-09-25 20:21 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-11-30 23:06 337 ----a-w C:\Documents and Settings\miguel angel\Datos de programa\internaldb1942.dat
2006-11-27 17:25 49 ----a-w C:\Documents and Settings\miguel angel\Datos de programa\internaldb41.dat
2006-11-24 22:43 20,480 ----a-w C:\Documents and Settings\miguel angel\Datos de programa\internaldb4827.dat
2006-11-17 22:24 9,216 ----a-w C:\Documents and Settings\miguel angel\Datos de programa\internaldb8467.dat
2006-11-17 22:24 0 ----a-w C:\Documents and Settings\miguel angel\Datos de programa\internaldb6334.dat
2006-11-17 22:22 0 ----a-w C:\Documents and Settings\miguel angel\Datos de programa\internaldb5436.dat
2006-06-30 16:15 710 ----a-w C:\Documents and Settings\miguel angel\Datos de programa\wklnhst.dat
2006-10-24 01:59:53 56 --sh--r C:\WINDOWS\system32\E766AC7870.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-26 13:07 C:\WINDOWS\soundman.exe]
"Recguard"="%WINDIR%\SMINST\RECGUARD.EXE" []
"Reminder"="%WINDIR%\Creator\Remind_XP.exe" []
"VSOCheckTask"="C:\ARCHIV~1\McAfee.com\VSO\mcmnhdl r.exe" [2005-07-08 16:18]
"OASClnt"="C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe" [2005-08-11 20:02]
"MCAgentExe"="c:\ARCHIV~1\mcafee.com\agent\mcagent .exe" [2005-07-01 17:22]
"MCUpdateExe"="C:\ARCHIV~1\mcafee.com\agent\mcupda te.exe" [2005-07-08 15:16]
"MSKDetectorExe"="C:\ARCHIV~1\McAfee\SPAMKI~1\MSKD etct.exe" [2005-07-12 17:05]
"MSKAGENTEXE"="C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgen t.exe" [2005-07-12 16:06]
"SunKistEM"="C:\Archivos de programa\Digital Media Reader\shwiconem.exe" [2004-11-15 13:04]
"VirusScan Online"="c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe" [2005-08-10 10:49]
"MPFExe"="C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray. exe" [2005-09-27 15:17]
"Lexmark 4200 Series"="C:\Archivos de programa\Lexmark 4200 Series\lxbmbmgr.exe" [2004-01-16 02:42]
"FaxCenterServer4_in_1"="C:\Archivos de programa\Lexmark 4200 Series\Fax\fm3032.exe" [2004-01-22 07:59]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-06-10 09:44]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-06-29 05:24]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-11-01 13:49]
"ISUSPM Startup"="c:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\i suspm.exe" [2005-02-16 15:15]
"SDTray"="C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BitTorrent"="C:\Archivos de programa\BitTorrent\bittorrent.exe" [2007-09-07 15:01]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-04-04 09:25]
"Pando"="C:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2007-10-05 11:33]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 11:00]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 13:06]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2006-11-30 21:49]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runonce]
"MessengerPlusLiveUninstall"="C:\DOCUME~1\MIGUEL~1 \CONFIG~1\Temp\MsgPlusUninstall.exe" /Cleanup

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"Power2GoExpress"=NA

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
LUMIX Simple Viewer.lnk - C:\Archivos de programa\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.e xe [2007-11-01 14:02:07]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdcoreservice"

R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{af4fa52b-cbbb-11da-9970-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c2e45d3d-ae0c-11da-b946-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f12366ab-aefe-11da-b828-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

.
Contenido de carpeta 'Tareas Programadas'
"2007-10-31 19:44:15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-11-05 19:09:15 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-06 12:47:03
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
Tiempo completado: 2007-11-06 12:48:53
C:\ComboFix2.txt ... 2007-11-05 15:46
C:\ComboFix3.txt ... 2007-11-05 13:20
.
--- E O F ---

Ante todo disculpa la demora, he estado bastante ocupado estos días.

El reporte de ComboFix no muestra infecciones, por lo que te recomiendo descargar y ejecutar la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Seguimos pendientes.

Saludos