Hola. Soy nueva en el foro y recurro a vosotros para consultaros mi problema porque estoy muy perdida y no sé cual es ahora la mejor forma de proceder. A ver si os lo cuento de la mejor manera posible.

Para empezar, mi sistema es: Windows XP Home Edition Service Pack 2. Internet Explorer 7. Antivirus y Firewall: Macafee Total Protection de Telefónica (Firewall de Windows desactivado).
- Sin ninguna actualización pendiente de Windows Update (última 15/08/2007).
- Navego y descargo todo tipo de ficheros y software perfectamente. No detecto otra anomalía más que la que explico a continuación.
- Centro de Seguridad de Windows avisa: Firewall activado, Antivirus desactivado.

Inicio de problema: Mi antivirus no se actualiza desde el 23 de Julio. Cada cierto tiempo (actualización autómatica de Macafee), o al forzar yo la actualización, me sale siempre el error de IE:
'Error en el script de Internet explorer' (error en el script de esta página' línea, carácter, url, etc. Error: el objeto no acepta esta propiedad o método).
Estuve mirando en este foro y, como había algún caso similar y además con el Macafee, comencé a aplicar las soluciones propuestas por los expertos, pues, muy posiblemente, podía estar provocado por algún tipo de malware (que desactivara antivirus, antispyware, etc.).

1) Realizé los 11 pasos básicos de una buena eliminación y limpieza de acuerdo con vuestras recomendaciones. Proceso que, a duras penas y con mucho esfuerzo, tiempo y lectura de este foro he conseguido hacer, y vi que el problema no es solo con el Mcafee sino con cualquier actualización de software (excepto de Windows que, en principio, no tengo ningún problema). Eso si, como he comentado antes puedo descargar todo o casi todo (no he podido con el Ewido Micro).

- El SpyBot lo conseguí pasar (no deja si no está actualizado) descargando las actualizaciones directamente desde su página. Me detectó entradas que eliminé. (Al intentar la actualización automática me decía: error al descargar el archivo con la información de actualización; Socket error 10022’)
- El Superantispyware (y también el Sin Espías) los pasé tal cual descargados, sin actualizar ya que me daban error (‘la conexión a internet no está disponible. Por favor, controle que el firewall no está bloqueando la aplicación’).
- Pasé Ccleaner, Regseeker y Disk Cleaner sin problema.
- Pasé los Antivius Online:
- Kasperky Online y Panda Online sin problemas
- El Ewido Online no lo pude pasar ya que después de una hora se cancela cerrándose el IE; en su lugar, pase el Trend Micro. No pude pasar el Ewido Micro , la descarga me da error (error en las signaturas de la base de datos); descargué y ejecuté el AVG Anti-Spayware 7.5 tal cual ya que, idem que los otros, no lo puedo actualizar). En cualquier caso borré lo que ambos scaners me detectaron (2 troyanos en cuarentena y algunos ficheros infectados)
- Volví a pasar el Karpersky, el Panda Online y 0 virus y malwares (tengo los reports). También pasé otra vez el SpyBot.

2) No se soluciona el problema. El Mcafee sigue igual de desactualizado. Para intentar tener el ordenador protegido me descargué los antivirus Active Virus Shield y el ClamWin, pero evidentemente tengo el mismo problema que con el Mcafee: no se actualizan dan error (ClamWin: url open error 10022, Invalid argument)

3) Tan obsesionada estaba con los virus que no se me ocurrió probar otro tipo de programas hasta ayer, que vi que los resultado de los Antivirus online eran correctos. Y, efectivamente, es un problema general. El mismo problema al actualizar:
- Abobe Photoshop: No Internet connection was found. Please check your Internet Setting or firewall. Como con los antivirus.
- Abobe Reader: idem
- Visual Chart: idem, no se conecta con el servidor para descargar las actualizaciones de las cotizaciones bursátiles
- Etc. Etc.


Resumiendo, NO PUEDO ACTUALIZAR NINGUN SOFTWARE. (El Windows sin problema, Windows Update dice que totalmente actualizado, fecha última actualización en panel de control 15 / 08 / 2007). Parece que el problema se produce siempre que se solicitan SERVICIOS DE ACTUALIZACIÓN. Y por tanto, tengo EL ORDENADOR DESPROTEGIDO.
No detecto ningún otro problema o anomalía más que este.

Me surgen las siguientes dudas:

- ¿Está el IE 7 dañado y tengo que reinstalarlo?
- ¿Algo mal configurado?
- ¿Será algún problema de Firewall?

Ahora estoy perdida, no se qué pasos dar y no quiero que estos sean pasos de ciego.
Por favor, si me podéis ayudar, os lo agradecería muchísimo. Me harías un enorme favor.
Saludos.

Olaaaaaaaaaaaa!

Parece un problema de la conexion a internet

Descarga el WinSock XP Fix y repara la conexion con el (descomprime la herramienta, la abres, y le das en el boton Fix, posterior a esto, reinicias el PC)

Despues de esto realiza un Scan con:

Ewido online (dale en Remove infections cuando acabe)

Kaspersky Online

Me pasas el reporte de los dos.


Posiblemente, depende de lo que digan los scanners online


Igual podria ser eso, depende de lo que arrojen los scanners online


Probablemente, lo puedes configurar en un nivel medio, para que permita que los programas usen la conexion

Salu2!

Deoxys,
me pongo a hacerlo y te cuento.
No se si podré pasar el Ewido Online. Las veces anteriores, cuando lleva ya casi una hora de proceso, se cancela cerrando el IE.

He intentado otra vez el Ewido Online y me pasa lo mismo: se cancela después de 1 hora aproximadamente de scaneo y se cierra el IE. El Ewido Micro no me deja descargarmelo ya que me da error.
Adjunto el report del Kaspersky:

KASPERSKY ONLINE SCANNER REPORT
Friday, August 24, 2007 7:54:44 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 23/08/2007
Kaspersky Anti-Virus database records: 364333


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\
F:\
G:\

Scan Statistics
Total number of scanned objects 48312
Number of viruses found 0
Number of infected objects 0
Number of suspicious objects 0
Duration of the scan process 02:46:47

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt Object is locked skipped

C:\WINDOWS\Temp\sqlite_0s1ik1uK78hDvei Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\María José\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\María José\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\María José\Configuración local\Temp\WCESLog.log Object is locked skipped

C:\Documents and Settings\María José\Configuración local\Temp\ClamWin1.log Object is locked skipped

C:\Documents and Settings\María José\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\María José\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\María José\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\María José\Configuración local\Datos de programa\Acer Arcade\Trace.log Object is locked skipped

C:\Documents and Settings\María José\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\María José\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\María José\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\María José\Datos de programa\$_hpcst$.hpc Object is locked skipped

C:\Documents and Settings\María José\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked skipped

C:\Archivos de programa\Archivos comunes\Mobipocket Shared\error_log.txt Object is locked skipped

C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO2B.tmp Object is locked skipped

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db Object is locked skipped

Scan process completed.


Muchas gracias.

Deoxys,
se me olvidó comentarte que pasé el Winsock XP Fix antes, tal y como dijiste. Todo sigue igual.
Un saludo.
__________________________________________________ ________
Perdón que no sabía que no había que responderse a uno mismo y que había que utilizar la tecla editar
__________________________________________________ _________
- Quería comentarte que no se si habrá un problema de Firewall. El Centro de Seguridad de Windows me dice que Firewall activado y resulta que el que me detecta es el antiguo firewall de Norton, que es el que venía preinstalado con el PC: 'Norton Internet Worn Protection activado'.
!!! El Norton lo desinstalé convenientemente con la herramienta 'removal tool' de Symantec hace una semana, cuando detecté los problemas (mal hecho ya que lo tenía que haber desinstalado hace meses, antes de instalar el Mcafee; hasta la semana pasada tenía instalados los dos: Mcafee y el Norton). Aunque no figura nada de Norton o Symantec en la relación de programas instalados (panel de control, añadir / quitar programas) ni en carpetas de Archivos de Programa, he realizado un comprobación, por si acaso, buscando algún rastro de las palabras 'norton' o 'symantec' y no hay nada de nada. Vamos, que yo creo que está perfectamente desinstalado. Qué extraño.

- Para hacer una prueba he activado el firewall de Windows y el Centro de Seguridad, entonces dice: 'al menos uno de los servidores de seguridad está activado. Nota: si dos o mas servidores de seguridad se ejecutan al mismo tiempo puede que entren en conflicto'. ¿ Detecta el del Windows y otro más ? ¿ Qué firewall es el 'otro': Mcafee o Norton ?

- Ahora ya no se ni siquiera si está activado el firewall de Mcafee, ya que pulso en icono 'configuración del cortafuegos' del menú del Mcafee y no aparece nada. Igual al ser el de Telefónica tenemos todos la misma configuración y no permite cambios. Estoy hecha un lío.

Además, hoy Domingo 26/08 he realizado las siguientes acciones:

- Volver a IE 6 (la 7 no me inspira confianza) --> y todo sigue igual.
- Generar el log de HijackThis, que te adjunto:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:19, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPFService.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\igfxext.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
C:\Archivos de programa\ClamWin\bin\ClamTray.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\ARCHIV~1\MICROS~3\wcescomm.exe
C:\ARCHIV~1\MICROS~3\rapimgr.exe
C:\Archivos de programa\Archivos comunes\Mobipocket Shared\webcomp.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.e xe
C:\Archivos de programa\Softissimo\Lexibase Collins SE\exe\l-express.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ig?hl=es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MVS Splash] C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MPFExe] C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Archivos de programa\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Archivos de programa\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\ARCHIV~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [Mobipocket Web Companion] C:\Archivos de programa\Archivos comunes\Mobipocket Shared\webcomp.exe -m
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: L-Express.lnk = C:\Archivos de programa\Softissimo\Lexibase Collins SE\exe\l-express.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.telefonica.terra.es/TC/ESP/VS40/bin/myCioAgt.20060622095000.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) - http://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5100/mcfscan.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de programa\mcafee.com\personal firewall\MPFService.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 12091 bytes
__________________________________________________ _________
Una cosa buena, he podido pasar el Ewido Scan Online ! . Me imagino que será por tener imstalada la IE 6. Os ajunto el report:


________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\María José\Cookies\maría josé@ssl-hints.netflame[1].txt
Risk: Medium


Di a 'remove'.
La verdad es que ya no se qué hacer. Por lo demás todo funciona bien expecto las actualizaciones automáticas.

Muchas gracias y un saludo.