hola buenas tarde!!
les escribo por qu encesito su ayuda urgentemente mi computadora se paraliza totalmente y mientras tanto me cierra todo y mi barra de inicio desaparece para siempre despues regresa pero como si se reiniciara y los programas inician como si nada no se que ocurre ya lo scanee con mi antivirus y no ocuree nada aki les dejo mi hijackthis haber si existe un problema!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:14:46 p.m., on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
c:\archivos de programa\prodigy antivirus\prodigy antivirus\WebProxy.exe
C:\ARCHIV~1\NETSCAPE\NAVIGA~1\NAVIGA~1.EXE
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\psimreal.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myspace.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7212 bytes





gracias

Hola, el log está limpio, para descartar la presencia de infecciones sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Aquii te va mi lectura espero tu respuesta graciass


ComboFix 08-03-18.1 - JAVIER 2008-03-20 11:58:58.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.201 [GMT -7:00]
Se ejecuta desde: C:\Documents and Settings\JAVIER\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\001.exe
C:\WINDOWS\dat.txt
C:\WINDOWS\fvkwdrt.exe
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt

.
(((((((((((((((((( Archivos creados desde 2008-02-20 - 2008-03-20 )))))))))))))))))))))))))))))))))
.

2008-03-19 08:06 . 2008-03-19 08:06 12,288 --a------ C:\urzj55.exe
2008-03-12 18:56 . 2008-03-14 19:35 <DIR> d-------- C:\WINDOWS\system32\dk
2008-03-12 18:55 . 2008-03-14 19:11 1,256,118 --a------ C:\sy1srb.exe
2008-03-11 19:18 . 2008-03-11 19:18 <DIR> d-------- C:\Documents and Settings\JAVIER\Datos de programa\MySpace
2008-03-11 19:18 . 2008-03-11 19:18 <DIR> d-------- C:\Archivos de programa\MySpace
2008-02-25 16:02 . 2008-02-25 16:02 <DIR> d-------- C:\Archivos de programa\GoldWave

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-17 18:35 --------- d-----w C:\Archivos de programa\Java
2008-03-12 21:30 --------- d-----w C:\Archivos de programa\Wisdom-soft MotionGIF
2008-03-09 17:26 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-03-02 18:17 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-03-02 18:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-10 16:42 --------- d-----w C:\Archivos de programa\Windows Media Bonus Pack for Windows XP
2008-02-09 20:19 --------- d-----w C:\Archivos de programa\MSECache
2008-02-09 20:15 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-02-05 22:17 --------- d-----w C:\Archivos de programa\Advanced GIF Animator
2008-02-05 22:03 --------- d-----w C:\Archivos de programa\Easy GIF Animator
2008-02-04 00:04 --------- d-----w C:\Documents and Settings\JAVIER\Datos de programa\Diino
2008-02-01 04:51 --------- d-----w C:\Documents and Settings\JAVIER\Datos de programa\Apple Computer
2008-01-30 21:29 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-23 05:25 --------- d-----w C:\Archivos de programa\PhotoScape
2008-01-23 04:42 --------- d-----w C:\Documents and Settings\JAVIER\Datos de programa\U3
2008-01-22 23:21 --------- d-----w C:\Documents and Settings\JAVIER\Datos de programa\Snapfish
2008-01-21 05:45 --------- d-----w C:\Archivos de programa\FileASSASSIN
2008-01-21 05:35 --------- d-----w C:\Archivos de programa\SpywareBlaster
2008-01-21 05:34 --------- d-----w C:\Documents and Settings\JAVIER\Datos de programa\SUPERAntiSpyware.com
2008-01-21 05:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-21 05:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-20 03:50 --------- d-----w C:\Archivos de programa\iTunes
2008-01-20 03:50 --------- d-----w C:\Archivos de programa\iPod
2008-01-20 03:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-01-20 03:49 --------- d-----w C:\Archivos de programa\QuickTime
2008-01-20 03:49 --------- d-----w C:\Archivos de programa\Bonjour
2008-01-20 03:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2008-01-20 03:47 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2008-01-20 03:47 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-01-07 04:40 70,672 ----a-w C:\WINDOWS\system32\b1877541a486cd137e846ebd7229b5 83.TMP
2008-01-05 00:31 245,248 ----a-w C:\WINDOWS\alcupd.exe
2008-01-05 00:31 175,616 ----a-w C:\WINDOWS\alcrmv.exe
2008-01-04 02:07 37,888 ----a-w C:\WINDOWS\system32\rar.exe
2007-12-21 06:11 81,920 ----a-w C:\WINDOWS\system32\IEDFix.exe
2007-06-13 13:22 823,394 --sh--r C:\WINDOWS\system32\msupdatesrv.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 06:42 15360]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-09 10:26 1481968]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2008-01-14 02:25 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 12:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-10-02 14:45 67488]
"APVXDWIN"="C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.exe" [2007-01-25 18:50 321072]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 06:42 15360]
"MySpaceIM"="C:\Archivos de programa\MySpace\IM\MySpaceIM.exe" [2008-02-01 13:32 8699904]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2006-07-14 13:46 45056 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Netscape\\Navigator 9\\navigator.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\MySpace\\IM\\MySpaceIM.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"36460:TCP"= 36460:TCP:AresChatServer

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-10-02 14:46]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{255618d6-8674-11dc-97bd-00402b678136}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a7e9f438-9078-11dc-97d4-00402b678136}]
\Shell\AutoRun\command - F:\ntde1ect.com
\Shell\explore\Command - F:\ntde1ect.com
\Shell\open\Command - F:\ntde1ect.com


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{18B0E5C2-99CB-11CF-AXX5-00401C648513}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\keygen.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-20 18:57:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-03-20 18:37:01 C:\WINDOWS\Tasks\startt.job"
- C:\windows\G-Buster.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 12:02:15
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-03-20 12:04:21
ComboFix-quarantined-files.txt 2008-03-20 19:04:17
.
2008-03-12 21:37:46 --- E O F ---

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

hey ola como esta sps tengo otro problema despues que hice lo que ud me dijo que hiciera despues de no se 15 o 20 mins mi internet se paraliza y no es de la senial ni nada y no se que pasa ya que ne modo segurono se va la senial de internet pero no craga las paginas despues de cada 15 mins en modo norma l aqui te dejo lso reportes espero puedas ayudarme de nuevo


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:57:10 p.m., on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
c:\archivos de programa\prodigy antivirus\prodigy antivirus\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://us.myspace.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7041 bytes





el otro reporte


ComboFix 08-03-26.3 - JAVIER 2008-03-27 21:23:27.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.311 [GMT -7:00]
Se ejecuta desde: C:\Documents and Settings\JAVIER\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\JAVIER\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\sy1srb.exe
C:\urzj55.exe
.
TimedOut: progfile.dat
/wow section - STAGE 41
pv: No matching processes found
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
Findstr -MIF:/ "\\TTC\.pdb InsertAdvertisement"
GREP -Eisf temp00
VFind -tf -s282624 "C:\Archivos de programa\????????*[0-9].dll"
CF20075.exe /c cscript.exe //nologo //b //t:10 localdrive.vbs
cscript.exe //nologo //b //t:10 localdrive.vbs


(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sy1srb.exe
C:\urzj55.exe
C:\WINDOWS\system32\dk
C:\WINDOWS\system32\dk\aliases.ini
C:\WINDOWS\system32\dk\dbqp.fon
C:\WINDOWS\system32\dk\lam1.exe
C:\WINDOWS\system32\dk\lmz.exe
C:\WINDOWS\system32\dk\lmz1.bmp
C:\WINDOWS\system32\dk\lmz2.bmp
C:\WINDOWS\system32\dk\lmz3.bmp
C:\WINDOWS\system32\dk\mirc.ini
C:\WINDOWS\system32\dk\msn.dll
C:\WINDOWS\system32\dk\poiyu
C:\WINDOWS\system32\dk\qaz
C:\WINDOWS\system32\dk\Refix.ocx
C:\WINDOWS\system32\dk\systemac.dll
C:\WINDOWS\system32\dk\winreg.oce
C:\WINDOWS\system32\dk\wsx

.
(((((((((((((((((( Archivos creados desde 2008-02-28 - 2008-03-28 )))))))))))))))))))))))))))))))))
.

2008-03-26 06:38 . 2008-03-27 21:20 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-26 06:38 . 2008-03-26 06:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-22 14:11 . 2008-03-22 14:11 13,824 --a------ C:\sys
2008-03-21 14:17 . 2008-03-21 14:21 <DIR> d-------- C:\Archivos de programa\Picasa2
2008-03-21 14:17 . 2008-03-21 14:17 <DIR> d-------- C:\Archivos de programa\Google
2008-03-21 12:53 . 2008-03-27 18:38 37 --a------ C:\WINDOWS\ !×
2008-03-20 20:11 . 2008-03-20 20:13 <DIR> d-------- C:\Documents and Settings\JAVIER\Datos de programa\ViStart
2008-03-20 19:39 . 2008-03-20 19:39 45,732 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-03-20 18:46 . 2008-03-20 18:46 <DIR> d-------- C:\Archivos de programa\Safari
2008-03-20 18:41 . 2008-03-20 18:41 <DIR> d-------- C:\Archivos de programa\iTunes
2008-03-20 18:41 . 2008-03-20 18:41 <DIR> d-------- C:\Archivos de programa\iPod
2008-03-11 19:18 . 2008-03-11 19:18 <DIR> d-------- C:\Documents and Settings\JAVIER\Datos de programa\MySpace
2008-03-11 19:18 . 2008-03-11 19:18 <DIR> d-------- C:\Archivos de programa\MySpace

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-28 04:26 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE
2008-03-21 01:48 --------- d-----w C:\Documents and Settings\JAVIER\Datos de programa\Apple Computer
2008-03-21 01:39 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-17 18:35 --------- d-----w C:\Archivos de programa\Java
2008-03-12 21:30 --------- d-----w C:\Archivos de programa\Wisdom-soft MotionGIF
2008-03-09 17:26 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-03-02 18:17 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-03-02 18:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-25 23:02 --------- d-----w C:\Archivos de programa\GoldWave
2008-02-10 16:42 --------- d-----w C:\Archivos de programa\Windows Media Bonus Pack for Windows XP
2008-02-09 20:19 --------- d-----w C:\Archivos de programa\MSECache
2008-02-09 20:15 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-02-04 00:04 --------- d-----w C:\Documents and Settings\JAVIER\Datos de programa\Diino
2008-01-30 21:29 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-05 00:31 245,248 ----a-w C:\WINDOWS\alcupd.exe
2008-01-05 00:31 175,616 ----a-w C:\WINDOWS\alcrmv.exe
2007-06-13 13:22 823,394 --sh--r C:\WINDOWS\system32\msupdatesrv.exe
.

((((((((((((((((((((((((((((( snapshot@2008-03-20_12.04.04.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-21 01:46:45 307,200 ----a-r C:\WINDOWS\Installer\{0AFC9710-5DD6-4C6A-BA52-91AE992B2C9D}\SafariIco.exe
+ 2008-03-21 01:41:57 102,400 ----a-r C:\WINDOWS\Installer\{80FD852F-5AAC-4129-B931-06AAFFA43138}\iTunesIco.exe
- 2004-08-19 13:42:28 220,160 -c--a-w C:\WINDOWS\system32\dllcache\uxtheme.dll
+ 2006-08-10 03:58:54 218,624 -c--a-w C:\WINDOWS\system32\dllcache\uxtheme.dll
- 2004-08-19 13:42:28 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
+ 2006-08-10 03:58:54 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 06:42 15360]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-09 10:26 1481968]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2008-01-14 02:25 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 12:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-10-02 14:45 67488]
"APVXDWIN"="C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.exe" [2007-01-25 18:50 321072]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 06:42 15360]
"MySpaceIM"="C:\Archivos de programa\MySpace\IM\MySpaceIM.exe" [2008-02-01 13:32 8699904]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2006-07-14 13:46 45056 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\MySpace\\IM\\MySpaceIM.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"36460:TCP"= 36460:TCP:AresChatServer

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-10-02 14:46]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{18B0E5C2-99CB-11CF-AXX5-00401C648513}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\keygen.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-20 18:57:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-03-28 04:44:19 C:\WINDOWS\Tasks\startt.job"
- C:\windows\G-Buster.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-27 21:45:03
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\imapi.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
c:\archivos de programa\prodigy antivirus\prodigy antivirus\WebProxy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-27 21:51:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-28 04:51:02
ComboFix2.txt 2008-03-20 19:04:21
6 dirs 42,972,188,672 bytes libres
10 dirs 42,958,045,184 bytes libres
.
2008-03-12 21:37:46 --- E O F ---

sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

hey mil gracias me estas siendo de mucha ayuda pero ahora ocurre algo solo con mi msn creo que ocurre desde utilizo el combofix o no tiene nada k ver

bueno aki te lo dejo mil gracias eres un genioo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:54 p.m., on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
c:\archivos de programa\prodigy antivirus\prodigy antivirus\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://us.myspace.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7354 bytes


ComboFix 08-03-26.3 - JAVIER 2008-03-27 21:23:27.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.311 [GMT -7:00]
Se ejecuta desde: C:\Documents and Settings\JAVIER\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\JAVIER\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\sy1srb.exe
C:\urzj55.exe
.
TimedOut: progfile.dat
/wow section - STAGE 41
pv: No matching processes found
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
Findstr -MIF:/ "\\TTC\.pdb InsertAdvertisement"
GREP -Eisf temp00
VFind -tf -s282624 "C:\Archivos de programa\????????*[0-9].dll"
CF20075.exe /c cscript.exe //nologo //b //t:10 localdrive.vbs
cscript.exe //nologo //b //t:10 localdrive.vbs


(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sy1srb.exe
C:\urzj55.exe
C:\WINDOWS\system32\dk
C:\WINDOWS\system32\dk\aliases.ini
C:\WINDOWS\system32\dk\dbqp.fon
C:\WINDOWS\system32\dk\lam1.exe
C:\WINDOWS\system32\dk\lmz.exe
C:\WINDOWS\system32\dk\lmz1.bmp
C:\WINDOWS\system32\dk\lmz2.bmp
C:\WINDOWS\system32\dk\lmz3.bmp
C:\WINDOWS\system32\dk\mirc.ini
C:\WINDOWS\system32\dk\msn.dll
C:\WINDOWS\system32\dk\poiyu
C:\WINDOWS\system32\dk\qaz
C:\WINDOWS\system32\dk\Refix.ocx
C:\WINDOWS\system32\dk\systemac.dll
C:\WINDOWS\system32\dk\winreg.oce
C:\WINDOWS\system32\dk\wsx

.
(((((((((((((((((( Archivos creados desde 2008-02-28 - 2008-03-28 )))))))))))))))))))))))))))))))))
.

2008-03-26 06:38 . 2008-03-27 21:20 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-26 06:38 . 2008-03-26 06:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-22 14:11 . 2008-03-22 14:11 13,824 --a------ C:\sys
2008-03-21 14:17 . 2008-03-21 14:21 <DIR> d-------- C:\Archivos de programa\Picasa2
2008-03-21 14:17 . 2008-03-21 14:17 <DIR> d-------- C:\Archivos de programa\Google
2008-03-21 12:53 . 2008-03-27 18:38 37 --a------ C:\WINDOWS\ !×
2008-03-20 20:11 . 2008-03-20 20:13 <DIR> d-------- C:\Documents and Settings\JAVIER\Datos de programa\ViStart
2008-03-20 19:39 . 2008-03-20 19:39 45,732 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-03-20 18:46 . 2008-03-20 18:46 <DIR> d-------- C:\Archivos de programa\Safari
2008-03-20 18:41 . 2008-03-20 18:41 <DIR> d-------- C:\Archivos de programa\iTunes
2008-03-20 18:41 . 2008-03-20 18:41 <DIR> d-------- C:\Archivos de programa\iPod
2008-03-11 19:18 . 2008-03-11 19:18 <DIR> d-------- C:\Documents and Settings\JAVIER\Datos de programa\MySpace
2008-03-11 19:18 . 2008-03-11 19:18 <DIR> d-------- C:\Archivos de programa\MySpace

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-28 04:26 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE
2008-03-21 01:48 --------- d-----w C:\Documents and Settings\JAVIER\Datos de programa\Apple Computer
2008-03-21 01:39 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-17 18:35 --------- d-----w C:\Archivos de programa\Java
2008-03-12 21:30 --------- d-----w C:\Archivos de programa\Wisdom-soft MotionGIF
2008-03-09 17:26 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-03-02 18:17 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-03-02 18:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-25 23:02 --------- d-----w C:\Archivos de programa\GoldWave
2008-02-10 16:42 --------- d-----w C:\Archivos de programa\Windows Media Bonus Pack for Windows XP
2008-02-09 20:19 --------- d-----w C:\Archivos de programa\MSECache
2008-02-09 20:15 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-02-04 00:04 --------- d-----w C:\Documents and Settings\JAVIER\Datos de programa\Diino
2008-01-30 21:29 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-05 00:31 245,248 ----a-w C:\WINDOWS\alcupd.exe
2008-01-05 00:31 175,616 ----a-w C:\WINDOWS\alcrmv.exe
2007-06-13 13:22 823,394 --sh--r C:\WINDOWS\system32\msupdatesrv.exe
.

((((((((((((((((((((((((((((( snapshot@2008-03-20_12.04.04.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-21 01:46:45 307,200 ----a-r C:\WINDOWS\Installer\{0AFC9710-5DD6-4C6A-BA52-91AE992B2C9D}\SafariIco.exe
+ 2008-03-21 01:41:57 102,400 ----a-r C:\WINDOWS\Installer\{80FD852F-5AAC-4129-B931-06AAFFA43138}\iTunesIco.exe
- 2004-08-19 13:42:28 220,160 -c--a-w C:\WINDOWS\system32\dllcache\uxtheme.dll
+ 2006-08-10 03:58:54 218,624 -c--a-w C:\WINDOWS\system32\dllcache\uxtheme.dll
- 2004-08-19 13:42:28 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
+ 2006-08-10 03:58:54 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 06:42 15360]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-09 10:26 1481968]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2008-01-14 02:25 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 12:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-10-02 14:45 67488]
"APVXDWIN"="C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.exe" [2007-01-25 18:50 321072]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 06:42 15360]
"MySpaceIM"="C:\Archivos de programa\MySpace\IM\MySpaceIM.exe" [2008-02-01 13:32 8699904]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2006-07-14 13:46 45056 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\MySpace\\IM\\MySpaceIM.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"36460:TCP"= 36460:TCP:AresChatServer

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-10-02 14:46]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{18B0E5C2-99CB-11CF-AXX5-00401C648513}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\keygen.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-20 18:57:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-03-28 04:44:19 C:\WINDOWS\Tasks\startt.job"
- C:\windows\G-Buster.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-27 21:45:03
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\imapi.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
c:\archivos de programa\prodigy antivirus\prodigy antivirus\WebProxy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-27 21:51:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-28 04:51:02
ComboFix2.txt 2008-03-20 19:04:21
6 dirs 42,972,188,672 bytes libres
10 dirs 42,958,045,184 bytes libres
.
2008-03-12 21:37:46 --- E O F ---

Debes seguir los pasos de mi anterior mensaje, ya que estás pegando un log pasado:

Saludos