Desde hace dias tengo problemas con internet, estoy enviando esto desde otra pc. Al encender la pc el antivirus (panda) me dice que ha detectado una red nueva, no le hago caso, luego quiero entrar a internet y no puedo, he chekeado los codigos de mi conexion de area local y todo esta bien, he probado el router con otra pc y todo bien, el problema esta en mi makina, luego de algunos minutos aparece un mensaje que dice Services.exe ha finalizado inesperadamente, y le sigue una ventana diciendo que en un minuto se apagara la pc, y aveces se reinicia sola.
Cuando inicio sesion en modo a prueba de errores no sucede esto pero igual sigo sin poder conectarme.
Mi HijackThis es:

Logfile of HijackThis v1.99.1
Scan saved at 06:12:36 p.m., on 01/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrls.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\STacSV.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavBckPT.exe
C:\WINDOWS\system32\dwwin.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Archivos de programa\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174858353515
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAF9B927-3861-4B7A-8484-AC36B0BA164C}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

Hola junioralexis, te doy la bienvenida al Foro de InfoSpyware

Ya que tu log de HijackThis tiene unos días y puede que haya sufrido algunos cambios, seguí primero estos pasos y luego generas un nuevo log y lo pegas en este mismo mensaje.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Descarga, actualiza y ejecuta

• SuperAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Hola, ante todo gracias por la respuesta, he desinstalado el panda para evitar conflictos con los nuevos programas instalados, ya hice todo lo que me recomendaste, excepto el activescan ya que con esa makina no puedo conectarme a internet, pase el ccleaner, borre los cokkies y lo demas haciendo copia de seguridad como me indicaste, el superAntispyware lo tuve que correr en modo a prueba de errores ya que lo intente en la forma normal y la pc se reinicio 2 veces, efectivamente encontro 2 troyanos que actualmente estan en cuarentena, tambien ejecute el ComboFix y aqui esta el log:

"Usuario" - 2007-06-06 23:45:27 Service Pack 2 NTFS [SAFE MODE]
ComboFix 07-06-3B - Running from: "C:\Documents and Settings\Usuario\Escritorio\"


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\alt.exe.exe
C:\WINDOWS\system32\mm.ini
C:\WINDOWS\system32\windev-1dc4-6f34.sys
C:\WINDOWS\system32\windev-peers.ini


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NTLDR.SYS
-------\LEGACY_WINCOM32
-------\nm
-------\ntldr.sys


((((((((((((((((((((((((( Files Created from 2007-05-07 to 2007-06-07 )))))))))))))))))))))))))))))))


2007-06-06 23:00 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-06-06 22:59 <DIR> d-------- C:\DOCUME~1\Usuario\DATOSD~1\SUPERAntiSpyware.com
2007-06-06 22:59 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-06-06 22:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-06-05 18:28 <DIR> d-------- C:\DOCUME~1\Usuario\DATOSD~1\WinPatrol
2007-06-05 18:28 <DIR> d-------- C:\Archivos de programa\BillP Studios
2007-06-05 17:50 <DIR> d-------- C:\DOCUME~1\Usuario\DATOSD~1\Lavasoft
2007-06-05 17:18 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-06-05 16:51 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\WinRAR
2007-06-01 17:16 <DIR> d-------- C:\WINDOWS\Prefetch
2007-06-01 17:11 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-06-01 17:11 9,728 --------- C:\WINDOWS\system32\rwnh.dll
2007-06-01 17:11 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2007-06-01 17:11 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-06-01 17:11 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-06-01 17:11 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-06-01 17:11 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2007-06-01 17:11 73,796 --------- C:\WINDOWS\system32\slserv.exe
2007-06-01 17:11 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-06-01 17:11 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-06-01 17:11 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-06-01 17:11 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-06-01 17:11 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-06-01 17:11 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2007-06-01 17:11 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2007-06-01 17:11 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-06-01 17:11 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-06-01 17:11 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-06-01 17:11 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2007-06-01 17:11 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-06-01 17:11 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2007-06-01 17:11 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2007-06-01 17:11 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2007-06-01 17:11 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2007-06-01 17:11 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2007-06-01 17:11 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2007-06-01 17:11 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2007-06-01 17:11 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2007-06-01 17:11 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2007-06-01 17:11 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2007-06-01 17:11 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2007-06-01 17:11 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2007-06-01 17:11 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2007-06-01 17:11 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2007-06-01 17:11 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2007-06-01 17:11 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-06-01 17:11 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2007-06-01 17:11 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-06-01 17:11 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-06-01 17:11 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2007-06-01 17:11 32,866 --------- C:\WINDOWS\slrundll.exe
2007-06-01 17:11 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2007-06-01 17:11 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2007-06-01 17:11 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2007-06-01 17:11 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2007-06-01 17:11 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-06-01 17:11 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2007-06-01 17:11 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2007-06-01 17:11 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2007-06-01 17:11 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2007-06-01 17:11 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2007-06-01 17:11 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2007-06-01 17:11 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2007-06-01 17:11 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2007-06-01 17:11 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2007-06-01 17:11 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2007-06-01 17:11 274,688 --------- C:\WINDOWS\system32\drivers\bthport.sys
2007-06-01 17:11 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2007-06-01 17:11 25,728 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2007-06-01 17:11 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2007-06-01 17:11 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2007-06-01 17:11 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2007-06-01 17:11 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2007-06-01 17:11 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2007-06-01 17:11 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2007-06-01 17:11 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2007-06-01 17:11 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2007-06-01 17:11 188,508 --------- C:\WINDOWS\system32\slgen.dll
2007-06-01 17:11 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2007-06-01 17:11 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2007-06-01 17:11 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2007-06-01 17:11 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2007-06-01 17:11 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2007-06-01 17:11 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2007-06-01 17:11 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2007-06-01 17:11 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2007-06-01 17:11 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2007-06-01 17:11 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2007-06-01 17:11 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2007-06-01 17:11 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2007-06-01 17:11 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2007-06-01 17:11 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2007-06-01 17:11 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2007-06-01 17:11 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2007-06-01 17:11 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-06-01 17:11 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2007-06-01 17:11 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2007-06-01 17:11 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2007-06-01 17:11 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2007-06-01 17:11 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-06-05 21:40:20 -------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2007-06-05 18:00:02 52,440 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-06-05 18:00:02 366,132 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-05-29 20:49:37 -------- d-----w C:\Archivos de programa\DFX
2007-05-29 18:35:34 -------- d-----w C:\Archivos de programa\Messenger
2007-05-28 07:07:14 0 ------w C:\AUTOEXEC.BAT
2007-05-28 05:08:36 -------- d-----w C:\DOCUME~1\Usuario\DATOSD~1\ImageFox
2007-05-27 08:00:40 912 ------w C:\Archivos de programa\WECN V2.0 Plus Servicesettings.dat
2007-05-27 05:30:54 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-05-27 04:34:45 -------- d-----w C:\Archivos de programa\XviD
2007-05-27 04:34:45 -------- d-----w C:\Archivos de programa\WECN V2.0 Plus Service
2007-05-27 04:34:42 -------- d-----w C:\Archivos de programa\SmartMusic
2007-05-27 04:34:42 -------- d-----w C:\Archivos de programa\Room Arranger
2007-05-27 04:34:42 -------- d-----w C:\Archivos de programa\QuickTime
2007-05-27 04:34:41 -------- d-----w C:\Archivos de programa\PDFCreator
2007-05-27 04:34:38 -------- d-----w C:\Archivos de programa\KaraFun
2007-05-27 04:34:29 -------- d-----w C:\Archivos de programa\Finale 2002
2007-05-27 04:34:28 -------- d-----w C:\Archivos de programa\DAP
2007-05-17 18:39:07 -------- d-----w C:\Archivos de programa\MSN Messenger
2007-05-17 08:06:43 -------- d-----w C:\Archivos de programa\FruityLoops 3.56
2007-05-16 06:56:24 -------- d-----w C:\Archivos de programa\Ares
2007-05-04 09:19:10 -------- d-----w C:\DOCUME~1\Usuario\DATOSD~1\GetRightToGo
2007-05-04 09:06:46 -------- d-----w C:\DOCUME~1\Usuario\DATOSD~1\IMSI
2007-05-04 09:05:01 -------- d-----w C:\Archivos de programa\IMSI
2007-05-04 09:02:49 -------- d-----w C:\Archivos de programa\FloorPlan 3D v11 Trial
2007-05-03 04:34:34 -------- d-----w C:\Archivos de programa\Virtua Tennis
2007-04-27 19:15:56 -------- d-----w C:\DOCUME~1\Usuario\DATOSD~1\Apple Computer
2007-04-27 19:15:54 -------- d-----w C:\Archivos de programa\iTunes
2007-04-27 19:14:38 -------- d-----w C:\Archivos de programa\iPod
2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-17 20:24:58 -------- d-----w C:\DOCUME~1\Usuario\DATOSD~1\PDFCreator
2007-04-11 06:24:19 -------- d-----w C:\DOCUME~1\Usuario\DATOSD~1\Roni Music
2007-04-11 00:04:33 -------- d-----w C:\Archivos de programa\Samsung
2007-04-11 00:03:39 -------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-04-08 20:32:37 -------- d-----w C:\Archivos de programa\Ahead
2007-04-07 05:54:12 -------- d-----w C:\Archivos de programa\AskPBar
2007-03-25 05:14:36 50,688 ----a-w C:\WINDOWS\system32\wbhelp2.dll
2007-03-17 13:45:06 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:36:30 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:46 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"SigmatelSysTrayApp"="sttray.exe" [2006-05-26 09:58 C:\WINDOWS\sttray.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^ImageFox.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\ImageFox.lnk
backup=C:\WINDOWS\pss\ImageFox.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
"C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Emurayden PSX Emulator]
G:\ARCHIVO DE PROGRAMAS DE JUEGOS\Emurayden PSX AutoLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Archivos de programa\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)
"C-DillaSrv"=2 (0x2)

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{574b7c1c-fe8e-11db-89d3-0019d1202703}]
Auto\command- sxs.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe


Contents of the 'Scheduled Tasks' folder
2007-06-07 04:00:00 C:\WINDOWS\tasks\A31C74D791B3EE1F.job

************************************************** ************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-06 23:48:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-06-06 23:49:20 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-06 23:49

--- E O F ---

Y este es el ultimo hijackThis que lo ejecute al final de todo como me indicaste; recuerda que todo lo que me dices que descargue, es por una pc sin problemas, la otra pc esta mal y paso los programas que me dices que corra por USB, es por eso que no pude analizarla con el activescan ya que en la pc que kiero arreglar no puedo conectarme.
Mi HijackThis es:

Logfile of HijackThis v1.99.1
Scan saved at 11:51:01 p.m., on 06/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\sttray.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174858353515
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAF9B927-3861-4B7A-8484-AC36B0BA164C}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

Hola, para recuperar la conexion proba con el programa WinSockXP Fix , reinicia y nos contas....

Salu2

Hola, probe con dicha herramienta 2 veces, una en modo normal y otra en modo a prueba de errores pero en ninguna me dio resultados, otra cosa que me he dado cuenta es que no puedo activar la configuracion firewall de windows, dice que no se puede. Por el momento mi unico problema es ese el de la conexion a internet y el firewall, lo de la ventana del services.exe ya esta solucionado. Una cosa mas, cuando conecto el cable de internet el estado que sale en el icono de conexion (el que esta junto a la hora) es de obtener direccion de red, lo raro es que mi configuracion de red de area local esta intacta, que me recomiendas???

Si alguien me puede ayudar se lo agradeceria mucho

Hola, disculpa la demora pero he tenido algunos problemas personales que me tuvieron alejado del foro.

Por lo que si los problemas continúan, déjanos un nuevo log de HJT en este mismo mensaje con un breve comentario de la situación actual para intentar de continuar ayudándote.

Salu2

Hola, bueno aki te dejo el HijackThis de la maquina pero antes te digo el problema actual; no puedo conectarme a internet ni activar el firewall de windows, la computadora trabaja bien pero cuando quiero activar el firewall o entrar a internet simplemente no puedo, la configuracion de mi red de internet está bien (prueba de esto es que tengo la misma configuracion en esta computadora, uso el mismo router y esta si entra a internet), nose a que se debe dicho problema

Aqui va mi Log:

Logfile of HijackThis v1.99.1
Scan saved at 10:19:34 p.m., on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\sttray.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\mswsock.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174858353515
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAF9B927-3861-4B7A-8484-AC36B0BA164C}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

Espero que puedan ayudarme lo más pronto posible

Si ya probastes con WinsockXP Fix y no funciono las otras opciones que te quedarian son:

• Iniciar el PC con el CD de Win y usar la opción de "Reparar Errores"
• Directamente Formatear.
  

Salu2

*