Hola!
Bueno antes de nada decir que este es mi primer mensaje jejeje.

Primero de todo decir que hara cosa de una semana me entro este virus: Downloader.Trojan. El Norton me lo detectaba pero no era capaz de borrarlo asi que despues de usar el Spy sweeper creo que logre borrarlo.

Pero ahora tengo otro problema que me mosquea mas. La cosa es que tengo varias aplicaciones usando siempre el 50% de la CPU. Esas son: el svchost.exe, explorer.exe y "Procesos inactivos del sistema".

Eso cuando solo tengo puesto el Windows media y el MSN...

Que esta pasando en mi equipo? Recientemente me he descargado el MWAV y me a encontrado esto: (ya se que es un ladrillo pero estoy ya que no se que hacer para arreglarlo...)

Objeto "stylexp Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "abetterinternet Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "powerstrip Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "midaddle Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Entrada "HKCR\MailFileAtt" referida a un objeto inválido "{00020D05-0000-0000-C000-000000000046}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\mapifvbx.object" referida a un objeto inválido "{41116C00-8B90-101B-96CD-00AA003B14FC}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\mapifvbx.object.1" referida a un objeto inválido "{41116C00-8B90-101B-96CD-00AA003B14FC}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\WMSServer.Server" referida a un objeto inválido "{845FB959-4279-11D2-BF23-00805FBE84A6}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\WMSServer.Server.9" referida a un objeto inválido "{845FB959-4279-11D2-BF23-00805FBE84A6}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mod uleUsage" referida a un objeto inválido "C:\WINDOWS\Downloaded Program Files\asinst.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido "C:\ARCHIV~1\QUICKT~1\QuickTimePlayer.exe". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido "C:\ARCHIV~1\QUICKT~1\PictureViewer.exe". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Csy.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Dan.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Ell.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Esl.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Fin.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Hun.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Nor.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Plk.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Ptb.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Rus.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Sky.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Slv.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Sve.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Tha.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Trk.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_sve.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-deu.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Deu.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\WINDOWS\system32\pxwma.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\mpegable\Player\mpegablePlayer_german.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\mpegable\Player\mpegablePlayer_italian.dl l". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\mpegable\4codeDecoder.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\mpegable\X4 live\dllzAAC.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\mpegable\X4 live\AudioCodec.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\mpegable\X4 live\4code.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\mpegable\X4 live\MP4FileLib.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\mpegable\X4 live\StreamIO.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\WINDOWS\Downloaded Program Files\asinst.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" referida a un objeto inválido "C:\WINDOWS\system32\cmmgr32.exe". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\FL.exe" referida a un objeto inválido "C:\Archivos de programa\Image-Line\FLStudio5\FL.exe". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\ldm.exe" referida a un objeto inválido "C:\Archivos de programa\Logitech\Desktop Messenger\ldm.exe". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe" referida a un objeto inválido "C:\Archivos de programa\ATI Technologies\ATI Control Panel\setup.exe". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\VcSetup.exe" referida a un objeto inválido "C:\DOCUME~1\usuario\CONFIG~1\Temp\pft1A.tmp\VcSetu p.exe". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft AntiSpyware\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\OpenOffice.org 1.9.79\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\OpenOffice.org 1.9.79\program\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\BOINC\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Sonic Foundry\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Sonic Foundry\Shared Plug-Ins\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Sonic Foundry\Shared Plug-Ins\File Formats\AC3\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Sonic Foundry\Shared Plug-Ins\File Formats\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Sonic Foundry\Shared Plug-Ins\File Formats\AC3\ac3market\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Sonic Foundry\Shared Plug-Ins\File Formats\MCMPEG\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Sonic Foundry\Shared Plug-Ins\File Formats\MCMPEG\mcmpegmarket\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Sonic Foundry\Shared Plug-Ins\File Formats\MP3\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Sonic Foundry\Shared Plug-Ins\File Formats\MP3\mp3market\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Activision\Call of Duty 2\main\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Ubisoft\Pacific Fighters\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Ubisoft\Pacific Fighters\DGen\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Ubisoft\Pacific Fighters\Missions\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Ubisoft\Pacific Fighters\Missions\Campaign\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Ubisoft\Pacific Fighters\Missions\Campaign\US\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Ubisoft\Pacific Fighters\Missions\Net\cache\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Ubisoft\Pacific Fighters\Missions\Net\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Ubisoft\Pacific Fighters\PaintSchemes\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Ubisoft\Pacific Fighters\PaintSchemes\NetCache\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Archivos de programa\Ubisoft\Pacific Fighters\Users\". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".$$$". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".002". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".2v". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".aac". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".acp". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".AMI". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".cue". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".cvf". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".dat2". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".ess". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".img". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".KAR". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".lng". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".m4e". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".m4p". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".mds". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".mpp". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".net". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".org/modding/arrase-mod/principio/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".pf". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".r30". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".r31". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".rjs". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".rjt". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".rlg". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".rlo". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".rnx". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".ROM". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".rp". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".rt". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".sdp". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".sfv". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".sized". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".ski". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".ths". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".tmp". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".torrent". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido "OpenWithList". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "a-squared Free_is1". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "abi-1". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "ATITool". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "EVEREST Ultimate Edition_is1". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "InstallShield_{C83F2952-4678-4F00-AB05-776658A8D0AE}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB873333". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB883939". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB885250". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB887472". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB887742". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB888113". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB890175". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB893066". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB893086". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB896422". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB896688". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB896727". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB898461". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB899588". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB903235". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB905915". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB911564". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB911565". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB911927". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "KB913446". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "Music Editing Master_is1". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "Port Royale 2". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "Serious Samurize". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "sssilent.zip". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "StyleXP". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "Themexp.org File". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "WinISO_is1". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{223BA957-0391-409E-A93E-D6E4037276A2}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{2B653229-9854-4989-B780-D978F5F13EAB}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{39D7BD4A-5BE7-11D4-9D68-0020781864F1}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{8270831B-8F2F-4B65-8E2C-9712054C38D1}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{90150C0A-6000-11D3-8CFE-0050048383C9}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{ABEB838C-A1A7-4C5D-B7E1-8B4314600425}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{ABEB838C-A1A7-4C5D-B7E1-8B4314600816}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{AC76BA86-7AD7-1033-7B44-A00000000001}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{B6F867E8-F092-4C5E-7D72-AC7057DBEF45}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{C51E9871-37C6-450F-938A-4EB508D5CC09}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{E085FD28-F22C-4D41-00A1-F0751BF8EFC1}". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\ds.exe infectado por "Trojan-Downloader.Win32.Small.doh" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\fuv.exe infectado por "Trojan-Downloader.Win32.Small.doh" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\uhh.exe infectado por "Trojan-Downloader.Win32.Delf.aui" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\ocyhspyx.exe etiqueado como not-a-virus:Downloader.Win32.WinFixer.r. Ninguna acción tomada.
Fichero C:\WINDOWS\system32\poeyimwq.exe etiqueado como not-a-virus:Downloader.Win32.WinFixer.r. Ninguna acción tomada.

Salu2

Saludos. Haz lo sgte:


:1: Descarga la herramienta Killbox (http://www.forospyware.com/49-post6.html)
:2: Activa la opcion Ver Archivos Ocultos (http://www.forospyware.com/46-post3.html)
:3: Apaga la opcion Restaurar Sistema (http://www.forospyware.com/45-post2.html) si tienes Windows ME o XP.
:4: Entra en Modo Seguro (http://www.forospyware.com/47-post4.html)
:5: Ejecuta el killbox, y borra lo siguiente:


C:\WINDOWS\ds.exe

C:\WINDOWS\fuv.exe

C:\WINDOWS\uhh.exe

C:\WINDOWS\system32\ocyhspyx.exe

C:\WINDOWS\system32\poeyimwq.exe


Luego de esto:


- Entra en Modo Seguro (http://www.forospyware.com/47-post4.html)


- Escanea con:

Spybot S&D (http://www.spybot.com/es/mirrors/index.html) actualizado
Ad-aware (http://www.lavasoft.com/software/adaware/) actualizado (FULL SCAN)
Spysweeper (http://www.webroot.com/consumer/products/spysweeper/index.html?acode=af1&rc=1737)


- Sin salir del modo seguro:

Pasa el CCleaner (http://download.ccleaner.com/ccsetup131.exe).
Limpia el registro con RegSeeker (http://www.forospyware.com/t713.html) (opcion limpiar registro).


- Inicia en modo normal y escanea con:
Ewido On-Line (http://www.ewido.net/en/onlinescan/)
kaspersky online (http://www.kaspersky.com/virusscanner).

Nos pegas el log que generen los antivirus aqui.

Si tienes algun inconveniente al pasar los antivirus online de arriba, puedes utilizar la herramienta
MWAV (http://www.forospyware.com/t39586.html) Lee bien su manual, (ahi mismo esta)
y pegas correctamente su log (de ser necesario).


Estaremos atentos :Bien:

Bueno pues ya he hecho todo lo que me has indicado y parece que a dado resultado.
El kaspesrky me dice que el Downloader.Trojan a infectado el archivo cmd32.exe
Por otro lado no se si tiene que ver pero el icono del Norton que deberia salir al lado del reloj de windows ahora me sale de vez en cuando. Y el centro de seguridad de Windows lo tengo puesto dicendole que tengo otro programa especifico para ello y siempre me dice que no hay ningun otro programa antivirus.

Aqui dejo el Log que me a dado:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, August 30, 2006 10:02:24 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 30/08/2006
Kaspersky Anti-Virus database records: 206617
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\usuario\CONFIG~1\Temp\

Scan Statistics:
Total number of scanned objects: 14455
Number of viruses found: 1
Number of infected objects: 1 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:10:39

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{8BC24C 90-88ED-4F85-9E60-F7973E83E6DA}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\cmd32.exe Infected: Trojan-Downloader.Win32.Delf.aeu skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\system32\config\sam Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\security Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd8013.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\DOCUME~1\usuario\CONFIG~1\Temp\Perflib_Perfdata _5bc.dat Object is locked skipped
C:\DOCUME~1\usuario\CONFIG~1\Temp\~DF170F.tmp Object is locked skipped

Scan process completed.

Hola. La verdad, el log esta bastante limpio. Haz lo sgte, para eliminar bien el virus hallado:

:1: Descarga la herramienta Killbox (http://www.forospyware.com/49-post6.html)
:2: Activa la opcion Ver Archivos Ocultos (http://www.forospyware.com/46-post3.html)
:3: Apaga la opcion Restaurar Sistema (http://www.forospyware.com/45-post2.html) si tienes Windows ME o XP.
:4: Entra en Modo Seguro (http://www.forospyware.com/47-post4.html)
:5: Ejecuta el killbox, y borra lo siguiente:

C:\WINDOWS\system32\cmd32.exe

Luego, ejecuta Pasa el CCleaner (http://download.ccleaner.com/ccsetup131.exe).
Limpia el registro con RegSeeker (http://www.forospyware.com/t713.html) (opcion limpiar registro).

Reactiva el restaurar sistema.

Haz un nuevo reporte con los antivirus online que te di anteriormente, y lo pegas a ver como va todo.
:Bien:

Aqui lo tienes. Creo que ya lo he borrado definitivamente ya que ya no aparece en el Log.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, August 31, 2006 3:06:51 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 31/08/2006
Kaspersky Anti-Virus database records: 206836
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\usuario\CONFIG~1\Temp\

Scan Statistics:
Total number of scanned objects: 14508
Number of viruses found: 0
Number of infected objects: 0 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:08:38

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\system32\config\sam Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\security Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd8013.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\DOCUME~1\usuario\CONFIG~1\Temp\Perflib_Perfdata _524.dat Object is locked skipped
C:\DOCUME~1\usuario\CONFIG~1\Temp\~DF8CE.tmp Object is locked skipped

Scan process completed.

hola, efectivamente el reporte esta limpio, pero sigues teniendo problemas? o ya se puede dar el tema por solucionado?



salu2 y esperamos tu respuesta :Bien:

Pues la verdad esque vuelve a pasarme eso de que el explorer.exe consuma un 50% de CPU.
Hayer todo iba bien pese a que "los precesos inactivos del sistema" usaban el 98-99% de CPU aunque en realidad iba todo fluido.

Que puede estar pasando?
Cuando pueda copio otro registro.


SAludos

Hola a todos. Es normal que los SVCHOST y EXPLORER consuman bastantes recursos, pero puedes "aligerarlos" con lo siguiente:
SVCHOST. - Ve Inicio, ejecutar, msconfig. En la pestaña Servicios y desactiva lo siguiente:

Actualizaciones automaticas (debes bajar las actualizaciones manualmente)
Centro de seguridad (opcional, pero lo recomiendo)
Compatibilidad de cambio rapido de usuario
Configuracion inalambrica rapida (si no usas)
Escritorio remoto compartido de netMeeting
Firewall de Windows (opcional, pero lo recomiendo)
Office source engine
Programador de tareas (si no usas)
Registro remoto
Servicio de alerta (opcional)
Servicio de informe de errores (opcional)


EXPLORER. - Ve a las propiedades de Mi PC, pestaña opciones avanzadas, rendimiento (boton configuracion). Y pones Ajustar para el mejor rendimiento.

Nos cuentas.

Salu2 :adios:

Hola de nuevo.

Bueno pues sigo teniendo problemas con el explorer.exe y los procesos inactivos del sistema.

Para empezar el explorer.exe me consume un 50% de la CPU lo que repercute en el rendimiento del PC. Esto nunca me habia pasado antes de que se me infectara el ordenador con un Downloader.Trojan.
Creo que este lo borre definitivamente, pero me pasa esto que no se si tiene algo que ver.

Por otro lado creo estar seguro que estoy infectado con el gain.gator o eso me dice el MWAV.

Como puedo solucionar estos problemas? Ya he pasado todos los programas en modo a prueba de fallos y sigue igual...

Aqui hos dejo un Log del HijackThis:


Scan saved at 0:04:15, on 04/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
***Nota 1: El log esta limpio***
**Nota 2: El log de hijackthis solo se puede colocar si un miembro del Staff de Forospyware lo solicita**


Salu2

Ok para otra vez ya lo sabre.

De todos modos antes no me pasaba esto que me consumieran tanto CPU. Puede tener algo que ver con que haya pasado de un procesador monocore a un dualcore? Si fuera eso no le veo el sentido.

Alguna respuesta a mi problemilla?

Salu2