Muy buenas!!
Antes de empezar con mi problemilla quiero dar las gracias por adelantado porque esta web es estupenda!! el año pasado ya me solucionasteis otro problemón y ahora tengo otro parecido. Tengo un virus o algo, porque el ordenador va lentísimo, pero LENTÍSIMO. Internet explorer tarda mucho en arrancar y además se me abren ventanas contínuamente para descargarme un antivirus.
En fin, que necesito ayuda de nuevo, así que he pasado el HiJackthis y aquí os envío el log, a ver si hay solución. MUCHÍSIMAS GRACIAS.

Logfile of HijackThis v1.99.1
Scan saved at 18:03:13, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\WINDOWS\mHotkey.exe
C:\Archivos de programa\Winamp2\winampa.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe
C:\ARCHIV~1\Softwin\BITDEF~1\bdswitch.exe
C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe
C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system\lsass.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system\lsass.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\documents and settings\papá\mis documentos\pda\WCESCOMM.EXE
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\Rainlendar\Rainlendar.exe
C:\WINDOWS\system32\olxutptp.exe
C:\WINDOWS\system32\ofvvtlgm.exe
C:\WINDOWS\system32\bjkqjlw.exe
C:\Documents and Settings\Papá\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
O4 - HKLM\..\Run: [WLAN11gSTA.EXE] "C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE" /START
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp2\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\vsbaplhr.dll",sitypnow
O4 - HKLM\..\Run: [bjkqjlw] C:\WINDOWS\system32\bjkqjlw.exe
O4 - HKLM\..\RunServices: [bjkqjlw] C:\WINDOWS\system32\bjkqjlw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\documents and settings\papá\mis documentos\pda\WCESCOMM.EXE"
O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
O4 - Global Startup: Microsoft Office.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\DOCUME~1\PAP~1\MISDOC~1\PDA\OUTLOO~1\Office10\E XCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\documents and settings\papá\mis documentos\pda\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\documents and settings\papá\mis documentos\pda\INetRepl.dll (file missing)
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\documents and settings\papá\mis documentos\pda\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4948/mcfscan.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAA238F4-26E8-4ABF-81A7-D2A6A37DD53D}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ofvvtlgm.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Print Spooler Service (u0eieli7zedux) - Unknown owner - C:\WINDOWS\system32\bjkqjlw.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hola Llyrya, la versión de Hijackthis que estás usando está obsoleta por lo que te recomiendo que descargues e instales la versión 2 Final de Hijackthis y pegues un nuevo log, tras seguir estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia la máquina, pega un nuevo log de Hijackthis y uno de ComboFix, luego nos comentas los resultados.

Saludos

Hola!!
Gracias por atender mis dudas. Antes que nada quiero preguntarte algo muy tonto, pero es que soy incapaz de encontrar este mensaje desde el foro de Hijackthis de infospyware. No aparece ni en el dia ni en la hora que lo envié, así que tengo que poner el título "ordenador muuuuy lento y paginas de antivirus que se abren solas" en el google y éste me envía a una página que se llama Wasalive o algo así, y desde ahí pincho y me redirecciona hasta aquí. Si puedes decirme cómo y donde encontrar mi mensaje directamente desde el foro, te lo agradezco muchíiiiiisimo.
Bueno, voy al tema. Siento haber utilizado esa versión tan antigua de hijackthis, pero es que el ordenador iba tan lento que ni siquiera era capaz de descomprimir la carpeta para la instalación.
Hice lo que me dijiste: ccleaner, superantispyware y combo fix. No sé si será normal, pero mientras pasaba todos estos programas, no dejaban de abrirse ventanas de aviso de mi antivirus bitdefender que decía que estaba bloqueando muchos virus, sobre todo el trojan.fotomoto.E, trojan.clicker.Agent.NP y muchos más.

Bueno, aquí ya si que te envío el reporte de la última versión de Hijackthis y combofix. De verdad que muchisimas gracias por atenderme.
Saludos, Laura:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:21:41, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\documents and settings\papá\mis documentos\pda\WCESCOMM.EXE
C:\Archivos de programa\Rainlendar\Rainlendar.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36D784FD-1DDC-44FE-9DEB-4A12667539E0} - C:\WINDOWS\system32\wvuro.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\documents and settings\papá\mis documentos\pda\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
O4 - Global Startup: Microsoft Office.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\DOCUME~1\PAP~1\MISDOC~1\PDA\OUTLOO~1\Office10\E XCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4948/mcfscan.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAA238F4-26E8-4ABF-81A7-D2A6A37DD53D}: NameServer = 80.58.61.250,80.58.61.254
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: ddccbxv - ddccbxv.dll (file missing)
O20 - Winlogon Notify: xxyvvsp - C:\WINDOWS\SYSTEM32\xxyvvsp.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7804 bytes





ComboFix 07-09-21.2 - "Pap*" 2007-09-28 23:48:08.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.56 [GMT 2:00]
Se super¢ el tiempo de ejecuci¢n de la secuencia de comandos "C:\ComboFix\restore_pt.vbs".
Termin¢ la ejecuci¢n de la secuencia.
.

((((((((((((((((((((((((((((((((((((( Otras infecciones ))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\check_LSA7.txt
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\oruvw.bak1
C:\WINDOWS\system32\oruvw.bak2
C:\WINDOWS\system32\oruvw.ini
C:\WINDOWS\system32\oruvw.ini2
C:\WINDOWS\system32\oruvw.tmp
C:\WINDOWS\system32\uecissgx.dll
C:\WINDOWS\system32\umceliyw.ini2
C:\WINDOWS\system32\umceliyw.tmp
C:\WINDOWS\system32\xgssiceu.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE
-------\DomainService
-------\nm


(((((((((((((((((( Archivos creados desde 2007-08-28 - 2007-09-28 )))))))))))))))))))))))))))))))))
.

2007-09-28 23:43 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-28 19:52 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-09-28 19:49 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-09-28 19:14 85,056 --a------ C:\WINDOWS\system32\anulhsvj.dll
2007-09-28 18:57 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-09-28 18:17 85,056 --a------ C:\WINDOWS\system32\wyilecmu.dll
2007-09-28 18:15 75,328 --a------ C:\WINDOWS\system32\daeigwpe.exe
2007-09-27 10:26 75,328 --a------ C:\WINDOWS\system32\nnkugcvl.exe
2007-09-27 08:48 84,544 --a------ C:\WINDOWS\system32\xbprgqdg.dll
2007-09-27 08:45 75,328 --a------ C:\WINDOWS\system32\jshaomlg.exe
2007-09-27 08:20 84,544 --a------ C:\WINDOWS\system32\jkrrldnh.dll
2007-09-26 17:18 4,672 --a------ C:\WINDOWS\system32\olxutptp.exe
2007-09-25 12:20 84,032 --a------ C:\WINDOWS\system32\ndacawfo.dll
2007-09-24 12:13 4,672 --a------ C:\WINDOWS\system32\dtbdeeqw.exe
2007-09-24 00:04 33,792 --a------ C:\WINDOWS\system32\xxyvvsp.dll
2007-09-23 23:53 25,600 ---hs---- C:\WINDOWS\system\lsass.exe
2007-09-16 13:18 21,504 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2007-09-16 13:18 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2007-09-16 13:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Motorola Shared
2007-09-16 13:15 <DIR> d-------- C:\Program Files
2007-09-16 12:01 <DIR> d-------- C:\Archivos de programa\DIFX
2007-09-16 11:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2007-09-16 11:56 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-09-16 11:56 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-09-16 11:56 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2007-09-16 11:56 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-09-16 11:56 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-09-16 11:56 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-09-16 11:56 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-09-16 11:56 <DIR> d-------- C:\Archivos de programa\Nokia
2007-09-16 11:55 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\PC Suite
2007-09-16 11:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2007-09-16 11:54 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Downloaded Installations
2007-09-15 15:15 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-07 18:50 <DIR> d-------- C:\Archivos de programa\TomTom DesktopSuite
2007-09-07 17:43 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\TomTom
2007-09-07 17:36 <DIR> d-------- C:\Archivos de programa\TomTom HOME

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-09-29 00:13 81984 --a------ C:\WINDOWS\system32\bdod.bin
2007-09-28 19:48 --------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-09-16 13:28 --------- d-------- C:\Archivos de programa\Motorola Phone Tools
2007-09-16 13:23 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2007-09-16 13:23 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_0 1005.Wdf
2007-09-16 13:12 --------- d-------- C:\Archivos de programa\Avanquest update
2007-09-15 15:19 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-09-07 19:07 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-08-12 09:31 --------- d-------- C:\Archivos de programa\Picasa2
2007-08-12 09:27 --------- d-------- C:\Archivos de programa\CompeGPS
2007-08-10 21:56 93128 --a------ C:\WINDOWS\system32\ElbyCDIO.dll
2007-08-07 21:48 25160 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2007-08-04 12:59 96704 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-02-24 00:25 936 --a------ C:\Archivos de programa\INSTALL.LOG
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{36D784FD-1DDC-44FE-9DEB-4A12667539E0}]
C:\WINDOWS\system32\wvuro.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 18:35]
"Share-to-Web Namespace Daemon"="C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19]
"zzzHPSETUP"="D:\Setup.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 17:25]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24]
"AnyDVD"="C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe" [2007-08-12 13:28]
"H/PC Connection Agent"="C:\documents and settings\papá\mis documentos\pda\WCESCOMM.EXE" []

C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1\Inicio\
Microsoft Office.lnk - C:\Documents and Settings\Pap*\Mis documentos\PDA\outlook 2002\Office10\OSA.EXE [2001-02-13 10:01:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccbxv]
ddccbxv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyvvsp]
xxyvvsp.dll 2007-09-24 00:04 33792 C:\WINDOWS\system32\xxyvvsp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bu s.sys
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346pr t.sys
R1 SSHDRV62;SSHDRV62;\??\C:\WINDOWS\system32\drivers\ SSHDRV62.sys
R3 Pcatip;Pcatip;C:\WINDOWS\system32\DRIVERS\PcAtip.s ys
S3 Hl_mull;Hl_mull;C:\WINDOWS\system32\drivers\hl_mul l.SYS
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys
S3 PavSRK.sys;PavSRK.sys;\??\C:\WINDOWS\system32\PavS RK.sys


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{287a8de0-67d9-11da-a3c1-0013490b5160}]
AutoRun\command- I:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{619317e3-5d33-11dc-a822-00026f3974d2}]
AutoRun\command- F:\InstallTomTomHOME.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-09-25 14:00:07 C:\WINDOWS\Tasks\{44F70D22-4B96-4540-B594-5098CB6C0BEA}_FERIA-AFABF7876_Papá.job"
"2007-09-27 07:00:04 C:\WINDOWS\Tasks\{A1F912E8-3D80-42BE-873B-C95681C3D5F9}_FERIA-AFABF7876_Papá.job"
"2007-09-21 14:00:04 C:\WINDOWS\Tasks\{B1600126-F491-49EE-9F8C-06D900ACEDC4}_FERIA-AFABF7876_Papá.job"
.
************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-29 00:11:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

************************************************** ************************
.
Completion time: 2007-09-29 0:19:41 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-29 00:19
.
--- E O F ---

Aún hay entradas por reparar, sigue estos pasos:

- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: (no name) - {36D784FD-1DDC-44FE-9DEB-4A12667539E0} - C:\WINDOWS\system32\wvuro.dll (file missing)

O20 - Winlogon Notify: ddccbxv - ddccbxv.dll (file missing)

O20 - Winlogon Notify: xxyvvsp - C:\WINDOWS\SYSTEM32\xxyvvsp.dll

- Busca y elimina estos archivos, si aún los encuentras:

C:\WINDOWS\SYSTEM32\xxyvvsp.dll
C:\WINDOWS\system32\anulhsvj.dll
C:\WINDOWS\system32\wyilecmu.dll
C:\WINDOWS\system32\daeigwpe.exe
C:\WINDOWS\system32\nnkugcvl.exe
C:\WINDOWS\system32\xbprgqdg.dll
C:\WINDOWS\system32\jshaomlg.exe
C:\WINDOWS\system32\jkrrldnh.dll
C:\WINDOWS\system32\olxutptp.exe
C:\WINDOWS\system32\ndacawfo.dll
C:\WINDOWS\system32\dtbdeeqw.exe
C:\WINDOWS\system32\ddccbxv.dll

C:\WINDOWS\system\lsass.exe<-- CUIDADO con eliminar el que se encuentra dentro de la carpeta system32

Si no se deja eliminar utiliza el programa FileASSASIN

- Copia y pega este código en el Bloc de Notas
Y guarda el archivo como Repara.reg en una ubicación fácil de encontrar.

- Busca el archivo que acabas de crear Repara.reg y dale doble clic, este te pedirá ingresar los datos al registro, deberás Aceptar.

- Reinicia el sistema y pega un nuevo log de ComboFix y uno de Hijackthis.

Saludos

Hola!!
Muchas gracias por ayudarme, de verdad. Lo cierto es que sigo teniendo algunos problemas con lo que me has dicho que hiciera. Veamos, te digo lo que he hecho. Ya le he dado a "fix checked" a esas entradas con hijackthis . Ahora bien, de los siguientes archivos que me has dicho que tenía que eliminar, los .exe no se pueden, ni siquiera con el fileassasin. Si le pongo sólo "liberar entidades relacionadas al archivo bloqueado" me sale un mensaje que dice que sí ha podido hacer algo, pero si le marco la casilla "eliminar" me dice que es imposible.
Por otro lado, ese código que me has dicho que tengo que pegar... ¿está incompleto, no?, es como si ese archivo txt no tuviera el "ajuste de linea", creo.

Bueno, de todas formas, aunque no he podido hacerlo todo, te mando el log del hijackthis y de combofix, ok?

Gracias!!!!
Saludos: Laura

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:44, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe
C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\Softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\documents and settings\papá\mis documentos\pda\WCESCOMM.EXE
C:\Archivos de programa\Rainlendar\Rainlendar.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\documents and settings\papá\mis documentos\pda\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
O4 - Global Startup: Microsoft Office.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\DOCUME~1\PAP~1\MISDOC~1\PDA\OUTLOO~1\Office10\E XCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4948/mcfscan.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAA238F4-26E8-4ABF-81A7-D2A6A37DD53D}: NameServer = 80.58.61.250,80.58.61.254
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7920 bytes


ComboFix 07-09-21.2 - "Pap*" 2007-09-30 22:20:01.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.53 [GMT 2:00]
.

((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-30 )))))))))))))))))))))))))))))))
.

2007-09-30 17:37 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-09-29 00:21 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-09-28 23:43 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-28 19:52 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-09-28 19:49 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-09-28 18:57 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-09-28 18:15 75,328 --a------ C:\WINDOWS\system32\daeigwpe.exe
2007-09-27 10:26 75,328 --a------ C:\WINDOWS\system32\nnkugcvl.exe
2007-09-27 08:45 75,328 --a------ C:\WINDOWS\system32\jshaomlg.exe
2007-09-26 17:18 4,672 --a------ C:\WINDOWS\system32\olxutptp.exe
2007-09-24 12:13 4,672 --a------ C:\WINDOWS\system32\dtbdeeqw.exe
2007-09-23 23:53 25,600 ---hs---- C:\WINDOWS\system\lsass.exe
2007-09-16 13:18 21,504 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2007-09-16 13:18 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2007-09-16 13:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Motorola Shared
2007-09-16 13:15 <DIR> d-------- C:\Program Files
2007-09-16 12:01 <DIR> d-------- C:\Archivos de programa\DIFX
2007-09-16 11:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2007-09-16 11:56 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-09-16 11:56 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-09-16 11:56 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2007-09-16 11:56 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-09-16 11:56 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-09-16 11:56 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-09-16 11:56 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-09-16 11:56 <DIR> d-------- C:\Archivos de programa\Nokia
2007-09-16 11:55 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\PC Suite
2007-09-16 11:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2007-09-16 11:54 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Downloaded Installations
2007-09-15 15:15 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-07 18:50 <DIR> d-------- C:\Archivos de programa\TomTom DesktopSuite
2007-09-07 17:43 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\TomTom
2007-09-07 17:36 <DIR> d-------- C:\Archivos de programa\TomTom HOME
2007-08-17 00:50 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-08-10 21:56 93,128 --a------ C:\WINDOWS\system32\ElbyCDIO.dll
2007-08-07 21:48 25,160 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2007-08-04 12:59 96,704 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2007-09-30 22:34 81984 --a------ C:\WINDOWS\system32\bdod.bin
2007-09-28 19:48 --------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-09-16 13:28 --------- d-------- C:\Archivos de programa\Motorola Phone Tools
2007-09-16 13:23 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2007-09-16 13:23 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_0 1005.Wdf
2007-09-16 13:12 --------- d-------- C:\Archivos de programa\Avanquest update
2007-09-15 15:19 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-09-07 19:07 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-08-12 09:31 --------- d-------- C:\Archivos de programa\Picasa2
2007-08-12 09:27 --------- d-------- C:\Archivos de programa\CompeGPS
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:30 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-17 13:38 21897 --a------ C:\WINDOWS\system32\UninstXviDDec.exe
2007-06-13 15:22 1035776 --a------ C:\WINDOWS\explorer.exe
2007-02-24 00:25 936 --a------ C:\Archivos de programa\INSTALL.LOG
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 18:35]
"Share-to-Web Namespace Daemon"="C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19]
"zzzHPSETUP"="D:\Setup.exe" []
"BDMCon"="C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon. exe" [2007-02-23 22:26]
"BDNewsAgent"="C:\ARCHIV~1\Softwin\BITDEF~1\bdnage nt.exe" [2005-06-09 12:28]
"BDSwitchAgent"="C:\ARCHIV~1\Softwin\BITDEF~1\bdsw itch.exe" [2005-04-06 15:09]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 17:25]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24]
"AnyDVD"="C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe" [2007-08-12 13:28]
"H/PC Connection Agent"="C:\documents and settings\papá\mis documentos\pda\WCESCOMM.EXE" []

C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1\Inicio\
Microsoft Office.lnk - C:\Documents and Settings\Pap*\Mis documentos\PDA\outlook 2002\Office10\OSA.EXE [2001-02-13 10:01:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bu s.sys
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346pr t.sys
R1 SSHDRV62;SSHDRV62;\??\C:\WINDOWS\system32\drivers\ SSHDRV62.sys
R3 Pcatip;Pcatip;C:\WINDOWS\system32\DRIVERS\PcAtip.s ys
S3 Hl_mull;Hl_mull;C:\WINDOWS\system32\drivers\hl_mul l.SYS
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys
S3 PavSRK.sys;PavSRK.sys;\??\C:\WINDOWS\system32\PavS RK.sys


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{287a8de0-67d9-11da-a3c1-0013490b5160}]
AutoRun\command- I:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{619317e3-5d33-11dc-a822-00026f3974d2}]
AutoRun\command- F:\InstallTomTomHOME.exe

.
Contents of the 'Scheduled Tasks' folder
"2007-09-25 14:00:07 C:\WINDOWS\Tasks\{44F70D22-4B96-4540-B594-5098CB6C0BEA}_FERIA-AFABF7876_Papá.job"
"2007-09-27 07:00:04 C:\WINDOWS\Tasks\{A1F912E8-3D80-42BE-873B-C95681C3D5F9}_FERIA-AFABF7876_Papá.job"
"2007-09-21 14:00:04 C:\WINDOWS\Tasks\{B1600126-F491-49EE-9F8C-06D900ACEDC4}_FERIA-AFABF7876_Papá.job"
.
************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-30 22:33:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

************************************************** ************************
.
Completion time: 2007-09-30 22:41:31
C:\ComboFix-quarantined-files.txt ... 2007-09-30 22:40
C:\ComboFix2.txt ... 2007-09-30 18:14
C:\ComboFix3.txt ... 2007-09-29 00:19
.
--- E O F ---

El código no tienes que guardarlo como txt, si vez en mi anteior post verás que te indico que lo guardes con extensión .reg

Con respecto a los archivos a eliminar trata de eliminarlos en Modo Seguro si no se dejaran eliminar utiliza el FileASSASSIN

Seguimos pendientes.

Saludos

Hola!! Siento haber tardado en contestar, pero he estado sin router porque tengo imagenio y tenía problemas con la tele. Ya hice lo de la entrada del registro pero sigo teniendo problemas para eliminar esos archivos hasta con el fileassasin. En cuanto a la velocidad del ordenador, ya ha vuelto a la normalidad (dentro de lo lento que es porque ya es algo antigüito y tengo que meterle más ram) así que muchas gracias por todo!!

ciao!!

Pega un nuevo log de ComboFix para poder eliminar los archivos con este programa.

Saludos

Hola, estoy respondiendo desde otro ordenador el mío está fuera de juego, pero no por el ordenador (que ya va bien!!!), es que hay obras en la casa.
Ya conseguí eliminar los archivos con el fileassasin, es que no lo estaba haciendo bien, ya que solo con darle al botón derecho los elimino.

Así que muchas gracias por todo, eres un genio.