Hola de nuevo!! Antes de nada quiero darte las gracias por intentar ayudarme, aunque después de hacer todo lo que me has dicho que haga sigo teniendo el problema.

Te cuento lo que ha pasado:

* El SDFix me sacó el siguiente reporte:

Final Check:

Remaining Services:
------------------

Rootkit xpdt Found, Use a Rootkit scanner !

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Arch ivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled: BlueSoleil"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\DOCUME~1\\MARÖA\\CONFIG~1\\Temp\\win17.tmp.ex e"="C:\\DOCUME~1\\MARÖA\\CONFIG~1\\Temp\\win17.tmp .exe:*:Enabled:win17.tmp"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\ADMINI~1\ESCRIT~1\SDFix\backups\backup s.zip

Checking For Files with Hidden Attributes:

C:\WINDOWS\system32\pmnlj.dll
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp


* Por otro lado, lo he comprobado y services.exe sí que se encuentra en la carpeta de system32

* Al pasar el Mwav ese, me salió lo siguiente:

Fichero C:\WINDOWS\system32\pmnlj.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.fp". Acción tomada: Fichero borrado.
Fichero C:\WINDOWS\SYSTEM32\winghy32.dll//PE_Patch.PECompact//PecBundle//PECompact infectado por "Trojan.Win32.Dialer.qn" Virus. Acción tomada: Fichero borrado.
Fichero C:\WINDOWS\SYSTEM32\jkkhgfg.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.jp". Acción tomada: Fichero borrado.
Fichero C:\WINDOWS\system32\fxfrphre.dll//Virtumonde//PE_Patch.UPX//UPX infectado por "Trojan.Win32.BHO.g" Virus. Acción tomada: Fichero borrado.
Objeto "trojan-downloader.bat.ftp.ab Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Objeto "xtractor plus Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Fichero C:\WINDOWS\system32\mljiged.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.jp". Acción tomada: Fichero borrado.
Fichero C:\Documents and Settings\María\3.tmp infectado por "Trojan-Clicker.Win32.Costrat.au" Virus. Acción tomada: Fichero borrado.
Fichero C:\System Volume Information\_restore{EF044816-76B3-4846-8BA3-BBBD4E3F9871}\RP475\A0070871.exe etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.jv". Acción tomada: Fichero borrado.
Fichero C:\System Volume Information\_restore{EF044816-76B3-4846-8BA3-BBBD4E3F9871}\RP475\A0071826.EXE infectado por "Trojan-Downloader.Win32.Small.cwj" Virus. Acción tomada: Fichero borrado.

Fichero C:\System Volume Information\_restore{EF044816-76B3-4846-8BA3-BBBD4E3F9871}\RP475\A0073857.exe infectado por "Trojan-Downloader.Win32.Tiny.ha" Virus. Acción tomada: Fichero borrado.
Fichero C:\System Volume Information\_restore{EF044816-76B3-4846-8BA3-BBBD4E3F9871}\RP475\A0073858.exe//PE_Patch.UPX//UPX infectado por "Trojan-Clicker.Win32.Agent.is" Virus. Acción tomada: Fichero borrado.
Fichero C:\System Volume Information\_restore{EF044816-76B3-4846-8BA3-BBBD4E3F9871}\RP487\A0120195.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.fp". Acción tomada: Fichero borrado.
Fichero C:\System Volume Information\_restore{EF044816-76B3-4846-8BA3-BBBD4E3F9871}\RP487\A0120196.dll//PE_Patch.PECompact//PecBundle//PECompact infectado por "Trojan.Win32.Dialer.qn" Virus. Acción tomada: Fichero borrado.
Fichero C:\System Volume Information\_restore{EF044816-76B3-4846-8BA3-BBBD4E3F9871}\RP487\A0120197.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.jp". Acción tomada: Fichero borrado.
Fichero C:\System Volume Information\_restore{EF044816-76B3-4846-8BA3-BBBD4E3F9871}\RP487\A0120198.dll//Virtumonde//PE_Patch.UPX//UPX infectado por "Trojan.Win32.BHO.g" Virus. Acción tomada: Fichero borrado.
Fichero C:\System Volume Information\_restore{EF044816-76B3-4846-8BA3-BBBD4E3F9871}\RP487\A0120204.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.jp". Acción tomada: Fichero borrado.
Fichero C:\System Volume Information\_restore{EF044816-76B3-4846-8BA3-BBBD4E3F9871}\RP485\A0083547.EXE//PE_Patch.PECompact//PecBundle//PECompact infectado por "Trojan-Clicker.Win32.Small.mv" Virus. Acción tomada: Fichero borrado.


¿Qué puedo hacer ahora?