Hola, mi problema es que mi ordenador va muy lento, tarda mucho en abrir tanto programas, como carpetas, peliculas, paginas de internet etc. Ademas al de unas horas de tenerlo conectado la conexión a internet se cuelga y no puedo usarla. Ya he seguido los 11 pasos elementales para eliminar spyware de vuestra pagina pero el problema persiste, por eso os pego mi log del hijackthis a ver si me podeis ayuda, gracias por adelantado.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:47, on 26/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Outlook Express\msimn.exe
D:\emule\emule.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sizf.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Archivos de programa\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft] qtask.exe
O4 - HKLM\..\RunServices: [pronto] vdxm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Archivos de programa\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: dcu.lnk = ?
O4 - Startup: reminder.lnk = ?
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing)
O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe (file missing)

--
End of file - 4619 bytes

Hola te doy la bienvenida al foro, recuerda activar las actualizaciones automáticas de Windows para tener tu sistema operativo actualizado y a la vez que obtendrás mas seguridad.

- Ve a INICIO-->EJECUTAR--> y escribes NET STOP Microsoft Media y presionas la tecla Enter.

- Ve a Inicio-->Ejecutar--> y escribe sc delete Microsoft Media y presionas la tecla Enter.

- Ve a INICIO-->EJECUTAR--> y escribes NET STOP MSN RAV y presionas la tecla Enter.

- Ve a Inicio-->Ejecutar--> y escribe sc delete MSN RAV y presionas la tecla Enter.

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo Seguro

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe

O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sizf.exe

O4 - HKLM\..\Run: [Microsoft] qtask.exe

O4 - HKLM\..\RunServices: [pronto] vdxm.exe

5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN y sigue las indicaciones del mensaje, para eliminar estos archivos:

C:\WINDOWS\Temp\startdrv.exe

C:\WINDOWS\System32\sizf.exe

qtask.exe<-- CUIDADO con confundirte con qttask.exe que es un archivo válido del sistema

vdxm.exe

6.- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

7.- Descarga el Super Antispyware y realiza un escaneo con el, luego instala SpywareBlaster

8.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

9.- Deshaz los pasos 1 y 2.

De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas.

Saludos

Hola!, lo primero gracias por la bienvenida y la ayuda, he seguido todos los pasos y he vuelto a pasar el hijack, aqui os dejo el log....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:38, on 27/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\System32\ntos.exe,
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sizf.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Archivos de programa\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft] qtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\RunServices: [pronto] vdxm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunServices: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe (User 'Default user')
O4 - S-1-5-21-1229272821-1123561945-725345543-1003 Startup: dcu.lnk = ? (User '?')
O4 - S-1-5-21-1229272821-1123561945-725345543-1003 Startup: reminder.lnk = ? (User '?')
O4 - Startup: dcu.lnk = ?
O4 - Startup: reminder.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing)
O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe (file missing)
O23 - Service: Enrutamiento y acceso remoto RemoteAccessWmdmPmSp (RemoteAccessWmdmPmSp) - Unknown owner - C:\WINDOWS\System32\adsntl.exe

--
End of file - 6188 bytes

El log está igual, debes seguir los pasos al pie de la letra, antes de seguir los pasos debes Desactivar el Tea Timer para que no interfiera en la limpieza.

Saludos

Hola!, gracias por tu ayuda, he vuelto a hacer todo paso por paso y este es el log que me aparece:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:49:58, on 29/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system\msnrav.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\System32\ntos.exe,
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Windows sys Layer] xyhmzujhymlb.exe (User '?')
O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Win32] etbkfs.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunServices: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe (User 'Default user')
O4 - S-1-5-21-1229272821-1123561945-725345543-1003 Startup: dcu.lnk = ? (User '?')
O4 - S-1-5-21-1229272821-1123561945-725345543-1003 Startup: reminder.lnk = ? (User '?')
O4 - Startup: dcu.lnk = ?
O4 - Startup: reminder.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: ivn4reg - C:\Documents and Settings\All Users.WINDOWS\Documentos\Settings\ivn4.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Micr0s0ft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\sxch0st.exe (file missing)
O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing)
O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe
O23 - Service: Enrutamiento y acceso remoto RemoteAccessWmdmPmSp (RemoteAccessWmdmPmSp) - Unknown owner - C:\WINDOWS\System32\adsntl.exe

--
End of file - 5641 bytes

Aún está muy infectado el sistema, sigue estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia la máquina, pega un nuevo log de Hijackthis y uno de ComboFix, luego nos comentas los resultados.

Saludos

Hola, gracias por tu ayuda ante todo...dejo el log del combofix...

ComboFix 07-11-19.4C - Aitor 2007-11-30 19:01:00.3 - NTFSx86 NETWORK

Se ejecuta desde: C:\Documents and Settings\Aitor\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\d.exe
C:\WINDOWS\rundll32.exe
C:\WINDOWS\system32\4_exception.nls
C:\WINDOWS\system32\xpdx.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NTMLSVC
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\NtmlSvc
-------\runtime
-------\xpdx


(((((((((((((((((( Archivos creados desde 2007-10-28 - 2007-11-30 )))))))))))))))))))))))))))))))))
.

2007-11-30 19:05 6,656 C:\bsrgo.exe
2007-11-30 19:00 552,960 C:\WINDOWS\system32\eXtream.exe
2007-11-30 17:50 403,456 -r-hs---- C:\WINDOWS\system\msnrav.exe
2007-11-30 17:45 62 --a------ C:\WINDOWS\system32\o
2007-11-30 17:44 20,480 C:\WINDOWS\system32\mstskmgr.exe
2007-11-30 17:44 20,480 --a------ C:\mstskmgr.exe
2007-11-30 17:42 205,824 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seo.dll
2007-11-30 17:42 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winzm.ime
2007-11-30 17:42 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winsp.ime
2007-11-30 17:42 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winpy.ime
2007-11-30 17:42 138,240 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2007-11-30 17:42 129,536 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
2007-11-30 17:42 101,888 --a--c--- C:\WINDOWS\system32\dllcache\srusbusd.dll
2007-11-30 17:42 80,896 --a--c--- C:\WINDOWS\system32\dllcache\rwia330.dll
2007-11-30 17:42 80,896 --a--c--- C:\WINDOWS\system32\dllcache\rwia001.dll
2007-11-30 17:42 73,728 --a--c--- C:\WINDOWS\system32\dllcache\wam51.dll
2007-11-30 17:42 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll
2007-11-30 17:42 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2007-11-30 17:42 49,664 --a--c--- C:\WINDOWS\system32\dllcache\wamreg51.dll
2007-11-30 17:42 42,496 --a--c--- C:\WINDOWS\system32\dllcache\sspifilt.dll
2007-11-30 17:42 40,960 --a--c--- C:\WINDOWS\system32\dllcache\ssinc51.dll
2007-11-30 17:42 26,624 --a--c--- C:\WINDOWS\system32\dllcache\rw330ext.dll
2007-11-30 17:42 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2007-11-30 17:42 25,088 --a--c--- C:\WINDOWS\system32\dllcache\rw001ext.dll
2007-11-30 17:42 24,576 --a--c--- C:\WINDOWS\system32\dllcache\romanime.ime
2007-11-30 17:42 9,216 --a--c--- C:\WINDOWS\system32\dllcache\wamps51.dll
2007-11-30 17:42 9,216 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_rwnh.dll
2007-11-30 17:42 4,096 --a--c--- C:\WINDOWS\system32\dllcache\rpcref.dll
2007-11-30 17:41 471,102 --a--c--- C:\WINDOWS\system32\dllcache\imskdic.dll
2007-11-30 17:41 174,592 --a--c--- C:\WINDOWS\system32\dllcache\imscinst.exe
2007-11-30 17:41 121,856 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2007-11-30 17:41 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
2007-11-30 17:41 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll
2007-11-30 17:41 78,336 --a--c--- C:\WINDOWS\system32\dllcache\metada51.dll
2007-11-30 17:41 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2007-11-30 17:41 53,248 --a--c--- C:\WINDOWS\system32\dllcache\nextlink.dll
2007-11-30 17:41 38,912 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2007-11-30 17:41 34,304 --a--c--- C:\WINDOWS\system32\dllcache\md5filt.dll
2007-11-30 17:41 26,624 --a--c--- C:\WINDOWS\system32\dllcache\mdsync.dll
2007-11-30 17:40 595,456 --a--c--- C:\WINDOWS\system32\dllcache\cintsetp.exe
2007-11-30 17:40 201,216 --a--c--- C:\WINDOWS\system32\dllcache\cintime.dll
2007-11-30 17:40 159,232 --a--c--- C:\WINDOWS\system32\dllcache\imekrmig.exe
2007-11-30 17:40 151,552 --a--c--- C:\WINDOWS\system32\dllcache\fpadmcgi.exe
2007-11-30 17:40 134,339 --a--c--- C:\WINDOWS\system32\dllcache\imekr.lex
2007-11-30 17:40 129,536 --a--c--- C:\WINDOWS\system32\dllcache\iische51.dll
2007-11-30 17:40 99,328 --a--c--- C:\WINDOWS\system32\dllcache\imekrcic.dll
2007-11-30 17:40 89,088 --a--c--- C:\WINDOWS\system32\dllcache\imekr61.ime
2007-11-30 17:40 80,384 --a--c--- C:\WINDOWS\system32\dllcache\imekrmbx.dll
2007-11-30 17:40 60,928 --a--c--- C:\WINDOWS\system32\dllcache\iisclex4.dll
2007-11-30 17:40 21,504 --a--c--- C:\WINDOWS\system32\dllcache\iisadmin.dll
2007-11-30 17:40 21,504 --a--c--- C:\WINDOWS\system32\dllcache\cintlgnt.ime
2007-11-30 17:39 315,392 --a--c--- C:\WINDOWS\system32\dllcache\cfgwiz.exe
2007-11-30 17:39 270,336 --a--c--- C:\WINDOWS\system32\dllcache\certwiz.ocx
2007-11-30 17:39 172,544 --a--c--- C:\WINDOWS\system32\dllcache\iisui.dll
2007-11-30 17:39 143,360 --a--c--- C:\WINDOWS\system32\dllcache\shtml.exe
2007-11-30 17:39 95,744 --a--c--- C:\WINDOWS\system32\dllcache\certmap.ocx
2007-11-30 17:39 27,136 --a--c--- C:\WINDOWS\system32\dllcache\admexs.dll
2007-11-30 17:39 20,536 --a--c--- C:\WINDOWS\system32\dllcache\shtml.dll
2007-11-30 17:39 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0411.dll
2007-11-30 17:39 7,168 --a--c--- C:\WINDOWS\system32\dllcache\wamregps.dll
2007-11-30 17:39 6,144 --a--c--- C:\WINDOWS\system32\dllcache\ftpsapi2.dll
2007-11-30 17:37 933,888 --a--c--- C:\WINDOWS\system32\dllcache\moviemk.exe
2007-11-30 17:37 417,792 --a--c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2007-11-30 17:37 348,160 --a--c--- C:\WINDOWS\system32\dllcache\setup_wm.exe
2007-11-30 17:37 196,608 --a--c--- C:\WINDOWS\system32\dllcache\icwtutor.exe
2007-11-30 17:37 162,304 --a--c--- C:\WINDOWS\system32\dllcache\srdiag.exe
2007-11-30 17:37 159,744 --a--c--- C:\WINDOWS\system32\dllcache\icwhelp.dll
2007-11-30 17:37 158,208 --a--c--- C:\WINDOWS\system32\dllcache\wab.exe
2007-11-30 17:37 155,648 --a--c--- C:\WINDOWS\system32\dllcache\mnmsrvc.exe
2007-11-30 17:37 147,456 --a--c--- C:\WINDOWS\system32\dllcache\icwrmind.exe
2007-11-30 17:37 143,360 --a--c--- C:\WINDOWS\system32\dllcache\msoobe.exe
2007-11-30 17:37 142,848 --a--c--- C:\WINDOWS\system32\dllcache\wabmig.exe
2007-11-30 17:37 135,168 --a--c--- C:\WINDOWS\system32\dllcache\wb32.exe
2007-11-30 17:37 65,536 --a--c--- C:\WINDOWS\system32\dllcache\icwres.dll
2007-11-30 17:37 57,344 --a--c--- C:\WINDOWS\system32\dllcache\icwconn.dll
2007-11-30 17:37 45,056 --a--c--- C:\WINDOWS\system32\dllcache\icwutil.dll
2007-11-30 17:37 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll
2007-11-30 17:37 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2007-11-30 17:37 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2007-11-30 17:36 1,126,400 --a--c--- C:\WINDOWS\system32\dllcache\conf.exe
2007-11-30 17:36 488,448 --a--c--- C:\WINDOWS\system32\dllcache\rstrui.exe
2007-11-30 17:36 262,144 --a--c--- C:\WINDOWS\system32\dllcache\msconfig.exe
2007-11-30 17:36 206,336 --a--c--- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-11-30 17:36 183,296 --a--c--- C:\WINDOWS\system32\dllcache\setup50.exe
2007-11-30 17:36 172,544 --a--c--- C:\WINDOWS\system32\dllcache\msimn.exe
2007-11-30 17:36 124,928 --a------ C:\WINDOWS\system32\mstinit.exe
2007-11-30 17:36 124,928 --a--c--- C:\WINDOWS\system32\dllcache\mstinit.exe
2007-11-30 17:36 120,320 --a--c--- C:\WINDOWS\system32\dllcache\mplayer2.exe
2007-11-30 17:35 649,728 --a------ C:\WINDOWS\system32\spider.exe
2007-11-30 17:35 649,728 --a--c--- C:\WINDOWS\system32\dllcache\spider.exe
2007-11-30 17:35 505,856 --a------ C:\WINDOWS\system32\mstsc.exe
2007-11-30 17:35 505,856 --a--c--- C:\WINDOWS\system32\dllcache\mstsc.exe
2007-11-30 17:35 319,488 --a--c--- C:\WINDOWS\system32\dllcache\wordpad.exe
2007-11-30 17:35 318,976 --a--c--- C:\WINDOWS\system32\dllcache\wmiprvse.exe
2007-11-30 17:35 299,008 --a--c--- C:\WINDOWS\system32\dllcache\accwiz.exe
2007-11-30 17:35 299,008 --a------ C:\WINDOWS\system32\accwiz.exe
2007-11-30 17:35 275,968 --a--c--- C:\WINDOWS\system32\dllcache\wbemtest.exe
2007-11-30 17:35 254,464 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-11-30 17:35 243,200 --a------ C:\WINDOWS\system32\mshearts.exe
2007-11-30 17:35 243,200 --a--c--- C:\WINDOWS\system32\dllcache\mshearts.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-30 18:05 705 ----a-w C:\d.exe
2007-11-30 18:01 81,408 ----a-r C:\WINDOWS\system32\scricon.exe
2007-11-30 17:55 347,648 ----a-w C:\WINDOWS\system32\tracerpt.exe
2007-11-30 17:55 287,232 ----a-w C:\WINDOWS\system32\wjview.exe
2007-11-30 17:55 245,760 ----a-w C:\WINDOWS\system32\wscript.exe
2007-11-30 17:55 204,800 ----a-w C:\WINDOWS\system32\usrmlnka.exe
2007-11-30 17:55 200,704 ----a-w C:\WINDOWS\system32\wmpstub.exe
2007-11-30 17:55 196,608 ----a-w C:\WINDOWS\system32\usrshuta.exe
2007-11-30 17:55 188,416 ----a-w C:\WINDOWS\system32\usrprbda.exe
2007-11-30 17:55 177,152 ----a-w C:\WINDOWS\system32\wextract.exe
2007-11-30 17:55 156,160 ----a-w C:\WINDOWS\system32\tscupgrd.exe
2007-11-30 17:55 152,064 ----a-w C:\WINDOWS\system32\typeperf.exe
2007-11-30 17:55 148,992 ----a-w C:\WINDOWS\system32\vssadmin.exe
2007-11-30 17:55 147,456 ----a-w C:\WINDOWS\system32\tracert6.exe
2007-11-30 17:55 146,432 ----a-w C:\WINDOWS\system32\wpabaln.exe
2007-11-30 17:55 144,896 ----a-w C:\WINDOWS\system32\wpnpinst.exe
2007-11-30 17:55 143,360 ----a-w C:\WINDOWS\system32\xcopy.exe
2007-11-30 17:55 140,800 ----a-w C:\WINDOWS\twunk_32.exe
2007-11-30 17:55 137,728 ----a-w C:\WINDOWS\system32\userinit.exe
2007-11-30 17:55 133,120 ----a-w C:\WINDOWS\system32\tsshutdn.exe
2007-11-30 17:55 132,096 ----a-w C:\WINDOWS\system32\tskill.exe
2007-11-30 17:55 131,584 ----a-w C:\WINDOWS\system32\ups.exe
2007-11-30 17:55 131,072 ----a-w C:\WINDOWS\taskman.exe
2007-11-30 17:55 130,560 ----a-w C:\WINDOWS\system32\tsdiscon.exe
2007-11-30 17:55 130,560 ----a-w C:\WINDOWS\system32\tscon.exe
2007-11-30 17:55 130,048 ----a-w C:\WINDOWS\system32\upnpcont.exe
2007-11-30 17:55 126,976 ----a-w C:\WINDOWS\system32\winmsd.exe
2007-11-30 17:55 126,976 ----a-w C:\WINDOWS\system32\tracert.exe
2007-11-30 17:55 123,392 ----a-w C:\WINDOWS\system32\winhlp32.exe
2007-11-30 17:55 120,832 ----a-w C:\WINDOWS\system32\write.exe
2007-11-30 17:55 119,296 ----a-w C:\WINDOWS\system32\winver.exe
2007-11-30 17:55 119,296 ----a-w C:\WINDOWS\system32\unlodctr.exe
2007-11-30 17:54 249,344 ----a-w C:\WINDOWS\system32\taskmgr.exe
2007-11-30 17:54 247,808 ----a-w C:\WINDOWS\system32\rsvp.exe
2007-11-30 17:54 235,008 ----a-w C:\WINDOWS\system32\schtasks.exe
2007-11-30 17:54 220,160 ----a-w C:\WINDOWS\system32\sysocmgr.exe
2007-11-30 17:54 219,136 ----a-w C:\WINDOWS\system32\rsnotify.exe
2007-11-30 17:54 212,480 ----a-w C:\WINDOWS\system32\scardsvr.exe
2007-11-30 17:54 200,704 ----a-w C:\WINDOWS\system32\smlogsvc.exe
2007-11-30 17:54 189,952 ----a-w C:\WINDOWS\system32\tlntsess.exe
2007-11-30 17:54 189,952 ----a-w C:\WINDOWS\system32\rtcshare.exe
2007-11-30 17:54 188,416 ----a-w C:\WINDOWS\system32\telnet.exe
2007-11-30 17:54 187,392 ----a-w C:\WINDOWS\system32\sdbinst.exe
2007-11-30 17:54 185,856 ----a-w C:\WINDOWS\system32\shrpubw.exe
2007-11-30 17:54 185,344 ----a-w C:\WINDOWS\system32\systeminfo.exe
2007-11-30 17:54 183,808 ----a-w C:\WINDOWS\system32\tlntsvr.exe
2007-11-30 17:54 178,176 ----a-w C:\WINDOWS\system32\rsopprov.exe
2007-11-30 17:54 175,104 ----a-w C:\WINDOWS\system32\tlntadmn.exe
2007-11-30 17:54 168,448 ----a-w C:\WINDOWS\system32\rsm.exe
2007-11-30 17:54 166,400 ----a-w C:\WINDOWS\system32\syncapp.exe
2007-11-30 17:54 166,400 ----a-w C:\WINDOWS\system32\spoolsv.exe
2007-11-30 17:54 165,376 ----a-w C:\WINDOWS\system32\reg.exe
2007-11-30 17:54 164,352 ----a-w C:\WINDOWS\system32\rsmui.exe
2007-11-30 17:54 153,088 ----a-w C:\WINDOWS\system32\syskey.exe
2007-11-30 17:54 148,992 ----a-w C:\WINDOWS\system32\relog.exe
2007-11-30 17:54 148,480 ----a-w C:\WINDOWS\system32\shmgrate.exe
2007-11-30 17:54 146,432 ----a-w C:\WINDOWS\system32\sc.exe
2007-11-30 17:54 144,896 ----a-w C:\WINDOWS\system32\sethc.exe
2007-11-30 17:54 140,800 ----a-w C:\WINDOWS\system32\routemon.exe
2007-11-30 17:54 139,776 ----a-w C:\WINDOWS\system32\rsmsink.exe
2007-11-30 17:54 139,264 ----a-w C:\WINDOWS\system32\sort.exe
2007-11-30 17:54 139,264 ----a-w C:\WINDOWS\system32\skeys.exe
2007-11-30 17:54 136,704 ----a-w C:\WINDOWS\system32\route.exe
2007-11-30 17:54 136,192 ----a-w C:\WINDOWS\system32\stimon.exe
2007-11-30 17:54 136,192 ----a-w C:\WINDOWS\system32\setup.exe
2007-11-30 17:54 135,168 ----a-w C:\WINDOWS\system32\savedump.exe
2007-11-30 17:54 134,656 ----a-w C:\WINDOWS\system32\tcpsvcs.exe
2007-11-30 17:54 133,632 ----a-w C:\WINDOWS\system32\shutdown.exe
2007-11-30 17:54 133,120 ----a-w C:\WINDOWS\system32\tftp.exe
2007-11-30 17:54 132,608 ----a-w C:\WINDOWS\system32\secedit.exe
2007-11-30 17:54 132,096 ----a-w C:\WINDOWS\system32\runas.exe
2007-11-30 17:54 131,584 ----a-w C:\WINDOWS\system32\rwinsta.exe
2007-11-30 17:54 131,072 ----a-w C:\WINDOWS\system32\taskman.exe
2007-11-30 17:54 130,048 ----a-w C:\WINDOWS\system32\rsh.exe
2007-11-30 17:54 128,512 ----a-w C:\WINDOWS\system32\tcmsetup.exe
2007-11-30 17:54 128,512 ----a-w C:\WINDOWS\system32\rexec.exe
2007-11-30 17:54 128,000 ----a-w C:\WINDOWS\system32\runonce.exe
2007-11-30 17:54 128,000 ----a-w C:\WINDOWS\system32\replace.exe
2007-11-30 17:54 125,952 ----a-w C:\WINDOWS\system32\spiisupd.exe
2007-11-30 17:54 125,440 ----a-w C:\WINDOWS\system32\sfc.exe
2007-11-30 17:54 125,440 ----a-w C:\WINDOWS\system32\reset.exe
2007-11-30 17:54 124,928 ----a-w C:\WINDOWS\system32\regsvr32.exe
2007-11-30 17:54 124,416 ----a-w C:\WINDOWS\system32\subst.exe
2007-11-30 17:54 122,368 ----a-w C:\WINDOWS\system32\recover.exe
2007-11-30 17:54 119,808 ----a-w C:\WINDOWS\system32\regwiz.exe
2007-11-30 17:54 118,784 ----a-w C:\WINDOWS\system32\regedt32.exe
2007-11-30 17:54 118,272 ----a-w C:\WINDOWS\system32\systray.exe
2007-11-30 17:53 512,000 ----a-w C:\WINDOWS\system32\ntvdm.exe
2007-11-30 17:53 444,416 ----a-w C:\WINDOWS\system32\netsetup.exe
2007-11-30 17:53 323,072 ----a-w C:\WINDOWS\system32\progman.exe
2007-11-30 17:53 244,224 ----a-w C:\WINDOWS\system32\nwscript.exe
2007-11-30 17:53 233,472 ----a-w C:\WINDOWS\system32\mplay32.exe
2007-11-30 17:53 230,400 ----a-w C:\WINDOWS\system32\net1.exe
2007-11-30 17:53 225,280 ----a-w C:\WINDOWS\system32\netdde.exe
2007-11-30 17:53 212,992 ----a-w C:\WINDOWS\system32\mqtgsvc.exe
2007-11-30 17:53 199,680 ----a-w C:\WINDOWS\system32\netsh.exe
2007-11-30 17:53 194,560 ----a-w C:\WINDOWS\system32\makecab.exe
2007-11-30 17:53 189,952 ----a-w C:\WINDOWS\system32\nslookup.exe
2007-11-30 17:53 179,712 ----a-w C:\WINDOWS\system32\openfiles.exe
2007-11-30 17:53 176,128 ----a-w C:\WINDOWS\system32\odbcconf.exe
2002-09-09 17:51 176,128 --sha-r C:\WINDOWS\system32\akdw.exe
2002-09-09 17:51 80,896 --sha-r C:\WINDOWS\system32\xdbkdwejp.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2007-11-30 18:47]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-11-18 12:21]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]
"Windows Network Service"="jymlbvee.exe" []
"MicroSoft ssadsadas3s1"="eXtream.exe" []
"Auto File System Conversion Utility"="C:\WINDOWS\System32\scricon.exe" [2007-11-30 19:01]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunServices]
"Auto File System Conversion Utility"="C:\WINDOWS\System32\scricon.exe" [2007-11-30 19:01]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"C-Media Mixer"="Mixer.exe" []
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-11-15 20:42]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Windows Network Service"="jymlbvee.exe" []
"MS Task Manager 32"="C:\WINDOWS\System32\mstskmgr.exe" []
"Auto File System Conversion Utility"="C:\WINDOWS\System32\scricon.exe" [2007-11-30 19:01]
"MicroSoft ssadsadas3s1"="eXtream.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
"MicroSoft ssadsadas3s1"="eXtream.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"Auto File System Conversion Utility"="C:\WINDOWS\System32\scricon.exe" [2007-11-30 19:01]
"MicroSoft ssadsadas3s1"="eXtream.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2007-11-30 18:47]
"Microsoft Windows Driver"="C:\WINDOWS\rundll32.exe" []
"Windows sys Layer"="xyhmzujhymlb.exe" []
"Auto File System Conversion Utility"="C:\WINDOWS\System32\scricon.exe" [2007-11-30 19:01]
"Windows Network Service"="jymlbvee.exe" []
"MicroSoft ssadsadas3s1"="eXtream.exe" []
"userinit"="C:\WINDOWS\System32\ntos.exe" [2002-09-09 18:50]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"MicroSoft ssadsadas3s1"="eXtream.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunServices]
"Auto File System Conversion Utility"="C:\WINDOWS\System32\scricon.exe" [2007-11-30 19:01]

[hklm\software\microsoft\windows\currentversion\exp lorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ivn4reg]
C:\Documents and Settings\All Users.WINDOWS\Documentos\Settings\ivn4.dll 2007-11-29 00:08 14050 C:\Documents and Settings\All Users.WINDOWS\Documentos\Settings\ivn4.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
"Auto File System Conversion Utility"= C:\WINDOWS\System32\scricon.exe


.
Contenido de carpeta 'Tareas Programadas'
"2007-11-26 20:02:32 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-30 19:05:02
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
Tiempo completado: 2007-11-30 19:07:57 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-03 16:32
.
--- E O F ---

Ahora tengo otro problema...despues de pasar el combofix y reiniciar en modo normal el ordenador no arranca, me sale una pantalla azul con el siguiente mensaje: driver_irql_not_less_or_equal diciendo que windows ha encontrado un fallo y para que el equipo no se dañe sale esa pantalla, que puede ser un problema de hardware o software instalado recientemente o que desactive en la BIOS la funcion de vigilante y cache.....ahora solo puedo encender el ordenador en modo a prueba de fallos...espero que me podais ayudar...

Ese problema es debido a un conflicto de asignación de IRQ, para poder resoñver este problema debes entrar a la BIOS y buscar la opcion "PnP OS" (o "Plug N Play OS") y colócala en YES. Reinicia la maquina y esto debe haber resuelto el problema.

Luego sigue estos pasos (aún si los pasos anteriores no hayan dado resultados)

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix.

Saludos

Hola, muchas gracias, lo de la pantalla azul ya lo he solucionado. El ordenador va ahora algo mejor pero no paran de salirme avisos de que tengo un virus y me aparece una pagina de internet para que me descargue un anti-virus. Te dejo el nuevo log del combofix

ComboFix 07-11-19.4C - Aitor 2007-12-02 14:45:17.6 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Aitor\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Live Safety Center.lnk
C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Online Security Guide.lnk
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\uuliojzh.dllbox
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\wsnpoem

.
(((((((((((((((((( Archivos creados desde 2007-11-02 - 2007-12-02 )))))))))))))))))))))))))))))))))
.

2007-12-02 14:54 43,341 --a------ C:\8e9w3l6u1g1.exe
2007-12-02 14:54 20,810 ---hs---- C:\WINDOWS\system32\uuliojzh.dllbox
2007-12-02 12:16 13,681 --ahs---- C:\WINDOWS\system32\oqstv.ini
2007-12-02 12:16 13,579 --ahs---- C:\WINDOWS\system32\oqstv.ini2
2007-12-02 12:07 9,728 --a------ C:\symantec.exe
2007-12-02 12:00 793,724 ---hs---- C:\WINDOWS\system32\jkputqiy.ini
2007-12-02 12:00 85,056 --a------ C:\WINDOWS\system32\yiqtupkj.dll
2007-12-02 11:52 145,984 --a------ C:\WINDOWS\system32\uuliojzh.dll
2007-12-02 11:49 71,232 --a------ C:\WINDOWS\system32\ylvpnyga.exe
2007-12-01 15:03 <DIR> d--h----- C:\Archivos de programa\Archivos comunes\Carlson
2007-12-01 14:50 4,096 -ra------ C:\WINDOWS\system32\ksuser.dll
2007-12-01 14:49 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-12-01 14:40 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-12-01 14:24 195,072 --a------ C:\WINDOWS\system32\E0chis.exe
2007-12-01 14:08 569,856 -r-hs---- C:\WINDOWS\Mrshield.exe
2007-12-01 14:00 569,856 --a------ C:\WINDOWS\system32\ths.exe
2007-12-01 13:58 58,820 -ra------ C:\WINDOWS\system32\scrcs.exe
2007-12-01 13:46 54,784 --ah----- C:\WINDOWS\system32\pdhtek.exe
2007-12-01 13:45 59,050 --ah----- C:\WINDOWS\system32\kfktkd.exe
2007-12-01 13:42 <DIR> d-------- C:\Archivos de programa\fjhgfdsdfg
2007-12-01 13:42 991,314 --a------ C:\WINDOWS\system32\eg.exe
2007-12-01 13:41 <DIR> d-------- C:\WINDOWS\SystemTemp
2007-12-01 13:41 548,864 --a------ C:\WINDOWS\system32\Syst3m32.exe
2007-12-01 13:32 39,936 --a------ C:\WINDOWS\system32\ljjhhfd.dll
2007-12-01 13:32 37,376 --a------ C:\WINDOWS\system32\qomjkhi.dll
2007-12-01 13:32 37,376 --a------ C:\WINDOWS\system32\efcayyx.dll
2007-12-01 13:30 41,888 --a------ C:\sdnux.exe
2007-12-01 13:28 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winzm.ime
2007-12-01 13:28 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winsp.ime
2007-12-01 13:28 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winpy.ime
2007-12-01 13:28 129,536 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
2007-12-01 13:28 101,888 --a--c--- C:\WINDOWS\system32\dllcache\srusbusd.dll
2007-12-01 13:28 73,728 --a--c--- C:\WINDOWS\system32\dllcache\wam51.dll
2007-12-01 13:28 49,664 --a--c--- C:\WINDOWS\system32\dllcache\wamreg51.dll
2007-12-01 13:28 42,496 --a--c--- C:\WINDOWS\system32\dllcache\sspifilt.dll
2007-12-01 13:28 40,960 --a--c--- C:\WINDOWS\system32\dllcache\ssinc51.dll
2007-12-01 13:28 9,216 --a--c--- C:\WINDOWS\system32\dllcache\wamps51.dll
2007-12-01 13:27 205,824 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seo.dll
2007-12-01 13:27 138,240 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2007-12-01 13:27 132,096 --a--c--- C:\WINDOWS\system32\dllcache\quser.exe
2007-12-01 13:27 130,048 --a--c--- C:\WINDOWS\system32\dllcache\register.exe
2007-12-01 13:27 124,928 --a--c--- C:\WINDOWS\system32\dllcache\query.exe
2007-12-01 13:27 121,856 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2007-12-01 13:27 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
2007-12-01 13:27 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll
2007-12-01 13:27 80,896 --a--c--- C:\WINDOWS\system32\dllcache\rwia330.dll
2007-12-01 13:27 80,896 --a--c--- C:\WINDOWS\system32\dllcache\rwia001.dll
2007-12-01 13:27 78,336 --a--c--- C:\WINDOWS\system32\dllcache\metada51.dll
2007-12-01 13:27 73,728 --a--c--- C:\WINDOWS\system32\dllcache\quick.ime
2007-12-01 13:27 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2007-12-01 13:27 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2007-12-01 13:27 53,248 --a--c--- C:\WINDOWS\system32\dllcache\nextlink.dll
2007-12-01 13:27 38,912 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2007-12-01 13:27 34,304 --a--c--- C:\WINDOWS\system32\dllcache\md5filt.dll
2007-12-01 13:27 26,624 --a--c--- C:\WINDOWS\system32\dllcache\rw330ext.dll
2007-12-01 13:27 26,624 --a--c--- C:\WINDOWS\system32\dllcache\mdsync.dll
2007-12-01 13:27 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2007-12-01 13:27 25,088 --a--c--- C:\WINDOWS\system32\dllcache\rw001ext.dll
2007-12-01 13:27 24,576 --a--c--- C:\WINDOWS\system32\dllcache\romanime.ime
2007-12-01 13:27 15,872 --a--c--- C:\WINDOWS\system32\dllcache\padrs404.dll
2007-12-01 13:27 9,216 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_rwnh.dll
2007-12-01 13:27 7,168 --a--c--- C:\WINDOWS\system32\dllcache\pwsdata.dll
2007-12-01 13:27 4,096 --a--c--- C:\WINDOWS\system32\dllcache\rpcref.dll
2007-12-01 13:26 471,102 --a--c--- C:\WINDOWS\system32\dllcache\imskdic.dll
2007-12-01 13:26 174,592 --a--c--- C:\WINDOWS\system32\dllcache\imscinst.exe
2007-12-01 13:26 151,552 --a--c--- C:\WINDOWS\system32\dllcache\fpadmcgi.exe
2007-12-01 13:26 129,536 --a--c--- C:\WINDOWS\system32\dllcache\iische51.dll
2007-12-01 13:26 60,928 --a--c--- C:\WINDOWS\system32\dllcache\iisclex4.dll
2007-12-01 13:26 21,504 --a--c--- C:\WINDOWS\system32\dllcache\iisadmin.dll
2007-12-01 13:25 595,456 --a--c--- C:\WINDOWS\system32\dllcache\cintsetp.exe
2007-12-01 13:25 201,216 --a--c--- C:\WINDOWS\system32\dllcache\cintime.dll
2007-12-01 13:25 172,544 --a--c--- C:\WINDOWS\system32\dllcache\iisui.dll
2007-12-01 13:25 143,360 --a--c--- C:\WINDOWS\system32\dllcache\shtml.exe
2007-12-01 13:25 95,744 --a--c--- C:\WINDOWS\system32\dllcache\certmap.ocx
2007-12-01 13:25 27,136 --a--c--- C:\WINDOWS\system32\dllcache\admexs.dll
2007-12-01 13:25 21,504 --a--c--- C:\WINDOWS\system32\dllcache\cintlgnt.ime
2007-12-01 13:25 20,536 --a--c--- C:\WINDOWS\system32\dllcache\shtml.dll
2007-12-01 13:25 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0411.dll
2007-12-01 13:25 7,168 --a--c--- C:\WINDOWS\system32\dllcache\wamregps.dll
2007-12-01 13:25 6,144 --a--c--- C:\WINDOWS\system32\dllcache\ftpsapi2.dll
2007-12-01 13:21 <DIR> d-------- C:\WINDOWS\LastGood
2007-12-01 13:19 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2007-12-01 13:19 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2007-12-01 13:19 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2007-12-01 13:18 1,126,400 --a--c--- C:\WINDOWS\system32\dllcache\conf.exe
2007-12-01 13:18 933,888 --a--c--- C:\WINDOWS\system32\dllcache\moviemk.exe
2007-12-01 13:18 488,448 --a--c--- C:\WINDOWS\system32\dllcache\rstrui.exe
2007-12-01 13:18 417,792 --a--c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2007-12-01 13:18 348,160 --a--c--- C:\WINDOWS\system32\dllcache\setup_wm.exe
2007-12-01 13:18 262,144 --a--c--- C:\WINDOWS\system32\dllcache\msconfig.exe
2007-12-01 13:18 196,608 --a--c--- C:\WINDOWS\system32\dllcache\icwtutor.exe
2007-12-01 13:18 183,296 --a--c--- C:\WINDOWS\system32\dllcache\setup50.exe
2007-12-01 13:18 172,544 --a--c--- C:\WINDOWS\system32\dllcache\msimn.exe
2007-12-01 13:18 162,304 --a--c--- C:\WINDOWS\system32\dllcache\srdiag.exe
2007-12-01 13:18 159,744 --a--c--- C:\WINDOWS\system32\dllcache\icwhelp.dll
2007-12-01 13:18 158,208 --a--c--- C:\WINDOWS\system32\dllcache\wab.exe
2007-12-01 13:18 155,648 --a--c--- C:\WINDOWS\system32\dllcache\mnmsrvc.exe
2007-12-01 13:18 147,456 --a--c--- C:\WINDOWS\system32\dllcache\icwrmind.exe
2007-12-01 13:18 143,360 --a--c--- C:\WINDOWS\system32\dllcache\msoobe.exe
2007-12-01 13:18 142,848 --a--c--- C:\WINDOWS\system32\dllcache\wabmig.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-02 13:55 54,784 ---ha-w C:\WINDOWS\system32\asxbhi.exe
2007-12-02 13:54 43,520 ----a-w C:\WINDOWS\system32\ftp.exe
2007-12-02 13:54 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-12-02 10:58 76,864 ----a-w C:\WINDOWS\system32\iheqjahs.dll
2007-12-02 10:52 145,984 ----a-w C:\WINDOWS\system32\axsxkofr.dll
2007-12-02 10:46 1,941,504 ----a-w C:\WINDOWS\mixer.exe
2007-12-01 15:12 245,760 ----a-w C:\WINDOWS\system32\wscript.exe
2007-12-01 15:12 177,152 ----a-w C:\WINDOWS\system32\wextract.exe
2007-12-01 15:12 146,432 ----a-w C:\WINDOWS\system32\wpabaln.exe
2007-12-01 15:12 144,896 ----a-w C:\WINDOWS\system32\wpnpinst.exe
2007-12-01 15:12 143,360 ----a-w C:\WINDOWS\system32\xcopy.exe
2007-12-01 15:12 140,800 ----a-w C:\WINDOWS\twunk_32.exe
2007-12-01 15:12 131,072 ----a-w C:\WINDOWS\taskman.exe
2007-12-01 15:12 126,976 ----a-w C:\WINDOWS\system32\winmsd.exe
2007-12-01 15:12 123,392 ----a-w C:\WINDOWS\system32\winhlp32.exe
2007-12-01 15:12 120,832 ----a-w C:\WINDOWS\system32\write.exe
2007-12-01 15:12 119,296 ----a-w C:\WINDOWS\system32\winver.exe
2007-12-01 14:34 204,800 ----a-w C:\WINDOWS\system32\usrmlnka.exe
2007-12-01 14:34 196,608 ----a-w C:\WINDOWS\system32\usrshuta.exe
2007-12-01 14:34 188,416 ----a-w C:\WINDOWS\system32\usrprbda.exe
2007-12-01 14:34 152,064 ----a-w C:\WINDOWS\system32\typeperf.exe
2007-12-01 14:34 148,992 ----a-w C:\WINDOWS\system32\vssadmin.exe
2007-12-01 14:34 137,728 ----a-w C:\WINDOWS\system32\userinit.exe
2007-12-01 14:34 131,584 ----a-w C:\WINDOWS\system32\ups.exe
2007-12-01 14:34 130,048 ----a-w C:\WINDOWS\system32\upnpcont.exe
2007-12-01 14:34 119,296 ----a-w C:\WINDOWS\system32\unlodctr.exe
2007-12-01 14:33 347,648 ----a-w C:\WINDOWS\system32\tracerpt.exe
2007-12-01 14:33 323,072 ----a-w C:\WINDOWS\system32\progman.exe
2007-12-01 14:33 249,344 ----a-w C:\WINDOWS\system32\taskmgr.exe
2007-12-01 14:33 247,808 ----a-w C:\WINDOWS\system32\rsvp.exe
2007-12-01 14:33 235,008 ----a-w C:\WINDOWS\system32\schtasks.exe
2007-12-01 14:33 220,160 ----a-w C:\WINDOWS\system32\sysocmgr.exe
2007-12-01 14:33 219,136 ----a-w C:\WINDOWS\system32\rsnotify.exe
2007-12-01 14:33 212,480 ----a-w C:\WINDOWS\system32\scardsvr.exe
2007-12-01 14:33 200,704 ----a-w C:\WINDOWS\system32\smlogsvc.exe
2007-12-01 14:33 189,952 ----a-w C:\WINDOWS\system32\tlntsess.exe
2007-12-01 14:33 189,952 ----a-w C:\WINDOWS\system32\rtcshare.exe
2007-12-01 14:33 188,416 ----a-w C:\WINDOWS\system32\telnet.exe
2007-12-01 14:33 187,392 ----a-w C:\WINDOWS\system32\sdbinst.exe
2007-12-01 14:33 185,856 ----a-w C:\WINDOWS\system32\shrpubw.exe
2007-12-01 14:33 185,344 ----a-w C:\WINDOWS\system32\systeminfo.exe
2007-12-01 14:33 183,808 ----a-w C:\WINDOWS\system32\tlntsvr.exe
2007-12-01 14:33 178,176 ----a-w C:\WINDOWS\system32\rsopprov.exe
2007-12-01 14:33 177,152 ----a-w C:\WINDOWS\system32\rdshost.exe
2007-12-01 14:33 175,104 ----a-w C:\WINDOWS\system32\tlntadmn.exe
2007-12-01 14:33 169,984 ----a-w C:\WINDOWS\system32\rasphone.exe
2007-12-01 14:33 169,472 ----a-w C:\WINDOWS\system32\packager.exe
2007-12-01 14:33 168,448 ----a-w C:\WINDOWS\system32\rsm.exe
2007-12-01 14:33 166,400 ----a-w C:\WINDOWS\system32\syncapp.exe
2007-12-01 14:33 165,376 ----a-w C:\WINDOWS\system32\reg.exe
2007-12-01 14:33 164,352 ----a-w C:\WINDOWS\system32\rsmui.exe
2007-12-01 14:33 160,768 ----a-w C:\WINDOWS\system32\proquota.exe
2007-12-01 14:33 159,232 ----a-w C:\WINDOWS\system32\rdpclip.exe
2007-12-01 14:33 157,184 ----a-w C:\WINDOWS\system32\osuninst.exe
2007-12-01 14:33 153,088 ----a-w C:\WINDOWS\system32\syskey.exe
2007-12-01 14:33 149,504 ----a-w C:\WINDOWS\system32\ping6.exe
2007-12-01 14:33 148,992 ----a-w C:\WINDOWS\system32\relog.exe
2007-12-01 14:33 148,992 ----a-w C:\WINDOWS\system32\regini.exe
2007-12-01 14:33 148,480 ----a-w C:\WINDOWS\system32\shmgrate.exe
2007-12-01 14:33 147,456 ----a-w C:\WINDOWS\system32\tracert6.exe
2007-12-01 14:33 146,432 ----a-w C:\WINDOWS\system32\sc.exe
2007-12-01 14:33 144,896 ----a-w C:\WINDOWS\system32\sethc.exe
2007-12-01 14:33 140,800 ----a-w C:\WINDOWS\system32\routemon.exe
2007-12-01 14:33 139,776 ----a-w C:\WINDOWS\system32\rsmsink.exe
2007-12-01 14:33 139,264 ----a-w C:\WINDOWS\system32\sort.exe
2007-12-01 14:33 139,264 ----a-w C:\WINDOWS\system32\skeys.exe
2007-12-01 14:33 138,240 ----a-w C:\WINDOWS\system32\qwinsta.exe
2007-12-01 14:33 138,240 ----a-w C:\WINDOWS\system32\proxycfg.exe
2007-12-01 14:33 137,728 ----a-w C:\WINDOWS\system32\pathping.exe
2007-12-01 14:33 136,704 ----a-w C:\WINDOWS\system32\route.exe
2007-12-01 14:33 136,704 ----a-w C:\WINDOWS\system32\rcp.exe
2007-12-01 14:33 136,192 ----a-w C:\WINDOWS\system32\stimon.exe
2007-12-01 14:33 136,192 ----a-w C:\WINDOWS\system32\setup.exe
2007-12-01 14:33 135,168 ----a-w C:\WINDOWS\system32\savedump.exe
2007-12-01 14:33 134,656 ----a-w C:\WINDOWS\system32\tcpsvcs.exe
2007-12-01 14:33 134,144 ----a-w C:\WINDOWS\system32\qprocess.exe
2007-12-01 14:33 133,632 ----a-w C:\WINDOWS\system32\shutdown.exe
2007-12-01 14:33 133,120 ----a-w C:\WINDOWS\system32\ping.exe
2007-12-01 14:33 132,608 ----a-w C:\WINDOWS\system32\secedit.exe
2007-12-01 14:33 132,096 ----a-w C:\WINDOWS\system32\runas.exe
2007-12-01 14:33 131,072 ----a-w C:\WINDOWS\system32\taskman.exe
2007-12-01 14:33 130,560 ----a-w C:\WINDOWS\system32\pentnt.exe
2007-12-01 14:33 130,048 ----a-w C:\WINDOWS\system32\rsh.exe
2007-12-01 14:33 129,536 ----a-w C:\WINDOWS\system32\perfmon.exe
2007-12-01 14:33 128,512 ----a-w C:\WINDOWS\system32\tcmsetup.exe
2007-12-01 14:33 128,512 ----a-w C:\WINDOWS\system32\rexec.exe
2007-12-01 14:33 128,000 ----a-w C:\WINDOWS\system32\runonce.exe
2007-12-01 14:33 128,000 ----a-w C:\WINDOWS\system32\replace.exe
2007-12-01 14:33 127,488 ----a-w C:\WINDOWS\system32\rdsaddin.exe
2007-12-01 14:33 126,976 ----a-w C:\WINDOWS\system32\tracert.exe
2007-12-01 14:33 126,976 ----a-w C:\WINDOWS\system32\rasdial.exe
2007-12-01 14:33 126,976 ----a-w C:\WINDOWS\system32\rasautou.exe
2007-12-01 14:33 125,952 ----a-w C:\WINDOWS\system32\spiisupd.exe
2007-12-01 14:33 125,440 ----a-w C:\WINDOWS\system32\sfc.exe
2007-12-01 14:33 124,928 ----a-w C:\WINDOWS\system32\regsvr32.exe
2007-12-01 14:33 124,416 ----a-w C:\WINDOWS\system32\subst.exe
2007-12-01 14:33 124,416 ----a-w C:\WINDOWS\system32\print.exe
2007-12-01 14:33 122,368 ----a-w C:\WINDOWS\system32\recover.exe
2007-12-01 14:33 119,808 ----a-w C:\WINDOWS\system32\regwiz.exe
2007-12-01 14:33 118,784 ----a-w C:\WINDOWS\system32\regedt32.exe
.

((((((((((((((((((((((((((((( snapshot_2007-12-02_12.17.33.95 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-02 11:13:18 43,520 -c--a-w C:\WINDOWS\system32\dllcache\ftp.exe
+ 2007-12-02 13:54:20 43,520 -c--a-w C:\WINDOWS\system32\dllcache\ftp.exe
- 2007-12-02 11:13:18 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
+ 2007-12-02 13:54:20 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-12-02 11:52 145984 --a------ C:\WINDOWS\system32\uuliojzh.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d4cf599d-9bac-45ce-84c5-9a730085ff21}]
2007-12-02 11:58 76864 --a------ C:\WINDOWS\System32\iheqjahs.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EA9163CF-D8C8-4205-8545-49BB4EAE0058}]
2007-11-30 21:22 324192 --a------ C:\WINDOWS\System32\vtsqo.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\uuliojzh.dll [2007-12-02 11:52 145984]

[HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\uuliojzh.dll [2007-12-02 11:52 145984]

[HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-09 18:51]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-11-30 21:38]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 13:41 C:\WINDOWS\system32\Syst3m32.exe]
"WMI Standard Event Consumer - hosting"="C:\WINDOWS\System32\wbem\scrcs.exe" [2007-12-01 11:48]
"HOT FIX"="E0chis.exe" [2007-12-01 15:31 C:\WINDOWS\system32\E0chis.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce]
"HOT FIX"="E0chis.exe" [2007-12-01 15:31 C:\WINDOWS\system32\E0chis.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 13:41 C:\WINDOWS\system32\Syst3m32.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunServices]
"WMI Standard Event Consumer - hosting"="C:\WINDOWS\System32\wbem\scrcs.exe" [2007-12-01 11:48]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"C-Media Mixer"="Mixer.exe" [2007-12-02 11:46 C:\WINDOWS\mixer.exe]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-11-30 21:35]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Advanced DHTML Enable"="C:\WINDOWS\System32\mlycnlbr.exe" [2007-12-01 13:32]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 13:41 C:\WINDOWS\system32\Syst3m32.exe]
"kiss"="C:\Archivos de programa\fjhgfdsdfg\pingy.exe" [2007-09-14 05:14]
"WMI Standard Event Consumer - hosting"="C:\WINDOWS\System32\wbem\scrcs.exe" [2007-12-01 11:48]
"HOT FIX"="E0chis.exe" [2007-12-01 15:31 C:\WINDOWS\system32\E0chis.exe]
"1476f6e6"="C:\WINDOWS\System32\yiqtupkj.dll" [2007-12-02 12:00]
"Windows Network Firewall"="C:\WINDOWS\System32\firewall.exe" [2002-09-09 18:51]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 13:41 C:\WINDOWS\system32\Syst3m32.exe]
"HOT FIX"="E0chis.exe" [2007-12-01 15:31 C:\WINDOWS\system32\E0chis.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"WMI Standard Event Consumer - hosting"="C:\WINDOWS\System32\wbem\scrcs.exe" [2007-12-01 11:48]
"Windows Update"="ssms.exe" []
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 13:41 C:\WINDOWS\system32\Syst3m32.exe]
"HOT FIX"="E0chis.exe" [2007-12-01 15:31 C:\WINDOWS\system32\E0chis.exe]
"smsger"="C:\WINDOWS\System32\Win.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-09 18:51]
"Auto File System Conversion Utility"="C:\WINDOWS\System32\wbem\scricon.exe" [2007-11-30 19:01]
"WMI Standard Event Consumer - hosting"="C:\WINDOWS\System32\wbem\scrcs.exe" [2007-12-01 11:48]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 13:41 C:\WINDOWS\system32\Syst3m32.exe]
"HOT FIX"="E0chis.exe" [2007-12-01 15:31 C:\WINDOWS\system32\E0chis.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.e xe" [2007-12-01 15:33]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 13:41 C:\WINDOWS\system32\Syst3m32.exe]
"HOT FIX"="E0chis.exe" [2007-12-01 15:31 C:\WINDOWS\system32\E0chis.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunServices]
"Auto File System Conversion Utility"="C:\WINDOWS\System32\wbem\scricon.exe" [2007-11-30 19:01]
"WMI Standard Event Consumer - hosting"="C:\WINDOWS\System32\wbem\scrcs.exe" [2007-12-01 11:48]

[hklm\software\microsoft\windows\currentversion\exp lorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"