Hola a todos. Acabo de registrarme tras intentar arreglarlo por mi mismo pero no he sido capaz aún mirando el foro de arriba abajo. A ver si alguien sabe cómo arreglar esto: El PC me va desde hace algunos días muy lento y el Explorer de me queda colgado. Además a veces me sale sin ton ni son una página de Ask.com.

El loog de HijackThis es:

Logfile of HijackThis v1.99.1
Scan saved at 20:00:00, on 05/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\WMonitor\WLService.exe
C:\Archivos de programa\WMonitor\WLanCfgG.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 6.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\WMonitor\InfoMyCa.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\atwtusb.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\AVERTV2K\QuickTV.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Carlos Useros\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marca.es/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O1 - Hosts: 213.21.215.158 bancopostaonline.poste.it
O1 - Hosts: 213.21.215.158 mybank.bybank.it
O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
O1 - Hosts: 213.21.215.158 welcome11.co-operativebankonline.co.uk
O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - C:\Archivos de programa\CleanMyPC Popup Blocker\CleanBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\WINDOWS\dmz.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [[TUHXHU\U]O]PQ^] C:\WINDOWS\System32\payrqefpisqsx.exe
O4 - HKLM\..\Run: [ahmb] c:\windows\eee2.exe
O4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exe
O4 - HKLM\..\Run: [mouklkorinq[siz] C:\Archivos de programa\Telefonica\KitAIM\aimexdll.txt:lldxemia.e xe
O4 - HKLM\..\Run: [Microsoft DLL Verifier] csrssv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 6.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] "C:\Archivos de programa\CyberLink\PowerBackup\PBKScheduler.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [IpWins] C:\Archivos de programa\ipwins\ipwins.exe
O4 - HKLM\..\Run: [Getca] C:\Archivos de programa\WMonitor\InfoMyCa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Wallcooler] C:\Archivos de programa\WallCooler\WallCoolerStarter.exe LOGIN
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [10289441] rundll32.exe "C:\WINDOWS\System32\npfevnpo.dll",b
O4 - HKLM\..\RunServices: [Windows Updater 32] sdsys.exe
O4 - HKLM\..\RunServices: [[TUHXHU\U]O]PQ^] C:\WINDOWS\System32\payrqefpisqsx.exe
O4 - HKLM\..\RunServices: [mouklkorinq[siz] C:\Archivos de programa\Telefonica\KitAIM\aimexdll.txt:lldxemia.e xe
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Updater 32] sdsys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640 \GoogleToolbarNotifier.exe
O4 - Startup: Registration .LNK = C:\Archivos de programa\eMule\Incoming\RAINBOW.SIX.LOCKDOWN-DEViANCE\dev-rsl\dev-rsl\EReg\RegistrationReminder.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: QuickTV.lnk = C:\AVERTV2K\QuickTV.exe
O4 - Global Startup: TeleSA.lnk = C:\Archivos de programa\AVer Teletext\AVerSA.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Control antivirus del Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Con trols/en/x86/client/wuweb_site.cab?1139079039718
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5C ontrols/en/x86/client/muweb_site.cab?1161276007967
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStat sClient.cab31267.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED82CB2-5797-4BA2-A5D8-FE5A78644B91}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{50DA2C37-327A-4F32-B963-BE5BCEA55EFC}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{9484D0BE-0141-4D79-8C88-031976EC1B8B}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{2ED82CB2-5797-4BA2-A5D8-FE5A78644B91}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{2ED82CB2-5797-4BA2-A5D8-FE5A78644B91}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00F29C1.dat
O23 - Service: 54Mbps Wireless Network Service (54Mbps Wireless Network) - Unknown owner - C:\Archivos de programa\WMonitor\WLService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: DirectX Service (DirectGemz) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Windows Updater 32 (Win32) - Unknown owner - C:\WINDOWS\System32\C:\WINDOWS\System32\sdsys.exe" -netsvcs (file missing)



Muchas gracias de antemano.

Hola Cheewacka, te doy la bienvenida al Foro de InfoSpyware

Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de
*HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

Salu2

Aquí dejo el log con la versión actualizada de HiJackThis 2.0.2:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:06:24, on 06/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\WMonitor\WLService.exe
C:\Archivos de programa\WMonitor\WLanCfgG.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 6.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\WMonitor\InfoMyCa.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\atwtusb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\AVERTV2K\QuickTV.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marca.es/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O1 - Hosts: 213.21.215.158 bancopostaonline.poste.it
O1 - Hosts: 213.21.215.158 mybank.bybank.it
O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
O1 - Hosts: 213.21.215.158 welcome11.co-operativebankonline.co.uk
O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - C:\Archivos de programa\CleanMyPC Popup Blocker\CleanBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\WINDOWS\dmz.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [[TUHXHU\U]O]PQ^] C:\WINDOWS\System32\payrqefpisqsx.exe
O4 - HKLM\..\Run: [ahmb] c:\windows\eee2.exe
O4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exe
O4 - HKLM\..\Run: [mouklkorinq[siz] C:\Archivos de programa\Telefonica\KitAIM\aimexdll.txt:lldxemia.e xe
O4 - HKLM\..\Run: [Microsoft DLL Verifier] csrssv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 6.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] "C:\Archivos de programa\CyberLink\PowerBackup\PBKScheduler.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [IpWins] C:\Archivos de programa\ipwins\ipwins.exe
O4 - HKLM\..\Run: [Getca] C:\Archivos de programa\WMonitor\InfoMyCa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Wallcooler] C:\Archivos de programa\WallCooler\WallCoolerStarter.exe LOGIN
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [10289441] rundll32.exe "C:\WINDOWS\System32\npfevnpo.dll",b
O4 - HKLM\..\RunServices: [Windows Updater 32] sdsys.exe
O4 - HKLM\..\RunServices: [[TUHXHU\U]O]PQ^] C:\WINDOWS\System32\payrqefpisqsx.exe
O4 - HKLM\..\RunServices: [mouklkorinq[siz] C:\Archivos de programa\Telefonica\KitAIM\aimexdll.txt:lldxemia.e xe
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Updater 32] sdsys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640 \GoogleToolbarNotifier.exe
O4 - HKCU\..\Policies\Explorer\Run: [{102894EE-0D58-3082-0927-050509080022}] "C:\Archivos de programa\Archivos comunes\{102894EE-0D58-3082-0927-050509080022}\Update.exe" te-110-12-0000073
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows Updater 32] sdsys.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows Updater 32] sdsys.exe (User 'Default user')
O4 - Startup: Registration .LNK = C:\Archivos de programa\eMule\Incoming\RAINBOW.SIX.LOCKDOWN-DEViANCE\dev-rsl\dev-rsl\EReg\RegistrationReminder.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: QuickTV.lnk = C:\AVERTV2K\QuickTV.exe
O4 - Global Startup: TeleSA.lnk = C:\Archivos de programa\AVer Teletext\AVerSA.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Control antivirus del Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139079039718
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161276007967
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED82CB2-5797-4BA2-A5D8-FE5A78644B91}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{50DA2C37-327A-4F32-B963-BE5BCEA55EFC}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{9484D0BE-0141-4D79-8C88-031976EC1B8B}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{2ED82CB2-5797-4BA2-A5D8-FE5A78644B91}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{2ED82CB2-5797-4BA2-A5D8-FE5A78644B91}: NameServer = 80.58.61.250,80.58.61.254
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00F29C1.dat
O23 - Service: 54Mbps Wireless Network Service (54Mbps Wireless Network) - Unknown owner - C:\Archivos de programa\WMonitor\WLService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: DirectX Service (DirectGemz) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Windows Updater 32 (Win32) - Unknown owner - C:\WINDOWS\System32\C:\WINDOWS\System32\sdsys.exe (file missing)

--
End of file - 12491 bytes

Ayer pasé el SinEspias y me encontró un troyano (pero no me acuerdo de cual era) pero me siguen apareciendo las pantallas de ask.com y se me sigue colgando el explorer sin ton ni son.

¿puede alguien ayudarme?

Hola Cheewacka,

Recibimos muchas solicitudes a diario y para nosotros todas son importantes y tieien la misma prioridad, por lo que te pedimos que leas nuestras Políticas antes de pegar su log de HijackThis. donde se pide tener paciencia.



Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O1 - Hosts: 213.21.215.158 bancopostaonline.poste.it
O1 - Hosts: 213.21.215.158 mybank.bybank.it
O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
O1 - Hosts: 213.21.215.158 welcome11.co-operativebankonline.co.uk

O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe

O4 - HKLM\..\Run: [[TUHXHU\U]O]PQ^] C:\WINDOWS\System32\payrqefpisqsx.exe

O4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exe

O4 - HKLM\..\Run: [Microsoft DLL Verifier] csrssv.exe

O4 - HKLM\..\Run: [IpWins] C:\Archivos de programa\ipwins\ipwins.exe

O4 - HKLM\..\Run: [10289441] rundll32.exe "C:\WINDOWS\System32\npfevnpo.dll",b

O4 - HKLM\..\RunServices: [Windows Updater 32] sdsys.exe

O4 - HKLM\..\RunServices: [[TUHXHU\U]O]PQ^] C:\WINDOWS\System32\payrqefpisqsx.exe

O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe

O4 - HKCU\..\Run: [Windows Updater 32] sdsys.exe

O4 - HKCU\..\Policies\Explorer\Run: [{102894EE-0D58-3082-0927-050509080022}] "C:\Archivos de programa\Archivos comunes\{102894EE-0D58-3082-0927-050509080022}\Update.exe" te-110-12-0000073

O4 - HKUS\S-1-5-18\..\RunOnce: [Windows Updater 32] sdsys.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Windows Updater 32] sdsys.exe (User 'Default user')

O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB

O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00F29C1.dat

O23 - Service: DirectX Service (DirectGemz) - Unknown owner - c:\windows\system32\directx.exe (file missing)

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

O23 - Service: Windows Updater 32 (Win32) - Unknown owner - C:\WINDOWS\System32\C:\WINDOWS\System32\sdsys.exe (file missing)



Sin reiniciar con el programa "FileASSASSIN" copia y pegar estos archivos con sus rutas para ser eliminados:


C:\WINDOWS\system32\syshost.exe
C:\windows\eee2.exe
C:\Archivos de programa\ipwins\ipwins.exe
C:\WINDOWS\System32\npfevnpo.dll
C:\WINDOWS\System32\payrqefpisqsx.exe
C:\WINDOWS\System32\__c00F29C1.dat
c:\windows\system32\directx.exe
C:\WINDOWS\shost.exe
C:\WINDOWS\System32\sdsys.exe



Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

Hola, parece que el PC va algo mejor ahora... además aún no se ha colgado el Explorer desde hace ya bastante rato. Os cuelgo el reporte del ComboFix y el del HiJackThis nuevo por si se ve algo raro. Ah!! y se me olvidaba... MUCHAS GRACIAS!!!!!

ComboFix:

ComboFix 07-11-08.1 - Carlos Useros 2007-11-08 15:18:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.3082.18.1339 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Carlos Useros\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

No es posible tomar privilegios del sistema

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Archivos comunes\{10289~1
C:\Archivos de programa\Archivos comunes\{30289~1
C:\Archivos de programa\Archivos comunes\download
C:\Archivos de programa\Archivos comunes\download\mc-110-12-0000141.txt
C:\Archivos de programa\Archivos comunes\download\mc-110-12-0000228.txt
C:\Archivos de programa\Archivos comunes\Yazzle1122OinUninstaller.exe
C:\Documents and Settings\Carlos Useros\Datos de programa\inst.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\UERSY_0001_N56M3011NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UERSY_0001_N68M0602NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\USDR6Y_0001_D18M3107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\USYP_0001_N69M1703NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWA6PY_0001_N69M0303NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWA6PY_0001_N76M1904NetInstaller.exe
C:\WINDOWS\system32\autodisc32.dll
C:\WINDOWS\system32\jlnmp.bak1
C:\WINDOWS\system32\jlnmp.bak2
C:\WINDOWS\system32\jlnmp.ini
C:\WINDOWS\system32\jlnmp.ini2
C:\WINDOWS\system32\jlnmp.tmp
C:\WINDOWS\system32\pmnlj.dll
C:\WINDOWS\system32\pmnmjjh.dll
C:\WINDOWS\system32\qbiuiwmu.dll
C:\WINDOWS\system32\qwekfjui.dll
C:\WINDOWS\system32\rqrspqp.dll
C:\WINDOWS\system32\ssqqonk.dll
C:\WINDOWS\system32\urqrqol.dll
C:\WINDOWS\winsysupd51.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NPF


(((((((((((((((((( Archivos creados desde 2007-10-08 - 2007-11-08 )))))))))))))))))))))))))))))))))
.

2007-11-08 15:16 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-08 15:10 <DIR> d-------- C:\Documents and Settings\Carlos Useros\Datos de programa\SUPERAntiSpyware.com
2007-11-08 15:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-08 15:10 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-08 15:09 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-08 01:14 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-11-06 19:52 <DIR> d-------- C:\Archivos de programa\SpyBro
2007-11-06 19:47 <DIR> d-------- C:\Archivos de programa\TweakNow RegCleaner Pro
2007-11-06 08:06 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-10-30 07:52 589 --a------ C:\WINDOWS\system32\wtebajmw.dll
2007-10-28 10:39 <DIR> d-------- C:\Archivos de programa\Eidos
2007-10-28 01:59 <DIR> d-------- C:\Archivos de programa\USB Tablet
2007-10-28 01:59 167,936 --a------ C:\WINDOWS\system32\Atwtusb.exe
2007-10-28 01:59 49,152 --a------ C:\WINDOWS\system32\tblmouse.exe
2007-10-28 01:59 12,084 --a------ C:\WINDOWS\system32\drivers\UTBLFILT.sys
2007-10-27 16:52 <DIR> d-------- C:\Download
2007-10-10 19:08 319,488 -ra------ C:\WINDOWS\system32\MafiaSetup.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-08 14:30 76,695,840 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-08 14:29 1,653,536 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-08 14:28 169,640 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-08 14:28 1,028,228 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-08 14:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-08 13:36 --------- d-----w C:\Archivos de programa\eMule
2007-10-28 20:22 28,256 ----a-w C:\WINDOWS\system32\drivers\MxlW2k.sys
2007-10-28 09:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-26 14:52 --------- d-----w C:\Archivos de programa\SR3UEM
2007-10-24 20:57 --------- d-----w C:\Archivos de programa\Java
2007-10-21 09:40 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-12 09:47 --------- d-----w C:\Archivos de programa\ApliCDLabel
2007-10-08 18:10 --------- d-----w C:\Archivos de programa\IKEA HomePlanner
2007-10-07 11:22 --------- d-----w C:\Archivos de programa\CDigital
2007-10-06 14:38 --------- d-----w C:\Archivos de programa\CyberLink
2007-10-04 18:46 --------- d-----w C:\Archivos de programa\Search Maker Pro 3.2
2007-09-29 18:33 --------- d---a-w C:\Archivos de programa\Furnish Pro
2007-09-29 18:33 --------- d-----w C:\Archivos de programa\Pixie
2007-09-29 17:57 --------- d-----w C:\Archivos de programa\Camfrog
2007-09-24 18:56 --------- d-----w C:\Archivos de programa\Micro DVD Player
2007-09-24 18:50 --------- d-----w C:\Archivos de programa\Archivos comunes\AVSMedia
2007-09-24 18:49 --------- d-----w C:\Archivos de programa\AVSMedia
2007-09-24 17:55 --------- d-----w C:\Documents and Settings\Carlos Useros\Datos de programa\Vso
2007-09-22 17:05 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2007-09-22 17:05 47,360 ----a-w C:\Documents and Settings\Carlos Useros\Datos de programa\pcouffin.sys
2007-09-22 17:05 --------- d-----w C:\Archivos de programa\VSO
2007-09-08 08:43 --------- d-----w C:\Archivos de programa\HT Video To DVD
2007-04-14 07:50 2,794 ----a-w C:\Documents and Settings\Carlos Useros\Datos de programa\SAS7_000.DAT
2006-09-28 21:33 94,080 ----a-w C:\Documents and Settings\Carlos Useros\Datos de programa\ezplay.sys
2006-09-28 21:33 81,920 ----a-w C:\Documents and Settings\Carlos Useros\Datos de programa\ezpinst.exe
2006-02-05 10:18:43 204,592 --sha-w C:\WINDOWS\system32\gjkkj.bak1
2006-04-12 15:01:07 754,741 --sha-w C:\WINDOWS\system32\gjkkj.bak2
2006-04-12 17:00:24 205,542 --sha-w C:\WINDOWS\system32\gjkkj.ini2
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8AAD415B-1AF6-44AE-B3A7-602A73B66103}]
C:\WINDOWS\System32\vjoy32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-24 21:05]
"SpeedTouch USB Diagnostics"="" []
"ahmb"="c:\windows\eee2.exe" []
"mouklkorinq[siz"="C:\Archivos de programa\Telefonica\KitAIM\aimexdll.txt:lldxemia.e xe" []
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 04:01 C:\WINDOWS\SOUNDMAN.EXE]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86 \3\hpztsb06.exe" [2002-07-11 13:32]
"{1290A33C-85F5-4164-A1BE-7DD299D4986A}"="C:\Archivos de programa\CyberLink\PowerBackup\PBKScheduler.exe" [2004-06-08 18:33]
"mmtask"="c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" []
"MMTray"="C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2003-10-01 12:07]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50]
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 14:47]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-12-10 15:57]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
"Getca"="C:\Archivos de programa\WMonitor\InfoMyCa.exe" [2004-03-10 13:57]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-01-03 01:08]
"kis"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09]
"@"="" []
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" []
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" []
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-02-16 15:15]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 12:20]
"PWRISOVM.EXE"="C:\Archivos de programa\PowerISO\PWRISOVM.EXE" [2007-04-09 13:23]
"Wallcooler"="C:\Archivos de programa\WallCooler\WallCoolerStarter.exe" []
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 14:10]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 21:55]
"atwtusb"="atwtusb.exe" [2001-08-20 17:48 C:\WINDOWS\system32\Atwtusb.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-24 16:00]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Power2GoExpress"="C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe" [2005-01-07 17:51]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640 \GoogleToolbarNotifier.exe" []
"SpyBrowser"="C:\Archivos de programa\SpyBro\SpyBro.exe" [2007-02-22 13:03]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runservices]
"mouklkorinq[siz"=C:\Archivos de programa\Telefonica\KitAIM\aimexdll.txt:lldxemia.e xe

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"Windows Updater 32"=sdsys.exe
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" /background
"Nokia.PCSync"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\System32\pmnlj.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sscan.sys]
@="Driver"

R0 sonyhcb;Sony Digital Imaging Base;C:\WINDOWS\System32\DRIVERS\sonyhcb.sys
R0 viamraid;viamraid;C:\WINDOWS\System32\DRIVERS\viam raid.sys
R1 aiptektp;HyperPen;C:\WINDOWS\System32\DRIVERS\aipt ektp.sys
R2 54Mbps Wireless Network;54Mbps Wireless Network Service;C:\Archivos de programa\WMonitor\WLService.exe
R2 BT848;AVerMedia, WDM Video Capture;C:\WINDOWS\System32\drivers\BT848.sys
R2 BTTUNER;AVerMedia, WDM TvTuner;C:\WINDOWS\System32\drivers\BTTUNER.sys
R2 BTXBAR;AVerMedia, WDM Crossbar;C:\WINDOWS\System32\drivers\BTXBAR.sys
R3 PRISM_A021;WL-682 802.11g USB Adapter A021 Driver;C:\WINDOWS\System32\DRIVERS\PRISMGXP.sys
S2 DirectGemz;DirectX Service;c:\windows\system32\directx.exe
S2 ServiceHost;Service Hosts;"C:\WINDOWS\shost.exe"
S2 Win32;Windows Updater 32;"C:\WINDOWS\System32\C:\WINDOWS\System32\sdsys. exe" -netsvcs
S3 sonyhcs;Sony Digital Imaging Video;C:\WINDOWS\System32\DRIVERS\sonyhcs.sys
S3 USBCCID;USB Smart Card reader;C:\WINDOWS\System32\DRIVERS\usbccid.sys
S3 utblfilt;utblfilt;C:\WINDOWS\System32\drivers\utbl filt.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\w300obex.sys

*Newly Created Service* - SHAREDACCESS
.



--------------------------------------------------------------------------------------------------------------------------------------------------



Nuevo HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50, on 2007-11-08
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WMonitor\WLService.exe
C:\Archivos de programa\WMonitor\WLanCfgG.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 6.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\WMonitor\InfoMyCa.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\atwtusb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe
C:\Archivos de programa\SpyBro\SpyBro.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\AVERTV2K\QuickTV.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marca.es/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: CleanMyPC Popup Blocker - {7A9BC6B1-7F27-47c6-A66D-13582E81E537} - C:\Archivos de programa\CleanMyPC Popup Blocker\CleanBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8AAD415B-1AF6-44AE-B3A7-602A73B66103} - (no file)
O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - C:\Archivos de programa\CleanMyPC Popup Blocker\CleanBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 6.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] "C:\Archivos de programa\CyberLink\PowerBackup\PBKScheduler.exe"
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Getca] C:\Archivos de programa\WMonitor\InfoMyCa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\RunServices: [mouklkorinq[siz] C:\Archivos de programa\Telefonica\KitAIM\aimexdll.txt:lldxemia.e xe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration .LNK = C:\Archivos de programa\eMule\Incoming\RAINBOW.SIX.LOCKDOWN-DEViANCE\dev-rsl\dev-rsl\EReg\RegistrationReminder.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: QuickTV.lnk = C:\AVERTV2K\QuickTV.exe
O4 - Global Startup: TeleSA.lnk = C:\Archivos de programa\AVer Teletext\AVerSA.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Control antivirus del Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139079039718
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161276007967
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED82CB2-5797-4BA2-A5D8-FE5A78644B91}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{50DA2C37-327A-4F32-B963-BE5BCEA55EFC}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{9484D0BE-0141-4D79-8C88-031976EC1B8B}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABA5E3B5-7D69-44FE-8729-F0AF6305EC59}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{2ED82CB2-5797-4BA2-A5D8-FE5A78644B91}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{2ED82CB2-5797-4BA2-A5D8-FE5A78644B91}: NameServer = 80.58.61.250,80.58.61.254
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: 54Mbps Wireless Network Service (54Mbps Wireless Network) - Unknown owner - C:\Archivos de programa\WMonitor\WLService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: DirectX Service (DirectGemz) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Windows Updater 32 (Win32) - Unknown owner - C:\WINDOWS\System32\C:\WINDOWS\System32\sdsys.exe (file missing)

--
End of file - 11578 bytes

Hola,

Ir a Inicio > Ejecutar > y ahi pones sc delete DirectGemz y OK.

Ir a Inicio > Ejecutar > y ahi pones sc delete ServiceHost y OK.

Con HijackThis dale FIX a estas entradas:

O23 - Service: DirectX Service (DirectGemz) - Unknown owner - c:\windows\system32\directx.exe (file missing)

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)




ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

Acabo de hacer lo que me has dicho y cuando he reiniciado windows me pedia una contraseña ¿me puedes explicar que esta pasando?.

He conseguido iniciar el PC restableciendo la última configuración buena conocida pero no sé si cuando vuelva a arrancarlo me pedirá otra vez la contraseña...

Hola, disculpa la demora pero como dice en nuestras políticas los fines de semana es muy difícil que podamos contestar temas en el foro.

Para restaurar el sistema a los pasos antes de ejecutar ComboFix simplemente busca este archivo dentro de esta carpeta:

C:\WINDOWS\ERDNT\subs\erdnt.exe

Lo ejecutas y reinicias el sistema.

El problema seguramente es porque algunos malwares hacen modificaciones en tu registro que al eliminar estos no se restauran estas funciones automaticamente.

Salu2