Hola, tengo el mismo problema, revise desde mi otro sistema operativo y encontre que hay un archivo llamado "tururu.exe", busque en varias carpetas de windows desde ubuntu y borre los archivos tururu.exe que encontre, pero no funciono el borrar dichos archivos, ejecute lo que posteaste anteriormente, con los progreamas flashdesinfector y combofix y todo sigue igual que antes, posteo aca el log de combofix.

ComboFix 08-09-24.08 - Administrador 2008-09-24 23:08:25.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1030 [GMT -4:00]
Se ejecuta desde: D:\programas\Combo-Fix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
D:\Autorun.inf

.
(((((((((((((((((( Archivos creados desde 2008-08-25 - 2008-09-25 )))))))))))))))))))))))))))))))))
.

2008-09-24 23:13 . 2008-09-24 23:13 0 -r-hs---- C:\autorun.inf
2008-09-24 23:12 . 2008-09-24 23:12 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-09-24 23:12 . 2008-09-24 23:12 <DIR> d-------- C:\WINDOWS\system32\restore
2008-09-24 23:12 . 2008-09-24 23:12 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-09-24 23:12 . 2008-09-24 23:12 <DIR> d-------- C:\WINDOWS\srchasst
2008-09-24 23:12 . 2008-09-24 23:12 <DIR> d-------- C:\WINDOWS\msagent
2008-09-24 23:12 . 2008-09-24 23:12 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-09-24 22:08 . 2007-08-16 12:32 24,576 -r-hs---- C:\WINDOWS\system32\tururu.exe
2008-09-24 22:08 . 2007-08-16 12:32 24,576 -r-hs---- C:\tururu.exe
2008-09-24 22:03 . 2008-09-24 22:05 <DIR> d-------- C:\.Trash-alvaro
2008-09-11 11:38 . 2008-09-11 11:41 <DIR> d-------- C:\prueba

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-25 02:07 --------- d-----w C:\Archivos de programa\DynDNS Updater
2008-09-24 19:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-09-01 04:46 98,304 ----a-w C:\WINDOWS\DUMP7ee4.tmp
2008-08-26 02:08 --------- d-----w C:\Archivos de programa\Google
2008-08-26 01:31 --------- d-----w C:\Archivos de programa\Java
2007-12-28 22:27 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2007-11-05 03:57 32 ----a-w C:\Documents and Settings\Administrador\config.dat
2007-09-30 02:29 3,954,000 ----a-w C:\Archivos de programa\MsgPlusLive-423.exe
2006-11-01 15:26 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
2007-08-16 16:32 24,576 --sh--r C:\WINDOWS\system32\tururu.exe
.

------- Sigcheck -------

2006-11-15 20:46 360576 64a75ea132e38494525fdb545b75ef81 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-19 08:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 08:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe

2006-11-07 10:26 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 30208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-09-24 5674352]
"sysfile"="C:\WINDOWS\System32\tururu.exe" [2007-08-16 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-08-29 921600]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-02 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-02 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-02 118784]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-11-11 761945]
"eabconfg.cpl"="C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-22 405504]
"QPService"="C:\Archivos de programa\HP\QuickPlay\QPService.exe" [2005-12-12 94208]
"hpWirelessAssistant"="C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-11-16 503808]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S08IC1.EXE" [2002-12-25 75776]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"CnxDslTaskBar"="C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe" [2003-08-01 458752]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2005-12-28 C:\WINDOWS\system32\CHDAudPropShortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 30208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableRegistryTools"= 2 (0x2)
"DisableTaskMgr"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoFolderOptions"= 1 (0x1)
"NoControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\win dows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"D:\\apache\\Apache2\\bin\\Apache.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"D:\\JUEGOS\\empire hearth\\Empire Earth.exe"=
"C:\\Archivos de programa\\Hamachi\\hamachi.exe"=
"C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\java.exe"=
"C:\\Archivos de programa\\Java\\jdk1.6.0_03\\bin\\java.exe"=
"C:\\Archivos de programa\\Java\\jdk1.6.0_03\\jre\\bin\\java.exe"=
"C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020

R2 DynDNS_Updater_Service;DynDNS Updater Service;C:\Archivos de programa\DynDNS Updater\DynDNS.exe [2006-09-17 1352704]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;C:\WINDOWS\system32\Drivers\cam1690.sys [2007-01-05 123264]
S3 CnxEtP;Conexant AccessRunner USB ADSL LAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2003-07-31 60288]
S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2003-07-31 642944]
S3 CnxTgN;Conexant AccessRunner USB ADSL LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2003-08-01 103366]
S3 PEEK5;PEEK5 Protocol Driver;D:\PROGRA~2\CURSO_~1\CURSOD~1\PEEK5.SYS [2007-08-30 13184]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2006-08-17 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

NETSVCS REQUIRES REPAIRS - current entries shown
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
Tapisrv
Themes
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
wuauserv
ShellHWDetection
helpsvc
WmdmPmSN

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0c696b7b-5613-11dc-8660-bdb358985e50}]
\Shell\Auto\command - H:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0d51efac-b89b-11dc-9c1d-0016366f5a3b}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{247569d4-9a6b-11dc-9c0d-0016366f5a3b}]
\Shell\Auto\command - H:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Amigda.exeORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{24756a23-9a6b-11dc-9c0d-0016366f5a3b}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{273fcb24-9ff9-11dc-9c0e-0016366f5a3b}]
\Shell\Auto\command - H:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{273fcb2c-9ff9-11dc-9c0e-0016366f5a3b}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{273fcb7c-9ff9-11dc-9c0e-0013026c75ae}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{273fcb7d-9ff9-11dc-9c0e-0013026c75ae}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{273fcb80-9ff9-11dc-9c0e-0013026c75ae}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5899d405-6efc-11dc-9bf5-0016366f5a3b}]
\Shell\Auto\command - H:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6658e1f0-88c2-11dc-9c04-0016366f5a3b}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cefc2131-b4d4-11dc-9c19-0016366f5a3b}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{de5c7075-6b09-11dc-9bf4-0016366f5a3b}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e83f949e-5ad9-11dc-9be8-0016366f5a3b}]
\shell\Setup\command - setup.exe
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-himem - c:\windows\himem.exe
HKLM-Run-UIUCU - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\UIUCU.EXE
HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\bvcxilb9.default \
FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Archivos de programa\Google\Google Updater\2.2.1273.1045\npCIDetect12.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npyaxmpb.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 23:13:31
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WgaLogon.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
D:\apache\Apache2\bin\Apache.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Eset\nod32krn.exe
D:\POSTGRES\bin\pg_ctl.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
D:\POSTGRES\bin\postmaster.exe
D:\apache\Apache2\bin\Apache.exe
D:\POSTGRES\bin\postgres.exe
D:\POSTGRES\bin\postgres.exe
D:\POSTGRES\bin\postgres.exe
D:\POSTGRES\bin\postgres.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
D:\apache\Apache2\bin\ApacheMonitor.exe
C:\Archivos de programa\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\ARCHIV~1\HPQ\shared\HPQTOA~1.EXE
C:\Combo-Fix\pv.cfexe
.
************************************************** ************************
.
Tiempo completado: 2008-09-24 23:16:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-25 03:16:04

Pre-Run: 3.558.236.160 bytes libres
Post-Run: 6,281,023,488 bytes libres

281 --- E O F --- 2007-09-08 05:52:52


OJALA PUEDAN AYUDAR EN ALGO PORFAVOR QUE TENGO MI TESIS Y NO PUEDO PARA PROCESOS DE APACHE NI NADA YA QUE ESTE VIRUS NO ME DEJA HACER NADA.

Hola, he separado tu tema, porque dentro de otro solo se logra confusión.

Haz esto:
Descarga Flash_Disinfector

1. Conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas Fash_Disinfector.
2. Desconecta los dispositivos USB, y vuelve a ejecutar Flash_Disinfector

Luego:

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Luego añade un escaneo on line con Kaspersky y me dejas los reportes.

HOLA, les cuento que al parecer se soluciono el problema, les doy gracias por la ayuda, no se si se habra borrado completamente, pero ahora al menos se puede abrir el administrador de tareas, aparece el panel de control en el boton de inicio, la barra de tareas se puede utilizar. lo que quiere decir que esta funcionando normalmente.

NO SABEN LO MUCHO QUE AGRADEZCO, ya que tengo mi tesis en este pc la cual consta de un sistema en php, con servidor apache, y al no poder ir a la barra de tareas no podia parar o reiniciar los procesos del servidor.

gracias gracias gracias.

en todo caso no se si se habra normalizado todo, al parecer si, por si acaso pongo el log de combofix

ComboFix 08-09-24.08 - Administrador 2008-09-25 23:34:35.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1140 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\autorun.inf
C:\tururu.exe
C:\WINDOWS\system32\tururu.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\tururu.exe
C:\WINDOWS\system32\tururu.exe
D:\Autorun.inf
H:\autorun.inf

.
(((((((((((((((((( Archivos creados desde 2008-08-26 - 2008-09-26 )))))))))))))))))))))))))))))))))
.

2008-09-25 12:04 . 2008-09-25 12:06 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-09-24 23:30 . 2008-09-25 20:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-24 23:30 . 2008-09-25 04:18 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-09-24 23:16 . 2008-09-24 23:16 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-09-24 23:16 . 2008-09-24 23:16 <DIR> d-------- C:\Documents and Settings\postgres\Configuración local
2008-09-24 23:16 . 2008-09-24 23:16 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-09-24 23:16 . 2008-09-24 23:16 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-09-24 23:16 . 2008-09-24 23:16 <DIR> d-------- C:\Documents and Settings\Invitado\Configuración local
2008-09-24 23:16 . 2008-09-24 23:16 <DIR> d-------- C:\Documents and Settings\administrador2\Configuración local
2008-09-24 23:16 . 2008-09-24 23:16 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-09-24 23:12 . 2008-09-24 23:12 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-09-24 23:12 . 2008-09-24 23:12 <DIR> d-------- C:\WINDOWS\system32\restore
2008-09-24 23:12 . 2008-09-24 23:12 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-09-24 23:12 . 2008-09-24 23:12 <DIR> d-------- C:\WINDOWS\srchasst
2008-09-24 23:12 . 2008-09-24 23:12 <DIR> d-------- C:\WINDOWS\msagent
2008-09-24 23:12 . 2008-09-24 23:12 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-09-24 22:03 . 2008-09-24 22:05 <DIR> d-------- C:\.Trash-alvaro
2008-09-11 11:38 . 2008-09-11 11:41 <DIR> d-------- C:\prueba

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-25 23:21 --------- d-----w C:\Archivos de programa\DynDNS Updater
2008-09-25 16:06 --------- d-----w C:\Archivos de programa\Winamp
2008-09-24 19:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-09-01 04:46 98,304 ----a-w C:\WINDOWS\DUMP7ee4.tmp
2008-08-26 02:08 --------- d-----w C:\Archivos de programa\Google
2008-08-26 01:31 --------- d-----w C:\Archivos de programa\Java
2007-12-28 22:27 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2007-11-05 03:57 32 ----a-w C:\Documents and Settings\Administrador\config.dat
2007-09-30 02:29 3,954,000 ----a-w C:\Archivos de programa\MsgPlusLive-423.exe
2006-11-07 14:29 145,920 ----a-w C:\WINDOWS\inf\hdaudio.sys
2006-11-01 15:26 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

------- Sigcheck -------

2006-11-15 20:46 360576 64a75ea132e38494525fdb545b75ef81 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-19 08:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 08:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe

2006-11-07 10:26 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot@2008-09-24_23.15.48.32 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-25 03:13:29 53,248 ----a-w C:\WINDOWS\Temp\catchme.dll
+ 2008-09-26 03:38:00 53,248 ----a-w C:\WINDOWS\temp\catchme.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-08-29 921600]
"UIUCU"="C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\UIUCU. EXE" [BU]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-02 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-02 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-02 118784]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-11-11 761945]
"eabconfg.cpl"="C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-22 405504]
"QPService"="C:\Archivos de programa\HP\QuickPlay\QPService.exe" [2005-12-12 94208]
"hpWirelessAssistant"="C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-11-16 503808]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S08IC1.EXE" [2002-12-25 75776]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"CnxDslTaskBar"="C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe" [2003-08-01 458752]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2005-12-28 C:\WINDOWS\system32\CHDAudPropShortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="rundll32 advpack.dll" [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\win dows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"D:\\apache\\Apache2\\bin\\Apache.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"D:\\JUEGOS\\empire hearth\\Empire Earth.exe"=
"C:\\Archivos de programa\\Hamachi\\hamachi.exe"=
"C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\java.exe"=
"C:\\Archivos de programa\\Java\\jdk1.6.0_03\\bin\\java.exe"=
"C:\\Archivos de programa\\Java\\jdk1.6.0_03\\jre\\bin\\java.exe"=
"C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020

R2 DynDNS_Updater_Service;DynDNS Updater Service;C:\Archivos de programa\DynDNS Updater\DynDNS.exe [2006-09-17 1352704]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;C:\WINDOWS\system32\Drivers\cam1690.sys [2007-01-05 123264]
S3 CnxEtP;Conexant AccessRunner USB ADSL LAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2003-07-31 60288]
S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2003-07-31 642944]
S3 CnxTgN;Conexant AccessRunner USB ADSL LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2003-08-01 103366]
S3 PEEK5;PEEK5 Protocol Driver;D:\PROGRA~2\CURSO_~1\CURSOD~1\PEEK5.SYS [2007-08-30 13184]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2006-08-17 15104]

NETSVCS REQUIRES REPAIRS - current entries shown
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
Tapisrv
Themes
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
wuauserv
ShellHWDetection
helpsvc
WmdmPmSN

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 23:38:01
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WgaLogon.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
D:\apache\Apache2\bin\Apache.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Eset\nod32krn.exe
D:\POSTGRES\bin\pg_ctl.exe
D:\POSTGRES\bin\postmaster.exe
D:\POSTGRES\bin\postgres.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
D:\POSTGRES\bin\postgres.exe
D:\POSTGRES\bin\postgres.exe
D:\POSTGRES\bin\postgres.exe
D:\apache\Apache2\bin\Apache.exe
D:\apache\Apache2\bin\ApacheMonitor.exe
C:\Archivos de programa\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\ARCHIV~1\HPQ\shared\HPQTOA~1.EXE
C:\Combo-Fix\pv.cfexe
.
************************************************** ************************
.
Tiempo completado: 2008-09-25 23:40:58 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-26 03:40:54
ComboFix2.txt 2008-09-25 03:16:10

Pre-Run: 6.230.016.000 bytes libres
Post-Run: 6,218,244,096 bytes libres

243 --- E O F --- 2007-09-08 05:52:52

Hola, para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Además su usas el PLUS! para el MSN, es mejor que lo instales sin el patrocinador, de lo contrario te llena la PC de basura

Saludos