Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas noches. Les explico mi problema. En mi ordenador tengo instalado el Avast! y el Spybot y regularmente he ido haciendo escaneos. En general no encontraban nada. Hace dos días avast empezó a saltar diciendo que había encontrado un robot, probando a eliminarlo directamente o mandarlo a el baúl de virus Avast! seguía saltando, 10 o 15 veces seguidas, paraba un rato y volvía a avisar del problema.
Ayer no volvió a saltar pero me di cuenta que windows no me permitía administrar las conexiones inalámbricas, es decir, elegir a cual me conectaba. Fui a buscar el avast y no se puede usar, se han borrado algunos archivos, y los mismo con el Spybot. Los he intentado volver a instalar y no me lo permite. Descargué desde otro ordenador el McAffe e intenté instalarlo y no me deja.
He pasado algunos antivirus desde internet (Panda, etc.) pero no han encontrado nada. He pasado también el RegSeeker y sigue igual.
Aquí os paso el informe de HiJackThis. Muchas gracias de antemano.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q306&bd=pavi lion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q306&bd=pavili on&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\ARCHIV~1\iFinger\plugins\IE.ifp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Archivos de programa\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hidr.exe
O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\APR\Application Data\m\flec006.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: iFinger 2.1.lnk = C:\Archivos de programa\iFinger\iFinger.exe
O4 - Global Startup: iFinger.lnk = C:\Archivos de programa\iFinger\iFinger.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q306&bd=pavili on&pf=laptop
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://www.mariatv.it/SOPCORE.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Un saludo,

Jarmi

Hola Jarmi, te doy la bienvenida al Foro de InfoSpyware.

Es importante que el log de HJT este completo.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Gracias por la rápida respuesta. He hecho lo que me has propuesto. SUPERAntispyware no consigue acabar de escanear, de repente el ordenador se reinicia. Lo he probado varias veces. Una de ellas encontró un gusano, paré el escaneo, lo borré y seguí el escaneo, pero el problema persiste.
El log de HJT que puse antes está completo.
He pasado el combofix. Te envío el informe:

ComboFix 07-08-30.3 - "APR" 2007-09-04 14:02:27.1 - NTFS x86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.1701 [GMT 2:00]
C:\WINDOWS\system32\chkdsk.exe not present


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
D:\Autorun.inf


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_SROSA
-------\srosa


((((((((((((((((((((((((( Files Created from 2007-08-04 to 2007-09-04 )))))))))))))))))))))))))))))))


2007-09-04 14:01 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-04 12:23 <DIR> d-------- C:\DOCUME~1\APR\APPLIC~1\SUPERAntiSpyware.com
2007-09-04 12:23 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-09-04 12:23 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-09-04 12:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-09-04 12:16 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-09-04 12:16 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-09-04 02:43 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Reciente
2007-09-04 02:43 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-09-04 02:43 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-09-04 02:43 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-09-04 02:43 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-09-04 02:43 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-09-04 02:43 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-09-04 02:43 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-09-04 02:43 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-09-04 02:43 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-09-04 02:43 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Symantec
2007-09-04 02:36 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-04 02:36 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-04 02:36 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-04 02:36 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-04 02:36 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-04 02:36 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-04 02:36 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-04 02:28 2,140,160 --a------ C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-09-04 01:48 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-09-04 00:23 <DIR> d-------- C:\WINDOWS\McAfee.com
2007-09-03 23:45 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-09-03 20:32 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-03 20:03 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-09-03 18:37 <DIR> d-------- C:\WINDOWS\5B01817B53B2420D8EF8FD5AB339E300.TMP
2007-09-01 02:27 <DIR> d--h----- C:\DOCUME~1\APR\APPLIC~1\m
2007-09-01 01:06 <DIR> d-------- C:\DOCUME~1\APR\APPLIC~1\SlySoft
2007-09-01 01:05 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SlySoft
2007-09-01 01:03 <DIR> d-------- C:\Archivos de programa\SlySoft
2007-08-31 21:57 <DIR> d--h----- C:\BJPrinter
2007-08-31 21:57 <DIR> d-------- C:\Archivos de programa\Canon
2007-08-31 21:16 <DIR> d--h----- C:\CanonMP
2007-08-31 20:27 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-08-31 20:27 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-08-31 20:27 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-08-31 20:27 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2007-08-10 21:56 93,128 --a------ C:\WINDOWS\system32\ElbyCDIO.dll
2007-08-07 21:48 25,160 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2007-08-06 15:19 <DIR> d-------- C:\DOCUME~1\APR\APPLIC~1\Corel
2007-08-06 14:57 <DIR> d-------- C:\WINDOWS\Corel
2007-08-06 14:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel
2007-08-06 14:53 <DIR> d-------- C:\Archivos de programa\Corel
2007-08-04 12:59 96,704 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-09-04 01:34 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-09-02 19:53 --------- d-------- C:\Archivos de programa\Alwil Software
2007-09-01 03:01 --------- d-------- C:\Archivos de programa\eMule
2007-08-31 21:57 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-08-29 21:38 2864 --a------ C:\WINDOWS\system32\winsock.dll
2007-08-29 21:38 2864 --a------ C:\WINDOWS\system32\dllcache\winsock.dll
2007-08-17 23:37 --------- d-------- C:\Archivos de programa\SmartFTP Client 2.0
2007-08-08 19:08 --------- d-------- C:\DOCUME~1\APR\APPLIC~1\OpenOffice.org2
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-19 08:54 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-07-09 13:51 --------- d-------- C:\DOCUME~1\APR\APPLIC~1\AdobeUM
2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 15:24 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 15:24 105984 --------- C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 15:24 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 15:23 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 15:23 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 15:23 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 15:23 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 15:23 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 15:23 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 15:23 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 09:00 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 13:43 73216 --a------ C:\WINDOWS\ST6UNST.EXE
2007-06-26 13:43 249856 --------- C:\WINDOWS\Setup1.exe
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:30 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:30 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-13 15:22 1035776 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:22 1035776 --------- C:\WINDOWS\system32\dllcache\explorer.exe
2005-09-24 08:49 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"hpWirelessAssistant"="C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 18:49]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-15 20:26]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-04-15 20:26]
"nwiz"="nwiz.exe" [2006-04-15 20:26 C:\WINDOWS\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-18 13:29 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-04 07:46]
"QPService"="C:\Archivos de programa\HP\QuickPlay\QPService.exe" [2006-04-11 21:54]
"QlbCtrl"="C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-07 13:38]
"Cpqset"="C:\Archivos de programa\HPQ\Default Settings\cpqset.exe" [2006-02-22 08:03]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23]
"Reminder"="C:\Windows\CREATOR\Remind_XP.exe" [2006-02-09 09:52]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2004-09-13 11:51]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-09-01 16:57]
"HP Software Update"="C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 23:00]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2006-01-24 20:24]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2005-08-05 14:05]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"AnyDVD"="C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe" [2007-08-12 13:28]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-09-04 12:38]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-09-04 12:38 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

R3 HBtnKey;HBtnKey;C:\WINDOWS\system32\DRIVERS\cpqbtt n.sys


************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-04 14:05:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-09-04 14:07:03 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-04 14:07

--- E O F ---


Gracias de nuevo por tu ayuda.

Bien tendrias que decirnos como esta funcionando todo ahora.

Descarga CCleaner v1.4 y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2

Articulo de interés: "Eliminar lentitud en Windows"

Buenas tardes:

Parece que el problema se ha resuelto después de pasar muchas veces los diferentes programas antiespía y antivirus que me recomendó. No ha sido necesario relizar el último paso que me ha indicado.
No obstante sigue apareciendo el problema que me avisó de que tenía un virus: no puedo seleccionar la red inalámbrica a la que conectarme.
Me aparece el siguiente mensaje en la ventana que debería mostrar las redes:

"Windows no puede configurar esta conexión inalámbrica.

Si tiene habilitado otro programa para administrar esta conexión inalámbrica use dicho software.

Si desea que windows configure esta conexión inalámbrica, inicie el servicio Conexión inalámbrica rápida (WZC). Para obtener información de cómo iniciar el servicio WZC, vea el artículo 87122 en Microsoft Knowledge Base en el sitio web de microsoft.com"

He intentado hacer lo que dice el mensaje pero no consigo entender que procedimiento debo seguir.
Si esta pregunta debo realiarla en otro sitio indíquemelo. Muchas gracias de nuevo por su ayuda.
Un saludo,

Jarmi

Hola, si por favor, ya que no son temas de malwares y nada podemos hacer con HJT damos el tema por terminado y podes abrir tu consulta en otro sector mas conveniente.

Salu2