Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Llevaba dos días sin actualizarse automáticamente el antivirus y lo intenté actualizar manualmente y cuando se intentaba descargar los archivos aparece un mensaje de error interno. El antivirus es pc-cillin, como aparece en el log. He instalado y desinstalado y pasa lo mismo. Fui a restaurar el sistema y vi que no tenía puntos de restauración disponibles. He escaneado el ordenador con el Panda gratuito en línea pero me ha dicho que no tengo virus, aunque sigo sin poder conectarme, y en mi antivirus me aparecen continuos ataques del tipo netbios browsing. He mirado entre los temas que había en el foro y he visto uno parecido, mismo antivirus y mismo problema, pero las entradas y los archivos que debían ser borrados no los tengo. He borrado otros que me parecieron sospechosos, he mirado con el killbox por si aparecían esos archivos (no aparecían) y he borrado las entradas con registry medic, reiniciado en modo seguro y borrado cookies, temporales y hasta el historia y sigo sin poder conectarme con el antivirus y teniendo continuos ataques.

Este es mi log:

C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Jose Javier\Menú Inicio\Programas\Inicio\HotkeyApp.exe
C:\Documents and Settings\Jose Javier\Menú Inicio\Programas\Inicio\LaunchAp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\DOCUME~1\JOSEJA~1\CONFIG~1\Temp\Directorio temporal 4 para lpt993.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.marca.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.ht m
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ChkMail] €>9
O4 - Startup: HotkeyApp.exe
O4 - Startup: LaunchAp.exe
O8 - Extra context menu item: &Google Search - res://c:\windows\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\windows\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\windows\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\windows\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\windows\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\windows\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3262615-1EC1-4D1B-B945-75F422034F40}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: Diskeeper - Unknown owner - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 2002\Tmntsrv.exe

Hola!!!

Por favor, copia el log completo, ya que a este le cortaste la cabecera.

Y si te es posible, especifica que es aquello que has eliminado.

Saludos

Logfile of HijackThis v1.99.1
Scan saved at 11:03:17, on 13/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Jose Javier\Menú Inicio\Programas\Inicio\HotkeyApp.exe
C:\Documents and Settings\Jose Javier\Menú Inicio\Programas\Inicio\LaunchAp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\DOCUME~1\JOSEJA~1\CONFIG~1\Temp\Directorio temporal 7 para lpt993.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.marca.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.ht m
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ChkMail] €>9
O4 - Startup: HotkeyApp.exe
O4 - Startup: LaunchAp.exe
O8 - Extra context menu item: &Google Search - res://c:\windows\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\windows\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\windows\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\windows\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\windows\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\windows\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3262615-1EC1-4D1B-B945-75F422034F40}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: Diskeeper - Unknown owner - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

No recuerdo lo que le quité, pero no debía ser porque tengo los mismos problemas y sigo sin antivirus. Gracias.

Hola!!!

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Reinicia a prueba de fallos

3) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

O4 - HKCU\..\Run: [ChkMail] €>9

4) Reinicia normal y finaliza con estos pasos:

- Pasa al menos 2 de estos Antivirus Online

- Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

- Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar y nos cuentas los resultados.

Saludos

Hola de nuevo:
He hecho todo lo que me decíais, he apagado restaurar sistema, borrado esa entrada en modo a prueba de fallos con el HijackThis, reiniciado y pasado 3 antivirus que me han encontrado un virus (con el bitdefender) y mucho spyware (con el ewido), el kaspersky no me ha encontrado nada, limpiado el registro con regseeker y pasado el ad-aware (que ha encontrado otras 52 entradas malas)ejecutado disk cleaner y vaciado la papelera, he reiniciado y seguía sin poder conectarme con el pc-cillin, he desinstalado e instalado reiniciando y registrándome de nuevo en trend micro y sigo sin poder actualizarme, el antivirus me sigue dando error unknow o desconocido. Mi log actual es este:
Logfile of HijackThis v1.99.1
Scan saved at 17:11:31, on 14/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Jose Javier\Menú Inicio\Programas\Inicio\HotkeyApp.exe
C:\Documents and Settings\Jose Javier\Menú Inicio\Programas\Inicio\LaunchAp.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2002\pccguide.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jose Javier\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.marca.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.ht m
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: HotkeyApp.exe
O4 - Startup: LaunchAp.exe
O8 - Extra context menu item: &Google Search - res://c:\windows\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\windows\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\windows\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\windows\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\windows\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\windows\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3262615-1EC1-4D1B-B945-75F422034F40}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 2002\Tmntsrv.exe

Hola!!!

Bueno, pues tu log lo veo limpio.

¿Has probado a instalar otro antivirus a ver si te sucede lo mismo?.

Descarga MWAV.exe y déjanos un reporte de esta herramienta. Copia sólo las entradas reconocidas como infectadas.

Saludos

Hola otra vez: ayer se me cortó la conexión a internet por un error, creo que el 737, así que formateé el ordenador. Esta mañana he vuelto a poner el xp y la conexión a internet y al instalar el antivirus me ha vuelto a dar el mismo error, me he conectado a gmail para ver si me habías contestado y le he pasado la herramienta que me has indicado, me da 20 errores, entre ellos 3 virus encontrados del tipo alexa que ayer no me habían encontrado las otras herramientas, todo eso después de formatear. No los he podido borrar porque tendría que haber comprado esa herramienta, mvaw.exe.
Este es el informe:
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\Ap p Paths\cmmgr32.exe" refers to invalid object C:\WINDOWS\System32\cmmgr32.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\Ap p Paths\setup.exe" refers to invalid object "C:\Archivos de programa\REALTEK Semiconductor Corp.\Realtek RTL8139/810x Fast Ethernet NIC Driver Setup/setup.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\Ap p Paths\YourApp.exe" refers to invalid object "C:\ARCHIV~1\Launch Manager\YourApp.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\In staller\Folders" refers to invalid object "C:\Archivos de Programa\New Tech Infosystems\NTI CD-Maker\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\In staller\Folders" refers to invalid object "C:\Archivos de Programa\New Tech Infosystems\NTI CD-Maker\FileCD\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\In staller\Folders" refers to invalid object "C:\Documents and Settings\All Users\Menú Inicio\Programas\NTI CD & DVD-Maker\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\In staller\Folders" refers to invalid object "C:\Documents and Settings\Propietario\Menú Inicio\Programas\Acer\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\In staller\Folders" refers to invalid object "C:\Documents and Settings\Propietario\Datos de programa\Microsoft\Installer\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\In staller\Folders" refers to invalid object "C:\Documents and Settings\Propietario\Datos de programa\Microsoft\Installer\{8C2FA1ED-8248-42DF-A78A-48D40133129E}\". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{04D34884-6C9E-4325-B93C-33074387555C}" refers to invalid object "C:\WINDOWS\SYSTEM32\ezrgb24.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{6F401070-479B-4C93-AE70-8B1372263316}" refers to invalid object "C:\ARCHIV~1\NEWTEC~1\NTICD-~\AVI2MP~1.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8025781B-7405-42F4-B6FC-C1FB826A11F2}" refers to invalid object "C:\WINDOWS\SYSTEM32\htvcdsvcd.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{95945660-AADA-4F3A-9C39-B7C2B71736B2}" refers to invalid object "C:\WINDOWS\SYSTEM32\htvcdsvcd.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{9D83E07A-279D-4266-BF1D-7C03914BDC05}" refers to invalid object "C:\ARCHIV~1\NEWTEC~1\Home.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{BB49473E-14FB-4D4E-A71C-3EC4F75616C7}" refers to invalid object "C:\ARCHIV~1\NEWTEC~1\NTICD-~1\MP3ENC~2.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{C699D523-20FF-4ED3-91D3-96076FA24649}" refers to invalid object "C:\ARCHIV~1\NEWTEC~1\NTICD-~1\AUDIOC~2.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{CF11DFF3-A42A-4D17-8F45-BD268645C8CD}" refers to invalid object "C:\WINDOWS\SYSTEM32\ezrgb24.ax". Action Taken: No Action Taken.
Entry "HKCR\Connection Manager Profile\shell\open\command" refers to invalid object "C:WINDOWS\System32\CMMGR32.EXE "%1"". Action Taken: No Action Taken.
Entry "HKCR\msbackupfile\shell\open\command" refers to invalid object "%SystemRoot%\System32\ntbackup.exe". Action Taken: No Action Taken.

Este es el informe de los puertos mientras estaba conectado al foro por si sirve:
svchost.exe:744 TCP tururÚ:135 (epmap) tururÚ:0 Listening
System:4 TCP tururÚ:445 (microsoft-ds) tururÚ:0 Listening
svchost.exe:776 TCP tururÚ:1025 tururÚ:0 Listening
System:4 TCP tururÚ:1027 tururÚ:0 Listening
svchost.exe:776 TCP tururÚ:1130 tururÚ:0 Listening
svchost.exe:776 TCP tururÚ:1159 tururÚ:0 Listening
svchost.exe:776 TCP tururÚ:1178 tururÚ:0 Listening
svchost.exe:776 TCP tururÚ:1181 tururÚ:0 Listening
svchost.exe:896 TCP tururÚ:5000 tururÚ:0 Listening
svchost.exe:776 TCP tururÚ:139 (netbios-ssn) tururÚ:0 Listening
svchost.exe:776 TCP tururÚ:1178 212.170.238.89:80 (http) Close_Wait
[System Process]:0 TCP tururÚ:1318 66.249.83.83:80 (http) Time_Wait
Pop3trap.exe:1956 TCP localhost:110 (pop3) tururÚ:0 Listening
svchost.exe:744 UDP tururÚ:135 (epmap) ***** -
System:4 UDP tururÚ:445 (microsoft-ds) ***** -
lsass.exe:588 UDP tururÚ:500 (isakmp) ***** -
svchost.exe:776 UDP tururÚ:1026 ***** -
svchost.exe:872 UDP tururÚ:1031 ***** -
svchost.exe:776 UDP tururÚ:123 (ntp) ***** -
svchost.exe:776 UDP tururÚ:137 (netbios-ns) ***** -
svchost.exe:776 UDP tururÚ:138 (netbios-dgm) ***** -
svchost.exe:896 UDP tururÚ:1900 ***** -
svchost.exe:776 UDP localhost:123 (ntp) ***** -
iexplore.exe:2500 UDP localhost:1043 ***** -
svchost.exe:896 UDP localhost:1900 ***** -

Tururú es el nombre que le puse al equipo, evidentemente.

He pasado otra vez el ewido, el ad-aware, el RegSeaker y el Diskcleaner y se ha borrado todo, excepto otro que ha aparecido ahora,
Object "Whenu.saveonw Spyware/Adware" found in File System! Action Taken: No Action Taken.
aparece 18 veces la misma línea, y total de virus 18. El Ewido no me lo detecta. No sé son nuevos porque antes no me aparecían o si lo que tengo no me lo detectan los programas, pero ayer, como os dije antes, después de realizar lo que me dijisteis se me cortó la conexión a internet y no he podido conectarme hasta que no he formateado, pero aún así no puedo conectarme al antivirus.
Si hay alguna forma de eliminar formateando de otra manera me lo decís (yo le puse el disco de sistema y después me fue pidiendo los discos), porque yo no sé si lo que tenga se hace alguna copia para evitar borrarse con el formateo.



Gracias por vuestro tiempo

Hola!!!

No veo nada relevante en ese reporte.

Descarga y ejecuta la herramienta WinSock XP Fix 1.2.

Reinicia el sistema.

Elimina las cookies y temporales con Disk Cleaner

Limpia el registro con RegSeeker, pásalo varias veces hasta que no te detecte nada.

Reinicia y nos cuentas como sigue la cosa.

Saludos

No sé qué tenía, pero no me lo detectaron ninguno de los antivirus en línea ni las herramientas que me recomendasteis, en todo caso, por si le sirve a alguien, la única solución que he encontrado ha sido formatear el ordenador y la partición (cuando reinstalaba formateaba el ordenador, pero no eliminaba la partición y por eso seguía ahí).
En todo caso, gracias por todo.
Un saludo
Javierez

Bien, pues damos el tema por finalizado.

Saludos